Использование проверки подлинности 802.1x на клиентских компьютерах под управлением Windows 2000

Код статьи: 313664 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

Проблема

На компьютерах, работающих под управлением операционной системы Windows 2000, версии которой перечислены в начале данной статьи, можно включить проверку подлинности, основанную на стандарте IEEE 802.1x. При подключении к беспроводной сети 802.11 без использования проверки подлинности 802.1x отправляемые данные более уязвимы для таких атак, как автономный анализ пакетов, побитовая обработка и злонамеренная вставка пакетов.

Разработанный институтом IEEE (Institute of Electrical and Electronics Engineers) стандарт 802.1x позволяет значительно уменьшить число уязвимостей стандарта 802.11 путем использования стандартных протоколов безопасности, учетных записей, централизованной проверки подлинности пользователей и динамического управления ключами. Дополнительные сведения о подготовке сетей IEEE 802.11 для предприятий см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/windows2000/docs/wirelessec.doc
(http://www.microsoft.com/windows2000/docs/wirelessec.doc)
Перейти к началу страницы | Отправить отзыв

Причина

На компьютерах под управлением Windows 2000 невозможно включить проверку подлинности стандарта 802.1x, поскольку по умолчанию Windows 2000 не поддерживает данный стандарт. Поэтому соответствующий интерфейс пользователя (вкладка «Проверка подлинности») не отображается в окне свойств сетевого подключения.
Перейти к началу страницы | Отправить отзыв

Решение

Для установки данного обновления необходимо, чтобы на компьютере была установлена операционная система Windows 2000 с пакетом обновления 3 (SP3). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
260910
(http://support.microsoft.com/kb/260910/ )
Как получить последний пакет обновления для Windows 2000
Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Майкрософт. Предлагаемое исправление должно применяться исключительно в системах, где наблюдается вышеописанная проблема. Данное исправление находится на стадии дополнительного тестирования. По этой причине корпорация Майкрософт рекомендует во всех случаях, когда проблема не представляет особой важности, отложить ее решение до выхода ближайшего пакета обновления для Windows 2000, в который будет включено решение описанной проблемы.

Чтобы немедленно получить исправление, обратитесь в службу поддержки корпорации Майкрософт. Полный список телефонов служб поддержки корпорации Майкрософт, а также сведения по условиям обслуживания см. на веб-узле корпорации Майкрософт по адресу:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)

Загрузите соответствующий файл с веб-узла центра загрузки Microsoft:
Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на английском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/en-us/q313664_w2k_sp4_x86_en.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на арабском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ar/q313664_w2k_sp4_x86_ar.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на китайском языке (упрощенное письмо)
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/cn/q313664_w2k_sp4_x86_cn.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на китайском языке (традиционное письмо)
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/tw/q313664_w2k_sp4_x86_tw.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на чешском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/cs/q313664_w2k_sp4_x86_cs.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на датском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/da/q313664_w2k_sp4_x86_da.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на нидерландском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/nl/q313664_w2k_sp4_x86_nl.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на финском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/fi/q313664_w2k_sp4_x86_fi.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на французском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/fr/q313664_w2k_sp4_x86_fr.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на немецком языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/de/q313664_w2k_sp4_x86_de.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на греческом языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/el/q313664_w2k_sp4_x86_el.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на иврите
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/he/q313664_w2k_sp4_x86_he.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на венгерском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/hu/q313664_w2k_sp4_x86_hu.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на итальянском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/it/q313664_w2k_sp4_x86_it.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на японском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ja/q313664_w2k_sp4_x86_ja.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на японском языке (NEC)
(http://download.microsoft.com/download/win2000platform/patchnec/q313664/nt5/ja/q313664_w2k_sp4_nec98_ja.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на корейском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ko/q313664_w2k_sp4_x86_ko.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на норвежском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/no/q313664_w2k_sp4_x86_no.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на польском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pl/q313664_w2k_sp4_x86_pl.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на португальском языке (Бразилия)
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pt-br/q313664_w2k_sp4_x86_br.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на португальском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/pt/q313664_w2k_sp4_x86_pt.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на русском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/ru/q313664_w2k_sp4_x86_ru.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на испанском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/es/q313664_w2k_sp4_x86_es.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на шведском языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/sv/q313664_w2k_sp4_x86_sv.exe)


