Windows XP SP1 ve Windows Server 2003 için eklenen Korumalı EAP (PEAP) desteği

Makale çevirileri Makale çevirileri
Makale numarası: 325725 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

RFC 2284 Genişletilebilir Kimlik doğrulama iletişim kuralı tanımlar (EAP), birden çok kimlik doğrulama yöntemlerini destekler. Noktadan noktaya iletişim kuralı (PPP) ile kullanılacak EAP başlangıçta oluşturulmuş olsa da, IEEE 802.1 x ağ bağlantı noktası kimlik doğrulama ile kullanılacak benimsenmiştir.

EAP'ın dağıtım bu yana, EAP, zayıf yanlar birkaç fark duruma gelmiş. Bu yöntemler aşağıda açıklanmaktadır:
  • Kullanıcı kimliği ya da EAP koruma olmamasından anlaşma.
  • Standart hiçbir anahtar değişimi mekanizmasıdır.
  • Parçalanması ve yeniden birleştirme için yerleşik destek yok.
  • Hızlı desteğinin olmadığını yeniden bağlayın.
Korumalı EAP (PEAP), Aktarım Katmanı Güvenliği (TLS) EAP iletişim kuralı sarma ile bu deficiencies gidermektedir. PEAP içinde çalışan herhangi bir EAP yöntemi, anahtar değişimi, oturum sürdürme, parçalanması ve yeniden birleştirme için yerleşik destek sağlanır.

Daha fazla bilgi

MS-CHAP v2 içeren PEAP sağlanan ile Windows XP Service Pack 1 (SP1) bir parçası olarak EAP'ı ve IEEE 802.1 x desteği geliştirilmiş. Bu, PEAP ile parolalar yerine sertifikalar, güvenli bir kablosuz erişim MS-CHAP sürüm2 ile birlikte kullanılmak üzere Windows XP kablosuz istemcilerin izin verir.

Windows Server 2003 ile birlikte sağlanan ınternet kimlik doğrulama hizmeti (IAS) ağ bileşeni, Windows XP SP1 çalıştıran bir kablosuz istemcilerin kimliğini doğrulamak için bir IAS sunucusuna erişimine izin verme PEAP ile MS-CHAP sürüm2, da destekler. IEEE 802.1 x kimlik doğrulamasını PEAP desteği ile Windows 2000 istemcileri ve IAS bileşeni için de kullanılabilir. IEEE 802. 1'i ekleme hakkında ek bilgi için x PEAP desteği, Windows 2000 istemcileri ve IAS sunucuları için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
313664Windows 2000 Çalışan Bilgisayarlarda 802.1x Kimlik Doğrulaması Kullanma
Q313664 ayrıntılı bilgi için konusuna bakın. MS-CHAP v2 içeren PEAP, IAS sunucusu ancak kablosuz istemcilerin sertifikaları gerektirir. IAS sunucusu yerel bilgisayar sertifika deposunda yüklü bir sertifikası olmalıdır. Ortak anahtar altyapısı (PKI) dağıtımı yerine tek tek sertifikaları IAS sunucularınızda yüklemek için bir üçüncü taraf sertifika yetkilisinden (CA) satın alabilirsiniz. Kablosuz istemcilerin, IAS sunucu sertifikası zincirini doğrulayabileceği emin olmak için her kablosuz istemcisine kök CA sertifikasını IAS sunucusuna sertifika veren CA'ın yüklenmesi gerekir.

Windows XP, birçok üçüncü taraf CA'lar, kök CA sertifikaları içerir. Bir gelen kök CA sertifikası için karşılık gelen bir üçüncü taraf CA'dan IAS sunucu sertifikası aldıysanız, ek kablosuz istemci yapılandırma gerekmez. PEAP ile uyumlu bir sertifikayı VeriSign ' edinme hakkında daha fazla bilgi için aşağıdaki VeriSign Web sitesini ziyaret edin:
http://www.verisign.com/support/wlan
Windows XP'NIN karşılık gelen bir kök CA sertifikasını içermeyen bir üçüncü taraf CA'sından IAS sunucu sertifikalarını satın alırsanız, her kablosuz istemcisine kök CA sertifikası yüklemelisiniz.

Özellikler

Makale numarası: 325725 - Last Review: 1 Mart 2007 Perşembe - Gözden geçirme: 5.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise (x64 Edition)
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Professional SP1
Anahtar Kelimeler: 
kbmt kbinfo KB325725 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:325725

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com