Cisco LEAP module является одним из методов протокола расширенной аутентификации (EAP). Используется для установки подлинности в беспроводных сетях стандарта 802.1х. Разработан компанией Cisco.
Cisco LEAP module
LEAP расшифровывается как Lightweight Extensible Authentication Protocol, что в переводе означает легковесный расширяемый протокол аутентификации. Используется в основном с устройствами Cisco.
Поддерживает взаимную авторизацию между клиентом и сервером RADIUS, использующим пароль входа в систему в качестве общего ключа. Это обеспечивает динамические ключи шифрования как за сеанс, так и в расчёте на пользователя. Характерным применением может явиться IP-телефония.
Как он работает
Беспроводной клиент «Supplicant» должен быть аутентифицирован «Authentication Server» (например, сервером RADIUS) и передает трафик с информацией о EAP, пока он не будет аутентифицирован.
После входа в систему пользователя происходит взаимная авторизация между клиентом и сервером RADIUS. Динамический ключ шифрования выводится во время этой ответной аутентификации на клиенте и на сервере RADIUS.
Потом исходный ключ сервер отправляет через защищенный канал к точке доступа. После того, как точка доступа получает ключ, в ней для авторизованного клиента включается регулярная пересылка сетевого трафика.
При этом, учетные данные для аутентификации, такие как пароль для входа в систему, передаются по беспроводной сети только с шифрованием. После выхода клиента из сети его статус в строке записей в точке доступа возвращается в режим без аутентификации.
Данный тип аутентификации может использоваться также в сетях WPA and WPA2 защитой. Cisco LEAP включается по умолчанию в состав всех продуктов Cisco для беспроводной связи, Cisco Aironet и решений, совместимых с Cisco, включая автономные Cisco Aironet, точки доступа и контроллеры беспроводной LAN Cisco.