Chráněný EAP (PEAP) Podpora přidány aktualizací SP1 a Windows Server 2003

Překlady článku Překlady článku
ID článku: 325725 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

RFC 2284 definuje Extensible Authentication Protocol (EAP), který poskytuje podporu pro více metod ověřování. Ačkoli EAP byl původně vytvořen pro použití s protokolu PPP (), jej byla přijala pro použití s IEEE 802.1 x port ověřování sítě.

Číslo slabé stránky EAP staly znatelné od EAP jeho nasazení. Například se jedná o tyto způsoby:
  • Nedostatek ochrana identity uživatele nebo EAP vyjednávání.
  • Standardizovaný mechanismus pro výměnu klíčů.
  • Integrovanou podporu pro fragmentaci a opětovnému složení.
  • Nedostatečná podpora rychlé obnovení připojení.
Protected EAP (PEAP) řeší tyto deficiencies obtékání EAP protokol Transport Layer Security (TLS). Všechny metody EAP systémem PEAP je poskytován s integrovanou podporu pro výměny klíčů, pokračování relace a fragmentaci a opětovnému složení.

Další informace

PEAP s MS-CHAP v2 je součástí Windows XP Service Pack 1 (SP1) jako část rozšířené EAP a IEEE 802.1 x podporu. To dovoluje klientům bezdrátové BEZE použijte PEAP s MS-CHAP v2 pro zabezpečený bezdrátový přístup s hesly namísto certifikáty.

Služba ověřování v Internetu (IAS) síťové součásti, dodávané se systémem Windows Server 2003 také podporuje PEAP s MS-CHAP v2 povolení serveru IAS k ověřování bezdrátových klientů se systémem Windows XP SP1. Ověřování IEEE 802.1 x s podporou PEAP je také k dispozici pro součást IAS a klienty Windows 2000. Další informace o přidávání IEEE 802.1 x s PEAP podporu klientům systému Windows 2000 a servery IAS klepněte na následující číslo článku databáze Microsoft Knowledge Base:
313664Použití ověřování 802.1x u počítačů se systémem Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Podrobnosti naleznete v tématu Q313664. PEAP s MS-CHAP v2 vyžaduje certifikáty na servery IAS ale ne na bezdrátových klientů. IAS servery musí být nainstalován v úložišti certifikátů jejich místní certifikát. Namísto zavádění infrastrukturu veřejných klíčů (PKI), můžete zakoupit od výrobců certifikačního úřadu (CA) na servery IAS nainstalovat jednotlivé certifikáty. Ujistěte se, že bezdrátových klientů můžete ověřit řetěz certifikátů serveru IAS, musí být každý klienta bezdrátové sítě nainstalován certifikát kořenového certifikačního ÚŘADU CÚ vydává certifikáty serveru IAS.

Systém Windows XP zahrnuje kořenové certifikáty CÚ mnoho výrobců CÚ. Pokud jsou certifikáty serveru IAS zakoupili od výrobců CÚ, který odpovídá certifikátu zahrnuty kořenového certifikačního ÚŘADU, není nutná žádná konfigurace další bezdrátového klienta. Informace o získání kompatibilní PEAP certifikát z VeriSign na webu společnosti VeriSign:
http://www.verisign.com/support/wlan
Pokud nákupní certifikáty serveru IAS z které BEZE neobsahuje odpovídající certifikát kořenového CERTIFIKAČNÍHO ÚŘADU výrobců musíte nainstalovat certifikát kořenového certifikačního ÚŘADU každého klienta bezdrátové sítě.

Vlastnosti

ID článku: 325725 - Poslední aktualizace: 1. března 2007 - Revize: 5.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Professional SP1
Klíčová slova: 
kbmt kbinfo KB325725 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:325725

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com