加入 Windows XP SP1 和 Windows Server 2003 的受保護的 EAP (PEAP) 支援

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:325725
結論
RFC 2284 定義可延伸的驗證通訊協定 (EAP) 可提供對支援多重驗證方法。雖然 EAP 原先建立供使用具有 [點對點通訊協定] (PPP),已被採用與 IEEE 802.1x 網路連接埠驗證搭配使用。

因為 EAP 的部署中 EAP 弱點數變得明顯。這些包括下列各項:
  • 缺乏保護的使用者識別身份或 「 EAP 交涉。
  • 金鑰交換未標準化的機制。
  • 分散和重組沒有內建支援。
  • 缺乏支援以便進行快速重新連線。
受保護 EAP (PEAP) 解決這些缺點文繞圖的 EAP 通訊協定傳輸層安全性 (TLS) 中。在 PEAP 中執行任何 EAP 方法是利用內建支援提供給金鑰交換、 工作階段恢復並分散和重組。
其他相關資訊
MS-CHAP v2 的 PEAP 隨附 Windows XP 服務封包 1 (SP1) 的一部分增強 EAP 和 IEEE 802.1 x 支援。這可讓 PEAP MS-CHAP v2 用於安全的無線存取,而不是憑證的密碼與 Windows XP 無線用戶端。

Windows Server 2003 中提供的網際網路驗證服務 (IAS) 網路元件也支援允許 IAS 伺服器來驗證無線用戶端正在執行 Windows XP SP1 的 MS-CHAP v2 PEAP。具有 PEAP 支援 IEEE 802.1x 驗證也是適用於 Windows 2000 用戶端及 IAS 元件。 如需有關新增 IEEE 802.1X 的額外資訊按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項在下列文件 x 具有 PEAP 支援到 Windows 2000 用戶端和 IAS 伺服器:
313664在執行 Windows 2000 的電腦上使用 802.1x 驗證
如需詳細資訊,請參閱 Q313664。MS-CHAP v2 的 PEAP 需要在 IAS 伺服器上,而不是在無線用戶端的憑證。IAS 伺服器必須安裝在其本機電腦 」 憑證存放區中的憑證。而非部署一個公開金鑰基礎結構 (PKI),可以購買個別憑證從協力廠商憑證授權單位 (CA) 在您的 IAS 伺服器上安裝。若要確認無線用戶端可以驗證 IAS 伺服器憑證鏈,核發 IAS 伺服器憑證的 CA 的根 CA 憑證必須安裝在每個無線用戶端上。

Windows XP 包含了許多的協力廠商 CA 根 CA 憑證。如果 IAS 伺服器憑證從對應至包含的根 CA 憑證的協力廠商 CA 購買,沒有額外的無線用戶端組態需要。如需有關如何從 Verisign 取得 PEAP 相容憑證資訊,請造訪下列 Verisign 網站:如果您從 Windows XP 不包含對應的根 CA 憑證的協力廠商 CA 購買 IAS 伺服器憑證,您必須在每個無線用戶端上安裝根 CA 憑證。

警告:本文為自動翻譯

內容

文章識別碼:325725 - 最後檢閱時間:03/01/2007 19:45:38 - 修訂: 5.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Home Edition SP1, Microsoft Windows XP Professional SP1

  • kbmt kbinfo KB325725 KbMtzh
意見反應