Aggiunta del supporto per PEAP (Protected EAP) a Windows XP SP1 e Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 325725 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Nella RFC 2284 viene definito il protocollo EAP (Extensible Authentication Protocol) che fornisce il supporto per vari metodi di autenticazione. Anche se EAP è stato originariamente creato per essere utilizzato con il protocollo PPP (Point-to-Point Protocol), è stato adottato per l'uso con l'autenticazione delle porte di rete IEEE 802.1x.

Dalla distribuzione di EAP sono emersi numerosi punti deboli. Fra di essi figurano i seguenti:
  • Mancanza di protezione dell'identità dell'utente o della negoziazione EAP.
  • Nessun meccanismo standard per lo scambio di chiave.
  • Nessun supporto incorporato per la frammentazione e il riassemblaggio.
  • Mancanza di supporto per la riconnessione rapida.
PEAP (Protected EAP) consente di colmare queste lacune incorporando il protocollo EAP in TLS (Transport Layer Security). Tutti i metodi EAP in esecuzione in PEAP vengono forniti con il supporto incorporato per lo scambio di chiave, la ripresa della sessione, la frammentazione e il riassemblaggio.

Informazioni

PEAP con MS-CHAP v2 viene fornito con Windows XP Service Pack 1 (SP1) nell'ambito del supporto avanzato per EAP e IEEE 802.1x. Ciò consente ai client wireless di Windows XP di utilizzare PEAP con MS-CHAP v2 per l'accesso wireless protetto utilizzando password anziché certificati.

Anche il componente di rete Servizio autenticazione Internet (IAS, Internet Authentication Service) fornito con Windows Server 2003 supporta PEAP con MS-CHAP v2, consentendo a un server IAS di autenticare i client wireless in esecuzione in Windows XP SP1. L'autenticazione IEEE 802.1x con il supporto per PEAP è disponibile anche per i client di Windows 2000 e il componente IAS. Per ulteriori informazioni sull'aggiunta del supporto IEEE 802.1x con PEAP ai client di Windows 2000 e ai server IAS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
313664 Utilizzo dell'autenticazione 802.1x nei computer client in cui è installato Windows 2000
Vedere l'articolo 313664 per ulteriori dettagli. PEAP con MS-CHAP v2 richiede certificati sui server IAS ma non sui client wireless. Per i server IAS è necessario disporre di un certificato installato nell'archivio certificati del computer locale. Anziché distribuire un'infrastruttura a chiave pubblica (PKI), è possibile acquistare certificati individuali da un'Autorità di certificazione (CA) indipendente e installarli nei server IAS. Per essere certi che i client wireless siano in grado di convalidare la catena di certificati dei server IAS, è necessario che in ciascun client wireless sia installato il certificato della CA radice dell'Autorità di certificazione che emette i certificati dei server IAS.

In Windows XP sono inclusi i certificati della CA radice di molte Autorità di certificazione indipendenti. Se i certificati dei server IAS vengono acquistati da una CA indipendente che corrisponde a un certificato della CA radice incluso nel sistema operativo, non sarà necessario procedere a ulteriori configurazioni dei client wireless. Per informazioni su come ottenere da Verisign un certificato compatibile con PEAP, visitare il seguente sito Web Verisign (informazioni in lingua inglese):
http://www.verisign.com/support/wlan
Se i certificati dei server IAS vengono acquistati da una CA indipendente per la quale in Windows XP non è incluso un certificato della CA radice corrispondente, sarà necessario installare il certificato della CA radice in ogni client wireless.

Proprietà

Identificativo articolo: 325725 - Ultima modifica: mercoledì 21 febbraio 2007 - Revisione: 5.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Chiavi: 
kbinfo KB325725
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com