802.1X hitelesített vezeték nélküli hozzáférés áttekintése
Érvényes: Windows Server 2012
Ez a dokumentum az IEEE 802.11 vezeték nélküli hozzáférés Institute of Electrical and Electronics Engineers (IEEE) 802.1X hitelesített hozzáférésével kapcsolatos bemutató információkat nyújt. A 802.1X hitelesített vezeték nélküli hozzáféréshez szorosan kapcsolódó vagy a vezeték nélküli hozzáféréshez másképpen kötődő technológiák információit tartalmazó erőforrások hivatkozásait is megadja.
Megjegyzés
Ezen témakör mellett a(z) Windows Server 2012 következő 802.1X hitelesített vezeték nélküli hozzáférési dokumentációja is elérhető.
Hasonló témakörök:
Netsh-parancsok vezeték nélküli helyi hálózathoz (WLAN) a(z) Windows Server 2008 R2 és Windows Server 2008 technikai könyvtárában a TechNet webhelyen.
802.1 X hitelesített vezeték nélküli hozzáférés a(z) Windows Server 2008 R2 és Windows Server 2008 technikai könyvtárában a TechNet webhelyen.
A szolgáltatás leírása
Az IEEE 802.1X hitelesítés további biztonsági sorompó nyújt az intranethez, amellyel meggátolhatja, hogy a sikeres hitelesítésre képtelen vendég-, engedélyezetlen vagy felügyeletlen számítógépek csatlakozzanak az intranethez.
Ugyanabból az okból (továbbfejlesztett biztonság), amiért a rendszergazdák IEEE 802.1X hitelesítést telepítenek az IEEE 802.3 vezetékes hálózatokhoz, a vezeték nélküli hálózati kapcsolatok védelme érdekében a hálózati rendszergazdáknak is érdemes megvalósítaniuk az IEEE 802.1X szabványt. Ahogy a hitelesített vezetékes ügyfeleknek is hitelesítő adatokat kell küldeniük érvényesítésre, mielőtt kereteket küldhetnének a vezetékes Ethernet intraneten keresztül, az IEEE 802.1X vezeték nélküli ügyfeleknek is hitelesítést kell végezniük, mielőtt forgalmat küldhetnének a vezeték nélküli hozzáférési pont (AP) porton és a hálózaton keresztül.
Fontos terminológia és technológiák áttekintése
A következő áttekintésekkel könnyebben értheti meg a 802.1X hitelesített vezeték nélküli hozzáférés telepítéséhez szükséges különböző technológiákat.
Megjegyzés
Ebben a dokumentumban a 802.1X hitelesített vezeték nélküli hozzáférésre WiFi hozzáférésként hivatkozunk.
IEEE 802.1X
Az IEEE 802.1X szabvány határozza meg azon port alapú hálózati hozzáférés-vezérlést, amellyel a rendszer hitelesített WiFi hozzáférést biztosít a szervezeti hálózatokhoz. Ez a portalapú hálózati hozzáférés-vezérlés a 802.1X-kompatibilis vezeték nélküli AP-k infrastruktúrájának fizikai jellemzőivel hitelesíti a LAN-porthoz csatlakozó eszközöket. A port hozzáférése megtagadható, ha a hitelesítési folyamat meghiúsul. Bár ezt a szabványt először vezetékes Ethernet hálózatokhoz tervezték, a 802.11 vezeték nélküli LAN-okon végzett használathoz is kialakították.
IEEE 802.1X-kompatibilis vezetékes Ethernet kapcsolók
802.1X vezeték nélküli hozzáférés telepítéséhez telepítenie és konfigurálnia kell egy vagy több 802.1X-kompatibilis vezeték nélküli AP-t a hálózaton. A vezeték nélküli AP-knek kompatibiliseknek kell lenniük a Remote Authentication Dial-In User Service (RADIUS) protokollal.
A 802.1X- és RADIUS-kompatibilis vezeték nélküli AP-k RADIUS infrastruktúrában egy RADIUS-kiszolgálóval (például NPS-kiszolgálóval) végzett telepítésekor ezeket RADIUS-ügyfeleknek hívják.
IEEE 802.11 vezeték nélküli
Az IEEE 802.11 olyan szabványok gyűjteménye, amely meghatározza a WiFi hozzáférés 1. rétegét (fizikai réteg) és 2. rétegét (adathivatkozás réteg adathordozó-hozzáférés (MAC)).
Hálózati házirend-kiszolgáló
A hálózati házirend-kiszolgáló (NPS) révén konfigurálhatja és kezelheti a hálózati házirendeket a következő három összetevővel: RADIUS-kiszolgáló, RADIUS-proxy és hálózatvédelem (NAP) házirend-kiszolgáló. A 802.1X vezeték nélküli hozzáférés telepítéséhez NPS szükséges.
Kiszolgálótanúsítványok
A WiFi hozzáférés telepítéséhez kiszolgálótanúsítványokra van szükség a 802.1X hitelesítést végző összes NPS kiszolgálóhoz.
A kiszolgálói tanúsítványok digitális dokumentumok, amelyeket általában hitelesítésre és a nyitott hálózatokon lévő információk védelmére használnak. A tanúsítványok biztonságosan kötik a nyilvános kulcsokat a megfelelő titkos kulcsot tartalmazó bejegyzésekhez. A tanúsítványokat digitálisan írja alá a kiadó hitelesítésszolgáltató (CA), és felhasználó, számítógép vagy szolgáltatás számára adhatók ki.
A CA olyan entitás, amely a tulajdonosokhoz (általában felhasználókhoz vagy számítógépekhez) vagy más CA-khoz tartozó nyilvános kulcsok hitelességének megállapításáért és biztosításáért felelős. A CA-k tevékenységeibe tartozhat a nyilvános kulcsok megkülönböztetett nevekhez végzett kötése aláírt tanúsítványokon keresztül, a tanúsítványok sorozatszámainak kezelése és a tanúsítványok visszavonása.
Az Active Directory tanúsítványszolgáltatás (AD CS) egy Windows Server 2012 kiszolgálói szerepkör, amely hálózati hitelesítésszolgáltatóként ad ki tanúsítványokat. Az AD CS tanúsítványi infrastruktúra, más néven nyilvános kulcsokra épülő infrastruktúra (PKI) testreszabható szolgáltatásokat nyújt a tanúsítványok vállalatok számára végzett kiadásához és kezeléséhez.
EAP
Az Extensible Authentication Protocol (EAP) a Point-to-Point Protocol (PPP) kibővítéséhez további hitelesítési módszereket engedélyez, amelyek a hitelesítő adatok és információk tetszőleges hosszúságú cseréjét használják. Az EAP hitelesítéssel a hálózati hozzáférési ügyfélnek és a hitelesítőnek (például NPS-kiszolgálónak) is ugyanazt az EAP típust kell támogatnia a sikeres hitelesítés érdekében.
Új és módosított funkciók
A(z) Windows Server 2012 rendszerben a WiFi hozzáférés csak a(z) Windows Server 2008 R2 által biztosított vezetékes hozzáférési megoldás minimális módosításait tartalmazza. Ez a módosítás a következőképpen összegezhető:
Szolgáltatás/funkció |
Előző operációs rendszer |
Új operációs rendszer |
---|---|---|
Az EAP-Tunneled Transport Layer Security (EAP-TTLS) alapértelmezés szerinti hozzáadása a hálózati hitelesítési módszerek listájához |
Nincs hozzáadva |
Alapértelmezés szerint hozzáadva |
Lásd még:
A következő további erőforrások tartoznak a 802.1X hitelesített vezeték nélküli hozzáféréshez.