Windows XP SP1 ve Windows Server 2003 için eklenen Korumalý EAP (PEAP) desteði

RFC 2284 Geniþletilebilir Kimlik doðrulama iletiþim kuralý tanýmlar (EAP), birden çok kimlik doðrulama yöntemlerini destekler. Noktadan noktaya iletiþim kuralý (PPP) ile kullanýlacak EAP baþlangýçta oluþturulmuþ olsa da, IEEE 802.1 x að baðlantý noktasý kimlik doðrulama ile kullanýlacak benimsenmiþtir.

EAP'ýn daðýtým bu yana, EAP, zayýf yanlar birkaç fark duruma gelmiþ. Bu yöntemler aþaðýda açýklanmaktadýr:

• Kullanýcý kimliði ya da EAP koruma olmamasýndan anlaþma.
• Standart hiçbir anahtar deðiþimi mekanizmasýdýr.
• Parçalanmasý ve yeniden birleþtirme için yerleþik destek yok.
• Hýzlý desteðinin olmadýðýný yeniden baðlayýn.

Korumalý EAP (PEAP), Aktarým Katmaný Güvenliði (TLS) EAP iletiþim kuralý sarma ile bu deficiencies gidermektedir. PEAP içinde çalýþan herhangi bir EAP yöntemi, anahtar deðiþimi, oturum sürdürme, parçalanmasý ve yeniden birleþtirme için yerleþik destek saðlanýr.

MS-CHAP v2 içeren PEAP saðlanan ile Windows XP Service Pack 1 (SP1) bir parçasý olarak EAP'ý ve IEEE 802.1 x desteði geliþtirilmiþ. Bu, PEAP ile parolalar yerine sertifikalar, güvenli bir kablosuz eriþim MS-CHAP sürüm2 ile birlikte kullanýlmak üzere Windows XP kablosuz istemcilerin izin verir.

Windows Server 2003 ile birlikte saðlanan ýnternet kimlik doðrulama hizmeti (IAS) að bileþeni, Windows XP SP1 çalýþtýran bir kablosuz istemcilerin kimliðini doðrulamak için bir IAS sunucusuna eriþimine izin verme PEAP ile MS-CHAP sürüm2, da destekler. IEEE 802.1 x kimlik doðrulamasýný PEAP desteði ile Windows 2000 istemcileri ve IAS bileþeni için de kullanýlabilir. IEEE 802. 1'i ekleme hakkýnda ek bilgi için x PEAP desteði, Windows 2000 istemcileri ve IAS sunucularý için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Q313664 ayrýntýlý bilgi için konusuna bakýn. MS-CHAP v2 içeren PEAP, IAS sunucusu ancak kablosuz istemcilerin sertifikalarý gerektirir. IAS sunucusu yerel bilgisayar sertifika deposunda yüklü bir sertifikasý olmalýdýr. Ortak anahtar altyapýsý (PKI) daðýtýmý yerine tek tek sertifikalarý IAS sunucularýnýzda yüklemek için bir üçüncü taraf sertifika yetkilisinden (CA) satýn alabilirsiniz. Kablosuz istemcilerin, IAS sunucu sertifikasý zincirini doðrulayabileceði emin olmak için her kablosuz istemcisine kök CA sertifikasýný IAS sunucusuna sertifika veren CA'ýn yüklenmesi gerekir.

Windows XP, birçok üçüncü taraf CA'lar, kök CA sertifikalarý içerir. Bir gelen kök CA sertifikasý için karþýlýk gelen bir üçüncü taraf CA'dan IAS sunucu sertifikasý aldýysanýz, ek kablosuz istemci yapýlandýrma gerekmez. PEAP ile uyumlu bir sertifikayý VeriSign ' edinme hakkýnda daha fazla bilgi için aþaðýdaki VeriSign Web sitesini ziyaret edin: Windows XP'NIN karþýlýk gelen bir kök CA sertifikasýný içermeyen bir üçüncü taraf CA'sýndan IAS sunucu sertifikalarýný satýn alýrsanýz, her kablosuz istemcisine kök CA sertifikasý yüklemelisiniz.