EAP中继和EAP终结的区别

EAP中继:EAP协议报文由接入设备进行中继,设备将EAP报文使用EAPOR(EAPoverRadius)封装格式承载于Radius协议报文中,发送给radius服务器进行认证。
该认证方式的优点:设备处理简单,可支持多种类型的EAP认证方法,比如MD5-Challenge、EAP-TLS、PEAP等,但是Radius服务器也需要支持相应的认证方法。

EAP终结:EAP协议报文由接入设备进行处理,设备将客户端认证信息封装在标准Radius报文中,与服务器之间采用密码验证协议MSCHAPv2、TLS、PAP、CHAP、协议方式进行认证。
该认证方式的优点:现有的Radius服务器基本均可支持PAP和CHAP认证。

对于信锐无线控制器的企业级认证,EAP终结是指 由无线控制器来完成整个无线认证过程,由控制器直接处理EAP报文并进行认证。 EAP中继是指 无线接入点把无线客户端认证过程的EAP报文直接转发到RADIUS服务器中,由RADIUS服务器来完成整个认证过程。

信锐无线控制器中,配置企业级认证时,接入点配置——无线网络——新增无线网络,账号认证——EAP方法,默认也是EAP终结,在选择虚拟服务器进行802.1X认证时,只能选择EAP终结模式。