EAP中继和EAP终结的区别

EAP中继：EAP协议报文由接入设备进行中继，设备将EAP报文使用EAPOR（EAPoverRadius）封装格式承载于Radius协议报文中，发送给radius服务器进行认证。
该认证方式的优点：设备处理简单，可支持多种类型的EAP认证方法，比如MD5-Challenge、EAP-TLS、PEAP等，但是Radius服务器也需要支持相应的认证方法。

EAP终结：EAP协议报文由接入设备进行处理，设备将客户端认证信息封装在标准Radius报文中，与服务器之间采用密码验证协议MSCHAPv2、TLS、PAP、CHAP、协议方式进行认证。
该认证方式的优点：现有的Radius服务器基本均可支持PAP和CHAP认证。

对于信锐无线控制器的企业级认证，EAP终结是指 由无线控制器来完成整个无线认证过程，由控制器直接处理EAP报文并进行认证。 EAP中继是指 无线接入点把无线客户端认证过程的EAP报文直接转发到RADIUS服务器中，由RADIUS服务器来完成整个认证过程。

信锐无线控制器中，配置企业级认证时，接入点配置——无线网络——新增无线网络，账号认证——EAP方法，默认也是EAP终结，在选择虚拟服务器进行802.1X认证时，只能选择EAP终结模式。