Identification EAP : EAP over Radius

Remote Authentication Dial-In User Service, RFC 2865.
Protocole générique pour l’identification (entre autre).
La trinité de l’identification Radius :
- the client or supplicant ;
- the Network Access Server ;
- the Radius server ;
- un exemple : portable, commutateur, serveur radius.
Uniquement 4 types de messages :
- Access Request (NAS vers serveur) ;
- Access Reject (réponse du serveur) ;
- Access Accept (réponse du serveur) ;
- Access Challenge (demande du serveur).
Du détail : http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.1_19_ea1/configuration/guide/sw8021x.html
Format de paquets pour Radius :

Code Identifier Length Authenticator Attribute/value pairs

1 byte 1 byte 2 bytes 16 bytes
Exemples d’attributs Radius :
- User-Name (1) ;
- User-Password (2) ;
- EAP-Message (79) ;
- Message-Authenticator (80).

Code	Identifier	Length	Authenticator	Attribute/value pairs
1 byte	1 byte	2 bytes	16 bytes