Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema wird das Extensible Authentication Protocol (EAP) beschrieben, ein Standard, der von vielen Microsoft-Netzwerkkomponenten unterstützt wird.
EAP-Komponenten
EAP ist entscheidend für den Schutz der Sicherheit von drahtlosen (802.1X) LANs, kabelgebundenen LANs sowie Einwahlverbindungen und virtuellen privaten Netzwerken (VPNs).
Die folgenden Komponenten unterstützen das EAP-Protokoll.
- Microsoft Remote Access-Clients und -Server sowohl für Wählverbindungen als auch für VPN (PPTP und L2TP/IPSec) implementieren EAP als Erweiterung zu PPP. Weitere Informationen finden Sie unter RFC 3748.
- Microsoft IEEE 802.1X-kompatible drahtlose und kabelgebundene LAN-Clients implementieren EAP gemäß der Definition im IEEE 802.1X-Entwurfsstandard.
- Microsoft RADIUS-Server, der als Internetauthentifizierungsdienst (IAS) bezeichnet wird, implementiert EAP, wie in RFC 2865definiert.
Alle oben genannten Komponenten unterstützen diese erweiterbare Architektur über das Microsoft Windows Software Development Kit (SDK), sodass Authentifizierungsmodule von Drittanbietern integriert werden können. Dieser erweiterbare Mechanismus kann verwendet werden, um Tokenkarten, Kerberos, Öffentliche Schlüssel und S/Key-Authentifizierungsprotokolle zu unterstützen.
Geschütztes Erweiterbares Authentifizierungsprotokoll (Protected Extensible Authentication Protocol)
Zusätzlich zu EAP unterstützen die Wireless-Implementierung (802.1X) und DER RADIUS-Server auch einen neuen Standard namens Protected EAP (PEAP).
PEAP bietet wie folgt mehrere wichtige Dienste für andere EAP-Authentifizierungsprotokolle.
- PEAP verschlüsselt EAP-Pakete anderer EAP-Authentifizierungsprotokolle mithilfe von Transport Layer Security (TLS), einer SSL-basierten Technologie (Secure Socket Layer). Weitere Informationen finden Sie unter RFC 2716.
- PEAP authentifiziert die Serverseite mithilfe eines Serverzertifikats über den RADIUS-Server.
- PEAP bietet eine schnelle Erneuteauthentifizierungsfunktion, die effizientes Roaming zwischen drahtlosen Geräten unterstützt.
- PEAP verwaltet die Fragmentierung und Wiederzusammenfügung von EAP-Paketen.
- PEAP generiert Schlüssel, die zum Verschlüsseln des drahtlosen Datenverkehrs verwendet werden.
PEAP erleichtert das Schreiben eines EAP-Protokolls, da der Programmierer diese Probleme nicht mehr beheben muss.