【EAP PPP擴(kuò)展認(rèn)證協(xié)議】StatusofthisMemo
ThisdocumentspecifiesanInternetstandardstrackprotocolforthe
Internetcommunity,andrequestsdiscussionandsuggestionsfor
improvements.Pleaserefertothecurrenteditionofthe"Internet
OfficialProtocolStandards"(STD1)forthestandardizationstate
andstatusofthisprotocol.Distributionofthismemoisunlimited.
CopyrightNotice
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
摘要
點(diǎn)到點(diǎn)協(xié)議（PPP）提供一種在點(diǎn)到點(diǎn)鏈路上傳輸多協(xié)議報(bào)文的標(biāo)準(zhǔn)方法 。在PPP中定義了一個(gè)可擴(kuò)展的鏈路控制協(xié)議（LCP），LCP協(xié)議答應(yīng)協(xié)商認(rèn)證協(xié)議，從而可以在網(wǎng)絡(luò)層報(bào)文在鏈路上傳輸之前對(duì)對(duì)端進(jìn)行認(rèn)證 。本文檔定義了PPP擴(kuò)展認(rèn)證協(xié)議（EAP） 。
目錄
1介紹
3
1.1要求規(guī)范
3
1.2術(shù)語
3
2PPP擴(kuò)展認(rèn)證協(xié)議(EAP)
3
2.1配置選項(xiàng)(ConfigOption)格式
4
2.2報(bào)文格式
4
請(qǐng)求和應(yīng)答
5
成功和失敗
6
3EAP請(qǐng)求/應(yīng)答類型
7
3.1標(biāo)識(shí)Identification
7
3.2通知Notification
8
3.3否定Nak
8
3.4MD5挑戰(zhàn)字
8
3.5一次密碼（OTP）
9
3.6通用令牌卡
9
4安全考慮
9
5參考文獻(xiàn)
10
6鳴謝
10
1.介紹
為了在點(diǎn)到點(diǎn)的鏈路上進(jìn)行通信，PPP鏈路的每一端在鏈路建立階段必須首先發(fā)送LCP報(bào)文配置數(shù)據(jù)鏈路 。鏈路建立之后，PPP提供可選的認(rèn)證階段，可以在進(jìn)入NCP階段之前對(duì)對(duì)端進(jìn)行認(rèn)證 。
缺省情況下，認(rèn)證過程不是必須的 。假如需要鏈路認(rèn)證，PPP實(shí)現(xiàn)必須在鏈路建立階段指定“認(rèn)證協(xié)議”配置選項(xiàng) 。
這些認(rèn)證協(xié)議主要是用在主機(jī)或者路由器，這些主機(jī)和路由器通過交換電路線或者撥號(hào)線連在PPP網(wǎng)絡(luò)服務(wù)器上，但是也適用于專線 。PPP網(wǎng)絡(luò)服務(wù)器可以用主機(jī)或路由器的認(rèn)證身份來作為網(wǎng)絡(luò)層協(xié)商的選項(xiàng) 。
本文定義了PPP的擴(kuò)展認(rèn)證協(xié)議（EAP） 。鏈路建立和認(rèn)證階段以及其中的認(rèn)證協(xié)議配置選項(xiàng)在PPP協(xié)議中定義[1] 。
1.1要求規(guī)范
在本文中用以下幾個(gè)詞表示規(guī)范描述要求，這幾個(gè)詞用大些（黑體）表示 。
1. MUST “必須”，也就是形容詞“必需的”，意思是該項(xiàng)是本規(guī)范的絕對(duì)要求 。
2. MUSTNOT“不得”，意思是該項(xiàng)是本規(guī)范所絕對(duì)禁止的 。
3. SHOULD“應(yīng)該”，也就是形容詞“推薦的”，意思是在某些場(chǎng)合可能由于某種原因忽略該項(xiàng)，但是協(xié)議的完全實(shí)現(xiàn)必須能夠理解該項(xiàng)，在決定其他方式之前要經(jīng)過仔細(xì)考慮 。
4. MAY“可以”，也就是形容詞“可選的”，意思是該項(xiàng)可以作為可選集使用，不包含該選項(xiàng)的協(xié)議實(shí)現(xiàn)必須能夠和包含了該選項(xiàng)的實(shí)現(xiàn)交互協(xié)作 。
1.2術(shù)語
本文頻繁使用下面的術(shù)語：
黖 Autherticator認(rèn)證者
鏈路要求認(rèn)證的一端 。認(rèn)證者在鏈路建立階段的配置請(qǐng)求項(xiàng)中指定要使用的認(rèn)證協(xié)議 。
黖 Peer對(duì)端
點(diǎn)到點(diǎn)鏈路的另一端，由認(rèn)證者認(rèn)證的另一端 。
黖 Slientlydiscard靜靜丟棄
指直接丟棄數(shù)據(jù)包，不作進(jìn)一步處理 。實(shí)現(xiàn)中應(yīng)該提供記錄錯(cuò)誤的能力——包括所丟棄報(bào)文的內(nèi)容，還應(yīng)該在統(tǒng)計(jì)計(jì)數(shù)器中記錄這個(gè)事件 。
2PPP擴(kuò)展認(rèn)證協(xié)議(EAP)
PPP擴(kuò)展認(rèn)證協(xié)議（EAP）是一個(gè)用于PPP認(rèn)證的通用協(xié)議，可以支持多種認(rèn)證方法 。EAP并不在鏈路建立階段指定認(rèn)證方法，而是把這個(gè)過程推遲到認(rèn)證階段 。這樣認(rèn)證方就可以在得到更多的信息以后再?zèng)Q定使用什么認(rèn)證方法 。這種機(jī)制還答應(yīng)PPP認(rèn)證方簡單地把收到的認(rèn)證報(bào)文透?jìng)鹘o后方的認(rèn)證服務(wù)器，由后方的認(rèn)證服務(wù)器來真正實(shí)現(xiàn)各種認(rèn)證方法 。