Свернуть это изображениеРазвернуть это изображение
Загрузить
версию на турецком языке
(http://download.microsoft.com/download/win2000platform/patch/q313664/nt5/tr/q313664_w2k_sp4_x86_tr.exe)


Дата выпуска: 5 ноября 2002 г.

Дополнительные сведения о способах загрузки файлов поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591
(http://support.microsoft.com/kb/119591/ )
Как загрузить файлы поддержки Microsoft из Интернета
Этот файл проверен корпорацией Майкрософт на вирусы. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на защищенных серверах, которые предотвращают его несанкционированное изменение.

Английская версия обновления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате UTC. При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы выяснить разницу между временем в формате UTC и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления. 

Дата         Время   Версия        Размер     Имя файла -------------------------------------------------------- 09-окт-2002  22:49  5.0.2195.5874   55 568  Clusapi.dll 27-авг-2002  21:07  5.0.2195.6034  678 672  Clussvc.exe 09-окт-2002  22:49  5.0.2195.6059  146 704  Kdcsvc.dll 05-сен-2002  23:18  5.0.2195.6048  200 976  Kerberos.dll 21-авг-2002  14:27  5.0.2195.6023   71 248  Ksecdd.sys 09-окт-2002  22:49  5.0.2195.6034  964,368  Mprsnap.dll 27-авг-2002  20:53  5.0.2195.6034  108,816  Msv1_0.dll  27-авг-2002  20:54                   1 967  Ndisuio.inf 27-авг-2002  20:54  5.0.2195.6034   11 984  Ndisuio.sys 09-окт-2002  22:49  5.0.2195.6075  360 720  Netlogon.dll 09-окт-2002  22:49  5.0.2195.6073   99 600  Netman.dll 09-окт-2002  22:49  5.0.2195.6034  474 896  Netshell.dll 27-авг-2002  20:57                   3 795  Netwzc.inf 09-окт-2002  22:49  5.0.2195.6066   60 176  Raschap.dll 09-окт-2002  22:49  5.0.2195.6034  528 144  Rasdlg.dll 09-окт-2002  22:49  5.0.2195.6034   58 128  Rasman.dll 09-окт-2002  22:49  5.0.2195.6050  152 848  Rasmans.dll 09-окт-2002  22:49  5.0.2195.6034   54 032  Rastapi.dll 09-окт-2002  22:49  5.0.2195.6082  100 112  Rastls.dll 09-окт-2002  22:49  5.0.2195.6034  144 656  Rasuser.dll 09-окт-2002  22:49  5.0.2195.6025  389 392  Samsrv.dll 09-окт-2002  22:49  5.0.2195.6034  975 632  Sfcfiles.dll 07-окт-2002  20:55  5.0.2195.6082  123 392  Sp3res.dll 27-авг-2002  20:56  5.0.2195.6034   52 496  Wzcdlg.dll 27-авг-2002  20:56  5.0.2195.6034   29 968  Wzcsapi.dll 27-авг-2002  20:56  5.0.2195.6034   33 552  Wzcsetup.exe 27-авг-2002  20:56  5.0.2195.6034  195 856  Wzcsvc.dll
После установки данного обновления выполните следующие действия, чтобы включить проверку подлинности 802.1x:
  1. После установки данного исправления служба 802.1x отключается. Присвойте типу запуска службы «Беспроводная настройка» значение Авто. Для этого выполните следующие действия: Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Управление. Раскройте узел Службы и приложения и выберите узел Службы. Присвойте параметру Тип запуска данной службы значение Авто и запустите службу.
