Informazioni su EAP
Questo argomento descrive Extensible Authentication Protocol (EAP), uno standard supportato da molti componenti di rete Microsoft.
Componenti EAP
EAP è fondamentale per proteggere la sicurezza delle reti LAN wireless (802.1X), LEN cablate e reti private virtuali (VPN).
I componenti seguenti supportano il protocollo EAP.
- I client e i server di Accesso remoto Microsoft per connessione remota e VPN (PPTP e L2TP/IPSec) implementano EAP come estensione per PPP. Per altre informazioni, vedere RFC 3748.
- I client WIRELESS e LAN cablati compatibili con Microsoft IEEE 802.1X implementano EAP come definito nello standard IEEE 802.1X draft.
- Il server RADIUS Microsoft, denominato IAS (Internet Authentication Service) implementa EAP come definito in RFC 2865.
Tutti i componenti precedenti supportano questa architettura estendibile tramite Microsoft Windows Software Development Kit (SDK), consentendo l'integrazione di moduli di autenticazione di terze parti. Questo meccanismo estendibile può essere usato per supportare schede token, Kerberos, chiave pubblica e protocolli di autenticazione S/Key.
Protocollo di autenticazione estendibile protetto
Oltre a EAP, l'implementazione wireless (802.1X) e il server RADIUS supportano anche uno standard emergente denominato PROTECTED EAP (PEAP).
PEAP fornisce diversi servizi chiave ad altri protocolli di autenticazione EAP, come indicato di seguito.
- PEAP crittografa i pacchetti EAP di altri protocolli di autenticazione EAP usando Transport Layer Security (TLS), una tecnologia basata su Ssl (Secure Socket Layer). Per altre informazioni, vedere RFC 2716.
- PEAP autentica il lato server usando un certificato server, con il server RADIUS.
- PEAP offre funzionalità di riautenticazione rapida che supportano un roaming efficiente tra dispositivi wireless.
- PEAP gestisce la frammentazione e il re-assembly dei pacchetti EAP.
- PEAP genera le chiavi usate per crittografare il traffico wireless.
PEAP semplifica notevolmente la scrittura di un protocollo EAP perché il programmatore non deve più risolvere questi problemi.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per