如果 EAP-TTLS 是一种建立 TLS 隧道的 EAP 方法,那么隧道中会发生什么?可能是另一种 EAP 方法,也可能是 PAP。由什么决定?服务器、请求者,还是它们以某种方式进行协商?协议的这个阶段如何工作?
答案1
它决定客户端可以使用什么。这是在 EAP 中第一阶段的最后一步,即 ChangeCipherSpec 中完成的。
举个简单的例子:客户端想要进行身份验证,并且只能使用 PAP,那么服务器将选择 PAP,因为服务器本身也可以使用 PAP。如果客户端可以使用其他“协议”,则将使用最安全的协议。