Passa al contenuto principale

Appendice A. Modifiche rispetto a RFC 2284

Appendice A. Modifiche rispetto a RFC 2284

Questa sezione elenca le principali modifiche tra [RFC2284] e questo documento. Le modifiche minori, incluse quelle di stile, grammatica, ortografia ed editoriali, non sono menzionate qui.

  • La sezione Terminologia (Sezione 1.2) è stata ampliata, definendo più concetti e fornendo definizioni più precise.
  • I concetti di autenticazione reciproca, derivazione delle chiavi e indicazioni di risultato sono stati introdotti e discussi.
  • Nella Sezione 2, è specificato esplicitamente che possono verificarsi più scambi di pacchetti Request e Response.
  • Nella Sezione 2, alcuni requisiti sono stati resi espliciti per l'autenticatore in modalità pass-through.
  • È stato aggiunto un modello di multiplexing EAP (Sezione 2.2).
  • Poiché EAP è ora utilizzato con vari livelli inferiori, è stata aggiunta la Sezione 3 sul comportamento del livello inferiore.
  • Nella Sezione 4.1, il comportamento alla ricezione di richieste duplicate e quando i pacchetti devono essere silenziosamente scartati è stato specificato più precisamente.
  • Nella Sezione 4.2, è stato chiarito che i pacchetti Success e Failure non devono contenere dati aggiuntivi.
  • La Sezione 5 elenca due nuovi valori di Type: il Tipo Espanso (Sezione 5.7) e il Tipo Sperimentale.
  • Nelle Sezioni 5, 5.1 e 5.2, è stato aggiunto un requisito affinché i campi con messaggi visualizzabili contengano caratteri ISO 10646 codificati UTF-8.
  • Nella Sezione 5.1, è ora richiesto che se il campo Type-Data di una Identity Request contiene un carattere NUL, viene visualizzata solo la parte prima del NUL.
  • Nella Sezione 5.5, è stato aggiunto il supporto per OTP Extended Responses [RFC2243] a EAP OTP.
  • È stata aggiunta una sezione Considerazioni IANA (Sezione 6).
  • Le Considerazioni sulla Sicurezza (Sezione 7) sono state notevolmente ampliate.
  • Nella Sezione 7.5, è stato aggiunto testo sul comportamento specifico del metodo.
  • Nella Sezione 7.14, vengono descritti i rischi di sicurezza legati all'uso di password in chiaro con EAP.
  • Nella Sezione 7.15, è stato aggiunto testo relativo al rilevamento di comportamenti NAS malevoli.
Ultimo aggiornamento il