Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette rubrique décrit le protocole EAP (Extensible Authentication Protocol), une norme prise en charge par de nombreux composants réseau Microsoft.
Composants EAP
EAP est essentiel pour protéger la sécurité des réseaux locaux sans fil (802.1X), des réseaux locaux câblés et des réseaux privés virtuels (VPN).
Les composants suivants prennent en charge le protocole EAP.
- Clients et serveurs d'accès à distance Microsoft pour la connexion commutée et le VPN (PPTP et L2TP/IPSec) implémentent EAP en tant qu’extension à PPP. Pour plus d’informations, consultez RFC 3748.
- Les clients LAN sans fil et câblés compatibles avec Microsoft IEEE 802.1X implémentent EAP conformément à la version préliminaire de la norme IEEE 802.1X.
- Le serveur Microsoft RADIUS, appelé Service d’authentification Internet (IAS), implémente EAP tel que défini dans RFC 2865.
Tous les composants ci-dessus prennent en charge cette architecture extensible via le Kit de développement logiciel (SDK) Microsoft Windows, ce qui permet d’intégrer des modules d’authentification tiers. Ce mécanisme extensible peut être utilisé pour prendre en charge les cartes de jeton, Kerberos, Clé publique et protocoles d’authentification S/Key.
Protocole d’authentification extensible protégé
Outre EAP, l’implémentation sans fil (802.1X) et le serveur RADIUS prennent également en charge une norme émergente appelée Protected EAP (PEAP).
PEAP fournit plusieurs services clés à d’autres protocoles d’authentification EAP, comme suit.
- PEAP chiffre les paquets EAP d’autres protocoles d’authentification EAP à l’aide du protocole TLS (Transport Layer Security), d’une technologie SSL (Secure Socket Layer). Pour plus d’informations, consultez RFC 2716.
- PEAP authentifie le côté serveur à l’aide d’un certificat de serveur, avec le serveur RADIUS.
- PEAP offre une fonctionnalité de réauthentification rapide qui prend en charge l’itinérance efficace entre les appareils sans fil.
- PEAP gère la fragmentation et le re-assembly des paquets EAP.
- PEAP génère des clés utilisées pour chiffrer le trafic sans fil.
PEAP facilite beaucoup l’écriture d’un protocole EAP, car le programmeur n’a plus à résoudre ces problèmes.