Authentification des utilisateurs

Le protocole d’authentification lui-même peut authentifier l’utilisateur via Protected EAP (PEAP). Il existe également deux fournisseurs d’authentification intégrés dans le système d’exploitation : l’authentification de domaine Windows (accessible via les services d’annuaire) et le service d’accès à distance radius (Remote Access Dial-In User Service).

Dans le cas où RADIUS est le fournisseur d’authentification, le plug-in EAP est installé sur le serveur RADIUS plutôt que sur le serveur point d’accès sans fil (AP), tel qu’un serveur RAS. Le serveur AP transmet les paquets EAP directement du client au service d’authentification sur le serveur RADIUS. Le serveur AP ne traite aucune des informations contenues dans les paquets EAP, mais il doit accepter les clés de chiffrement générées par le peAP (256 bits) côté serveur afin de créer la connexion sécurisée.