Posiela sa ako jeden z prvých EAP paketov a to nešifrovane. AP môže teoreticky "identity" použiť na identifikáciu užívateľa a to ešte pred tým než začne komunikovať s radius serverom. Klient komunikuje s radius serverom (väčšinou) šifrovane, takže AP (cez ktoré pakety prechádzajú) do komunikácie už nevidí.
Alebo aj radius server môže byť nastavený tak, že už hneď na začiatku skontroluje či outer identity je OK a prípadne hneď zamietne autentifikáciu.
Najčastejšie sa ale outer identity používa pri debugovaní a riešení problémov s pripojením (keďže je nešifrovaná a dá sa snifovať na rôznych častiach spojenia medzi klientom a radius serverom).
Naviac, nie všetky EAP metódy podporujú inner identity. Takže outer je niekedy jediná možnosť ako poslať indentity reťazec, ak je pre autentifikáciu u radius servera nutný.
3 Odpovědí
1416 Zhlédnutí