  2. Откройте папку «Сетевые подключения». Для этого нажмите кнопку Пуск, выберите пункт Настройка, затем команду Панель управления и дважды щелкните значок Сетевые подключения.
  3. Щелкните правой кнопкой мыши беспроводное подключение, для которого требуется включить или отключить протокол проверки подлинности 802.1x, и выберите команду Свойства.
  4. Перейдите на вкладку «Проверка подлинности» и выполните одно из следующих действий:
    • Чтобы включить проверку подлинности IEEE 802.1x для данного подключения, установите флажок Управлять сетевым доступом с помощью IEEE 802.1X. По умолчанию этот флажок установлен.
    • Чтобы отключить проверку подлинности IEEE 802.1x для данного подключения, снимите флажок Управлять сетевым доступом с помощью IEEE 802.1X.
  5. В поле «Тип EAP» выберите тип протокола расширенной проверки подлинности (EAP), который будет использоваться для данного подключения.
  6. Если в качестве типа EAP выбрано значение «Смарт-карта или иной сертификат», то, чтобы настроить дополнительные параметры, нажмите кнопку «Свойства» и выполните следующие действия в окне «Свойства смарт-карты или другого сертификата»:
    • Если будет использоваться сертификат, расположенный в хранилище сертификатов на локальном компьютере, выберите параметр Использовать сертификат на этом компьютере.
    • Для проверки действительности сертификата, находящегося на данном компьютере, установите флажок Проверять сертификат сервера. Укажите, следует ли устанавливать соединение только при условии, что сервер принадлежит к определенному домену, а затем выберите доверенный корневой центр сертификации.
    • Чтобы использовать для подключения другое имя пользователя в случае, когда имя пользователя в смарт-карте или сертификате отличается от имени в домене, вход в который осуществляется пользователем, установите флажок Использовать для подключения другое имя пользователя.
  7. Если в поле Тип EAP выбрано значение Защищенный EAP (PEAP), то при проверке подлинности будут использоваться имя и пароль текущей учетной записи Windows.
  8. Чтобы задать выполнение проверки подлинности в сети в случае, если пользователь не вошел в систему и/или сведения о компьютере либо пользователе недоступны, выполните следующие действия:
    • Чтобы выполнить проверку подлинности в сети, если пользователь не вошел в систему, установите флажок Проверять подлинность как у компьютера при доступности сведений о компьютере. По умолчанию этот флажок установлен.
    • Чтобы выполнить проверку подлинности в сети, если сведения о пользователе и компьютере недоступны, установите флажок Проверять подлинность как у гостя при отсутствии сведений о компьютере или пользователе.
Перейти к началу страницы | Отправить отзыв

