Properti Metode EAP
Digunakan oleh pemohon dan pengautentikasi untuk menentukan metode EAP yang akan digunakan dengan pemohon atau pengautentikasi tertentu. Properti metode juga menentukan konfigurasi metode.
Misalnya, pemohon 802.1X mungkin memerlukan metode untuk memiliki properti tertentu untuk digunakan dengan pemohon 802.1X . Bahan kunci, misalnya, adalah persyaratan.
Properti yang didukung oleh metode EAP tercantum. Properti disimpan sebagai nilai kunci registri. Untuk informasi selengkapnya, lihat bagian Kunci Registri DLL Metode Peer EAP dari topik Konfigurasi Registri untuk Metode EAP.
-
eapPropCipherSuiteNegotiation
-
-
0x00000001
-
Metode ini memungkinkan cipher suite dinegosiasikan untuk tujuan enkripsi data. Windows Server 2008 mendukung suite sandi 3DES berikut:
- TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (SSL 2 jika diaktifkan)
Untuk informasi selengkapnya tentang protokol keamanan TLS 1.0, lihat RFC 2246.
-
-
eapPropMutualAuth
-
-
0x00000002
-
Metode ini menyediakan pertukaran, di mana pengautentikasi mengautentikasi serekan dan sebaliknya.
-
-
eapPropIntegrity
-
-
0x00000004
-
Metode ini menyediakan autentikasi dan perlindungan asal data terhadap modifikasi informasi yang tidak sah untuk paket EAP, termasuk permintaan dan respons EAP. Saat membuat klaim ini, spesifikasi metode harus menentukan paket EAP yang dilindungi dan bidang yang dilindungi dalam paket EAP.
-
-
eapPropReplayProtection
-
-
0x00000008
-
Metode ini dapat melindungi dari pemutaran ulang metode EAP atau pesannya. Indikasi hasil keberhasilan dan kegagalan tidak dapat diputar ulang.
-
-
eapPropConfidentiality
-
-
0x00000010
-
Metode ini dapat mengenkripsi pesan EAP. Permintaan EAP, respons EAP, indikasi hasil keberhasilan, dan indikasi hasil kegagalan dienkripsi. Metode yang membuat klaim ini harus mendukung perlindungan identitas.
-
-
eapPropKeyDerivation
-
-
0x00000020
-
Metode ini dapat memperoleh materi keying yang dapat diekspor, seperti Master Session Key (MSK) dan Extended Master Session Key (EMSK). MSK hanya digunakan untuk derivasi kunci lebih lanjut, tidak secara langsung untuk perlindungan percakapan EAP atau data berikutnya. Penggunaan EMSK dicadangkan.
-
-
eapPropKeyStrength64
-
-
0x00000040
-
Panjang kunci minimum yang didukung oleh metode EAP adalah 64 bit.
-
-
eapPropKeyStrength128
-
-
0x00000080
-
Panjang kunci minimum yang didukung oleh metode EAP adalah 128 bit.
-
-
eapPropKeyStrength256
-
-
0x00000100
-
Panjang kunci minimum yang didukung oleh metode EAP adalah 256 bit.
-
-
eapPropKeyStrength512
-
-
0x00000200
-
Panjang kunci minimum yang didukung oleh metode EAP adalah 512 bit.
-
-
eapPropKeyStrength1024
-
-
0x00000400
-
Panjang kunci minimum yang didukung oleh metode EAP adalah 1024 bit.
-
-
eapPropDictionaryAttackResistance
-
-
0x00000800
-
Metode ini tidak mengizinkan serangan offline yang memiliki faktor kerja berdasarkan jumlah kata sandi dalam kamus penyerang. Jika autentikasi kata sandi digunakan, kata sandi biasanya dipilih dari set kecil (dibandingkan dengan sekumpulan kunci N-bit), yang menimbulkan kekhawatiran tentang serangan kamus. Metode dapat dikatakan memberikan perlindungan terhadap serangan kamus jika, ketika menggunakan kata sandi sebagai rahasia, metode ini tidak mengizinkan serangan offline yang memiliki faktor kerja berdasarkan jumlah kata sandi dalam kamus penyerang.
