添加到 Windows XP SP1 和 Windows Server 2003 的受保护的 EAP (PEAP) 支持

文章翻译 文章翻译
文章编号: 325725 - 查看本文应用于的产品
展开全部 | 关闭全部

概要

RFC 2284 定义了可扩展的身份验证协议 (EAP),该协议支持多个身份验证方法。尽管最初创建 EAP 是为了与点到点协议 (PPP) 一起使用,该协议还是被采用为与 IEEE 802.1x 网络端口身份验证一起使用。

由于 EAP 的部署,EAP 中的一些缺陷变得明显起来。这些缺陷包括:
  • 不保护用户标识或 EAP 协商。
  • 不提供密钥交换的标准化机制。
  • 不提供碎片和重组的内置支持。
  • 不提供快速重新连接支持。
受保护的 EAP (PEAP) 通过将 EAP 协议包装在“传输层安全 (TLS)”中的方式解决了这些不足。对任何在 PEAP 中运行的 EAP 方法都提供了密钥交换、会话恢复以及碎片和重组的内置支持。

更多信息

带有 MS-CHAP 第 2 版的 PEAP 将作为增强的 EAP 和 IEEE 802.1x 支持的一部分随 Windows XP Service Pack 1 (SP1) 一起提供。这样, Windows XP 无线客户端就可以使用带有 MS-CHAP 第 2 版的 PEAP 用密码(而不是证书)进行安全的无线访问。

随 Windows Server 2003 一起提供的 Internet 身份验证服务 (IAS) 网络组件也支持带有 MS-CHAP 第 2 版的 PEAP,这使 IAS 服务器可以对运行 Windows XP SP1 的无线客户端进行身份验证。带有 PEAP 支持的 IEEE 802.1x 身份验证也可以用于 Windows 2000 客户端和 IAS 组件。 有关在 Windows 2000 客户端和 IAS 服务器上添加带有 PEAP 支持的 IEEE 802.1x 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
313664 在运行 Windows 2000 的计算机上使用 802.1x 身份验证
详细信息,请查看 Q313664。带有 MS-CHAP 第 2 版的 PEAP 要求 IAS 服务器上有证书,但不要求无线客户端上有证书。IAS 服务器上必须有一个安装在它们的“本地计算机”证书存储中的证书。如果您不部署“公钥结构”(PKI),也可以从第三方证书颁发机构 (CA) 那里购买单独的证书,安装在您的 IAS 服务器上。要确保无线客户端可以验证 IAS 服务器证书链,必须在每个无线客户端上安装颁发 IAS 服务器证书的 CA 的根 CA 证书。

Windows XP 中包含许多第三方 CA 的根 CA 证书。如果 IAS 服务器证书是从包含的 CA 证书对应的第三方 CA 那里购买的,则无需对无线客户端进行其他配置。有关如何从 Verisign 那里获取 PEAP 兼容的证书的信息,请访问以下 Verisign Web 站点:
http://www.verisign.com/support/wlan
如果您从 Windows XP 中不包含其对应的根 CA 证书的第三方 CA 那里购买了的 IAS 服务器证书,则您必须在每个无线客户端上安装根 CA 证书。

属性

文章编号: 325725 - 最后修改: 2004年4月13日 - 修订: 5.2
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
关键字:?
kbinfo KB325725
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com