EAP的认证步骤如下:
1)AP上的802.11连接进程为每个无线局域网的用户创建一个虚拟接口。
2)AP阻止所有其他的数据帧,只允许802.1x协议的流量通过。
3)通过AP,802.1x的数据帧携带EAP身份验证数据包到达认证服务器,这台服务器上运行RADIUS协议,可以提供认证、授权、记账,即AAA服务。AP起到了一个中转的作用,将服务器的要求转发给无线客户端,将无线客户端的EAP应答转发给AAA服务器。
4)如果EAP验证成功,AAA服务器发送一个EAP验证成功的信息给无线接入点AP,AP就让通过验证的无线客户端的数据流通过虚拟接口。如果验证失败则关闭虚拟接口。
5)开放虚拟接口前,WLAN客户端和AP之间的数据链路被加密,以确保只有通过验证的客户端才能接入。