EAP协议
1. EAP是什么意思
EAP(Enterprise Ability Platform) EAP企业网络学院作为中国网络培训第一平台和中国最大的能力资源库,为您打造企业“铁营盘”。是一个企业提升员工岗位胜任能力,快速进行人才复制的线上学习和管理平台。EAP企业网络学院下设通用管理学院、营销学院、生产学院、人力资源学院等四大学院。现设有总经理、营销总监、销售经理、销售代表、车间主任、绩效经理、企业培训师等50余个岗位,系统涵盖各类专业课程超过5000门。 EAP(Enterprise Application Platform) 企业应用平台,也称企业管理软件平台是一种高度开放的,集成了若干种企业管理软件模块,如HR、ERP、CRM、OA等功能的企业管理软件应用平台,不同于传统的ERP集成了多种功能的套件,EAP可以选择企业需要的管理模块进行安装和使用,而不安装不需要的功能,EAP平台是一种面向业务人员使用的平台,普通的业务人员经过简单的培训就可以在EAP平台上开发企业应用软件,并且可以将所开发的应用软件模块下载后在其他EAP平台上安装使用。 EAP(Employee Assistance Program) 即员工帮助计划,是企业组织为员工提供的系统的、长期的援助与福利项目;通过专业人员对组织以及员工进行诊断和建议,提供专业指导、培训和咨询,帮助员工及其家庭成员解决 心理和行为问题,提高绩效及改善组织气氛和管理。简而言之,EAP是企业用于管理和解决员工个人问题,从而提高员工与企业绩效的有效机制。 EAP(E.Air.Path) 一个大型网游联盟,活跃于CF(穿越火线),AVA,永恒之塔等网络游戏。
2. PAP CHAP EAP 为什么都发送EAPOL-start
1、PAP:密码认证协议
客户端直接发送包含用户名/口令的认证请求,服务器端处理并作回应。
优点:简单。
缺点:明文传送,极容易被窃听。
2、SPAP:Shiva密码验证协议
Shiva公司开发,是一种受Shiva远程访问服务器支持的简单加密密码的身份验证协议。
优点:安全性较PAP好。
缺点:单向加密、单向认证,虽然是对密码进行加密,但还是会被破解,安全性差,通过认证后不支持Microsoft点对点加密(MPPE)。
3、CHAP:挑战握手协议
先由服务器端给客户端发送一个随机码challenge,客户端根据challenge,对自己掌握的口令、challenge、会话ID进行单向 散例,即md5(password1,challenge,ppp_id),然后把这个结果发送给服务器端。服务器端从数据库中取出库存口令 password2,进行同样的算法,即md5(password2,challenge,ppp_id),最后,比较加密的结果是否相同。如相同,则认 证通过。
优点:安全性较SPAP有了很大改进,不用将密码发送到网络上。
缺点:安全性还不够强健,但也不错、单向加密、单向认证、通过认证后不支持Microsoft点对点加密(MPPE)。
4、MS-CHAP
微软版本的CHAP,和CHAP基本上一样,区别我也不太清楚。认证后支持MPPE,安全性要较CHAP好一点。
5、MS-CHAP V2
微软版本的CHAP第二版,它提供了双向身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用 MS-CHAP v2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。
优点:双向加密、双向认证、安全性相当高。
缺点:不太清楚。
6、EAP:可扩展的认证协议
EAP可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。最安全的认证方法就是和智能卡一起使用的“可扩展身份验证协议—传输层安全协议”,即EAP-TLS认证。
优点:安全性最好。
缺点:需要PKI(公钥基础设施)支持。(目前PKI还没有真正建立起来)
总结:协议是一个非常复杂的内容,不是三言两语就能说清楚。但是,只要知道了这些基本内容了,就足够我们在搭建VPN时使用了。如果想了解更多内容,
3. 手机能连上802.1x eap协议的wifi,可是笔记本连接时却不行
首先,确定你连的wifi是不是那种要经过手机号验证的,比如学校很多CMCC-AUTO
再次,更新一专下网卡驱动。
至于你说的802.1xeap和wpa2企业属版 这种是网卡自动识别的,因为现在很多AP终端采用的都是 自适应,自协商的模式,不需要你去单独选择
4. 哪个给点关于EAP协议的信息呀
EAP协议包括:最基本的EAP-MD5;需要公钥基础设施PKI(Public Key Infrastructure)的EAP-TTLS,PEAP,EAP-TLS与EAP-LEAP;基于SIM卡的EAP-AKA与EAP-SIM:基于密码的EAP-SRP和EAP-SPEKE;基于预共享密钥PSK(Pre Shared Key)的EAP-SKE,EAP PSK与EAP-FAST。
5. EAP协议的结构
EAP 是一组以插件模块的形式为任何 EAP 类型提供结构支持的内部组件。为了成功进行身份验证,远程访问客户端和验证程序必须安装相同的 EAP 身份验证模块。ISA 服务器支持两种 EAP 类型:MD5-Challenge 和 EAP-TLS。
MD5-Challenge
Message Digest 5 Challenge (MD5-Challenge) 是一种必需的 EAP 类型,其使用与基于 PPP 的 CHAP 相同的质询/握手协议,但是质询和响应是作为 EAP 消息发送的。MD5-Challenge 的典型用法是通过使用用户名和密码安全系统对远程 VPN 客户端的凭据进行身份验证。您还可以使用 MD5-Challenge 来测试 EAP 的互操作性。
EAP-TLS
EAP-Transport Level Security (EAP-TLS) 是在基于证书的安全环境中使用的 EAP 类型。如果您将智能卡用于远程访问身份验证,则必须使用 EAP-TLS 身份验证方法。EAP-TLS 的消息交换可以提供远程 VPN 客户端和验证程序之间的相互身份验证、加密方法的协商和加密密钥的确定。EAP-TLS 提供了最强大的身份验证和密钥确定方法。
