Unterschied "EAP" und "LEAP"
Hallo Leute,
worin liegt der unterschied bei den beiden Protokollen?
welches ist vorteilhafter?
worin liegt der unterschied bei den beiden Protokollen?
welches ist vorteilhafter?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13578
Url: https://administrator.de/contentid/13578
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
1 Kommentar
EAP, also Extensible Authentication Protocol, bezeichnet eine ganze Protokollfamilie.
LEAP ist eine konkrete Implementierung von Cisco, die zur Authentifizierung Username und Passwort verwendet.
Welches Protokoll du am besten verwendest, hängt vom Einsatzgebiet ab.
Windows unterstützt z.B. von Haus aus EAP-MD5, EAP-TLS und PEAP.
EAP-TLS verwendet Zertifikate sowohl für den User als auch für den Server
EAP-MD5 verwendet MD5 Passwörter
PEAP ist von Microsoft und verwendet Username und Passwort für den User und Zertifikate für die Authentifizierung des Server gegenüber dem User; PEAP ist in reinen Windows-Umgebungen ohne PKI die erste Wahl.
Ich kenne außerdem noch EAP-TTLS, das, wie PEAP für die User-Authentifizierung Username und Passwort verwendet und für den Radius-Server Zertifikate.
Einen Opensource EAP-TTLS Client gibt es hier: http://www.securew2.com/uk/
Der einzigen LEAP-Clienten, den ich kenne, ist von Cisco selbst und funktioniert meines Wissens nach nur, wenn man eine CiscoAironet-WLAN-Karte besitzt.
LEAP ist eine konkrete Implementierung von Cisco, die zur Authentifizierung Username und Passwort verwendet.
Welches Protokoll du am besten verwendest, hängt vom Einsatzgebiet ab.
Windows unterstützt z.B. von Haus aus EAP-MD5, EAP-TLS und PEAP.
EAP-TLS verwendet Zertifikate sowohl für den User als auch für den Server
EAP-MD5 verwendet MD5 Passwörter
PEAP ist von Microsoft und verwendet Username und Passwort für den User und Zertifikate für die Authentifizierung des Server gegenüber dem User; PEAP ist in reinen Windows-Umgebungen ohne PKI die erste Wahl.
Ich kenne außerdem noch EAP-TTLS, das, wie PEAP für die User-Authentifizierung Username und Passwort verwendet und für den Radius-Server Zertifikate.
Einen Opensource EAP-TTLS Client gibt es hier: http://www.securew2.com/uk/
Der einzigen LEAP-Clienten, den ich kenne, ist von Cisco selbst und funktioniert meines Wissens nach nur, wenn man eine CiscoAironet-WLAN-Karte besitzt.