Статус

Корпорация Майкрософт подтвердила, что эта проблема свойственна продуктам Майкрософт, перечисленным в разделе «Информация в данной статье применима к».
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Беспроводные сети, в которых не применяются соответствующие механизмы защиты, уязвимы для атак, основанных на перехвате пакетов. Для снижения угрозы подобных атак стандарт 802.11 предусматривает использование механизма проверки подлинности, а также использование алгоритма WEP (Wired Equivalent Privacy) для шифрования данных. Кроме того, стандарт 802.1x обеспечивает дополнительную защиту путем снижения числа возможных уязвимостей.

Проверка подлинности в стандарте 802.11

Для проверки подлинности стандарт 802.11 использует открытые системы и механизм общих ключей.
  • Фактически при проверке подлинности открытой системы производится не проверка подлинности, а идентификация путем обмена сообщениями между инициатором (беспроводным клиентом) и приемником (точкой доступа к беспроводной сети).
  • При проверке подлинности с общим ключом проверяется, знает ли инициатор общий пароль. В стандарте 802.11 подразумевается, что общий пароль отправляется точке доступа к беспроводной сети по безопасному каналу, не зависящему от стандарта 802.11. Как правило, общий пароль создается и распространяется вручную.

Шифрование и проверка целостности в стандарте 802.11

Протокол WEP обеспечивает конфиденциальность передаваемых данных путем шифрования данных, проходящих между беспроводным клиентом и точкой доступа. Для этого используется поточный код RC4 со стандартным 40-разрядным ключом шифрования или, в некоторых приложениях, со 104-разрядным ключом. За целостность данных отвечает значение проверки целостности (ICV, Integrity Check Value), помещаемое в зашифрованную часть кадра данных. Использование сетей стандарта 802.1x с отключенным шифрованием не рекомендуется. Если проверка подлинности стандарта 802.1x включена, а шифрование по протоколу WEP отключено, то выполняется проверка подлинности, но данные передаются открытым текстом. Поскольку это является нарушением режима безопасности, рекомендуется использовать протокол WEP совместно с проверкой подлинности 802.1x.

Примечание. Некоторые производители рекламируют продукты, использующие 128-разрядные ключи шифрования. Однако в таких ключах 24 разряда отводятся под вектор инициализации, и, таким образом, для ключа шифрования используются только 104 разряда. Вектор инициализации представляет собой случайное число, используемое для запуска процесса шифрования.

Использование стандарта 802.1x для проверки подлинности в беспроводных сетях

Стандарт 802.1x представляет собой средство проверки подлинности при доступе к проводным сетям Ethernet и беспроводным сетям стандарта 802.11. В беспроводных сетях, соответствующих стандарту 802.11, стандарт 802.1x позволяет улучшить защищенность и устранить часть уязвимостей протокола WEP. Для этого используются следующие средства:
  • Компьютер и сеть могут выполнять взаимную проверку подлинности.
  • При шифровании данных используются ключи, создаваемые для каждого пользователя и для каждого сеанса связи.
  • Ключи могут динамически меняться через определенные промежутки времени.
Кроме того, стандарт 802.1x поддерживает идентификацию пользователей и проверку подлинности, централизованную проверку подлинности, авторизацию и использование учетных записей.

В стандарте 802.1х для обмена сообщениями во время процедуры проверки подлинности используется протокол EAP (Extensible Authentication Protocol). Поддержка протокола EAP позволяет использовать методы проверки подлинности, основанные на сертификатах.

Как выполняется проверка подлинности по стандарту 802.1x

В стандарте 802.1x реализована концепция управления доступом к сети на основе номеров портов. При управлении доступом к сети на основе номера порта для проверки подлинности устройств, подключенных к сетевому порту, и предотвращения несанкционированного доступа к порту используются физические характеристики сетевого оборудования.

При определении возможности доступа к сети порт локальной сети принимает одну из двух ролей: аутентикатор или соискатель. Порт, являющийся аутентикатором, выполняет проверку подлинности перед предоставлением пользователю доступа к сети через данный порт. В роли соискателя порт ЛВС запрашивает доступ к службам, получаемый через порт-аутентикатор. Сервер проверки подлинности, расположенный на отдельном компьютере или на одном компьютере с аутентикатором, проверяет учетные данные соискателя от имени аутентикатора. Затем сервер проверки подлинности отвечает аутентикатору, указывая, прошел ли соискатель проверку подлинности для доступа к службам аутентикатора.

При этом определяются два способа передачи данных в сеть через один физический сетевой порт. Первый способ (неконтролируемый порт) позволяет выполнять обмен данными между аутентикатором (портом, требующим выполнения проверки подлинности перед предоставлением доступа к сети) и устройством в локальной сети, независимо от того, выполнена ли проверка подлинности для данного устройства. Этот способ используют сообщения протокола EAPOL (EAP over LAN). Второй способ (контролируемый порт) разрешает обмен данными между авторизованным пользователем сети и аутентикатором. Этот способ используется остальными типами сетевого трафика после прохождения устройством проверки подлинности.

