Megosztás a következőn keresztül:


802.1X hitelesített vezetékes hozzáférés – áttekintés

 

Érvényes: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ez a dokumentum az IEEE 802.3 vezetékes Ethernet-kapcsolatok Institute of Electrical and Electronics Engineers (IEEE) 802.1X hitelesített hozzáférésével kapcsolatos bemutató információkat nyújt. A 802.1X hitelesített vezetékes hozzáféréshez szorosan kapcsolódó vagy a vezetékes hozzáféréshez másképpen kötődő technológiák információit tartalmazó erőforrások hivatkozásait is megadja.

Megjegyzés

Ezen témakör mellett a következő 802.1X hitelesített vezetékes hozzáférési dokumentáció is elérhető.

Hasonló témakörök:

A szolgáltatás leírása

Az IEEE 802.1X hitelesítés további biztonsági sorompó nyújt az intranethez, amellyel meggátolhatja, hogy a sikeres hitelesítésre képtelen vendég-, engedélyezetlen vagy felügyeletlen számítógépek csatlakozzanak az intranethez.

Ugyanabból az okból (továbbfejlesztett biztonság), amiért a rendszergazdák IEEE 802.1X hitelesítést telepítenek az IEEE 802.11 vezeték nélküli hálózatokhoz, a vezetékes hálózati kapcsolatok védelme érdekében a hálózati rendszergazdáknak is érdemes megvalósítaniuk az IEEE 802.1X szabványt. Ahogy a hitelesített vezeték nélküli ügyfeleknek is hitelesítő adatokat kell küldeniük érvényesítésre, mielőtt vezeték nélküli kereteket küldhetnének az intranet felé, az IEEE 802.1X vezetékes ügyfeleknek is hitelesítést kell végezniük, mielőtt forgalmat küldhetnének a kapcsolóporton keresztül.

Fontos terminológia és technológiák áttekintése

A következő áttekintésekkel könnyebben értheti meg a 802.1X hitelesített vezetékes hozzáférés telepítéséhez szükséges különböző technológiákat.

Megjegyzés

Ebben a dokumentumban a 802.1X hitelesített vezetékes hozzáférésre vezetékes hozzáférésként hivatkozunk.

IEEE 802.1X

Az IEEE 802.1X szabvány határozza meg azon portalapú hálózati hozzáférés-vezérlést, amellyel a rendszer hitelesített vezetékes hozzáférést biztosít az Ethernet hálózatokhoz. Ez a portalapú hálózati hozzáférés-vezérlés a kapcsolt helyi hálózat (LAN) infrastruktúrájának fizikai jellemzőivel hitelesíti a LAN-porthoz csatlakozó eszközöket. A port hozzáférése megtagadható, ha a hitelesítési folyamat meghiúsul. Bár ezt a szabványt vezetékes Ethernet hálózatokhoz tervezték, a 802.11 vezeték nélküli LAN-okon végzett használathoz is kialakították.

IEEE 802.1X-kompatibilis vezetékes Ethernet kapcsolók

802.1X vezetékes hozzáférés telepítéséhez telepítenie és konfigurálnia kell egy vagy több 802.1X-kompatibilis Ethernet kapcsolót a hálózaton. A kapcsolóknak kompatibiliseknek kell lenniük a Remote Authentication Dial-In User Service (RADIUS) protokollal.

A 802.1X- és RADIUS-kompatibilis kapcsolók RADIUS infrastruktúrában egy RADIUS-kiszolgálóval (például NPS-kiszolgálóval) végzett telepítésekor ezeket RADIUS-ügyfeleknek hívják.

IEEE 802.3 Ethernet

Az IEEE 802.3 olyan szabványok gyűjteménye, amely meghatározza a vezetékes Ethernet kapcsolat 1. rétegét (fizikai réteg) és 2. rétegét (adathivatkozás réteg adathordozó-hozzáférés (MAC)). A 802.3 Ethernet kapcsolatot jellemzően LAN-hálózatokon, valamint bizonyos nagykiterjedésű hálózati (WAN-) alkalmazásoknál valósítják meg.

