EAP 是一组对任意 EAP 类型以插件模块形式提供结构支持的内部组件。为了成功地进行身份验证，远程访问客户端和身份验证器必须安装相同的 EAP 身份验证模块。Windows Server 2003 家族提供两种 EAP 类型：MD5-质询和 EAP-TLS。EAP-TLS 仅对域成员可用。也可以安装附加的 EAP 类型。每个远程访问客户端和每个身份验证器上，都必须安装 EAP 类型的组件。

    使用“可扩展身份验证协议 (EAP)”，任意的身份验证机制都可以验证远程访问连接。远程访问客户端和身份验证器（远程访问服务器或“远程身份验证拨号用户服务”[RADIUS] 服务器）协商要使用的确切的身份验证方案。“路由和远程访问”默认情况下包括有对 EAP-TLS 和 MD5 质询的支持。可以插入其他 EAP 模块到运行“路由和远程访问”的服务器中，以便提供其他 EAP 方法。

    EAP 允许远程访问客户端和身份验证器之间的自由会话。会话的内容包括身份验证器对身份验证信息的请求和远程访问客户端的应答。例如，当 EAP 同安全令牌卡一起使用时，身份验证器可以向远程访问客户端分别查询名称、PIN 和卡令牌值。随着每次查询一问一答，远程访问客户端就通过了另一个等级的身份验证。当对所有的问题都给出了令人满意的回答之后，远程访问客户端就通过了身份验证。

    特定的 EAP 身份验证方案被称为 EAP 类型。为了能成功地通过身份验证，远程访问客户端和身份验证器都必须支持相同的 EAP 类型。

    Windows Server 2003 家族包括一个 EAP 基础结构、两个 EAP 类型以及将 EAP 消息传递给 RADIUS 服务器 (EAP-RADIUS) 的能力。