บริการ EAP (PEAP) ได้รับการป้องกันเพิ่มไปยัง Windows XP SP1 และ Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 325725 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

RFC 2284 กำหนดโพรโทคอลการรับรองความถูกต้อง Extensible (EAP), ซึ่งให้การสนับสนุนสำหรับหลายวิธีการรับรองความถูกต้อง แม้ว่า EAP ดั้งเดิมได้ถูกสร้างขึ้นสำหรับใช้กับ Point-to-Point โพรโทคอล (PPP), ได้รับการ adopted ไว้สำหรับใช้กับ IEEE 802.1x x การพิสูจน์ตัวจริงของพอร์ตเครือข่าย

หลังจากการใช้งานของ EAP จำนวนอ่อนใน EAP ได้กลาย noticeable สิ่งเหล่านี้รวมต่อไปนี้:
  • ไม่มีการป้องกันข้อมูลเฉพาะตัวของผู้ใช้หรือ EAP การเจรจา
  • ไม่มีกลไกมาตรฐานสำหรับการแลกเปลี่ยนคีย์
  • ไม่สนับสนุนที่มีอยู่แล้วสำหรับการกระจายตัวและ reassembly
  • ไม่สนับสนุนการกรอเชื่อมต่ออีกครั้ง
EAP ได้รับการป้องกัน (PEAP) เน้น deficiencies เหล่านี้ โดยการตัดโพรโทคอล EAP ในขนส่งเลเยอร์ความปลอดภัย (TLS) เมธอด EAP รันใน PEAP ให้ มีการสนับสนุนที่มีอยู่แล้วสำหรับการแลกเปลี่ยนคีย์ resumption เซสชัน และกระจายตัว และ reassembly

ข้อมูลเพิ่มเติม

PEAP ด้วย v2 CHAP MS ให้ไว้กับ Windows XP Service Pack 1 (SP1) เป็นส่วนหนึ่งของ EAP และ IEEE 802.1 x สนับสนุนที่ปรับปรุง ซึ่งอนุญาตให้ไคลเอนต์แบบไร้สาย Windows XP ใช้ PEAP กับ v2 CHAP MS สำหรับการเข้าถึงแบบไร้สายที่มีความปลอดภัยด้วยรหัสผ่านแทนของใบรับรอง

นอกจากนี้ส่วนบริการพิสูจน์ตัวจริงของอินเทอร์เน็ต (IAS) เชื่อมต่อเครือข่ายประกอบให้มาพร้อมกับ Windows Server 2003 สนับสนุน PEAP ด้วย v2 CHAP MS ที่อนุญาตให้เพิ่มเซิร์ฟเวอร์ IAS เพื่อรับรองความถูกต้องของไคลเอนต์แบบไร้สายที่เรียกใช้ Windows XP SP1 นอกจากนี้ยังได้รับรองความถูกต้องแบบ IEEE 802.1 x โดย PEAP สนับสนุนสำหรับเครื่องไคลเอนต์ Windows 2000 และคอมโพเนนต์ IASสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเพิ่ม IEEE 802.1x x โดยสนับสนุน PEAP ไคลเอนต์ Windows 2000 และเซิร์ฟเวอร์ IAS คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
313664ใช้การพิสูจน์ตัวจริงของ x 802.1 บนคอมพิวเตอร์ที่เรียกใช้ Windows 2000
ดู Q313664 สำหรับรายละเอียด peap ด้วย v2 CHAP MS ต้องมีใบรับรอง บนเซิร์ฟเวอร์ IAS แต่ไม่ใช่ บนไคลเอนต์แบบไร้สาย IAS เซิร์ฟเวอร์ต้องมีใบรับรองที่ติดตั้งไว้ในที่เก็บใบรับรองของคอมพิวเตอร์เฉพาะของตนเอง แทนที่การปรับใช้สาธารณะคีย์โครงสร้างพื้นฐาน (PKI), คุณสามารถซื้อใบรับรองแต่ละจากบริษัทรับรอง (CA) เพื่อที่ติดตั้งบนเซิร์ฟเวอร์ IAS ของคุณ เมื่อต้องการตรวจสอบให้แน่ใจว่า ไคลเอนต์แบบไร้สายสามารถตรวจสอบสายใบรับรองของเซิร์ฟเวอร์ IAS ใบรับรอง CA หลักของ CA ที่ออกใบรับรองของเซิร์ฟเวอร์ IAS ต้องถูกติดตั้งบนไคลเอนต์แบบไร้สายแต่ละ

windows XP รวมใบรับรอง CA หลักของ CAs อื่น ๆ จำนวนมาก ถ้าใบรับรองของเซิร์ฟเวอร์ IAS จะซื้อจาก CA ของบริษัทอื่นที่สอดคล้องกับใบรับรองมา root CA ไม่มีการตั้งค่าคอนฟิกไคลเอนต์แบบไร้สายที่เพิ่มเติมถูกต้อง สำหรับข้อมูลเกี่ยวกับวิธีการขอรับใบรับรองการเข้ากันได้กับ PEAP จาก Verisign ไปที่ Verisign เว็บไซต์ต่อไปนี้:

http://www.VeriSign.com

ถ้าคุณซื้อใบรับรองเซิร์ฟเวอร์ IAS ของคุณจาก CA อื่น ๆ ที่ Windows XP ไม่มีใบรับรอง root CA ที่สอดคล้องกัน คุณต้องติดตั้งใบรับรอง CA หลักในแต่ละไคลเอนต์แบบไร้สาย

คุณสมบัติ

หมายเลขบทความ (Article ID): 325725 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Keywords: 
kbinfo kbmt KB325725 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:325725

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com