路由器EAP 是一組以外掛模組的形式為任何 EAP 型別提供結構支援的內部元件。為了成功進行身份驗證,遠端訪問客戶端和驗證程式必須安裝相同的 EAP 身份驗證模組。ISA 伺服器支援兩種 EAP 型別:MD5-Challenge 和 EAP-TLS。
EAP 身份驗證方法
使用可擴充套件的身份驗證協議 (EAP),任意身份驗證機制都可以對遠端訪問連線進行身份驗證。透過遠端 VPN 客戶端和驗證程式(ISA 伺服器或 RADIUS 伺服器)協商要使用的確切身份驗證方案。ISA 伺服器包括預設情況下支援 Message Digest 5 Challenge (MD5-Challenge) 和 EAP-Transport Level Security (EAP-TLS)。
EAP 允許遠端 VPN 客戶端和驗證程式之間進行開端對話。對話由對身份驗證資訊的驗證程式請求和遠端 VPN 客戶端的響應組成。例如,當 EAP 與安全標記卡一起使用時,驗證程式可以單獨查詢遠端訪問客戶端的名稱、PIN 和卡標記值。經過提問和回答一輪查詢之後,遠端訪問客戶端將透過身份驗證的另一個級別。正確回答所有問題之後,將對遠端訪問客戶端進行身份驗證。
路由器EAP 是一組以外掛模組的形式為任何 EAP 型別提供結構支援的內部元件。為了成功進行身份驗證,遠端訪問客戶端和驗證程式必須安裝相同的 EAP 身份驗證模組。ISA 伺服器支援兩種 EAP 型別:MD5-Challenge 和 EAP-TLS。
EAP 身份驗證方法
使用可擴充套件的身份驗證協議 (EAP),任意身份驗證機制都可以對遠端訪問連線進行身份驗證。透過遠端 VPN 客戶端和驗證程式(ISA 伺服器或 RADIUS 伺服器)協商要使用的確切身份驗證方案。ISA 伺服器包括預設情況下支援 Message Digest 5 Challenge (MD5-Challenge) 和 EAP-Transport Level Security (EAP-TLS)。
EAP 允許遠端 VPN 客戶端和驗證程式之間進行開端對話。對話由對身份驗證資訊的驗證程式請求和遠端 VPN 客戶端的響應組成。例如,當 EAP 與安全標記卡一起使用時,驗證程式可以單獨查詢遠端訪問客戶端的名稱、PIN 和卡標記值。經過提問和回答一輪查詢之後,遠端訪問客戶端將透過身份驗證的另一個級別。正確回答所有問題之後,將對遠端訪問客戶端進行身份驗證。