メインコンテンツまでスキップ

1. Introduction (はじめに)

1. Introduction (はじめに)

この文書は Extensible Authentication Protocol (拡張可能認証プロトコル, EAP) を定義します。これは複数の認証方式をサポートする認証フレームワークです。EAP は通常、Point-to-Point Protocol (ポイントツーポイントプロトコル, PPP) や IEEE 802 などのデータリンク層上で直接動作し、IP を必要としません。EAP は重複除去と再送信のサポートを独自に提供しますが、下位層の順序保証に依存しています。EAP 自体ではフラグメンテーションをサポートしていませんが、個々の EAP 方式でサポートされる場合があります。

EAP は専用リンク、交換回線、有線および無線リンクで使用できます。現在までに、EAP は PPP [RFC1661] を使用して交換回線またはダイヤルアップ回線経由で接続するホストとルーターに実装されています。また、IEEE 802 [IEEE-802] を使用するスイッチとアクセスポイントにも実装されています。IEEE 802 有線メディア上の EAP カプセル化は [IEEE-802.1X] に記述されており、IEEE 無線 LAN 上のカプセル化は [IEEE-802.11i] に記述されています。

EAP アーキテクチャの利点の一つは、その柔軟性です。EAP は特定の認証メカニズムを選択するために使用されます。通常、認証器が使用する特定の認証方式を決定するためにより多くの情報を要求した後に行われます。認証器が各新しい認証方式をサポートするために更新される必要がなく、EAP はバックエンド認証サーバーの使用を許可します。このサーバーは一部またはすべての認証方式を実装でき、認証器は一部またはすべての方式とピアに対してパススルーとして機能します。

この文書では、認証器がパススルーとして動作しているかどうかに関係なく、認証器の要件が適用されます。要件が認証器またはバックエンド認証サーバーのいずれかに適用されることを意図している場合 (EAP 認証が終了する場所に応じて)、用語 "EAP server" (EAP サーバー) が使用されます。

最終更新