IEEE 802.1X, kablolu ve kablosuz ağlarda kullanılabilen bir kimlik doğrulama işlevidir. Kimlik doğrulama işlemi, kimlik doğrulama sunucusu (RADIUS sunucusu) tarafından yapılır.
Dört tipte EAP kimlik doğrulama yöntemi seçilebilir: EAP-TLS, LEAP, EAP-TTLS ve PEAP. Her bir EAP kimlik doğrulaması yöntemi, farklı yapılandırma ayarlarına ve kimlik doğrulama prosedürlerine sahiptir.
Sertifika türleri ve gereksinimleri aşağıdaki gibidir:
EAP tipi |
Gereken sertifikalar |
---|---|
EAP-TLS |
Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası) |
LEAP |
- |
EAP-TTLS |
Site sertifikası |
PEAP |
Site sertifikası |
PEAP (Evre 2 yalnızca TLS içindir) |
Site sertifikası, Aygıt sertifikası (IEEE 802.1X Müşteri Sertifikası) |