Obsługa chronionego protokołu EAP (PEAP) dodana do systemu Windows XP z dodatkiem SP1 i do systemu Windows Server 2003

Streszczenie

Specyfikacja RFC 2284 definiuje protokół EAP (Extensible Authentication Protocol), który oferuje obsługę wielu metod uwierzytelniania. Choć protokół EAP został oryginalnie utworzony do używania z protokołem PPP (Point-to-Point Protocol), został zaadaptowany do użytku z metodą IEEE 802.1x uwierzytelniania portów sieciowych.

Od wdrożenia protokołu EAP liczba jego słabych stron stała się zauważalna. Są one następujące:
  • Brak ochrony tożsamości użytkownika i negocjacji protokołu EAP.
  • Brak wystandaryzowanych mechanizmów wymiany kluczy.
  • Brak wbudowanej obsługi fragmentacji i ponownego asemblowania.
  • Brak obsługi szybkiego ponownego połączenia.
Chroniony protokół EAP (PEAP) niweluje te niedostatki obudowując protokół EAP protokołem TLS (Transport Layer Security). Dowolna metoda protokołu EAP uruchomiana w trybie PEAP jest dostarczana z wbudowaną obsługą wymiany kluczy, wznawiania sesji oraz fragmentacji i ponownego asemblowania.

Więcej informacji

Protokół PEAP z protokołem uwierzytelniania MS-CHAP v2 jest dostarczany z dodatkiem Service Pack 1 (SP1) dla systemu Windows XP jako część rozszerzeń protokołu EAP i obsługi metody IEEE 802.1x. Pozwala to bezprzewodowym klientom systemu Windows XP używać protokołu PEAP z protokołem MS-CHAP v2 do ochrony bezprzewodowego dostępu za pomocą haseł zamiast certyfikatów.

Składnik sieciowy Usługi uwierzytelniania internetowego (IAS, Internet Authentication Service) dostarczany z systemem Windows Server 2003 także obsługuje protokół PEAP z protokołem MS-CHAP v2, zezwalając serwerowi IAS na uwierzytelnianie klientów bezprzewodowych z uruchomionym systemem Windows XP z dodatkiem SP1. Metoda uwierzytelniania IEEE 802.1x z obsługą protokołu PEAP jest także dostępna dla klientów systemu Windows 2000 i składników IAS.
Aby uzyskać dodatkowe informacje na temat dodawania metody IEEE 802.1x z obsługą protokołu PEAP do klientów systemu Windows 2000 i serwerów IAS, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
313664 Korzystanie z uwierzytelniania metodą 802.1x na komputerach z systemem Windows 2000
Aby uzyskać szczegółowe informacje na ten temat, zajrzyj do artykułu Q313664. Protokół PEAP z protokołem MS-CHAP v2 wymaga certyfikatów na serwerach IAS, ale nie na klientach bezprzewodowych. Serwery IAS muszą mieć certyfikaty instalowane w swoich magazynach certyfikatów komputera lokalnego. Zamiast wdrażania infrastruktury kluczy publicznych (PKI, Public Key Infrastructure) można zakupić indywidualne certyfikaty od innych urzędów certyfikacji (CA, Certification Authority), aby je zainstalować na serwerach IAS. Aby się upewnić, że klienci bezprzewodowi mogą sprawdzać łańcuch certyfikatu serwera IAS, główny certyfikat urzędu certyfikacji, który wydał certyfikaty serwera IAS, musi być zainstalowany na każdym z bezprzewodowych klientów.


System Windows XP zawiera główne certyfikaty urzędów certyfikacji wielu innych urzędów certyfikacji. Jeśli certyfikaty serwera IAS zakupiono od innych urzędów certyfikacji, które są zgodne z zawartymi certyfikatami głównego urzędu certyfikacji, nie jest wymagane żadne dodatkowe konfigurowanie klientów bezprzewodowych. Jeśli certyfikaty serwera IAS zakupiono od innych urzędów certyfikacji, dla których w systemie Windows XP nie ma zgodnych głównych certyfikatów, należy zainstalować główny certyfikat urzędu certyfikacji na każdym kliencie bezprzewodowym.
Właściwości

Identyfikator artykułu: 325725 — ostatni przegląd: 17.07.2008 — zmiana: 1

Opinia