Расширяемый протокол аутентификации (EAP-TLS)
Расширяемый протокол аутентификации (Extensible Authentication Protocol) - протокол двусторонней криптографической аутентификации между удаленным пользователем и RADIUS сервером (Remote Authentication Dial-In User Service).
Реализация КриптоПро EAP-TLS для аутентификации сторон использует криптографические механизмы на основе электронной цифровой подписи, сертификатов открытых ключей и TLS с использованием КриптоПро CSP. (смотри также КриптоПро TLS).
КриптоПро EAP-TLS предназначен для взаимной аутентификации удалённых пользователей на МЭ (Межсетевом Экране), точке доступа 802.11/Wi-Fi и коммутаторе Ethernet 802.1x по ключевому носителю (смарт-карта, USB-токен, дискета, реестр) на основе сертификатов открытых ключей X.509.
КриптоПро EAP-TLS может использоваться для аутентификации:
- Удалённого пользователя на МЭ (Firewall) при доступе по протоколам PPTP и L2TP;
- Пользователя (компьютера) беспроводных сетей 802.11 и Wi-Fi;
- Пользователя (компьютера) локальных сетей Ethernet 802.1x;
Сертификаты пользователей (компьютера) и серверов RADIUS могут, либо выпускаться и управляться с помощью сертифицированных КриптоПро УЦ или Атликс УЦ, либо находиться под управлением домена Windows.
Поделиться с друзьями: