Passa al contenuto principale

5. Tipi di Richiesta/Risposta EAP Iniziali

5. Tipi di Richiesta/Risposta EAP Iniziali

Questa sezione definisce l'insieme iniziale di tipi EAP utilizzati negli scambi di richiesta/risposta. Altri tipi possono essere definiti in documenti futuri. Il campo Type è di un ottetto e identifica la struttura di un pacchetto EAP Request o Response. I primi 3 tipi sono considerati tipi di casi speciali.

I tipi rimanenti definiscono scambi di autenticazione. Nak (Type 3) o Expanded Nak (Type 254) sono validi solo per i pacchetti Response, NON DEVONO essere inviati in una Request.

Tutte le implementazioni EAP DEVONO supportare i Types 1-4, che sono definiti in questo documento, e DOVREBBERO supportare il Type 254. Le implementazioni POSSONO supportare altri Types definiti qui o in futuri RFC.

1 Identity 2 Notification 3 Nak (solo Response) 4 MD5-Challenge 5 One Time Password (OTP) 6 Generic Token Card (GTC) 254 Expanded Types 255 Uso sperimentale

I metodi EAP POSSONO supportare l'autenticazione basata su segreti condivisi.

5.1. Identity

Descrizione

Il Type Identity viene utilizzato per interrogare l'identità del peer. Generalmente, l'autenticatore emetterà questo come Request iniziale.

Type

1

5.2. Notification

Descrizione

Il Type Notification è opzionalmente utilizzato per trasmettere un messaggio visualizzabile dall'autenticatore al peer.

Type

2

5.3. Nak

5.3.1. Nak Legacy

Descrizione

Il Type Nak legacy è valido solo nei messaggi Response. Viene inviato in risposta a una Request dove il Type di autenticazione desiderato è inaccettabile.

Type

3

5.3.2. Nak Espanso (Expanded Nak)

Descrizione

Il Type Nak espanso è valido solo nei messaggi Response. DEVE essere inviato solo in risposta a una Request di Type 254 (Expanded Type) dove il Type di autenticazione è inaccettabile.

Type

254

Vendor-Id

0 (IETF)

Vendor-Type

3 (Nak)

5.4. MD5-Challenge

Descrizione

Il Type MD5-Challenge è analogo al protocollo PPP CHAP [RFC1994] (con MD5 come algoritmo specificato).

Type

4

5.5. Password Monouso (One-Time Password, OTP)

Descrizione

Il sistema di password monouso è definito in [RFC2289] e [RFC2243].

Type

5

5.6. Carta Token Generica (Generic Token Card, GTC)

Descrizione

Il Type Generic Token Card è definito per l'uso con varie implementazioni di carta token che richiedono input dell'utente.

Type

6

5.7. Tipi Espansi (Expanded Types)

Descrizione

Poiché molti degli usi esistenti di EAP sono specifici del fornitore, il Type di metodo espanso è disponibile per consentire ai fornitori di supportare i propri Types espansi non adatti per uso generale.

Type

254 per Expanded Type

5.8. Sperimentale

Descrizione

Il Type sperimentale non ha formato o contenuto fisso. È destinato all'uso durante la sperimentazione di nuovi Types EAP.

Type

255

Ultimo aggiornamento il