Протоколы Cisco EAP-FAST, LEAP и PEAP нужны для защищённой аутентификации пользователя при использовании устройств компании Cisco. 1

EAP-FAST (Flexible Authentication via Secure Tunneling) — защищённый протокол с возможностями расширения для аутентификации при помощи безопасного туннелирования. 1 Он защищает учётные данные для аутентификации путём передачи учётных данных защищённого доступа (PAC) между сервером и клиентом. 3

LEAP (Lightweight Extensible Authentication Protocol) — облегчённый протокол аутентификации с возможностью расширения. 1 Для аутентификации клиент должен предоставить учётные данные имени пользователя и пароля, после чего клиент и точка доступа (AP) обмениваются зашифрованной фразой запроса. 3 Доступ клиенту предоставляется, если зашифрованная фраза запроса совпадает. 3 Однако позже LEAP был признан уязвимым, поэтому он устарел. 3

PEAP (Protected Extensible Authentication Protocol) — защищённый протокол аутентификации с возможностью расширения. 1 PEAP использует внешнюю и внутреннюю аутентификацию. 3 Дополнительным этапом в этом методе является цифровой сертификат. 3 Сервер аутентификации предоставляет клиентам цифровой сертификат (DC) при внешней аутентификации, если клиенты удовлетворены DC, тогда создаётся туннель TLS для внутренней аутентификации. 3

Таким образом, общая цель протоколов — защита системы от сетевых атак при подключении к глобальной сети. 1