Bei der Verwendung von TTLS werden zwei Authentifizierungmethoden ausgehandelt. Zunächst wird über EAP ein sicherer (TLS-Tunnel) ausgehandelt. In diesem Tunnel wird dann wiederum ein zweites Authentifizierungverfahren ausgehandelt. Bei diesen Verhandlungen bietet der Server jeweils ein Verfahren an, welches der Client annehmen (ACK) oder anlehnen (NAK) kann. Lehnt der Client ab, schickt er dem Server einen Vorschlag mit einem verfahren, welches er gerne nutzen würde. Ist das vom Client vorgeschlagene Verfahren im Server erlaubt, so wird es verwendet, ansonsten bricht der Server die Verhandlung ab.
Mit diesem Parameter wird das Verfahren festgelegt, das der Server den Clients als Authentifizierungverfahren im TLS-Tunnel anbieten soll. Durch diese Vorgabe können abgelehnte Vorschläge bei der Verhandlung vermieden und so die Verhandlung beschleunigt werden.
- SNMP-ID:
- 2.25.10.10.5
- Pfad Konsole:
- Setup > RADIUS > Server > EAP
- Mögliche Werte:
- Keine
- MD5
- GTC
- MSCHAPv2
- Default-Wert:
- MD5