1676435286,

WAPI标准证书认证与EAP-TLS证书认证的区别是什么，认证流程上又有什么区别

2

tls是标准eap协议的子类型，认证流程和ssl类似，建立tls隧道保护的。

wapi仅仅是中国提的一个标准，只有国内的某一些单位使用。和eap没任何关系；下面是认证流程。

安全性，wapi可能更好一些。

2

不懂wapi路过，坐等专家

2

1.WAPI两种鉴别方式：

证书鉴别方式和预共享密钥鉴别方式；预共享密钥鉴别是基于 Client 和AP 双方的密钥所进行的鉴别。鉴别前Client 和AP 必须预先配置有相同的密钥，即预共享密钥。鉴别时直接将预共享密钥转换为BK，然后进行单播密钥协商和组播密钥通告。在预共享密钥鉴别方式下，由于整个身份鉴别和密钥协商过程中不进行证书鉴别，因此不需要配置AS和CA。

2.证书鉴别包括如下两种模式：

标准鉴别模式：即基于 WAPI 标准协议的UDP 模式。在该模式下，AP 与AS 之间的WAI 协议报文将通过普通的UDP 方式进行传输，最终完成证书鉴别。该模式存在以下缺点：

只能传输固定的WAPI协议报文

不能进行IP地址绑定、MAC地址绑定检查等

不能进行授权，如授权VLAN、ACL

计费需要另外的服务器

扩展性不如Radius协议；

2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,802.1x认证WAPI标准证书认证与EAP-TLS证书认证的区别