Está bien, entonces es TLS en túnel
Todo lo que obtuve fue esto:
Protocolo de autenticación EAP-TTLS. EAP-TTLS (Capa de transporte tunelizado) Seguridad) está diseñado para proporcionar una autenticación tan sólida como EAP-TLS, pero no requiere que a cada usuario se le emita un certificado. En su lugar, solo se emiten los servidores de autenticación. certificados El certificado del servidor de autenticación se utiliza para Establecer un túnel entre el usuario y el servidor. Despues del tunel Se establece, las credenciales se pueden intercambiar de forma segura entre el servidor y el usuario porque los túneles cifran todos los datos de forma segura. Esta etapa se llama autenticación interna.
Lo que no entiendo por qué, si está en Túnel, ¿significa que los clientes ya no necesitan certificados? ¿No se necesita el certificado para que el cliente demuestre quién es?