Поделиться через

Сведения об EAP

  • Статья

В этом разделе описывается протокол EAP, стандарт, поддерживаемый многими сетевыми компонентами Майкрософт.

Компоненты EAP

EAP имеет решающее значение для защиты безопасности беспроводных локальных сетей (802.1X), проводных локальных сетей, а также коммутируемых и виртуальных частных сетей (VPN).

Следующие компоненты поддерживают протокол EAP.

  • Клиенты и серверы удаленного доступа Майкрософт для коммутируемого подключения и VPN (PPTP и L2TP/IPSec) реализуют EAP в качестве расширения для PPP. Дополнительные сведения см. в статье RFC 3748.
  • Клиенты беспроводной и проводной локальной сети, совместимые с Microsoft IEEE 802.1X, реализуют EAP, как определено в проекте стандарта IEEE 802.1X.
  • Сервер Microsoft RADIUS, называемый службой проверки подлинности в Интернете (IAS), реализует EAP, как определено в RFC 2865.

Все перечисленные выше компоненты поддерживают эту расширяемую архитектуру с помощью пакета SDK microsoft Windows, что позволяет интегрировать сторонние модули проверки подлинности. Этот расширяемый механизм можно использовать для поддержки карт маркеров, Kerberos, открытых ключей и протоколов проверки подлинности S/Key.

Защищенный расширяемый протокол проверки подлинности

Помимо EAP, реализация беспроводной сети (802.1X) и сервер RADIUS также поддерживают зарождающийся стандарт под названием Protected EAP (PEAP).

PEAP предоставляет несколько ключевых служб для других протоколов проверки подлинности EAP, как показано ниже.

  • PEAP шифрует пакеты EAP других протоколов проверки подлинности EAP с помощью протокола TLS, технологии на основе SSL. Дополнительные сведения см. в статье RFC 2716.
  • PEAP выполняет проверку подлинности на стороне сервера с помощью сертификата сервера с сервером RADIUS.
  • PEAP предлагает быструю повторную проверку подлинности, которая поддерживает эффективное перемещение между беспроводными устройствами.
  • PEAP управляет фрагментацией и повторной сборкой пакетов EAP.
  • PEAP создает ключи, используемые для шифрования беспроводного трафика.

PEAP значительно упрощает написание протокола EAP, так как программисту больше не нужно решать эти проблемы.