EAP メソッドのプロパティ

指定されたサプリカントまたは認証子で使用する EAP メソッドを決定するために、サプリカントと認証子によって使用されます。 メソッドのプロパティでは、メソッドの構成も指定します。

たとえば、 802.1X サプリカントでは、メソッドが 802.1X サプリカントで使用するために特定のプロパティを持つ必要がある場合があります。 たとえば、キーマテリアルが要件です。

EAP メソッドでサポートされるプロパティが一覧表示されます。 プロパティはレジストリ キーの値として格納されます。 詳細については、「EAP メソッドのレジストリ構成」の「EAP ピア メソッド DLL レジストリ キー」セクションを参照してください。

eapPropCipherSuiteNegotiation

0x00000001

この方法では、データ暗号化の目的で暗号スイートをネゴシエートできます。 Windows Server 2008 では、次の 3DES 暗号スイートがサポートされています。

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (有効な場合は SSL 2)

TLS 1.0 セキュリティ プロトコルの詳細については、 RFC 2246 を参照してください。

eapPropMutualAuth

0x00000002

このメソッドは、認証子がピアを認証し、その逆を行う交換を提供します。

eapPropIntegrity

0x00000004

このメソッドは、EAP 要求や応答など、EAP パケットの情報の不正な変更に対するデータ配信元認証と保護を提供します。 この要求を行う場合、メソッドの仕様では、EAP パケット内の保護された EAP パケットと保護されたフィールドを指定する必要があります。

eapPropReplayProtection

0x00000008

このメソッドは、EAP メソッドまたはそのメッセージの再生から保護できます。 成功と失敗の結果の表示を再生できません。

eapPropConfidentiality

0x00000010

このメソッドでは、EAP メッセージを暗号化できます。 EAP 要求、EAP 応答、成功結果の表示、および失敗の結果の兆候は暗号化されます。 この要求を行うメソッドは、ID 保護をサポートしている必要があります。

eapPropKeyDerivation

0x00000020

このメソッドは、マスター セッション キー (MSK) や拡張マスター セッション キー (EMSK) などのエクスポート可能なキーマテリアルを派生させることができます。 MSK は、EAP 会話またはその後のデータの保護のために直接ではなく、それ以上のキー派生にのみ使用されます。 EMSK の使用は予約されています。

eapPropKeyStrength64

0x00000040

EAP メソッドでサポートされる最小キー長は 64 ビットです。

eapPropKeyStrength128

0x00000080

EAP メソッドでサポートされる最小キー長は 128 ビットです。

eapPropKeyStrength256

0x00000100

EAP メソッドでサポートされる最小キー長は 256 ビットです。

eapPropKeyStrength512

0x00000200

EAP メソッドでサポートされる最小キー長は 512 ビットです。

eapPropKeyStrength1024

0x00000400

EAP メソッドでサポートされる最小キー長は 1024 ビットです。

eapPropDictionaryAttackResistance

0x00000800

この方法では、攻撃者の辞書内のパスワードの数に基づいて作業要素を持つオフライン攻撃は許可されません。 パスワード認証が使用される場合、パスワードは一般的に小さなセットから選択されます (N ビット キーのセットと比較して)。 パスワードをシークレットとして使用する場合、攻撃者の辞書内のパスワードの数に基づいて作業要素を持つオフライン攻撃が許可されない場合、辞書攻撃に対する保護を提供すると言われる可能性があります。

eapPropFastReconnect

0x00001000

このメソッドは、セキュリティアソシエーションが以前に確立された場合に、より効率的に、または少数のラウンドトリップで新しいまたは更新されたセキュリティアソシエーションを作成する機能を持ちます。

eapPropCryptoBinding

0x00002000

このメソッドは、1 つのエンティティがトンネル メソッド内で実行されるすべてのメソッドの EAP ピアとして機能していることを EAP サーバーに示します。 バインドは、EAP サーバーが、1 つのエンティティがトンネル メソッド内で実行されるすべてのメソッドに対して EAP サーバーとして機能したことをピアに示していることも意味する場合があります。 正しく実行された場合、バインディングは中間者の脆弱性を軽減する役割を果たします。

eapPropSessionIndependence

0x00004000

この方法は、パッシブ攻撃 (EAP 会話のキャプチャなど) またはアクティブな攻撃 (MSK または EMSK の侵害を含む) が後続または以前の MSK または EMSK を侵害しないことを示しています。

eapPropFragmentation

0x00008000

EAP パケットが 1020 オクテットの最小 MTU (最大伝送単位) を超えている場合、このメソッドは断片化と再アセンブルをサポートできます。

eapPropChannelBinding

0x00010000

このメソッドは、エンドポイント識別子などの整合性で保護されたチャネル プロパティを通信できます。これは、 認証、承認、アカウンティング (AAA) や下位層プロトコルなど、帯域外メカニズムを使用して通信される値と比較できます。

eapPropNap

0x00020000

このメソッドは、ネットワーク アクセス保護 (NAP) をサポートしています。

eapPropStandalone

0x00040000

このメソッドは、スタンドアロン コンピューターで使用できます。

eapPropMppeEncryption

0x00080000

このメソッドは、 Microsoft Point-to-Point Encryption (MPPE) プロトコル 暗号化をサポートしています。

eapPropTunnelMethod

0x00100000

このメソッドでは、他の EAP メソッドのトンネリングがサポートされています。

eapPropSupportsConfig

0x00200000

このメソッドは、構成可能なプロパティをサポートし、ユーザー インターフェイスを備えています。

eapPropCertifiedMethod

0x00400000

この方法は、EAP 認定プログラムによって認定されました。 このビットは、認定に合格した EAP メソッドによってのみ送信する必要があります。

eapPropmachineAuth

0x01000000

Windows 7 以降: このメソッドを使用して、マシンの資格情報を使用してネットワーク上のマシンを認証できます。

eapPropUserAuth

0x02000000

Windows 7 以降: このメソッドを使用して、ユーザーの資格情報を使用してネットワーク上のユーザーを認証できます。

eapPropIdentityPrivacy

0x04000000

Windows 7 以降: このメソッドは、保護されたチャネルでのユーザー ID の送信をサポートしています。

eapPropMethodChaining

0x08000000

Windows 7 以降: このメソッドはトンネリング方式であり、トンネル内での EAP メソッドチェーンをサポートします。

eapPropSharedStateEquivalence

0x10000000

Windows 7 以降: このメソッドは、RFC 4017 で定義されている共有状態の等価性をサポートします。

eapPropReserved

0x80000000

予約済み。 使用しません。

必要条件

要件
サポートされている最小のクライアント
Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリのみ]
ヘッダー
Eaptypes.h

関連項目

EAP メソッドのレジストリ キー

一般的な EAPHost 定数