LEAP（轻量级可扩展认证协议）

-EAP和802.1X

以下是维基百科的摘录：
EAP不是有线协议；相反，它仅定义消息格式。每个使用EAP的协议都定义了一种将EAP消息封装在该协议的消息中的方法。
.IEEE 802.1X：在IEEE 802.1X中定义了基于IEEE 802的EAP封装，被称为“ LAN上的EAP”或EAPOL。EAPOL最初是为802.1X-2001中的IEEE 802.3以太网而设计的，但已被澄清为适合于其他IEEE 802 LAN技术，例如802.1X中的IEEE 802.11无线和光纤分布式数据接口（ANSI X3T9.5 / X3T12，被採纳为ISO 9314）。 -2004。EAPOL协议也进行了修改，以与802.1X-2010中的IEEE 802.1AE（MACsec）和IEEE 802.1AR（初始设备标识，IDevID）一起使用。
.PEAP：受保护的可扩展身份验证协议，也称为受保护的EAP或简称为PEAP，是一种将EAP封装在潜在加密并经过身份验证的传输层安全性（TLS）隧道中的协议。目的是纠正EAP中的缺陷；EAP假定使用受保护的通信通道，例如由物理安全性提供的通信通道，因此未提供用于保护EAP对话的设施。
.半径和直径
.PANA（进行网络访问身份验证的协议）
.PPP：EAP最初是点对点协议（PPP）的身份验证扩展。自从创建EAP以来，PPP就一直支持EAP，以替代质询握手身份验证协议（CHAP）和密码身份验证协议（PAP），后者最终被合併到EAP中。PPP的EAP扩展最初是在RFC 2284中定义的，现在已被RFC 3748取代。

LEAP和802.1X
Rakhi Gupta询问有关LEAP和802.1X的信息如下：
先生，你好。需要澄清。我知道EAP是Authenticator用来请求身份和凭据并通知身份验证结果的框架，而802.1x是用于网络访问控制的协议。我试图了解为什么LEAP不按照您的QoD之一使用EAP进行封装，是因为它直接使用了身份验证机制吗？CBK和Shon Harris等一些书的文字令人困惑，似乎表明LEAP也使用EAP框架。
LEAP是思科在802.11i批准之前开发的旧协议。它使用MS-CHAP的修改版本。由于它是基于EAP框架构建的，因此我们可以将其视为标準EAP身份验证协议，就像PPP中的CHAP一样。总而言之，LEAP依赖于EAP。它不封装EAP。
802.1X就是通过LAN发送EAP的全部内容。换句话说，它与如何将EAP消息封装在以太网或无线帧中有关，以便可以对LAN连接进行身份验证。
有关PEAP的更多信息
但是，Microsoft PEAP建立了TLS隧道以增强本机EAP的安全性，其设计是在电路安全且没有额外安全保护的前提下进行的。它在阶段1中建立TLS隧道，同时在阶段2中封装其他EAP身份验证协议。
下图说明了PEAP在阶段2中如何封装EAP消息。有关详细信息，请参阅MS-PEAP。

-MS-PEAP

参考
.可扩展认证协议
.可扩展身份验证协议（EAP）
.PPP可扩展身份验证协议（EAP）
.PPP认证协议
.[MS-PEAP]：受保护的可扩展身份验证协议（PEAP）
.思科飞跃

资料来源： Wentz Wu QOTD-20210312