Al momento sei offline in attesa che la connessione Internet venga ristabilita

Aggiunta del supporto per PEAP (Protected EAP) a Windows XP SP1 e Windows Server 2003

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Sommario
Nella RFC 2284 viene definito il protocollo EAP (Extensible Authentication Protocol) che fornisce il supporto per vari metodi di autenticazione. Anche se EAP è stato originariamente creato per essere utilizzato con il protocollo PPP (Point-to-Point Protocol), è stato adottato per l'uso con l'autenticazione delle porte di rete IEEE 802.1x.

Dalla distribuzione di EAP sono emersi numerosi punti deboli. Fra di essi figurano i seguenti:
  • Mancanza di protezione dell'identità dell'utente o della negoziazione EAP.
  • Nessun meccanismo standard per lo scambio di chiave.
  • Nessun supporto incorporato per la frammentazione e il riassemblaggio.
  • Mancanza di supporto per la riconnessione rapida.
PEAP (Protected EAP) consente di colmare queste lacune incorporando il protocollo EAP in TLS (Transport Layer Security). Tutti i metodi EAP in esecuzione in PEAP vengono forniti con il supporto incorporato per lo scambio di chiave, la ripresa della sessione, la frammentazione e il riassemblaggio.
Informazioni
PEAP con MS-CHAP v2 viene fornito con Windows XP Service Pack 1 (SP1) nell'ambito del supporto avanzato per EAP e IEEE 802.1x. Ciò consente ai client wireless di Windows XP di utilizzare PEAP con MS-CHAP v2 per l'accesso wireless protetto utilizzando password anziché certificati.

Anche il componente di rete Servizio autenticazione Internet (IAS, Internet Authentication Service) fornito con Windows Server 2003 supporta PEAP con MS-CHAP v2, consentendo a un server IAS di autenticare i client wireless in esecuzione in Windows XP SP1. L'autenticazione IEEE 802.1x con il supporto per PEAP è disponibile anche per i client di Windows 2000 e il componente IAS. Per ulteriori informazioni sull'aggiunta del supporto IEEE 802.1x con PEAP ai client di Windows 2000 e ai server IAS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
313664 Utilizzo dell'autenticazione 802.1x nei computer client in cui è installato Windows 2000
Vedere l'articolo 313664 per ulteriori dettagli. PEAP con MS-CHAP v2 richiede certificati sui server IAS ma non sui client wireless. Per i server IAS è necessario disporre di un certificato installato nell'archivio certificati del computer locale. Anziché distribuire un'infrastruttura a chiave pubblica (PKI), è possibile acquistare certificati individuali da un'Autorità di certificazione (CA) indipendente e installarli nei server IAS. Per essere certi che i client wireless siano in grado di convalidare la catena di certificati dei server IAS, è necessario che in ciascun client wireless sia installato il certificato della CA radice dell'Autorità di certificazione che emette i certificati dei server IAS.

In Windows XP sono inclusi i certificati della CA radice di molte Autorità di certificazione indipendenti. Se i certificati dei server IAS vengono acquistati da una CA indipendente che corrisponde a un certificato della CA radice incluso nel sistema operativo, non sarà necessario procedere a ulteriori configurazioni dei client wireless. Per informazioni su come ottenere da Verisign un certificato compatibile con PEAP, visitare il seguente sito Web Verisign (informazioni in lingua inglese): Se i certificati dei server IAS vengono acquistati da una CA indipendente per la quale in Windows XP non è incluso un certificato della CA radice corrispondente, sarà necessario installare il certificato della CA radice in ogni client wireless.
Proprietà

ID articolo: 325725 - Ultima revisione: 02/21/2007 09:53:00 - Revisione: 5.3

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbinfo KB325725
Feedback