<div dir="ltr"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d"><br>
</div>EAP-Message would be the obvious candidate.<br>
<br>
<br>
</blockquote></div><br>I don't think this can be correct:<br> <br>EAP-Message is used between  NAS and FreeRadius to encapsulate the EAP protocol between client and server.<br><br>The
NAS couldn't tell that a particular EAP-Message should terminate at
itself in order to extract an MSK; it would just de-capsulate and pass
the payload to the peer (functioning as an EAP proxy).<br>
<br>Notice the Zorn draft RFC doesn't use EAP-Message; it puts an encrypted MSK in an extended attribute.<br>This kind of makes sense since it would be clear to the NAS that it is the intended termination point.<br><br>

My question was how is it done today in the field (pre this draft becoming and RFC).<br><br><br><br></div>