Поддержка протокола PEAP (Protected EAP), добавленная в Windows XP SP1 и Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 325725 - Vizualiza?i produsele pentru care se aplic? acest articol.
Данная статья содержит сведения о бета-версии продукта, выпуск которого не был официально объявлен корпорацией Майкрософт. Вы можете изучить данный продукт, проверить его в работе и направить сведения о замеченных неполадках в корпорацию Майкрософт.
Развернуть все | Свернуть все

Аннотация

Протокол EAP (Extensible Authentication Protocol) обеспечивает поддержку различных методов проверки подлинности и описан в документе RFC 2284. Хотя исходно протокол EAP был рассчитан на совместное использование с протоколом PPP (Point-to-Point Protocol), он стал впоследствии применяться со средствами проверки подлинности подключенных к сетевому порту устройств в стандарте IEEE 802.1x.

С момента начала внедрения протокола EAP в нем обнаружился ряд слабых мест. К ним относятся:
  • отсутствие защиты данных о пользователе и процесса согласования протокола EAP,
  • отсутствие стандартизованного механизма обмена ключами,
  • отсутствие встроенной поддержки разбиения на сегменты и повторной сборки пакетов,
  • отсутствие поддержки быстрого переподключения.
Усовершенствованная версия протокола, имеющая название PEAP, позволяет преодолеть указанные недостатки путем помещения протокола EAP внутрь протокола TLS, обеспечивающего безопасность на уровне транзакций. Любой метод EAP, выполняющийся в рамках PEAP, обеспечен встроенной поддержкой обмена ключами и средствами возобновления сеансов, а также разбиения на сегменты и повторной сборки пакетов.

Дополнительная информация

PEAP с MS-CHAP v2 входит в состав пакета обновления Windows XP SP1 как компонент усовершенствованной поддержки EAP и IEEE 802.1x. Это позволяет беспроводным клиентам Windows XP использовать PEAP с MS-CHAP v2 для безопасного доступа с помощью паролей вместо сертификатов.

Служба проверки подлинности в Интернете (IAS), входящая в состав Windows Server 2003, тоже поддерживает PEAP с MS-CHAP v2, что позволяет серверу IAS проверять подлинность выполняющих беспроводное подключение клиентов на базе Windows XP SP1. Проверка подлинности в стандарте IEEE 802.1x с поддержкой PEAP доступна также для клиентов Windows 2000 и компонента IAS. Дополнительные сведения о добавлении IEEE 802.1x с поддержкой PEAP в клиенты Windows 2000 и серверы IAS см. в следующей статье Microsoft Knowledge Base:
313664 Using 802.1x Authentication on Computers Running Windows 2000
Подробности см. в Q313664. PEAP с MS-CHAP v2 требует наличия сертификатов на серверах IAS, но не на клиентах, выполняющих беспроводное подключение. Серверы IAS должны иметь сертификат, установленный в локальное хранилище сертификатов. Альтернативой внедрению инфраструктуры открытого ключа (PKI) может служить приобретение у независимого центра сертификации отдельных сертификатов и их установка на серверы IAS. Чтобы беспроводные клиенты могли проверить цепочку сертификатов сервера IAS, корневой сертификат центра сертификации (ЦС), выдавшего сертификаты для серверов IAS, должен быть установлен на каждый из беспроводных клиентов.

Windows XP содержит корневые сертификаты многих независимых центров сертификации (ЦС). Если сертификаты для серверов IAS приобретаются у независимого ЦС, корневой сертификат которого входит в состав системы, то никакая дополнительная настройка беспроводного клиента не требуется. Если же сертификаты для серверов IAS приобретены у независимого ЦС, корневой сертификат которого в состав Windows XP не входит, этот корневой сертификат должен быть установлен на каждый из беспроводных клиентов.

Свойства

Код статьи: 325725 - Последний отзыв: 26 сентября 2003 г. - Revision: 3.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Ключевые слова: 
kbinfo KB325725

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com