Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Beveiligde EAP (PEAP)-ondersteuning toegevoegd aan Windows XP SP1 en Windows Server 2003

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Samenvatting
RFC 2284 is een EAP (Extensible Authentication Protocol) dat ondersteuning biedt voor meerdere verificatiemethoden. Hoewel EAP is ontwikkeld voor gebruik met PPP (Point-to-Point Protocol), wordt het ook gebruikt met IEEE 802.1x-netwerkpoortverificatie.

Er is een aantal problemen ontdekt in EAP sinds dit wordt gebruikt. Het gaat om de volgende problemen:
  • Gebrek aan beveiliging van de gebruikersidentiteit of de EAP-onderhandeling.
  • Geen standaardmethode voor sleuteluitwisseling.
  • Geen ingebouwde ondersteuning voor fragmentatie en samenvoegen.
  • Gebrek aan ondersteuning voor snel opnieuw verbinding maken.
Beveiligde EAP (PEAP) lost deze problemen op door het EAP-protocol te wikkelen in TLS (Transport Layer Security). Elke EAP-methode die wordt uitgevoerd in PEAP bevat ingebouwde ondersteuning voor sleuteluitwisseling, sessievoorzetting en fragmentatie en samenvoegen.
Meer informatie
PEAP met MS-CHAP v2 wordt geleverd met Windows XP Service Pack 1 (SP1) als deel van verbeterde EAP- en IEEE 802.1x-ondersteuning. Hierdoor kunnen draadloze clients van Windows XP PEAP gebruiken met MS-CHAP v2 voor veilige draadloze toegang met wachtwoorden in plaats van certificaten.

Het IAS-netwerkonderdeel (Internet Authentication Service) van Windows Server 2003 ondersteunt ook PEAP met MS-CHAP v2, waardoor een IAS-server draadloze clients kan verifiëren die Windows XP SP1 gebruiken. IEEE 802.1x-verificatie met PEAP-ondersteuning is ook beschikbaar voor Windows 2000-clients en het IAS-onderdeel. Voor meer informatie over het toevoegen van IEEE 802.1x met PEAP-ondersteuning voor Windows 2000-clients en IAS-servers, klikt u het volgende artikelnummer in de Microsoft Knowledge Base:
313664 802.1x-verificatie op computers met Windows 2000
Zie Q313664 voor meer informatie. Voor PEAP met MS-CHAP v2 zijn certificaten vereist op de IAS-servers maar niet op de draadloze clients. Op IAS-servers moet een certificaat zijn geïnstalleerd in het certificaatarchief van de lokale computer. In plaats van een infrastructuur van openbare sleutels (PKI) uit te voeren, kunt u losse certificaten kopen van een certificeringsinstantie van derden om deze te installeren op de IAS-servers. Het basiscertificaat van de certificeringsinstantie die de IAS-servercertificaten uitgeeft moet op elke draadloze client zijn geïnstalleerd als draadloze clients de certificaatketen van de IAS-server willen verifiëren.

Windows XP bevat de basiscertificaten van veel andere certificeringsinstanties. Als IAS-servercertificaten worden gekocht bij een certificeringsinstantie van derden die overeenkomt met een opgenomen basiscertificaat, is er geen extra clientconfiguratie vereist. Als u IAS-servercertificaten bij een certificeringsinstantie van derden koopt waarvoor Windows XP geen overeenkomstig basiscertificaat bevat, moet u het basiscertificaat op elke draadloze client installeren.
Eigenschappen

Artikel-id: 325725 - Laatst bijgewerkt: 10/23/2003 22:35:00 - Revisie: 3.4

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbinfo KB325725
Feedback
("