发布时间：2013-01-01 16:15:20

    EAP（Extensible Authentication Protocol）可扩展认证协议，RFC-3748定义，与其说EAP是一个认证协议不如说EAP是一个认证框架，EAP本身不是认证协议，它自己不支持认证功能，它是为了承载多种认证协议而生的，EAP为扩展和协商认证协议提供了一个标准，在PAP中介绍了EAP出现的原由，就是想让PC客户端和RADIUS服务器之间直接协商认证数据，将NAS网络设备从中解脱出来。    以常用的802.1X为例，它就是使用了EAP协议，802.1X的工作原理如下：在客户端PAE 与设备端PAE 之间，EAP 协议......【阅读全文】

发布时间：2012-12-30 16:05:39

CHAP(Challenge Handshake Authentication Protocol）询问握手认证协议，或者叫做冲击握手认证协议，属于三次握手协议，相对于PAP来说安全性高一些，防止了重放攻击，以为每次询问内容是不同的。这个流程我们还是分为一下两部分分析：1. PC <——> NAS：所说的三次握手也是这个过程，当链路建立以后，首先NAS会向PC发送一个Challenge字符串，这个字符串是随机的，PC利用用户输入的明文密码和Challenge使用单向加密算法加密后将用户名和密文密码一同发送给NAS设备；2. NAS <——> AAA：NAS设备收到PC发送......【阅读全文】

发布时间：2012-12-19 21:27:04

http://tools.ietf.org/pdf/draft-grant-tacacs-02.pdf......【阅读全文】

发布时间：2012-12-19 21:18:21

Communication between an AAA client and an AAA server occurs using one of several protocols. The most prevalent AAA protocols are the Remote Authentication Dial In User Service (RADIUS) and the Terminal Access Controller Access Control System Plus (TACACS+). A third protocol, Kerberos, is used for a......【阅读全文】