802.1x и IAS RADIUS

В беспроводных сетях стандарт 802.1x может использоваться совместно с серверами IAS под управлением Windows 2000 или Windows Server 2003 для выполнения проверки подлинности на основе протокола RADIUS. При применении сервера RADIUS точка доступа к беспроводной сети не перенаправляет пакеты данных в проводную сеть или другим беспроводным клиентам, пока не выполнена проверка подлинности. В этом случае проверка подлинности проводится следующим образом:
  1. При входе беспроводного клиента в зону обслуживания точки доступа к беспроводной сети, точка доступа направляет клиенту вызов.
  2. Беспроводной клиент отправляет свое удостоверение точке доступа, которая в свою очередь перенаправляет его серверу RADIUS.
  3. Сервер RADIUS запрашивает учетные данные клиента, чтобы проверить удостоверение. В частности, в этом запросе сервер RADIUS указывает тип необходимых учетных данных.
  4. Беспроводной клиент отправляет свои учетные данные на сервер RADIUS.
  5. Сервер RADIUS проверяет полученные учетные данные. Если получены действительные учетные данные, сервер RADIUS отправляет зашифрованный ключ проверки подлинности точке доступа к беспроводной сети.
  6. Точка доступа к беспроводной сети использует этот ключ проверки подлинности для безопасной передачи беспроводному клиенту ключей проверки подлинности одноадресного сеанса и многоадресного или глобального сеансов.
Для развертывания сервера RADIUS под управлением Windows 2000 необходимо следующее:
  • Операционная система Windows 2000 с пакетом обновления 2 (SP2). Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    260910
    (http://support.microsoft.com/kb/260910/ )
    Как получить последний пакет обновления для Windows 2000
  • Обновление для служб IAS, предоставляющих услуги протокола RADIUS и входящих в состав Windows 2000 Server. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    304697
    (http://support.microsoft.com/kb/304697/ )
    Некоторые значения атрибутов RADIUS для беспроводной связи недоступны (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Обновление служб каталогов Active Directory, добавляющее к учетным записям компьютеров свойства входящих соединений. . Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    306260
    (http://support.microsoft.com/kb/306260/ )
    Не удается изменить разрешения для удаленного доступа для компьютеров, использующих беспроводную сеть (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Обновление для Windows 2000 Server, позволяющее компьютерам проходить проверку подлинности в сети, если пользователь не вошел в систему. Данное обновление необходимо установить на сервер Active Directory. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    304347
    (http://support.microsoft.com/kb/304347/ )
    Серверу не удается установить подключение EAP-OE к локальной сети, если пользователь не вошел в систему (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Дополнительные сведения см. в разделе «Enterprise Deployment of IEEE 802.11 Using Windows XP and Windows 2000 Internet Authentication Service» на веб-узле Майкрософт по следующему адресу:
http://www.microsoft.com/WindowsXP/pro/techinfo/deployment/wireless/default.asp
(http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/default.mspx)

