跳到主要内容

1. 引言 (Introduction)

EAP 通常需要预先配置的凭据. 没有凭据的设备无法获得网络访问来取得凭据, 从而形成引导配置问题. RFC 9965 定义了称为 EAP 配置标识符 (EAP Provisioning Identifier, EPI) 的众所周知配置凭据, EAP 对等方可以提交这些凭据, 以获得仅用于配置的有限网络访问.

设备可以在 EAP 内完成配置, 例如使用 EAP-NOOB 或 TEAP; 也可以使用 EAP 获得受限强制门户 (captive portal) 的访问权限. 配置完成后, 设备会断开配置连接, 并使用新凭据再次认证.

现有的 EAP-TLS 和 TEAP 规范提到对等方未认证访问, 但没有定义对等方如何发出这种请求. RFC 9965 提供了该信令模型.