Свойства метода EAP
Используется проверяющим и аутентификатором для определения методов EAP, используемых с заданным проверяющим или аутентификатором. Свойства метода также указывают конфигурацию метода.
Например, запрашивающий элемент 802.1X может требовать, чтобы методы имели определенные свойства для использования с 802.1X-супликантом . Материал ключа, например, является обязательным требованием.
Перечислены свойства, поддерживаемые методами EAP. Свойства хранятся в качестве значений раздела реестра. Дополнительные сведения см. в разделе "Раздел реестра одноранговых методов EAP" раздела "Конфигурация реестра для методов EAP".
-
eapPropCipherSuiteNegotiation
-
-
0x00000001
-
Этот метод позволяет согласовывать набор шифров для шифрования данных. Windows Server 2008 поддерживает следующие наборы шифров 3DES:
- TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS и SSL 3)
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS и SSL 3)
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (протокол SSL 2, если включен)
Дополнительные сведения о протоколе безопасности TLS 1.0 см. в rfC 2246.
-
-
eapPropMutualAuth
-
-
0x00000002
-
Метод предоставляет обмен, в котором средство проверки подлинности проверяет подлинность однорангового узла и наоборот.
-
-
eapPropIntegrity
-
-
0x00000004
-
Этот метод обеспечивает проверку подлинности источника данных и защиту от несанкционированного изменения информации для пакетов EAP, включая запросы и ответы EAP. При выполнении этого утверждения спецификация метода должна указывать защищенные пакеты EAP и защищенные поля в пакетах EAP.
-
-
eapPropReplayProtection
-
-
0x00000008
-
Этот метод может защититься от воспроизведения метода EAP или его сообщений. Не удается воспроизвести признаки результатов успешного и неудачного выполнения.
-
-
eapPropConfidentiality
-
-
0x00000010
-
Метод может шифровать сообщения EAP. Запросы EAP, ответы EAP, признаки результата успешности и признаки результатов сбоя шифруются. Метод, который делает это утверждение, должен поддерживать защиту идентификации.
-
-
eapPropKeyDerivation
-
-
0x00000020
-
Этот метод может наследовать экспортируемый материал ключа, например ключ главного сеанса (MSK) и ключ расширенного главного сеанса (EMSK). MSK используется только для дальнейшего получения ключа, а не непосредственно для защиты беседы EAP или последующих данных. Использование EMSK зарезервировано.
-
-
eapPropKeyStrength64
-
-
0x00000040
-
Минимальная длина ключа, поддерживаемая методом EAP, составляет 64 бита.
-
-
eapPropKeyStrength128
-
-
0x00000080
-
Минимальная длина ключа, поддерживаемая методом EAP, составляет 128 бит.
-
-
eapPropKeyStrength256
-
-
0x00000100
-
Минимальная длина ключа, поддерживаемая методом EAP, составляет 256 бит.
-
-
eapPropKeyStrength512
-
-
0x00000200
-
Минимальная длина ключа, поддерживаемая методом EAP, составляет 512 бит.
-
-
eapPropKeyStrength1024
-
-
0x00000400
-
Минимальная длина ключа, поддерживаемая методом EAP, составляет 1024 бита.
-
-
eapPropDictionaryAttackResistance
-
-
0x00000800
-
Этот метод не разрешает автономную атаку, которая имеет рабочий фактор на основе количества паролей в словаре злоумышленника. Где используется проверка подлинности паролей, пароли обычно выбираются из небольшого набора (по сравнению с набором N-разрядных ключей), что вызывает озабоченность по поводу атак словаря. Метод может быть предоставлен для защиты от атак словаря, если при использовании пароля в качестве секрета метод не разрешает автономную атаку, которая имеет рабочий фактор на основе количества паролей в словаре злоумышленника.
-
-
eapPropFastReconnect
-
-
0x00001000
-
Метод имеет возможность, если ранее была создана ассоциация безопасности, чтобы создать новую или обновленную ассоциацию безопасности более эффективно или в меньшем количестве круговых путей.
-
-
eapPropCryptoBinding
-
-
0x00002000
-
Метод демонстрирует серверу EAP, что одна сущность выступает в качестве однорангового узла EAP для всех методов, выполняемых в методе туннеля. Привязка также может означать, что сервер EAP демонстрирует одноранговой связи, что одна сущность действовала в качестве сервера EAP для всех методов, выполняемых в методе туннеля. При правильном выполнении привязка служит для устранения уязвимостей человека в середине.
-
-
eapPropSessionIndependence
-
-
0x00004000
-
Метод демонстрирует, что пассивные атаки (например, захват беседы EAP) или активные атаки (включая компрометацию MSK или EMSK) не компрометируют последующие или предыдущие пакеты MSK или EMSKs.
-
-
eapPropFragmentation
-
-
0x00008000
-
Метод может поддерживать фрагментацию и повторное сборку, если пакеты EAP превышают минимальный MTU (максимальная единица передачи) в 1020 октетов.
-
-
eapPropChannelBinding
-
-
0x00010000
-
Метод может обмениваться свойствами канала, защищенными целостностью, такими как идентификаторы конечных точек, которые можно сравнить с значениями, передаваемыми с помощью механизмов вне полосы , таких как проверка подлинности, авторизация и учет (AAA) или протокол нижнего уровня.
-
-
eapPropNap
-
-
0x00020000
-
Этот метод поддерживает защиту доступа к сети (NAP).
-
-
eapPropStandalone
-
-
0x00040000
-
Метод можно использовать на автономном компьютере.
-
-
eapPropMppeEncryption
-
-
0x00080000
-
Этот метод поддерживает шифрование протокола MICROSOFT Point-to-Point Encryption (MPPE).
-
-
eapPropTunnelMethod
-
-
0x00100000
-
Этот метод поддерживает туннелирование других методов EAP.
-
-
eapPropSupportsConfig
-
-
0x00200000
-
Метод поддерживает настраиваемые свойства и имеет пользовательский интерфейс.
-
-
eapPropCertifiedMethod
-
-
0x00400000
-
Метод был сертифицирован программой сертификации EAP. Этот бит должен отправляться только методами EAP, которые прошли сертификацию.
-
-
eapPropmachineAuth
-
-
0x01000000
-
Windows 7 или более поздней версии: метод можно использовать для проверки подлинности компьютера в сети с помощью учетных данных компьютеров.
-
-
eapPropUserAuth
-
-
0x02000000
-
Windows 7 или более поздней версии: метод можно использовать для проверки подлинности пользователя в сети с помощью учетных данных пользователей.
-
-
eapPropIdentityPrivacy
-
-
0x04000000
-
Windows 7 или более поздней версии: метод поддерживает отправку удостоверения пользователя в защищенном канале.
-
-
eapPropMethodChaining
-
-
0x08000000
-
Windows 7 или более поздней версии: метод является туннелированных и поддерживает цепочку методов EAP в туннеле.
-
-
eapPropSharedStateEquivalence
-
-
0x10000000
-
Windows 7 или более поздней версии: метод поддерживает эквивалентность общего состояния, как определено в RFC 4017.
-
-
eapPropReserved
-
-
0x80000000
-
Зарезервировано. Не используется.
-
Requirements
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
| Верхний колонтитул |
|