Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе описывается расширяемый протокол проверки подлинности (EAP), стандарт, поддерживаемый многими сетевыми компонентами Майкрософт.
Компоненты EAP
EAP имеет решающее значение для защиты безопасности беспроводных сетей (802.1X), проводных локальных сетей, коммутируемого доступа и виртуальных частных сетей (VPN).
Следующие компоненты поддерживают протокол EAP.
- Клиенты и серверы удаленного доступа Майкрософт для телефонного подключения и VPN (PPTP и L2TP/IPSec) реализуют EAP в качестве расширения для PPP. Дополнительные сведения см. в RFC 3748.
- Клиенты беспроводной и проводной локальной сети, совместимые с Microsoft IEEE 802.1X, реализуют EAP, как определено в стандарте проекта IEEE 802.1X.
- Сервер Microsoft RADIUS, называемый Службой аутентификации в Интернете (IAS), реализует EAP, как это определено в RFC 2865.
Все перечисленные выше компоненты поддерживают эту расширяемую архитектуру с помощью пакета SDK для Microsoft Windows, что позволяет интегрировать сторонние модули проверки подлинности. Этот расширяемый механизм можно использовать для поддержки токенов, Kerberos, публичных ключей и протоколов проверки подлинности S/Key.
Защищенный протокол расширяемой проверки подлинности
Помимо EAP, беспроводная реализация 802.1X и сервер RADIUS также поддерживают новый стандарт, называющийся Protected EAP (PEAP).
PEAP предоставляет несколько ключевых служб другим протоколам проверки подлинности EAP, как показано ниже.
- PEAP шифрует пакеты EAP других протоколов проверки подлинности EAP с помощью Transport Layer Security (TLS), технологии, основанной на Secure Socket Layer (SSL). Дополнительные сведения см. в RFC 2716.
- PEAP выполняет проверку подлинности на стороне сервера с помощью сертификата сервера с сервером RADIUS.
- PEAP обеспечивает быструю повторную проверку подлинности, которая поддерживает эффективное перемещение между беспроводными устройствами.
- PEAP управляет фрагментацией и повторной сборкой пакетов EAP.
- PEAP создает ключи, используемые для шифрования беспроводного трафика.
PEAP упрощает запись протокола EAP, так как программист больше не должен решать эти проблемы.