IKEv2 указывает, что аутентификация по расширяемому протоколу аутентификации (EAP) должна использоваться вместе с аутентификацией ответчика на основе подписей с открытым ключом. Это необходимо для старых методов EAP, которые обеспечивают только одностороннюю аутентификацию с использованием @ например одноразовых паролей или токен-карт. В этом документе указано, как методы EAP, обеспечивающие взаимную аутентификацию и согласование ключей, могут использоваться для обеспечения расширяемой аутентификации ответчика для IKEv2 на основе методов, отличных от подписей с открытым ключом.
RFC 5998-2010 История
2010RFC 5998-2010 Расширение для аутентификации только EAP в IKEv2