Главная особенность протокола Extensible Authentication Protocol (EAP) [RFC-2284] в том, что он может использовать различные (множественные — англ, multiple) аутентификационные механизмы, выбор механизма аутентификации переносится на усмотрение объекта, который может запросить у субъекта дополнительные параметры для определения такс механизма.
В поле Протокол РРР кадра указывается значение ОхС227, поле Данные преобразуется в четыре поля, аналогично РАР и CHAP пакету (см. рис. 22.2) сосхожими типами, единственное отличие в том, что поле Код имеет ч значения, как и для CHAP.
Код = 1: Запрос на предоставление данных.
Код = 2: Ответ на запрос.
Код = 3: Подтверждение аутентификации.
Код = 4: Отказ в аутентификации.
Поскольку процедура аутентификации может потребовать участия пользователя, необходимо предусматривать соответствующие тайм-ауты при рассылках объектом запросов на аутентификацию.
Процедура аутентификации инициируется объектом (англ, authenticator) и происходит следующим образом:
- Устанавливается РРР соединение.
- Объект посылает субъекту запрос на предоставление данных для произведения аутентификации.
- Субъект отвечает необходимыми данными, часть из которых взята из содержимого запроса.
- Объект анализирует полученные данные и отвечает подтверждением или отказом.