Hálózati házirend-kiszolgáló

A hálózati házirend-kiszolgáló (NPS) révén konfigurálhatja és kezelheti a hálózati házirendeket a következő három összetevővel: RADIUS-kiszolgáló, RADIUS-proxy és hálózatvédelem (NAP) házirend-kiszolgáló. A 802.1X vezetékes hozzáférés telepítéséhez NPS szükséges.

Kiszolgálótanúsítványok

A vezetékes hozzáférés telepítéséhez kiszolgálótanúsítványokra van szükség a 802.1X hitelesítést végző összes NPS kiszolgálóhoz.

A kiszolgálói tanúsítványok digitális dokumentumok, amelyeket általában hitelesítésre és a nyitott hálózatokon lévő információk védelmére használnak. A tanúsítványok biztonságosan kötik a nyilvános kulcsokat a megfelelő titkos kulcsot tartalmazó bejegyzésekhez. A tanúsítványokat digitálisan írja alá a kiadó hitelesítésszolgáltató (CA), és felhasználó, számítógép vagy szolgáltatás számára adhatók ki.

A CA olyan entitás, amely a tulajdonosokhoz (általában felhasználókhoz vagy számítógépekhez) vagy más CA-khoz tartozó nyilvános kulcsok hitelességének megállapításáért és biztosításáért felelős. A CA-k tevékenységeibe tartozhat a nyilvános kulcsok megkülönböztetett nevekhez végzett kötése aláírt tanúsítványokon keresztül, a tanúsítványok sorozatszámainak kezelése és a tanúsítványok visszavonása.

Az Active Directory tanúsítványszolgáltatás (AD CS) egy Windows Server 2012 kiszolgálói szerepkör, amely hálózati hitelesítésszolgáltatóként ad ki tanúsítványokat. Az AD CS tanúsítványi infrastruktúra, más néven nyilvános kulcsokra épülő infrastruktúra (PKI) testreszabható szolgáltatásokat nyújt a tanúsítványok vállalatok számára végzett kiadásához és kezeléséhez.

EAP

Az Extensible Authentication Protocol (EAP) a Point-to-Point Protocol (PPP) kibővítéséhez további hitelesítési módszereket engedélyez, amelyek a hitelesítő adatok és információk tetszőleges hosszúságú cseréjét használják. Az EAP hitelesítéssel a hálózati hozzáférési ügyfélnek és a hitelesítőnek (például NPS-kiszolgálónak) is ugyanazt az EAP típust kell támogatnia a sikeres hitelesítés érdekében.

Új és módosított funkciók

A(z) Windows Server 2012 rendszerben a vezetékes hozzáférés csak a(z) Windows Server 2008 R2 által biztosított vezetékes hozzáférési megoldás minimális módosításait tartalmazza. Ez a módosítás a következőképpen összegezhető:

Szolgáltatás/funkció

Előző operációs rendszer

Új operációs rendszer

Az EAP-Tunneled Transport Layer Security (EAP-TTLS) alapértelmezés szerinti hozzáadása a hálózati hitelesítési módszerek listájához

Nincs hozzáadva

Alapértelmezés szerint hozzáadva

Lásd még:

A következő táblázatban találhatók a 802.1X hitelesített vezetékes hozzáféréshez kapcsolódó erőforrások.

Tartalom típusa

Hivatkozások

Termékértékelés

IEEE 802.1X hitelesített vezetékes hozzáférés – Cable Guy-cikk |

Tervezés

Windows Server 2008 802.1X hitelesített vezetékes hozzáférési tervezési útmutató |

Telepítés

Windows Server 2008802.1X hitelesített vezetékes hozzáférési telepítési útmutató |Windows Server 2008 R2Központi hálózat útmutatója: Jelszóalapú 802.1X hitelesített vezeték nélküli hozzáférés telepítése

Műveletek

Windows Server 2008 R2 A vezetékes helyi hálózat (LAN) Netsh-parancsai |

Hibaelhárítás

Windows Server 2008 R2  Hálózati diagnosztikai keretrendszer (NDF) és hálózati nyomkövetés |}

Biztonság

Nem alkalmazható

Eszközök és beállítások

Tartalom nem érhető el

Közösségi források

Tartalom nem érhető el

Kapcsolódó technológiák

Windows Server 2008 R2 802.1X hitelesített vezeték nélküli hozzáférés |} Windows Server 2008 R2 Hálózati házirend- és elérési szolgáltatások