拡張認証プロトコル

拡張認証プロトコルとは

拡張認証プロトコル(EAP、Extensible Authentication Protocol)とは、プロバイダとのアクセスのために、サーバーとパソコン間を結ぶために利用するプロトコルです。

インターネットを接続する際にも認証が必要です。ここで、どのような認証方式を行うのかを事前に決めてしまうと古い機器はインターネットに接続できなくなってしまいます。

そのため、リンクの確立段階では認証方式を特定せず、接続の検証段階でEAPタイプと呼ばれる特定のEAP認証方式を使います。

EAPタイプはクライアントと認証サーバの両方に認証プラグインモジュールとしてインストールされていればよいので、ベンダーはいつでも新しい認証方式モジュールを追加提供できるのです。

認証方式 内容
EAP-MD5
EAPフレームワークにおけるCHAP認証
EAP-TLS
電子証明書を利用したPKI認証を採用
EAP-TTLS
サーバ側は電子証明書、クライアント側ではユーザー名とパスワードを利用
LEAP
シスコシステムズ独自の認証方式