Informationen zu EAP

In diesem Thema wird das Extensible Authentication Protocol (EAP) beschrieben, ein Standard, der von vielen Microsoft-Netzwerkkomponenten unterstützt wird.

EAP-Komponenten

EAP ist entscheidend für den Schutz der Sicherheit von DRAHTLOSEN (802.1X) LANs, kabelgebundenen LANs und DFÜ- und virtuellen privaten Netzwerken (VPNs).

Die folgenden Komponenten unterstützen das EAP-Protokoll.

  • Microsoft-Remotezugriffsclients und -server für DFÜ und VPN (PPTP und L2TP/IPSec) implementieren EAP als Erweiterung für FTP. Weitere Informationen finden Sie unter RFC 3748.
  • Microsoft IEEE 802.1X-kompatible Drahtlos- und Kabel-LAN-Clients implementieren EAP gemäß definition im IEEE 802.1X-Entwurfsstandard.
  • Der MICROSOFT RADIUS-Server mit dem Namen Internet Authentication Service (IAS) implementiert EAP gemäß RFC 2865.

Alle oben genannten Komponenten unterstützen diese erweiterbare Architektur über das Microsoft Windows Software Development Kit (SDK), sodass Authentifizierungsmodule von Drittanbietern integriert werden können. Dieser erweiterbare Mechanismus kann verwendet werden, um Tokenkarten, Kerberos, öffentlicher Schlüssel und S/Key-Authentifizierungsprotokolle zu unterstützen.

Protected Extensible Authentication Protocol

Zusätzlich zu EAP unterstützen die Drahtlose Implementierung (802.1X) und der RADIUS-Server auch einen neuen Standard namens Protected EAP (PEAP).

PEAP stellt wie folgt mehrere wichtige Dienste für andere EAP-Authentifizierungsprotokolle bereit.

  • PEAP verschlüsselt EAP-Pakete anderer EAP-Authentifizierungsprotokolle mithilfe von Transport Layer Security (TLS), einer SSL-basierten Technologie (Secure Socket Layer). Weitere Informationen finden Sie unter RFC 2716.
  • PEAP authentifiziert die serverseitige Mithilfe eines Serverzertifikats mit RADIUS-Server.
  • PEAP bietet eine schnelle Funktion zur erneuten Authentifizierung, die effizientes Roaming zwischen Drahtlosgeräten unterstützt.
  • PEAP verwaltet die Fragmentierung und Neuassembly von EAP-Paketen.
  • PEAP generiert Schlüssel, die zum Verschlüsseln von Funkdatenverkehr verwendet werden.

PEAP vereinfacht das Schreiben eines EAP-Protokolls erheblich, da der Programmierer diese Probleme nicht mehr beheben muss.

Informationen zu EAP und EAPHost