EAP   Extensible Authentication Protocol  

(2022-03-25)

1. EAP (Extensible Authentication Protocol)

  ㅇ 복수의 인증 프로토콜캡슐화시킬 수 있게 함으로써, 
     - 다양한 인증방식을 선택 가능케 하는 범용의 인증 프레임워크


2. EAP 특징

  ㅇ 원래는 모뎀을 통한 다이얼업 통신(PPP)를 위해 개발되었으나,
     - 지금은 LAN 연결, 무선LAN 연결 등에서 많이 활용
       

  ㅇ 모든 데이터링크 계층에서 사용 가능
     - IP (3계층) 없이도 데이터링크 (2계층) 상에서 직접 적용이 가능
        . PPP, 802.3, 802.11(무선 LAN) 등 어떤 데이터링크 상에서도 사용 가능
       EAP 패킷의 실제 전달은 타 패킷 상에 수납되어 전송 됨              ☞ EAP 패킷 참조
     - Supplicant ~ Authenticator 간 : PPP, EAPOL(802.1x) 등
     - Authenticator ~ 인증서버 간   : RADIUS 패킷,DIAMETER 패킷 등을 통해 실제 전송

  ㅇ 요청-응답(Request-Response) 기반으로 동작                      ☞ (아래 3.항 참조)

  ㅇ Authenticator(인증자)의 역할 축소
     - 실제 인증 수행은 인증서버(Authentication Server)가 하고,
        . Authenticator(AP/NAS/스위치 장비 등)는 단지 인증 메시지의 전달 만을 담당함
     - 그 이유로는,
        . 다양한 인증 방식을 선택 사용케 하기 위해,
        . 데이터링크 계층에서 신청자(Supplicant)와 인증자(Authenticator) 간에,
        . 특정 인증 메카니즘과는 무관하게 관련 인증 메시지를 교환할 수 있게 하기 위함

  ㅇ 타 암호 프로토콜과 함께 사용되며, 확장성 좋음                     ☞ EAP 확장 참조
     - EAP 그 자체 만으로는 암호화 수행을 안하며, 다른 암호화 기술과 함께 사용 됨


3. EAP 구성 및 EAP 메세지 교환 절차

  


4. EAP 확장

  ㅇ 다양한 인증 메커니즘을 수용(EAP-MD5, EAP-TLS 등)하여 확장 가능
     - EAP 헤더 부분에 다양한 인증방식(MD-5, TLS 등)을 명시할 수 있도록 확장성 부여
        . 즉, 용도,환경에 따라 적절한 것으로 선택 가능

  ㅇ EAP 확장 형태 종류
     - EAP는 많은 인증 메커니즘프로토콜과 결합 가능  ☞ EAP 확장 인증 프로토콜 참조
        . 단방향 인증 만 가능 : EAP-MD5
        . 쌍방 간에 인증 가능 : EAP-PEAP, EAP-TTLS, EAP-TLS 등
     - IANAEAP Methods 타입 종류 ☞ IANA Extensible Authentication Protocol (EAP) Registry


5. EAP 표준 RFC 2284 : PPP와 함께 사용하기 위해, EAP로써 최초 정의됨
  ㅇ RFC 3748 : 802.1X와 함께 사용하기 위해, EAP가 확대 재정의됨 (802.1X/EAP)
  ㅇ RFC 5247(updated) : EAP Key Management Framework

EAP/802.1X/(W)LAN
   1. 802.1x   2. EAP   3. EAP 프레임   4. EAP methods   5. EAPOL  
인증 프로토콜
   1. "인증 프로토콜" 이란?   2. AAA(인증,권한검증,계정관리)   3. PAP   4. CHAP   5. EAP   6. RADIUS   7. DIAMETER   8. TACACS  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"