Geschütztes EAP (PEAP) Support zu Windows XP SP1 und Windows Server 2003 hinzugefügt

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 325725 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

RFC 2284 definiert das Extensible Authentication-Protokoll (EAP), die unterstützt mehrere Authentifizierungsmethoden. Obwohl EAP ursprünglich für die Verwendung mit PPP (Point-to-Point Protocol) erstellt wurde, hat es für die Verwendung mit IEEE 802.1 x Anschluss Netzwerkauthentifizierung eingeführt wurde.

Seit des EAP-Bereitstellung sind eine Reihe von Schwachstellen in EAP deutlich geworden. Zu ihnen zählen:
  • Mangel an Schutz der Identität des Benutzers oder der EAP-Aushandlung.
  • Keinen standardisierten Mechanismus zum Schlüsselaustausch.
  • Keine integrierte Unterstützung für Fragmentierung und Wiederzusammensetzung.
  • Mangel an Unterstützung für schnelle Verbindung wiederherstellen.
PEAP (Protected EAP) behebt diese Mängel, indem umbrechen des EAP-Protokolls in TLS (Transport Layer Security). Alle PEAP unter EAP-Methode ist mit integrierter Unterstützung für Schlüsselaustausch, Sitzung Wiederaufnahme Fragmentierung und Reassemblierung bereitgestellt.

Weitere Informationen

PEAP mit MS-CHAP v2 Lieferumfang von Windows XP Service Pack 1 (SP1) als Teil der erweiterte EAP und IEEE 802. 1 X-Unterstützung. Dies ermöglicht Windows drahtlosen Clients PEAP mit MS-CHAP v2 für den sicheren drahtlosen Zugriff mit Kennwörtern anstelle von Zertifikaten verwendet.

Der mit Windows Server 2003 bereitgestellten Netzwerke Internetauthentifizierungsdienst (IAS)-Komponente unterstützt auch PEAP mit MS-CHAP v2 zulassen einen IAS-Server Authentifizierung drahtlosen Clients, auf denen Windows XP SP1 ausgeführt wird. IEEE 802.1X-Authentifizierung mit PEAP-Unterstützung ist auch für Windows 2000-Clients und der IAS-Komponente verfügbar. Weitere Informationen zum Hinzufügen von IEEE 802.1 x mit PEAP-Unterstützung für Windows 2000-Clients und IAS-Servern finden Sie im folgenden Artikel der Microsoft Knowledge Base:
313664Verwenden der 802.1x-Authentifizierung auf Computern unter Windows 2000
Weitere Informationen finden Sie unter Q313664. PEAP mit MS-CHAP v2 erfordert Zertifikate auf den IAS-Server jedoch nicht auf den drahtlosen Clients. IAS-Server über ein Zertifikat in Ihren lokalen Zertifikatspeicher installiert verfügen. Anstatt eine Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI) bereitstellen, können Sie einzelne Zertifikate von einer Drittanbieter-Zertifizierungsstelle (CA) auf Ihren IAS-Servern installieren erwerben. Sie sicherstellen möchten, dass drahtlose Clients die Zertifikatskette der IAS-Server überprüfen können, muss das Stammzertifikat der ZERTIFIZIERUNGSSTELLE, die die IAS-Serverzertifikate auf jedem drahtlosen Client installiert werden.

Windows XP enthält das CA-Stammzertifikate von vielen Drittanbieter-Zertifizierungsstellen. Wenn Zertifikate für IAS-Server von einer Drittanbieter-ZERTIFIZIERUNGSSTELLE erworben werden, die ein enthalten Stamm-CA-Zertifikat entspricht, ist keine zusätzliche drahtlose Client-Konfiguration erforderlich. Informationen dazu, wie Sie ein PEAP-kompatibles Zertifikat von VeriSign erhalten die folgenden VeriSign-Website:
http://www.verisign.com/support/wlan
Wenn Sie Ihre IAS-Serverzertifikate von einer Drittanbieter CA für die Windows eine entsprechende Zertifikat der Stammzertifizierungsstelle nicht enthalten ist erwerben, müssen Sie das Stammzertifikat auf jedem drahtlosen Client installieren.

Eigenschaften

Artikel-ID: 325725 - Geändert am: Donnerstag, 1. März 2007 - Version: 5.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Professional SP1
Keywords: 
kbmt kbinfo KB325725 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 325725
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com