推薦閱讀

• 

  如何重啟DNS
• 

  蒸米飯一碗米能蒸出多少米飯
• 

  記中秋節(jié)作文
• 

  微信如何建群
• 

  時(shí)間+地點(diǎn)+流程 無錫保健品免費(fèi)檢測(cè)指南
• 

  鳥巢鋼材來源哪個(gè)廠家
• 蔓越莓土豆?jié)鉁淖龇?蔓越莓土豆?jié)鉁趺醋?
• 

  云頂之弈不能看少什么羈絆
• 

  iPhonex忘記密碼怎么弄 iphone x手機(jī)密碼忘記了怎么辦
• 

  i717之自定義鬧鐘提示音和自定義來電鈴聲
• 

  目前智能電視系統(tǒng)都不錯(cuò)了，為什么還得需要安裝移動(dòng)電信聯(lián)通網(wǎng)絡(luò)機(jī)頂盒，不能內(nèi)置嗎
• 

  河南省基礎(chǔ)教育資源網(wǎng)，免費(fèi)教育資源網(wǎng)哪個(gè)最好 www66jszycom怎么樣
• 

  屬雞2020年運(yùn)勢(shì)
• 

  dmmr18頁游怎么玩,18R超胸頁游
• 

  成都房價(jià)暴漲正常嗎,2020年成都房價(jià)會(huì)暴漲嗎
• 

  西瓜切了封了保鮮膜可以放多久

• BGP-4多協(xié)議擴(kuò)展
• 對(duì)多宿主的多提供者連接的可擴(kuò)展性支持
• IP多點(diǎn)廣播的主機(jī)擴(kuò)展
• POP3擴(kuò)展機(jī)制
• 支持IPv6地址聚合和重編號(hào)的DNS擴(kuò)展
• GRE的Key和Sequence Number擴(kuò)展
• SMTP 針對(duì)命令流水線的服務(wù)擴(kuò)展
• 主機(jī)擴(kuò)展用于IP多點(diǎn)傳送
• IMAP4 ID 擴(kuò)展名
• PPP 鏈路質(zhì)量監(jiān)控