EAP Frame, EAP Packet   EAP 프레임, EAP 패킷

(2017-01-18)

EAP Header, EAP 헤더


1. 다양하게 수납되는 EAP 프레임 형태

   Supplicant ~ Authenticator 간 : PPP, EAPOL(802.1x) 등
  ㅇ Authenticator ~ 인증서버 간   : RADIUS 패킷,DIAMETER 패킷 등을 통해 실제 전송2. EAP 프레임 모양

      


3. EAP 프레임 필드 의미

  ㅇ code        (1 바이트) : EAP 프레임 타입을 나타내고, 이후 data 필드가 이에따라 해석됨
     - 1 => Request, 2 => Reponse, 3 => Success, 4 => Failure, 5 => 초기화, 6 => 종료
       

  ㅇ identifier  (1 바이트) : Request 및 Response 를 일치시키기 위한 순서번호 
     - 동일 단말이 인증절차를 수행할 때의 인증 세션의 일치를 위함
        . 요청과 응답을 대응시켜 줌

  ㅇ length      (2 바이트) : EAP 전체 프레임 바이트 길이

  ㅇ data        (가변)     : EAP 타입(code)에 의존하는 가변 길이의 필드 (아래 4.항 참조)
     - type      (1 바이트) : EAP Request/Response 종류
     - type-data (가변)     : 그에따른 실제 데이터 영역


4. 수납되는 Data 필드 (인증 Method 관련) 의미

  ㅇ type - data : data 필드 내의 EAP Method type을 나타냄

  ㅇ type 1 ~ 3  : EAP 전용 메세지
     * 실제 EAP Method type을 나타내지 않고, 
       사용자명 확인 절차 및 EAP Method type 변경 등을 위함

     - 1 : Identity (식별)
        . (Request) Auhenticator가 Supplicant에게 username(EAP Request Identity) 요구
           .. 이 경우, data 필드에 user prompt를 넣을 수도 있음
        . (Respond) Supplicant가 data 필드에 username(EAP Reponse Identity)을 넣어 전송함

     - 2 : Notification (알림) (일반적으로, 실제 많이 사용 안됨)
        . (Request) Auhenticator가 Supplicant에게 암호 만료 등을 알리는 메세지
        . (Respond) Supplicant는 단지 ACK 의미로써 data 필드를 NULL로 한 채 보냄

     - 3 : NAK
        . (Request) Auhenticator가 Supplicant에게 EAP Method type(type 4 이상)을 제시
        . (Respond) Supplicant가 이를 수용할 수 없으면, data-type 필드에 NAK 값 3을 넣고,
                    data 필드에 자신이 할 수 있는 EAP Method type 값을 제시함
        

  ㅇ type 4 이상  : EAP Method type을 나타냄
     - ☞ EAP Method type 종류 ☞ IANA Extensible Authentication Protocol (EAP) Registry 참조
        . type 4 (MD5 Challenge)
        . type 6 (GTC,Generic Token Card) 
           .. OTP 생성 H/W 또는 S/W, 때론 수동 암호
        . type 13 (EAP-TLS)
        . type 13 (EAP-LEAP)
        . type 18 (EAP-SIM)
        . type 21 (EAP-TTLS)
        . type 25 (PEAP)
        . type 29 (MS-CHAP v2)
        . type 43 (EAP-FAST) 등

EAP/802.1X/(W)LAN
   1. 802.1x   2. EAP   3. EAP 프레임   4. EAP methods   5. EAPOL  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"