メインコンテンツまでスキップ

附録 A. RFC 2284 からの変更点

附録 A. RFC 2284 からの変更点

このセクションでは、[RFC2284] と本文書の主な変更点を列挙します。スタイル、文法、スペル、および編集上の変更などの軽微な変更については、ここでは言及しません。

  • 用語セクション(セクション 1.2)が拡張され、より多くの概念を定義し、より正確な定義を提供しています。
  • 相互認証鍵導出、および結果指示の概念が導入され、文書全体で適切に議論されています。
  • セクション 2 では、Request および Response パケットの複数回の交換が EAP 認証交換の一部として発生する可能性があることが明示的に指定されています。
  • セクション 2 では、パススルーモードで動作する認証器の要件が明示的にされています。
  • EAP 多重化モデル(セクション 2.2)が追加されました。
  • EAP は現在、最初に設計された PPP だけでなく、さまざまな下位層で使用されているため、下位層の動作に関するセクション 3 が追加されました。
  • セクション 4.1 では、重複した要求を受信した場合の動作と、パケットを静かに破棄すべき場合がより正確に指定されています。
  • セクション 4.2 では、Success および Failure パケットに追加データを含めてはならないことが明確にされています。
  • セクション 5 では、2 つの新しい Type 値がリストされています:拡張型(セクション 5.7)と実験型
  • セクション 5、5.1、および 5.2 では、表示可能なメッセージを含むフィールドは UTF-8 エンコードされた ISO 10646 文字を含む必要があるという要件が追加されました。
  • セクション 5.1 では、Identity Request の Type-Data フィールドに NUL 文字が含まれている場合、NUL の前の部分のみを表示することが要求されるようになりました。
  • セクション 5.5 では、EAP OTP に OTP Extended Responses [RFC2243] のサポートが追加されました。
  • IANA 考慮事項セクション(セクション 6)が追加されました。
  • セキュリティに関する考慮事項(セクション 7)が大幅に拡張され、可能な脅威やその他のセキュリティ考慮事項がより包括的にカバーされています。
  • セクション 7.5 では、メソッド固有の動作に関するテキストが追加されました。
  • セクション 7.14 では、EAP で平文パスワードを使用することに関連するセキュリティリスクが説明されています。
  • セクション 7.15 では、不正な NAS 動作の検出に関連するテキストが追加されました。
最終更新