Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Hỗ trợ EAP (PEAP) được bảo vệ được thêm vào Windows XP SP1 và Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:325725
TÓM TẮT
RFC 2284 xác định giao thức xác thực mở rộng (EAP), mà cung cấp hỗ trợ cho nhiều phương pháp xác thực. Mặc dù EAP Ban đầu được tạo ra để sử dụng với giao thức điểm-điểm (PPP), nó đã được thông qua để sử dụng với IEEE 802. 1 x xác thực cổng mạng.

Kể từ Việc triển khai của EAP, một số điểm yếu trong EAP đã trở nên đáng chú ý. Đây bao gồm:
  • Thiếu bảo vệ danh tính người dùng hoặc EAP đàm phán.
  • Không có cơ chế tiêu chuẩn cho việc trao đổi chính.
  • Không có built-in hỗ trợ cho phân mảnh và reassembly.
  • Thiếu hỗ trợ cho nhanh chóng kết nối lại.
Bảo vệ EAP (PEAP) địa chỉ những thiếu sót bởi gói giao thức EAP trong Transport Layer Security (TLS). Bất kỳ phương thức EAP chạy trong PEAP cung cấp được xây dựng trong hỗ trợ cho việc trao đổi chủ chốt, nối lại phiên làm việc, và phân mảnh và reassembly.
THÔNG TIN THÊM
PEAP với MS-CHAP v2 được cung cấp với Windows XP Service Pack 1 (SP1) như một phần của nâng cao EAP và IEEE 802.1 x support. Thời gian này giúp Windows XP khách hàng không dây để sử dụng PEAP với MS-CHAP v2 cho không dây an toàn truy nhập với mật khẩu thay vì của giấy chứng nhận.

Internet Xác thực dịch vụ (IAS) thành phần mạng được cung cấp với Windows Server 2003 cũng hỗ trợ PEAP với MS-CHAP v2, cho phép một máy chủ IAS để xác thực khách hàng không dây đang chạy Windows XP SP1. IEEE 802. 1 x xác thực với PEAP hỗ trợ này cũng có sẵn cho Windows 2000 khách hàng và các thành phần IAS. Để thêm thông tin về thêm IEEE 802. 1 x với PEAP hỗ trợ cho Windows 2000 khách hàng và các máy chủ IAS, Nhấp vào số bài viết sau đây để xem bài viết trong Microsoft Kiến thức cơ bản:
313664Sử dụng xác thực 802.1 x trên máy tính chạy Windows 2000
Xem Q313664 để biết chi tiết. PEAP với MS-CHAP v2 yêu cầu chứng chỉ trên các máy chủ IAS nhưng không phải trên các khách hàng không dây. IAS các máy chủ phải có chứng chỉ được cài đặt trong chứng chỉ máy tính cục bộ cửa hàng. Thay vì của việc triển khai một cơ sở hạ tầng khóa công khai (PKI), bạn có thể mua chứng chỉ cá nhân từ một bên thứ ba chứng nhận authority (CA) để cài đặt trên máy chủ IAS của bạn. Để đảm bảo rằng khách hàng không dây có thể xác nhận chuỗi chứng chỉ máy chủ IAS, chứng chỉ gốc CA CA các vấn đề chứng chỉ máy chủ IAS phải được cài đặt trên mỗi khách hàng không dây.

Windows XP bao gồm giấy chứng nhận nhiều bên thứ ba gốc CA CAs. Nếu chứng chỉ máy chủ IAS được mua từ một CA bên thứ ba mà tương ứng với một giấy chứng nhận CA bao gồm gốc, không có khách hàng không dây bổ sung cấu hình được yêu cầu. Thông tin về làm thế nào để có được một chứng chỉ tương thích với PEAP từ Verisign, hãy truy cập Verisign Web site sau:

http://www.VeriSign.com

Nếu bạn mua hàng của bạn chứng chỉ máy chủ IAS từ một bên thứ ba CA mà Windows XP không bao gồm một gốc tương ứng CA giấy chứng nhận, bạn phải cài đặt chứng chỉ CA gốc trên mỗi khách hàng không dây.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 325725 - Xem lại Lần cuối: 09/11/2011 23:47:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbinfo kbmt KB325725 KbMtvi
Phản hồi