Suporte EAP (PEAP) protegido adicionado ao Windows XP SP1 e Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 325725 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

RFC 2284 define o protocolo EAP (EAP), que oferece suporte para vários métodos de autenticação. Embora o EAP foi originalmente criado para uso com o protocolo ponto a ponto (PPP), tenha sido adotado para uso com o IEEE 802.1X autenticação de porta de rede.

Desde a implantação do EAP, um número de pontos fracos do EAP tornaram notável. Eles incluem o seguinte:
  • Falta de proteção de identidade do usuário ou o EAP negociação.
  • Nenhum mecanismo padronizado para troca de chaves.
  • Não há suporte interno para a fragmentação e reagrupamento.
  • Falta de suporte para rapidamente se reconectar.
EAP protegido (PEAP) elimina essas deficiências, quebra o protocolo EAP TLS (Transport Layer Security). Qualquer método EAP em execução no PEAP é fornecido com suporte interno para troca de chaves, continuidade de sessão, fragmentação e reagrupamento.

Mais Informações

PEAP com o MS-CHAP v2 é fornecido com o Windows XP Service Pack 1 (SP1) como parte do aprimorado EAP e IEEE 802, 1 x suporte. Isso permite que clientes sem fio do Windows XP para usar PEAP com o MS-CHAP v2 para acesso sem fio seguro com senhas em vez de certificados.

O componente de rede (IAS) fornecido com o Windows Server 2003 também oferece suporte ao PEAP com o MS-CHAP v2, permitindo que um servidor IAS para autenticar clientes sem fio que estão executando o Windows XP SP1. Autenticação IEEE 802.1X com PEAP suporte também está disponível para clientes do Windows 2000 e o componente IAS. Para obter informações adicionais sobre como adicionar IEEE 802, 1 x com suporte PEAP para clientes do Windows 2000 e servidores IAS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
313664Usando a autenticação 802.1X em computadores que executam o Windows 2000
Consulte Q313664 para obter detalhes. O PEAP com o MS-CHAP v2 exige certificados nos servidores IAS, mas não nos clientes sem fio. IAS servidores devem ter um certificado instalado no seu armazenamento de certificado de computador local. Em vez de implantar uma PKI (infra-estrutura de chave pública), você pode comprar certificados individuais de uma autoridade de certificação de terceiros para instalar em seus servidores IAS. Para certificar-se de que clientes sem fio podem validar a cadeia de certificado do servidor IAS, o certificado de CA raiz da autoridade de certificação que emite certificados de servidor IAS deve estar instalado em cada cliente sem fio.

O Windows XP inclui os certificados de autoridade de certificação raiz de várias CAs de terceiros. Se certificados de servidor IAS são comprados de uma autoridade de certificação de terceiros que corresponde a um certificado de autoridade de certificação raiz incluído, nenhuma configuração de cliente sem fio adicional será necessária. Para obter informações sobre como obter um certificado compatível com o PEAP da VeriSign, visite o seguinte site da VeriSign:
http://www.verisign.com/support/wlan
Se você comprar seus certificados de servidor IAS de uma autoridade de certificação de terceiros para o qual o Windows XP não inclui um certificado da CA raiz correspondente, você deve instalar o certificado da CA raiz em cada cliente sem fio.

Propriedades

ID do artigo: 325725 - Última revisão: quinta-feira, 1 de março de 2007 - Revisão: 5.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Professional SP1
Palavras-chave: 
kbmt kbinfo KB325725 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 325725

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com