Todo el mundo conoce los dos protocolos de autenticación PAP y CHAP de Point-to-Point Protocol (PPP). Más recientemente, sin embargo, la IOS de Cisco ha introducido soporte para un tercer protocolo de autenticacion más comúnmente asociado a las redes inalámbricas: el Protocolo de Autenticación Extensible (EAP).
Aunque no hay muchos documentos por parte de Cisco, la autenticación EAP es bastante sencilla de configurar en el IOS:
R1
|
1 2 3 4 5 6 7 8 9 |
username R2 password 0 Chocolate ! interface Serial1/0 ip address 10.0.0.1 255.255.255.252 encapsulation ppp serial restart-delay 0 ppp authentication eap ppp eap password 0 Vanilla ppp eap local |
R2
|
1 2 3 4 5 6 7 8 9 |
username R1 password 0 Vanilla ! interface Serial1/0 ip address 10.0.0.2 255.255.255.252 encapsulation ppp serial restart-delay 0 ppp authentication eap ppp eap password 0 Chocolate ppp eap local |
La opción para la autenticación EAP se introdujo en la sección 3.2 del RFC 3748 , como protocolo de autenticación 0xC227.
En la actualidad, la aplicación de EAP para el PPP no parece ofrecer ningún beneficio nuevo a CHAP: ambas se basan en simples hash MD5 utilizando una contraseña estática pre-configurada.