Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym temacie opisano protokół EAP (Extensible Authentication Protocol), standard obsługiwany przez wiele składników sieciowych firmy Microsoft.
Składniki protokołu EAP
Protokół EAP ma kluczowe znaczenie dla ochrony zabezpieczeń sieci bezprzewodowych (802.1X), przewodowych sieci LAN oraz połączeń telefonicznych i wirtualnych sieci prywatnych (VPN).
Poniższe składniki obsługują protokół EAP.
- Klienci i serwery dostępu zdalnego firmy Microsoft dla połączeń telefonicznych i sieci VPN (PPTP i L2TP/IPSec) implementują protokół EAP jako rozszerzenie do programu PPP. Aby uzyskać więcej informacji, zobacz RFC 3748.
- Microsoft klienci sieci LAN, zarówno bezprzewodowej, jak i przewodowej, kompatybilni z IEEE 802.1X, implementują protokół EAP zgodnie z definicją w projekcie standardu IEEE 802.1X.
- Serwer Microsoft RADIUS o nazwie Internet Authentication Service (IAS) implementuje protokół EAP zgodnie z definicją w RFC 2865.
Wszystkie powyższe składniki obsługują tę rozszerzalną architekturę za pomocą zestawu Microsoft Windows Software Development Kit (SDK), dzięki czemu można zintegrować moduły uwierzytelniania innych firm. Ten rozszerzalny mechanizm może służyć do obsługi kart tokenów, kerberos, kluczy publicznych i protokołów uwierzytelniania S/Key.
Chroniony rozszerzalny protokół uwierzytelniania
Oprócz protokołu EAP, implementacja bezprzewodowa (802.1X) i serwer RADIUS obsługują również nowy standard o nazwie Protected EAP (PEAP).
PEAP udostępnia kilka kluczowych usług innym protokołom uwierzytelniania EAP w następujący sposób.
- PeAP szyfruje pakiety EAP innych protokołów uwierzytelniania EAP przy użyciu protokołu Transport Layer Security (TLS), technologii opartej na protokole Secure Socket Layer (SSL). Aby uzyskać więcej informacji, zobacz RFC 2716.
- Protokół PEAP uwierzytelnia się po stronie serwera przy użyciu certyfikatu serwera z serwerem RADIUS.
- PeAP oferuje szybkie ponowne uwierzytelnianie, które obsługuje wydajne roaming między urządzeniami bezprzewodowymi.
- Protokół PEAP zarządza fragmentacją i ponownym składaniem pakietów protokołu EAP.
- PeAP generuje klucze używane do szyfrowania ruchu bezprzewodowego.
PeAP znacznie ułatwia pisanie protokołu EAP, ponieważ programista nie musi już rozwiązywać tych problemów.