Select the product you need help with
Поддержка протокола PEAP (Protected EAP), добавленная в Windows XP SP1 и Windows Server 2003Код статьи: 325725 - Список продуктов, к которым относится данная статья. Данная
статья содержит сведения о бета-версии продукта, выпуск которого не был
официально объявлен корпорацией Майкрософт. Вы можете изучить данный продукт,
проверить его в работе и направить сведения о замеченных неполадках в
корпорацию Майкрософт.
Аннотация Протокол EAP (Extensible Authentication Protocol)
обеспечивает поддержку различных методов проверки подлинности и описан в
документе RFC 2284. Хотя исходно протокол EAP был рассчитан на совместное
использование с протоколом PPP (Point-to-Point Protocol), он стал впоследствии
применяться со средствами проверки подлинности подключенных к сетевому порту
устройств в стандарте IEEE 802.1x. С момента начала внедрения протокола EAP в нем обнаружился ряд слабых мест. К ним относятся:
Дополнительная информация PEAP с MS-CHAP v2 входит в состав пакета обновления Windows
XP SP1 как компонент усовершенствованной поддержки EAP и IEEE 802.1x. Это
позволяет беспроводным клиентам Windows XP использовать PEAP с MS-CHAP v2 для
безопасного доступа с помощью паролей вместо сертификатов. Служба проверки подлинности в Интернете (IAS), входящая в состав Windows Server 2003, тоже поддерживает PEAP с MS-CHAP v2, что позволяет серверу IAS проверять подлинность выполняющих беспроводное подключение клиентов на базе Windows XP SP1. Проверка подлинности в стандарте IEEE 802.1x с поддержкой PEAP доступна также для клиентов Windows 2000 и компонента IAS. Дополнительные сведения о добавлении IEEE 802.1x с поддержкой PEAP в клиенты Windows 2000 и серверы IAS см. в следующей статье Microsoft Knowledge Base: 313664 Подробности см. в Q313664. PEAP с MS-CHAP v2 требует
наличия сертификатов на серверах IAS, но не на клиентах, выполняющих
беспроводное подключение. Серверы IAS должны иметь сертификат, установленный в
локальное хранилище сертификатов. Альтернативой внедрению инфраструктуры
открытого ключа (PKI) может служить приобретение у независимого центра
сертификации отдельных сертификатов и их установка на серверы IAS. Чтобы
беспроводные клиенты могли проверить цепочку сертификатов сервера IAS, корневой
сертификат центра сертификации (ЦС), выдавшего сертификаты для серверов IAS,
должен быть установлен на каждый из беспроводных клиентов.
(http://support.microsoft.com/kb/313664/RU/
)
Using 802.1x Authentication on Computers Running Windows 2000Windows XP содержит корневые сертификаты многих независимых центров сертификации (ЦС). Если сертификаты для серверов IAS приобретаются у независимого ЦС, корневой сертификат которого входит в состав системы, то никакая дополнительная настройка беспроводного клиента не требуется. Если же сертификаты для серверов IAS приобретены у независимого ЦС, корневой сертификат которого в состав Windows XP не входит, этот корневой сертификат должен быть установлен на каждый из беспроводных клиентов. СвойстваКод статьи: 325725 - Последнее изменение :: 26 сентября 2003 г. - Редакция: 3.3 Информация в данной статье относится к следующим продуктам.
| Переводы статьи
 |
Перейти к началу страницы
