你目前正处于脱机状态,正在等待 Internet 重新连接

添加到 Windows XP SP1 和 Windows Server 2003 的受保护的 EAP (PEAP) 支持

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

概要
RFC 2284 定义了可扩展的身份验证协议 (EAP),该协议支持多个身份验证方法。尽管最初创建 EAP 是为了与点到点协议 (PPP) 一起使用,该协议还是被采用为与 IEEE 802.1x 网络端口身份验证一起使用。

由于 EAP 的部署,EAP 中的一些缺陷变得明显起来。这些缺陷包括:
  • 不保护用户标识或 EAP 协商。
  • 不提供密钥交换的标准化机制。
  • 不提供碎片和重组的内置支持。
  • 不提供快速重新连接支持。
受保护的 EAP (PEAP) 通过将 EAP 协议包装在“传输层安全 (TLS)”中的方式解决了这些不足。对任何在 PEAP 中运行的 EAP 方法都提供了密钥交换、会话恢复以及碎片和重组的内置支持。
更多信息
带有 MS-CHAP 第 2 版的 PEAP 将作为增强的 EAP 和 IEEE 802.1x 支持的一部分随 Windows XP Service Pack 1 (SP1) 一起提供。这样, Windows XP 无线客户端就可以使用带有 MS-CHAP 第 2 版的 PEAP 用密码(而不是证书)进行安全的无线访问。

随 Windows Server 2003 一起提供的 Internet 身份验证服务 (IAS) 网络组件也支持带有 MS-CHAP 第 2 版的 PEAP,这使 IAS 服务器可以对运行 Windows XP SP1 的无线客户端进行身份验证。带有 PEAP 支持的 IEEE 802.1x 身份验证也可以用于 Windows 2000 客户端和 IAS 组件。 有关在 Windows 2000 客户端和 IAS 服务器上添加带有 PEAP 支持的 IEEE 802.1x 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
313664在运行 Windows 2000 的计算机上使用 802.1x 身份验证
详细信息,请查看 Q313664。带有 MS-CHAP 第 2 版的 PEAP 要求 IAS 服务器上有证书,但不要求无线客户端上有证书。IAS 服务器上必须有一个安装在它们的“本地计算机”证书存储中的证书。如果您不部署“公钥结构”(PKI),也可以从第三方证书颁发机构 (CA) 那里购买单独的证书,安装在您的 IAS 服务器上。要确保无线客户端可以验证 IAS 服务器证书链,必须在每个无线客户端上安装颁发 IAS 服务器证书的 CA 的根 CA 证书。

Windows XP 中包含许多第三方 CA 的根 CA 证书。如果 IAS 服务器证书是从包含的 CA 证书对应的第三方 CA 那里购买的,则无需对无线客户端进行其他配置。有关如何从 Verisign 那里获取 PEAP 兼容的证书的信息,请访问以下 Verisign Web 站点:如果您从 Windows XP 中不包含其对应的根 CA 证书的第三方 CA 那里购买了的 IAS 服务器证书,则您必须在每个无线客户端上安装根 CA 证书。
属性

文章 ID:325725 - 上次审阅时间:04/13/2004 17:54:00 - 修订版本: 5.2

  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbinfo KB325725
反馈