Отличительные особенности клиента 802.1x для Windows 2000

При добавлении в Windows 2000 поддержки протокола 802.1X были использованы некоторые функции Microsoft Windows XP. При этом реализация протокола 802.1X почти не изменилась. Основные отличия заключаются в клиентских программах и в пользовательском интерфейсе. Следующий список содержит отличительные особенности клиента для Windows 2000:
  • Состояние службы. Служба 802.1X для Windows 2000 после установки находится в отключенном состоянии. Для ее использования необходимо установить для типа запуска значение Авто и запустить службу.
  • Поддержка нулевой конфигурации. Клиент для Windows 2000 не поддерживает возможности нулевой конфигурации. Это означает, что для настройки параметров протокола 802.11 требуется отдельная программа, поставляемая производителем оборудования.
  • Программы независимых производителей. Как указано выше, клиент для Windows 2000 выполняет настройку параметров протокола 802.11 с помощью отдельной программы, поставляемой производителем оборудования. В отличие от Windows XP, хранящей параметры протокола 802.11 для каждого пользователя, многие программы этого не делают. Это может привести к тому, что несколько пользователей будут входить в систему, используя общий профиль, а не отдельный профиль для каждого пользователя.
  • Групповая политика. Настройка параметров беспроводной сети путем использования групповой политики не поддерживается.
  • Отображение состояния авторизации. Чтобы увидеть состояние авторизации, необходимо задержать указатель мыши над значком Сетевое подключение в области уведомлений в дальнем правом углу панели задач.
  • Клиент для Windows 2000 поддерживает одновременную работу только с одним беспроводным сетевым адаптером. Хотя на портативный компьютер можно установить несколько беспроводных сетевых адаптеров, клиент 802.1X для Windows 2000 будет одновременно работать только с одним из них.
  • Обновление бета-версии. Если на компьютере установлена бета-версия клиента для Windows 2000, необходимо сначала удалить ее, а затем установить последнюю версию клиента. Обновление с бета-версии до полной версии клиента не поддерживается.
  • Контекстно-зависимая справка. Контекстно-зависимая справка не включена в состав клиента.
Для получения дополнительных сведений о защите беспроводных сетей обратитесь к веб-узлам Microsoft по следующим адресам:
http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx
(http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx)
для получения последних сведений о решениях WiFi, выпускаемых корпорацией Microsoft;
http://www.microsoft.com/rus/security/
(http://www.microsoft.com/rus/security/)
для получения последних сведений о решениях по безопасности.

Общие проблемы

  • Отсутствует вкладка Проверка подлинности. После установки исправления служба 802.1X находится в отключенном состоянии. Необходимо в списке служб включить службу «Беспроводная настройка». Для этого выполните следующие действия:
    1. Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Управление.
    2. Раскройте узел Службы и приложения и выберите узел Службы.
    3. Присвойте параметру Тип запуска данной службы значение Авто и запустите службу.
  • Вкладка Проверка подлинности недоступна. Если вкладка Проверка подлинности отображается, но недоступна, значит драйвер сетевого адаптера не поддерживает протокол 802.1x. Для нахождения последних версий драйверов сетевых адаптеров воспользуйтесь приведенным ниже списком веб-узлов изготовителей оборудования.

Проверенные драйверы и программы

Следующий список содержит предоставленные изготовителями оборудования сведения о компонентах, проверенных на совместимость с клиентом 802.1x для Windows 2000. Данный список не является полным и включает только некоторые устройства, существовавшие на момент публикации (4 ноября 2002 г.). Для получения обновлений обратитесь к веб-узлу изготовителя.

Изготовитель устройства: 3COM Corporation
Устройство: 3Com 3CRWE62092B Wireless LAN PC Card
Версия программы-клиента: 3Com Wireless LAN Manager Version 2.1 Wireless
Версия драйвера: 3Com 3CRWE62092B Wireless LAN PC Card (для второго издания Windows 98, Windows Millennium Edition [Me], Windows 2000 [Wlp92be.sys версии 2.1.0.9]), для WindowsXP (Wlp92bf.sys [2.1.0.9]).
Версия микропрограммы: 5.2.0.0 (для всех операционных систем).
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу: http://www.3com.com

Производитель: Cisco
Устройство: Cisco 350 Series PCMCIA Wireless Adapter
Версия программы-клиента: Cisco ACU 5.05.001
Версия драйвера: 8.2.3
Версия микропрограммы: 4.25.30 (для всех операционных систем).
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу: http://www.cisco.com

Производитель: Proxim
Устройство: Harmony 802.11a CardBus/PCI Card Software for Windows 98 Second Edition/Windows Me/Windows 2000/Windows XP/Windows NT 4.0
Версия программы-клиента: 1.4-B11
Версия драйвера: 1.4-B11

