1
Unterschied "EAP" und "LEAP"
Hallo Leute,
worin liegt der unterschied bei den beiden Protokollen?
welches ist vorteilhafter?
worin liegt der unterschied bei den beiden Protokollen?
welches ist vorteilhafter?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13578
Url: https://administrator.de/contentid/13578
Printed on: April 19, 2024 at 00:04 o'clock
1 Comment
EAP, also Extensible Authentication Protocol, bezeichnet eine ganze Protokollfamilie.
LEAP ist eine konkrete Implementierung von Cisco, die zur Authentifizierung Username und Passwort verwendet.
Welches Protokoll du am besten verwendest, hängt vom Einsatzgebiet ab.
Windows unterstützt z.B. von Haus aus EAP-MD5, EAP-TLS und PEAP.
EAP-TLS verwendet Zertifikate sowohl für den User als auch für den Server
EAP-MD5 verwendet MD5 Passwörter
PEAP ist von Microsoft und verwendet Username und Passwort für den User und Zertifikate für die Authentifizierung des Server gegenüber dem User; PEAP ist in reinen Windows-Umgebungen ohne PKI die erste Wahl.
Ich kenne außerdem noch EAP-TTLS, das, wie PEAP für die User-Authentifizierung Username und Passwort verwendet und für den Radius-Server Zertifikate.
Einen Opensource EAP-TTLS Client gibt es hier: http://www.securew2.com/uk/
Der einzigen LEAP-Clienten, den ich kenne, ist von Cisco selbst und funktioniert meines Wissens nach nur, wenn man eine CiscoAironet-WLAN-Karte besitzt.
LEAP ist eine konkrete Implementierung von Cisco, die zur Authentifizierung Username und Passwort verwendet.
Welches Protokoll du am besten verwendest, hängt vom Einsatzgebiet ab.
Windows unterstützt z.B. von Haus aus EAP-MD5, EAP-TLS und PEAP.
EAP-TLS verwendet Zertifikate sowohl für den User als auch für den Server
EAP-MD5 verwendet MD5 Passwörter
PEAP ist von Microsoft und verwendet Username und Passwort für den User und Zertifikate für die Authentifizierung des Server gegenüber dem User; PEAP ist in reinen Windows-Umgebungen ohne PKI die erste Wahl.
Ich kenne außerdem noch EAP-TTLS, das, wie PEAP für die User-Authentifizierung Username und Passwort verwendet und für den Radius-Server Zertifikate.
Einen Opensource EAP-TTLS Client gibt es hier: http://www.securew2.com/uk/
Der einzigen LEAP-Clienten, den ich kenne, ist von Cisco selbst und funktioniert meines Wissens nach nur, wenn man eine CiscoAironet-WLAN-Karte besitzt.
