Ajout de la prise en charge du protocole PEAP à Windows XP SP1 et Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 325725 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

RFC 2284 définit le protocole EAP, fournissant la prise en charge nécessaire à plusieurs procédures d'authentification. Bien que EAP ait été créé, à l'origine, pour être utilisé avec le protocole PPP (Point-to-Point Protocol), son utilisation s'est étendue à l'authentification du port réseau IEEE 802.1x.

Depuis le déploiement d'EAP, un certain nombre de faiblesses ont été relevées. Cela comprend :
  • défaut de protection de l'identité de l'utilisateur ou de la négociation EAP ;
  • aucun mécanisme normalisé pour l'échange de clés ;
  • aucun support intégré pour la fragmentation et le réassemblage ;
  • défaut de support pour une reconnexion rapide.
PEAP (Protected EAP) traite ces défaillances en enveloppant le protocole EAP dans le protocole de sécurité de couche de transport (TLS). Toute méthode EAP s'exécutant dans PEAP est pourvue d'un support intégré pour l'échange de clés, la reprise de session ainsi que la fragmentation et le réassemblage.

Plus d'informations

PEAP avec MS-CHAP v2 est fourni avec Windows XP Service Pack 1 (SP1) dans le cadre de la prise en charge accrue EAP et IEEE 802.1x. Cela permet aux clients sans fil Windows XP d'utiliser PEAP avec MS-CHAP v2 pour un accès sans fil sécurisé avec des mots de passe au lieu de certificats.

Le composant de mise en réseau IAS (Internet Authentication Service) fourni avec Windows Server 2003 prend également en charge PEAP avec MS-CHAP v2, ce qui permet à un serveur IAS d'authentifier les clients sans fil fonctionnant sous Windows XP SP1. La prise en charge de l'authentification IEEE 802.1x avec PEAP est également disponible pour les clients Windows 2000 et le composant IAS. Pour plus d'informations sur l'ajout de la prise en charge de IEEE 802.1x avec PEAP aux clients Windows 2000 et aux serveurs IAS, cliquez sur le numéro d'article suivant pour afficher l'article correspondant de la Base de connaissances Microsoft :
313664 Utilisation de l'authentification 802.1x sur les ordinateurs Windows 2000
Consultez Q313664 pour plus de détails. PEAP avec MS-CHAP v2 requiert des certificats sur les serveurs IAS mais pas sur les clients sans fil. Les serveurs IAS doivent avoir un certificat installé dans leur banque de certificats sur l'ordinateur local. Au lieu de déployer une infrastructure de clé publique, vous pouvez acheter des certificats individuels auprès d'une autorité de certification tierce et les installer sur vos serveurs IAS. Pour être sûr que les clients sans fil peuvent valider la chaîne de certificats de serveur IAS, le certificat racine de l'autorité de certification qui émet les certificats de serveur IAS doit être installé sur chaque client sans fil.

Windows XP inclut les certificats racines d'autorité de certification de plusieurs autorités de certification tierces. Si les certificats du serveur IAS sont achetés auprès d'une autorité de certification tierce qui correspond à un certificat racine d'autorité de certification compris, aucune configuration de client sans fil supplémentaire n'est nécessaire. Pour plus d'informations sur l'obtention d'un certificat compatible PEAP auprès de Verisign, reportez-vous au site Web de Verisign à l'adresse suivante (en anglais) :
http://www.verisign.com/support/wlan
Si vous achetez vos certificats de serveur IAS auprès d'une autorité de certification tierce pour laquelle Windows XP n'inclut pas de certificat racine d'autorité de certification correspondant, vous devez installer le certificat racine d'autorité de certification sur chaque client sans fil.

Propriétés

Numéro d'article: 325725 - Dernière mise à jour: mercredi 23 août 2006 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
Mots-clés : 
kbinfo KB325725
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com