Производитель: Proxim Corporation
Устройство: Harmony 802.11a Access Point
Версия программы-клиента: 2.0-B11
Версия микропрограммы: 2.0-B11

Производитель: Proxim Corporation
Устройство: Proxim Harmony 802.11a
Версия программы-клиента: Proxim 1.4-B11
Версия драйвера: Proxim Wireless 802.11a card 1.4-B11 (1.4.1.1)
Версия микропрограммы: загружается драйвером.
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу: http://www.proxim.com

Производитель: Intel
Устройство: Intel PRO/Wireless 2011B
Версия драйвера: 3.1.1.27
Версия микропрограммы: загружается драйвером.
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.intel.com

Производитель: Intel
Устройство: Intel PRO/Wireless 5000 CardBus (802.11a)
Версия драйвера: 1.0.1.30
Версия микропрограммы: загружается драйвером.
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.intel.com

Производитель: Enterasys Networks, Inc.
Устройство: Enterasys RoamAbout R2 Access Point
Версия микропрограммы: v2.00.16
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.enterasys.com/wireless

Производитель: Enterasys Networks, Inc.
Устройство: Enterasys RoamAbout AP2000 Access Point
Версия микропрограммы: v6.04
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.enterasys.com/wireless

Производитель: Enterasys Networks, Inc.
Устройство: RoamAbout 802.11 DS CSIBD-AA-128
Версия программы-клиента: v8.01
Версия драйвера: Enterasys Networks Wireless Driver 7.44.18.403
Версия микропрограммы: загружается драйвером.
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.enterasys.com/wireless

Производитель: Symbol
Устройство: AP-4131-1000 WW
Версия программы-клиента: 3.50-26
Версия микропрограммы: 3.50-26
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.symbol.com

Производитель: Symbol
Устройство: LA-4121-1000 WW
Версия программы-клиента: 3.0.19.20a
Версия драйвера: 2.51-08
Версия микропрограммы: загружается драйвером.
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.symbol.com

Производитель: Symbol
Устройство: LA-4131-1000 WW
Версия программы-клиента: 3.18
Версия драйвера: 3.18
Версия микропрограммы: загружается драйвером.
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.symbol.com

Производитель: Broadcom Corporation
Устройство: Адаптеры Broadcom AirForce: BCM94301MP, BCM94301CB, BCM94301PC5
Версия программы-клиента: Broadcom AirForce OneDriver 3.08.27 (и более поздние)
Версия драйвера: Broadcom AirForce OneDriver 3.08.27+ (микропрограмма не требуется)
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.broadcom.com

Производитель: HP-Compaq
Устройство: Compaq WL100 11Mbps Wireless LAN PC Card Adapter
Версия программы-клиента: 4.06.3.0
Версия драйвера: 0.29.4
Версия микропрограммы: загружается драйвером.
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.hewlettpackard.com/

Производитель: HP-Compaq
Устройство: Compaq WL 110 PC Card Adapter
Версия программы-клиента: 2.58
Версия драйвера: 7.44.19.445
Версия микропрограммы: загружается драйвером.
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.hewlettpackard.com/

Производитель: HP-Compaq
Устройство: Compaq WL 215 Wireless USB Adapter
Версия программы-клиента: 2.58
Версия драйвера: 7.64.19.329
Версия микропрограммы: загружается драйвером.
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.hewlettpackard.com/

Производитель: HP-Compaq
Устройство: HP Enterprise Access Point WL520
Версия микропрограммы: 2.0 (build 267)
За текущими сведениями о драйверах и дополнительных программах обратитесь к веб-узлу по следующему адресу:
http://www.hewlettpackard.com/
Контактные данные сторонних производителей предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей.
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 313664 - Последнее изменение :: 29 октября 2007 г. - Редакция: 19.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbfix kbwin2000presp4fix kbqfe kbprb kbproductlink KB313664
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы