Windows XP SP1 および Windows Server 2003 に追加された、保護された EAP (PEAP) サポート

文書翻訳 文書翻訳
文書番号: 325725 - 対象製品
すべて展開する | すべて折りたたむ

概要

RFC 2284 で、複数の認証方式のサポートを提供する拡張認証プロトコル (EAP) が定義されています。EAP は、もともと PPP (Point-to-Point Protocol) で使用するために作成されましたが、IEEE 802.1x Network Port Authentication で使用する目的でも採用されています。

EAP が広く使用されるようになってから、EAP の問題が多数判明しています。EAP には、次のような問題があります。
  • ユーザー ID や EAP ネゴシエーションをセキュリティで保護できない。
  • キー交換の標準の機構がない。
  • 断片化と再構築の組み込みサポートがない。
  • 迅速な再接続がサポートされていない。
保護された EAP (PEAP) では、EAP プロトコルを TLS (Transport Layer Security) でラップすることにより、これらの弱点に対処しています。EAP が PEAP で実行されている場合は、キー交換、セッションの再開、および断片化と再構築の組み込みサポートが提供されます。

詳細

Windows XP Service Pack 1 (SP1) には、EAP および IEEE 802.1x の拡張サポートの一環として、MS-CHAP v2 を使用した PEAP (Protected EAP) が用意されています。これにより、Windows XP のワイヤレス クライアントで、MS-CHAP v2 を使用した PEAP を使用して、証明書の代わりにパスワードで保護されたワイヤレス アクセスを利用できるようになります。

Windows Server 2003 で提供されているインターネット認証サービス (IAS) ネットワーク コンポーネントも、MS-CHAP v2 を使用した PEAP をサポートしており、IAS サーバーで Windows XP SP1 を実行しているワイヤレス クライアントを認証できます。PEAP サポートのある IEEE 802.1x 認証は、Windows 2000 クライアントと IAS コンポーネントでも使用できます。 PEAP をサポートする IEEE 802.1x. を Windows 2000 クライアントと IAS サーバーに追加する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
313664 Windows 2000 を実行しているコンピュータ上で 802.1x 認証を使用する
詳細については、313664 を参照してください。MS-CHAP v2 を使用する PEAP では、IAS サーバーに証明書が必要ですが、ワイヤレス クライアントには証明書は必要ありません。IAS サーバーに、ローカル コンピュータの証明書ストアがインストールされている必要があります。公開キー基盤 (PKI) を展開する代わりに、サードパーティの証明機関 (CA) から個別の証明書を購入して、IAS サーバーにインストールします。ワイヤレス クライアントが確実に IAS サーバーの証明書チェーンを検証できるようにするには、各ワイヤレス クライアントに、IAS サーバーの証明書の発行元 CA のルート CA 証明書がインストールされている必要があります。

Windows XP には、多数のサードパーティ CA のルート CA 証明書が付属しています。Windows XP に付属のルート CA 証明書に対応するサードパーティ CA から IAS サーバーの証明書を購入した場合は、ワイヤレス クライアントを新たに構成する必要はありません。PEAP 互換の証明書を Verisign から取得する方法の詳細については、以下の Verisign Web サイトを参照してください。
http://www.verisign.com/support/wlan
Windows XP に付属のルート CA 証明書に対応するサードパーティ CA 以外から IAS サーバーの証明書を購入した場合は、各ワイヤレス クライアントにルート CA 証明書をインストールする必要があります。

プロパティ

文書番号: 325725 - 最終更新日: 2005年11月29日 - リビジョン: 5.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
キーワード:?
kbinfo KB325725
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com