Los tipos de EAP más conocidos incluyen:
•
EAP-Message Digest 5 (MD5): Autenticación basada en el nombre de usuario /
la contraseña; no admite distribución automática de clave.
•
EAP-Transport Layer Security (TLS): Autenticación basada en certificados (se
requiere un certificado en el servidor y en cada cliente); admite la distribución
automática de clave.
•
EAP-Tunneled Transport Layer Security (TTLS): Autenticación basada en
certificados (se requiere un certificado en el servidor; un nombre de usuario /
una contraseña del cliente se pasa a través del túnel al servidor por una
conexión segura); admite distribución automática de clave.
•
PEAP - Protected EAP with MS-CHAP v2: Autenticación segura basada en el
nombre de usuario / contraseña; admite distribución automática de clave.
Diferentes servidores admiten diferentes tipos de EAP y cada tipo de EAP provee
diferentes características. Consulte la documentación que acompaña a su servidor
RADIUS para determinar que tipos de EAP admite.
NOTA
El AP admite los siguientes tipos de EAP cuando el Authentication Mode
está configurado en 802.1x o WPA: EAP-TLS, PEAP y EAP-TTLS. Cuando
el Authentication Mode está configurado como Mixto, el AP admite los
siguientes tipos de EAP: EAP-TLS, PEAP, EAP-TLLS y EAP-MD5 (MD5 no
admite la distribución automática de clave; por lo tanto, si elige este
método, necesita configurar manualmente cada cliente con la clave de
cifrado de la red).
Proceso de autenticación
El proceso de autenticación consta de tres componentes principales. En general se
hace referencia a ellos como:
1.
solicitante (PC cliente)
2.
autenticador (Punto de acceso)
3.
servidor de autenticación (servidor RADIUS)
Avaya AP-4/AP-5/AP-6 Guía del utilizador
Configuración avanzada
4-63