O protocolo EAP-TTLS
Esse documento é uma tradução livre do rascunho (draft) que descreve o protocolo EAP-TTLS, disponível em http://tools.ietf.org/html/draft-funk-eap-ttls-v0-05. Use por sua conta e risco.
Parte 11: Estrutura de chaves
Em conformidade com [KEYFRAME] , Session-ID, Peer-ID e Server-ID são definidos aqui.
Session-Id = 0x015 || client.random || server.random
Session-ID
Um Session-Id identifica de modo único uma sessão de autenticação entre um cliente e um servidor TTLS. Definida com a seguir:Session-Id = 0x015 || client.random || server.random
Peer-ID
O peer-id representa a identidade (identity) que será usada para fins de acesso e contabilidade. Quando um cliente apresenta um certificado como parte de um handshake TLS, o peer-id é definido com base no certificado, como especifica a sessão 5.2 da RFC 5216. Caso contrário, o peer-id é nulo.Server ID
O Server-ID identifica identifica o servidor TTLS. Quando o servidor apresenta um certificado como parte de um handshake TLS. O server-id é definido com base nesse certificado. Caso contrário, seu valor é nulo.Sumário AVP
A relação a seguir lista as AVPs definidas nesse documento, entretanto uma AVP pode aparecer em um pacote do servidor para o cliente (Request) ou do cliente para o servidor (Response) ou se deve ser implementada.Name Request Response MI --------------------------------------------------- User-Name X User-Password X CHAP-Password X Reply-Message X CHAP-Challenge X EAP-Message X X X MS-CHAP-Response X MS-CHAP-Error X Name Request Response MI --------------------------------------------------- MS-CHAP-NT-Enc-PW X MS-CHAP-Domain X MS-CHAP-Challenge X MS-CHAP2-Response X MS-CHAP2-Success X MS-CHAP2-CPW X