如果EAP-TTLS是一种build立TLS隧道的EAP方法,隧道中会发生什么? 这可能是另一种EAP方法,但也可能是PAP。 什么决定? 服务器,请求者,还是他们以某种方式谈判? 协议的这个阶段如何工作?
它决定的是客户可以说什么。 这在EAP阶段1的最后一步即ChangeCipherSpec中完成。
一个简单的例子:客户端要validation,只能说PAP,然后服务器将selectPAP,因为服务器本身也可以说PAP。 如果客户可以说其他的“协议”,将使用最安全的协议。