En Windows XP SP1 y Windows Server 2003 se agrega compatibilidad con EAP protegido (PEAP)

Seleccione idioma Seleccione idioma
Id. de artículo: 325725 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

La RFC 2284 define el Protocolo de autenticación extensible (EAP), que proporciona compatibilidad con varios métodos de autenticación. Si bien EAP se creó originalmente para su uso con el Protocolo punto a punto (PPP), se ha adaptado para utilizarlo con la Autenticación de puertos de red IEEE 802.1x.

Desde la distribución del EAP se ha advertido que contiene algunos puntos débiles. Estos puntos débiles son:
  • Carencia de protección de la identidad del usuario o de la negociación del EAP.
  • No hay un mecanismo estándar para el intercambio de claves.
  • No hay compatibilidad integrada con la fragmentación y el reensamblado.
  • No hay compatibilidad con la reconexión rápida.
El EAP protegido (PEAP) soluciona estas carencias haciendo que el protocolo EAP esté contenido en la Seguridad de capa de transporte (TLS). Todo método de EAP que se ejecute en PEAP se proporciona con compatibilidad integrada con el intercambio de claves, la reanudación de la sesión y la fragmentación y reensamblado.

Más información

PEAP con MS-CHAP v2 se distribuye con Windows XP Service Pack 1 (SP1) como parte de la compatibilidad mejorada con EAP y IEEE 802.1x. Así, los clientes inalámbricos de Windows XP pueden utilizar PEAP con MS-CHAP versión 2 para obtener acceso inalámbrico seguro con contraseñas en lugar de certificados.

El componente de red Servicio de autenticación de Internet (IAS) que se distribuye con Windows Server 2003 también es compatible con PEAP con MS-CHAP v. 2, con lo que los servidores de IAS pueden autenticar clientes inalámbricos en los que se ejecuta Windows XP SP1. La autenticación de IEEE 802.1x con compatibilidad con PEAP también está disponible para clientes de Windows 2000 y el componente IAS. Para obtener información adicional sobre cómo agregar compatibilidad con IEEE 802.1x con PEAP a clientes de Windows 2000 y servidores IAS, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
313664 Using 802.1x Authentication on Computers Running Windows 2000
Consulte el artículo Q313664 para obtener más información. PEAP con MS-CHAP v. 2 requiere certificados en los servidores IAS, pero no en los clientes inalámbricos. Los servidores IAS deben tener un certificado instalado en el almacén de certificados de equipo local. En lugar de implementar una Infraestructura de claves públicas (PKI), puede adquirir certificados individuales de entidades emisoras de certificados (CA) de otros fabricantes para instalarlos en los servidores IAS. Para garantizar que los clientes inalámbricos pueden validar la cadena de certificados del servidor IAS, el certificado de la entidad emisora raíz de la entidad emisora que emite los certificados del servidor IAS debe estar instalado en cada uno de los clientes inalámbricos.

Windows XP contiene los certificados de entidad emisora raíz de muchas entidades emisoras de certificados de terceros. Si los certificados de servidor IAS se adquieren a una entidad emisora de certificados de terceros que corresponde a un certificado de entidad emisora raíz incluida, no es necesaria ninguna otra configuración del cliente inalámbrico. Si adquiere los certificados de servidor IAS a una entidad emisora de certificados de terceros para la que Windows XP no tiene un certificado de entidad emisora raíz correspondiente, debe instalar el certificado de entidad emisora raíz en cada uno de los clientes inalámbricos.

Propiedades

Id. de artículo: 325725 - Última revisión: martes, 04 de noviembre de 2003 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Palabras clave: 
kbinfo KB325725

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com