加入 Windows XP SP1 和 Windows Server 2003 的受保護的 EAP (PEAP) 支援

文章翻譯 文章翻譯
文章編號: 325725 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

RFC 2284 定義可延伸的驗證通訊協定 (EAP) 可提供對支援多重驗證方法。雖然 EAP 原先建立供使用具有 [點對點通訊協定] (PPP),已被採用與 IEEE 802.1x 網路連接埠驗證搭配使用。

因為 EAP 的部署中 EAP 弱點數變得明顯。這些包括下列各項:
  • 缺乏保護的使用者識別身份或 「 EAP 交涉。
  • 金鑰交換未標準化的機制。
  • 分散和重組沒有內建支援。
  • 缺乏支援以便進行快速重新連線。
受保護 EAP (PEAP) 解決這些缺點文繞圖的 EAP 通訊協定傳輸層安全性 (TLS) 中。在 PEAP 中執行任何 EAP 方法是利用內建支援提供給金鑰交換、 工作階段恢復並分散和重組。

其他相關資訊

MS-CHAP v2 的 PEAP 隨附 Windows XP 服務封包 1 (SP1) 的一部分增強 EAP 和 IEEE 802.1 x 支援。這可讓 PEAP MS-CHAP v2 用於安全的無線存取,而不是憑證的密碼與 Windows XP 無線用戶端。

Windows Server 2003 中提供的網際網路驗證服務 (IAS) 網路元件也支援允許 IAS 伺服器來驗證無線用戶端正在執行 Windows XP SP1 的 MS-CHAP v2 PEAP。具有 PEAP 支援 IEEE 802.1x 驗證也是適用於 Windows 2000 用戶端及 IAS 元件。 如需有關新增 IEEE 802.1X 的額外資訊按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項在下列文件 x 具有 PEAP 支援到 Windows 2000 用戶端和 IAS 伺服器:
313664在執行 Windows 2000 的電腦上使用 802.1x 驗證
如需詳細資訊,請參閱 Q313664。MS-CHAP v2 的 PEAP 需要在 IAS 伺服器上,而不是在無線用戶端的憑證。IAS 伺服器必須安裝在其本機電腦 」 憑證存放區中的憑證。而非部署一個公開金鑰基礎結構 (PKI),可以購買個別憑證從協力廠商憑證授權單位 (CA) 在您的 IAS 伺服器上安裝。若要確認無線用戶端可以驗證 IAS 伺服器憑證鏈,核發 IAS 伺服器憑證的 CA 的根 CA 憑證必須安裝在每個無線用戶端上。

Windows XP 包含了許多的協力廠商 CA 根 CA 憑證。如果 IAS 伺服器憑證從對應至包含的根 CA 憑證的協力廠商 CA 購買,沒有額外的無線用戶端組態需要。如需有關如何從 Verisign 取得 PEAP 相容憑證資訊,請造訪下列 Verisign 網站:
http://www.verisign.com/support/wlan
如果您從 Windows XP 不包含對應的根 CA 憑證的協力廠商 CA 購買 IAS 伺服器憑證,您必須在每個無線用戶端上安裝根 CA 憑證。

屬性

文章編號: 325725 - 上次校閱: 2007年3月1日 - 版次: 5.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition SP1
  • Microsoft Windows XP Professional SP1
關鍵字:?
kbmt kbinfo KB325725 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:325725
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com