EAP-RADIUS
EAP-RADIUS 并不是一种 EAP 类型,但是可以通过验证程序将任何 EAP 类型的 EAP 消息传递到 RADIUS 服务器,以便进行身份验证。例如,将 ISA 服务器配置为用于 RADIUS 身份验证时,将封装在远程 VPN 客户端和 ISA 服务器之间发送的 EAP 消息,并在远程访问服务器和 RADIUS 服务器之间将格式设置为 RADIUS 消息。
EAP-RADIUS 用在将 RADIUS 作为身份验证提供程序的环境中。使用 EAP-RADIUS 的优势在于不需要在每个远程访问服务器上安装 EAP 类型,只需要在 RADIUS 服务器上安装即可。在 Internet 验证服务 (IAS) 中,只需要在 ISA 服务器上安装 EAP 类型。
EAP协议帧结构
802.1x协议在实现整个认证的过程中,其三个关键部分(客户端、认证系统、认证服务器)之间是通过不同的通信协议进行交互的,其中认证系统和认证服务器之间是EAP报文。
EAP帧结构如下表所示: 字段 字节 Code 1 Identifier 2 Length 3-4 Data 5-N EAP帧格式中各字段含义如下: 字段 占用字节数 描述 Code 1个字节 表示EAP帧四种类型:1.Request;2.Response
3.Success;4.Failure Identifier 1个字节 用于匹配Request和Response。Identifier的值和系统端口一起单独标识一个认证过程 Length 2个字节 表示EAP帧的总长度 Data 0或更多字节 表示EAP数据 其中Code的取值如下:
1:Request
2:Response
3:Success
4:Failure
参考:EAPoL协议
802.1x协议定义了一种报文封装格式,这种报文称为EAPoL(EAP over LANs局域网上的扩展认证协议)报文,主要用于在客户端和认证系统之间传送EAP协议报文,以允许EAP协议报文在LAN上传送。
标准EAPoL帧结构如下表所示: 字段 字节PAE Ethernet Type 1-2 Protocol Version 3 Packet Type 4 Packet Body Length 5-6 Packet Body 7-N EAPoL帧格式中各字段含义如下: 字段 占用字节 描述 PAE Ethernet Type 2个字节 表示协议类型,802.1x分配的协议类型为888E Protocol Version 1个字节 表示EAPOL 帧的发送方所支持的协议版本号。本规范使用值为0000 0001 Packet Type 1个字节 表示传送的帧类型,如下几种帧类型:
a) EAP-Packet.值为 0000 0000
b)EAPOL-Start.值为0000 0001
b) EAPOL-Logoff.值为0000 0010 Packet Body Length 2个字节 表示Packet Body的长度 Packet Body 0/多字节 如果Packet Type为EAP-Packet,取相应值。对于其他帧类型,该值为空。 EAPOL帧在二层传送时,必须要有目标MAC地址,当客户端和认证系统彼此之间不知道发送的目标时,其目标MAC地址使用由802.1x协议分配的组播地址01-80-c2-00-00-03。
6. wireshark可以分析eap协议么
Wireshark 进行监听TCP FTP HTTP三个协议抄 一、下载安装wireshark Windows平台的wireshark,双击安装文件安装即可,在安装过程中注意选择安装winpcap。 二、启动wireshark后,选择工具栏中的快捷键(红色标记的按钮)即可Start a new live captur...
7. EAP是啥意思
EAP(EmployeeAssistanceProgram),直译为员工帮助计划。又称员工心理援助项目、全员心理管理技术。它是由企业为员工设置的一套系统的、长期的福利与支持项目。
8. 苹果手机 EAP 支持spp协议吗
基于SPP协议,通过iphone蓝牙与经过苹果MFI授权认证的硬件通讯,传输图片
9. PPTP协议是什么,L2TP协议是什么,这两个有什么区别
PPTP,即PPTF协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持内多协议虚拟专用网(容VPN),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
10. VPN通信协议有哪几种
VPN通信协议有有以下几种:
一、PPTP: Point to Point Tunneling Protocol --点到点隧道协议
该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
二、L2F: Layer 2 Forwarding -- 第二层转发协议
L2F,或第二层转发协议(Layer 2 Forwarding Protocol),是由思科系统公司开发的,创建在互联网上的虚拟专用网络连接的隧道协议。L2F协议本身并不提供加密或保密;它依赖于协议被传输以提供保密。L2F是专为隧道点对点协议(PPP)通信。
三、L2TP: Layer 2 Tunneling Protocol --第二层隧道协议
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
四、三层隧道协议
三层隧道协议是用公用网来封装和传输三层(网路层)协议(如IP、IPX、AppleTalk等),此时在隧道内传输的是网路层的分组。三层隧道协议并非是一种很新的技术,早已出现的RFC 1701 通路路由封装协议就是一个三层隧道协议。IETF制定的IP层加密标准协议IPSec 也是一个三层速到协议,利用IPSec(ESP/AN)的隧道模式构成的VPN隧道。