1. Introduction (Introduzione)
1. Introduction (Introduzione)
Questo documento definisce l'Extensible Authentication Protocol (Protocollo di autenticazione estensibile, EAP), un framework di autenticazione che supporta molteplici metodi di autenticazione. EAP viene generalmente eseguito direttamente su livelli di collegamento dati come Point-to-Point Protocol (Protocollo punto a punto, PPP) o IEEE 802, senza richiedere IP. EAP fornisce il proprio supporto per l'eliminazione dei duplicati e la ritrasmissione, ma si basa sulle garanzie di ordine del livello inferiore. La frammentazione non è supportata all'interno di EAP stesso; tuttavia, i singoli metodi EAP possono supportarla.
EAP può essere utilizzato su collegamenti dedicati, così come su circuiti commutati, e su collegamenti cablati così come wireless. Ad oggi, EAP è stato implementato con host e router che si connettono tramite circuiti commutati o linee dial-up utilizzando PPP [RFC1661]. È stato anche implementato con switch e access point utilizzando IEEE 802 [IEEE-802]. L'incapsulamento EAP sui media cablati IEEE 802 è descritto in [IEEE-802.1X], e l'incapsulamento sulle LAN wireless IEEE in [IEEE-802.11i].
Uno dei vantaggi dell'architettura EAP è la sua flessibilità. EAP viene utilizzato per selezionare un meccanismo di autenticazione specifico, tipicamente dopo che l'autenticatore ha richiesto ulteriori informazioni per determinare il metodo di autenticazione specifico da utilizzare. Piuttosto che richiedere che l'autenticatore venga aggiornato per supportare ogni nuovo metodo di autenticazione, EAP consente l'uso di un server di autenticazione backend, che può implementare alcuni o tutti i metodi di autenticazione, con l'autenticatore che agisce come pass-through per alcuni o tutti i metodi e peer.
All'interno di questo documento, i requisiti dell'autenticatore si applicano indipendentemente dal fatto che l'autenticatore stia operando come pass-through o meno. Quando il requisito è destinato ad applicarsi sia all'autenticatore che al server di autenticazione backend, a seconda di dove termina l'autenticazione EAP, verrà utilizzato il termine "server EAP" (EAP server).