RFC 5216

EAP-TLS RFC 5216

Authentifizierung durch gegenseitige Zertifikate 

Das EAP-Transport Layer Security Protocol ist eine Erweiterung und besteht aus einer Kombination von EAP mit SSL. Es verlangt eine gegenseitige zertifikatsbasierende Authentifizierung des Servers und des Clients auf der Transportschicht.

Es wird eine verschlüsselte TLS Verbindung innerhalb EAP zwischen Client und Radiusserver aufgebaut. Sowohl Radiusserver als auch Client benötigen ein gültiges digitales von einer CA unterschriebenes Zertifikat, das sie gegenseitig überprüfen müssen. Ist die beidseitige Authentisierung erfolgreich, wird der Zugang freigegeben. Da jeder Client ein Zertifikat benötigt, muß eine PKI Struktur vorhanden sein. User Passwörter sind in diesem Fall nicht erforderlich.

802.1X Appliance Authentication Type = EAP-TLS

 

Quelle und mehr Informationen: http://tools.ietf.org/html/rfc5216