Leer en inglés

Compartir a través de


Propiedades del método EAP

Usado por los suplicantes y autenticadores para determinar los métodos EAP que se usarán con un supplicante o autenticador determinado. Las propiedades del método también especifican la configuración de un método.

Por ejemplo, el suplicante 802.1X puede requerir métodos para tener determinadas propiedades para su uso con el suplicante 802.1X . El material de clave, por ejemplo, es un requisito.

Se enumeran las propiedades admitidas por los métodos EAP. Las propiedades se almacenan como valores de clave del Registro. Para obtener más información, vea la sección Clave del Registro dll del método del mismo nivel de EAP del tema Configuración del Registro para métodos EAP.

eapPropCipherSuiteNegotiation

0x00000001

El método permite negociar el conjunto de cifrado para el propósito del cifrado de datos. Windows Server 2008 admite los siguientes conjuntos de cifrado 3DES:

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (SSL 2 si está habilitado)

Para obtener más información sobre el protocolo de seguridad TLS 1.0, consulte RFC 2246.

eapPropMutualAuth

0x00000002

El método proporciona un intercambio, en el que el autenticador autentica el elemento del mismo nivel y viceversa.

eapPropIntegrity

0x00000004

El método proporciona autenticación de origen de datos y protección contra la modificación no autorizada de información para paquetes EAP, incluidas las solicitudes y respuestas de EAP. Al realizar esta notificación, una especificación de método debe especificar los paquetes EAP protegidos y los campos protegidos dentro de los paquetes EAP.

eapPropReplayProtection

0x00000008

El método puede protegerse contra la reproducción de un método EAP o sus mensajes. No se pueden reproducir las indicaciones de resultado de éxito y error.

eapPropConfidentiality

0x00000010

El método puede cifrar mensajes EAP. Las solicitudes EAP, las respuestas EAP, las indicaciones de resultados correctos y las indicaciones de resultado de error se cifran. Un método que realiza esta notificación debe admitir la protección de identidades.

eapPropKeyDerivation

0x00000020

El método puede derivar material de clave exportable, como la clave de sesión maestra (MSK) y la clave de sesión maestra extendida (EMSK). La MSK solo se usa para la derivación de claves adicional, no directamente para la protección de la conversación de EAP o los datos posteriores. El uso del EMSK está reservado.

eapPropKeyStrength64

0x00000040

La longitud mínima de clave admitida por el método EAP es de 64 bits.

eapPropKeyStrength128

0x00000080

La longitud mínima de clave admitida por el método EAP es de 128 bits.

eapPropKeyStrength256

0x00000100

La longitud mínima de clave admitida por el método EAP es de 256 bits.

eapPropKeyStrength512

0x00000200

La longitud mínima de clave admitida por el método EAP es de 512 bits.

eapPropKeyStrength1024

0x00000400

La longitud mínima de clave admitida por el método EAP es de 1024 bits.

eapPropDictionaryAttackResistance

0x00000800

El método no permite un ataque sin conexión que tenga un factor de trabajo basado en el número de contraseñas del diccionario de un atacante. Cuando se usa la autenticación de contraseña, las contraseñas se seleccionan normalmente de un conjunto pequeño (en comparación con un conjunto de claves de N bits), lo que provoca una preocupación por los ataques de diccionario. Se puede decir que un método proporciona protección contra ataques de diccionario si, cuando usa una contraseña como secreto, el método no permite un ataque sin conexión que tenga un factor de trabajo basado en el número de contraseñas del diccionario de un atacante.

eapPropFastReconnect

0x00001000

El método tiene la capacidad, en el caso de que se haya establecido previamente una asociación de seguridad, para crear una asociación de seguridad nueva o actualizada de forma más eficaz o en un número menor de recorridos de ida y vuelta.

eapPropCryptoBinding

0x00002000

El método muestra al servidor EAP que una sola entidad ha actuado como el par EAP para todos los métodos ejecutados dentro de un método de túnel. El enlace también puede implicar que el servidor EAP muestra al mismo nivel que una sola entidad ha actuado como servidor EAP para todos los métodos ejecutados dentro de un método de túnel. Si se ejecuta correctamente, el enlace sirve para mitigar las vulnerabilidades de tipo "man in the middle".

eapPropSessionIndependence

0x00004000

El método muestra que los ataques pasivos (como la captura de la conversación de EAP) o los ataques activos (incluidos los ataques de MSK o EMSK) no ponen en peligro los MSK posteriores o anteriores o EMSK.

eapPropFragmentation

0x00008000

El método puede admitir la fragmentación y el reaensamblaje si los paquetes EAP superan el MTU mínimo (unidad de transmisión máxima) de 1020 octetos.

eapPropChannelBinding

0x00010000

El método puede comunicar propiedades de canal protegidas por integridad, como identificadores de punto de conexión, que se pueden comparar con valores comunicados mediante mecanismos fuera de banda, como una autenticación, autorización y contabilidad (AAA) o el protocolo de capa inferior.

eapPropNap

0x00020000

El método admite protección de acceso a redes (NAP).

eapPropStandalone

0x00040000

El método se puede usar en un equipo independiente.

eapPropMppeEncryption

0x00080000

El método admite el cifrado de protocolo de cifrado de punto a punto (MPPE) de Microsoft .

eapPropTunnelMethod

0x00100000

El método admite la tunelización de otros métodos de EAP.

eapPropSupportsConfig

0x00200000

El método admite propiedades configurables y tiene una interfaz de usuario.

eapPropCertifiedMethod

0x00400000

El método fue certificado por el Programa de Certificación EAP. Este bit solo debe enviarse mediante métodos de EAP que hayan superado la certificación.

eapPropmachineAuth

0x01000000

Windows 7 o posterior: el método se puede usar para autenticar una máquina en una red mediante las credenciales de las máquinas.

eapPropUserAuth

0x02000000

Windows 7 o posterior: el método se puede usar para autenticar a un usuario en una red mediante las credenciales de los usuarios.

eapPropIdentityPrivacy

0x04000000

Windows 7 o posterior: el método admite el envío de la identidad de usuario en un canal protegido.

eapPropMethodChaining

0x08000000

Windows 7 o posterior: el método es un método tunelizado y admite el encadenamiento de métodos EAP dentro del túnel.

eapPropSharedStateEquivalence

0x10000000

Windows 7 o posterior: el método admite la equivalencia de estado compartido tal como se define en RFC 4017.

eapPropReserved

0x80000000

Reservado. No se usa.

Requisitos

Requisito Value
Cliente mínimo compatible
Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible
Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado
Eaptypes.h

Consulte también

Claves del Registro para métodos EAP

Constantes EAPHost comunes