EAP メソッドのプロパティ

指定されたサプリカントまたは認証子で使用する EAP メソッドを決定するためにサプリカントと認証子によって使用されます。 メソッドのプロパティでは、メソッドの構成も指定します。

たとえば、 802.1X サプリカントでは、 802.1X サプリカントで使用するための特定のプロパティを持つメソッドが必要になる場合があります。 たとえば、キーマテリアルは要件です。

EAP メソッドでサポートされるプロパティが一覧表示されます。 プロパティはレジストリ キー値として格納されます。 詳細については、「EAP メソッドのレジストリ構成」の「EAP ピア メソッド DLL レジストリ キー」セクションを参照してください。

eapPropCipherSuiteNegotiation

0x00000001

メソッドを使用すると、データ暗号化のために暗号スイートをネゴシエートできます。 Windows Server 2008 では、次の 3DES 暗号スイートがサポートされています。

• TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
• TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
• SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (有効な場合は SSL 2)

TLS 1.0 セキュリティ プロトコルの詳細については、「 RFC 2246」を参照してください。

eapPropMutualAuth

0x00000002

メソッドは、認証子がピアを認証し、その逆を行う交換を提供します。

eapPropIntegrity

0x00000004

メソッドは、EAP 要求や応答など、EAP パケットの情報の未承認の変更に対するデータ配信元認証と保護を提供します。 この要求を行う場合、メソッドの仕様では、EAP パケット内の保護された EAP パケットと保護されたフィールドを指定する必要があります。

eapPropReplayProtection

0x00000008

メソッドは、EAP メソッドまたはそのメッセージの再生から保護できます。 成功と失敗の結果の表示は再生できません。

eapPropConfidentiality

0x00000010

メソッドは EAP メッセージを暗号化できます。 EAP 要求、EAP 応答、成功結果の表示、失敗の結果の表示が暗号化されます。 この要求を行うメソッドでは、ID 保護をサポートする必要があります。

eapPropKeyDerivation

0x00000020

このメソッドは、マスター セッション キー (MSK) や拡張マスター セッション キー (EMSK) など、エクスポート可能なキーマテリアルを派生させることができます。 MSK は、EAP の会話や後続のデータの保護のために直接ではなく、それ以上のキー派生にのみ使用されます。 EMSK の使用は予約されています。

eapPropKeyStrength64

0x00000040

EAP メソッドでサポートされる最小キー長は 64 ビットです。

eapPropKeyStrength128

0x00000080

EAP メソッドでサポートされる最小キー長は 128 ビットです。

eapPropKeyStrength256

0x00000100

EAP メソッドでサポートされる最小キー長は 256 ビットです。

eapPropKeyStrength512

0x00000200

EAP メソッドでサポートされる最小キー長は 512 ビットです。

eapPropKeyStrength1024

0x00000400

EAP メソッドでサポートされる最小キー長は 1024 ビットです。

eapPropDictionaryAttackResistance

0x00000800

このメソッドでは、攻撃者の辞書内のパスワードの数に基づく作業要素を持つオフライン攻撃は許可されません。 パスワード認証を使用する場合、パスワードは一般的に小さなセット (N ビット キーのセットと比較して) から選択されます。これにより、辞書攻撃に関する懸念が生じます。 パスワードをシークレットとして使用するときに、攻撃者の辞書内のパスワードの数に基づいて作業要素を持つオフライン攻撃が許可されない場合、辞書攻撃に対する保護を提供する方法と言えます。

eapPropFastReconnect

0x00001000

メソッドには、セキュリティ関連付けが以前に確立されている場合に、より効率的に、または少数のラウンド トリップで新しいまたは更新されたセキュリティ関連付けを作成する機能があります。

eapPropCryptoBinding

0x00002000

メソッドは、1 つのエンティティがトンネル メソッド内で実行されるすべてのメソッドの EAP ピアとして機能したことを EAP サーバーに示します。 バインドは、単一のエンティティがトンネル メソッド内で実行されるすべてのメソッドの EAP サーバーとして機能したことを EAP サーバーがピアに示していることも意味する場合があります。 正しく実行された場合、バインディングは中間者の脆弱性を軽減する役割を果たします。

eapPropSessionIndependence

0x00004000

この方法は、パッシブ攻撃 (EAP 会話のキャプチャなど) またはアクティブな攻撃 (MSK または EMSK の侵害を含む) が、後続または以前の MSK または EMSK を侵害しないことを示しています。

eapPropFragmentation

0x00008000

EAP パケットが 1020 オクテットの最小 MTU (最大伝送単位) を超えた場合、このメソッドは断片化と再アセンブルをサポートできます。

eapPropChannelBinding

0x00010000

メソッドは、エンドポイント識別子などの整合性で保護されたチャネル プロパティを通信できます。これは、 認証、承認、アカウンティング (AAA) や下位層プロトコルなどの帯域外メカニズムを使用して通信される値と比較できます。

eapPropNap

0x00020000

メソッドは、ネットワーク アクセス保護 (NAP) をサポートしています。

eapPropStandalone

0x00040000

メソッドは、スタンドアロン コンピューターで使用できます。

eapPropMppeEncryption

0x00080000

メソッドは、 Microsoft Point-to-Point Encryption (MPPE) プロトコル 暗号化をサポートしています。

eapPropTunnelMethod

0x00100000

メソッドは、他の EAP メソッドのトンネリングをサポートしています。

eapPropSupportsConfig

0x00200000

メソッドは構成可能なプロパティをサポートし、ユーザー インターフェイスを備えています。

eapPropCertifiedMethod

0x00400000

この方法は、EAP 認定プログラムによって認定されました。 このビットは、認定に合格した EAP メソッドによってのみ送信する必要があります。

eapPropmachineAuth

0x01000000

Windows 7 以降: このメソッドを使用して、マシンの資格情報を使用してネットワーク上のマシンを認証できます。

eapPropUserAuth

0x02000000

Windows 7 以降: このメソッドを使用して、ユーザーの資格情報を使用してネットワーク上のユーザーを認証できます。

eapPropIdentityPrivacy

0x04000000

Windows 7 以降: このメソッドは、保護されたチャネルでのユーザー ID の送信をサポートしています。

eapPropMethodChaining

0x08000000

Windows 7 以降: メソッドはトンネリングされたメソッドであり、トンネル内での EAP メソッドのチェーンをサポートします。

eapPropSharedStateEquivalence

0x10000000

Windows 7 以降: このメソッドは 、RFC 4017 で定義されている共有状態の等価性をサポートしています。

eapPropReserved

0x80000000

予約済み。 使用しません。

必要条件

要件	値
サポートされている最小のクライアント	Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー	Windows Server 2008 [デスクトップ アプリのみ]
Header	Eaptypes.h

関連項目

EAP メソッドのレジストリ キー

一般的な EAPHost 定数