-
-
eapPropFastReconnect
-
-
0x00001000
-
Metode ini memiliki kemampuan, dalam kasus di mana asosiasi keamanan sebelumnya telah dibuat, untuk membuat asosiasi keamanan baru atau yang disegarkan lebih efisien atau dalam jumlah perjalanan pulang pergi yang lebih kecil.
-
-
eapPropCryptoBinding
-
-
0x00002000
-
Metode ini menunjukkan ke server EAP bahwa satu entitas telah bertindak sebagai serekan EAP untuk semua metode yang dijalankan dalam metode terowongan. Pengikatan juga dapat menyiratkan bahwa server EAP menunjukkan kepada serekan bahwa satu entitas telah bertindak sebagai server EAP untuk semua metode yang dijalankan dalam metode terowongan. Jika dijalankan dengan benar, pengikatan berfungsi untuk mengurangi kerentanan man-in-the-middle.
-
-
eapPropSessionIndependence
-
-
0x00004000
-
Metode ini menunjukkan bahwa serangan pasif (seperti pengambilan percakapan EAP) atau serangan aktif (termasuk kompromi MSK atau EMSK) tidak membahayakan MSK atau EMSK berikutnya atau sebelumnya.
-
-
eapPropFragmentation
-
-
0x00008000
-
Metode ini dapat mendukung fragmentasi dan pembuatan ulang jika paket EAP melebihi MTU minimum (unit transmisi maksimum) 1020 oktet.
-
-
eapPropChannelBinding
-
-
0x00010000
-
Metode ini dapat mengkomunikasikan properti saluran yang dilindungi integritas, seperti pengidentifikasi titik akhir, yang dapat dibandingkan dengan nilai yang dikomunikasikan menggunakan mekanisme di luar band - seperti Autentikasi, Otorisasi, dan Akuntansi (AAA) atau protokol lapisan bawah.
-
-
eapPropNap
-
-
0x00020000
-
Metode ini mendukung Network Access Protection (NAP).
-
-
eapPropStandalone
-
-
0x00040000
-
Metode ini dapat digunakan pada mesin mandiri.
-
-
eapPropMppeEncryption
-
-
0x00080000
-
Metode ini mendukung enkripsi protokol Microsoft Point-to-Point Encryption (MPPE).
-
-
eapPropTunnelMethod
-
-
0x00100000
-
Metode ini mendukung penerowongan metode EAP lainnya.
-
-
eapPropSupportsConfig
-
-
0x00200000
-
Metode ini mendukung properti yang dapat dikonfigurasi, dan memiliki antarmuka pengguna.
-
-
eapPropCertifiedMethod
-
-
0x00400000
-
Metode ini disertifikasi oleh Program Sertifikasi EAP. Bit ini hanya boleh dikirim oleh metode EAP yang telah lulus sertifikasi.
-
-
eapPropmachineAuth
-
-
0x01000000
-
Windows 7 atau yang lebih baru: Metode ini dapat digunakan untuk mengautentikasi komputer ke jaringan menggunakan kredensial komputer.
-
-
eapPropUserAuth
-
-
0x02000000
-
Windows 7 atau yang lebih baru: Metode ini dapat digunakan untuk mengautentikasi pengguna ke jaringan menggunakan kredensial pengguna.
-
-
eapPropIdentityPrivacy
-
-
0x04000000
-
Windows 7 atau yang lebih baru: Metode ini mendukung pengiriman identitas pengguna di saluran yang dilindungi.
-
-
eapPropMethodChaining
-
-
0x08000000
-
Windows 7 atau yang lebih baru: Metode ini adalah metode terowongan dan mendukung penautan metode EAP dalam terowongan.
-
-
eapPropSharedStateEquivalence
-
-
0x10000000
-
Windows 7 atau yang lebih baru: Metode ini mendukung kesetaraan status bersama seperti yang didefinisikan dalam RFC 4017.
-
-
eapPropReserved
-
-
0x80000000
-
Dicadangkan. Tidak digunakan.
-
Persyaratan
| Persyaratan | Value |
|---|---|
| Klien minimum yang didukung |
Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2008 [hanya aplikasi desktop] |
| Header |
|
Baca juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk