Översikt över 802.1 X-autentiserad trådlös åtkomst
Gäller för: Windows Server 2012
Det här dokumentet innehåller en introduktion av IEEE (Institute of Electrical and Electronics Engineers) 802.1X-autentiserad åtkomst för IEEE 802.11 trådlös åtkomst. Dokumentet innehåller också länkar till resurser med information om tekniker relaterade till 802.1X-autentiserad trådlös åtkomst, eller tekniker som på annat sätt är relevanta för trådlös åtkomst.
.jpeg "System_CAPS_note") Information |
|---|
Utöver det här avsnittet, finns följande dokumentation för 802.1X-autentiserad trådlös åtkomst för Windows Server 2012 också tillgänglig. |
Menade du ...
Netsh-kommandon för trådlösa lokala nätverk (WLAN) i Windows Server 2008 R2 och Windows Server 2008 tekniska biblioteket på TechNet.
802.1X-autentiserad trådlös åtkomst i Windows Server 2008 R2 och Windows Server 2008 tekniska biblioteket på TechNet.
Funktionsbeskrivning
IEEE 802.1X-autentisering erbjuder en extra säkerhetsbarriär för ditt intranät som kan användas för att förhindra att gästande, falska, eller ohanterade datorer som inte kan autentisera sig kan ansluta till ditt intranät.
Av samma skäl som administratörer använder IEEE 802.1X-autentisering för trådbundna IEEE 802.3-nätverk; utökad säkerhet, använder nätverksadministratörer IEEE 802.1X-standarden för att skydda sina trådlösa nätverksanslutningar. Precis som en autentiserad trådbunden klient måste skicka en uppsättning autentiseringsuppgifter att valideras innan den får skicka ramar över det trådbundna Ethernet-nätet, måste även en trådlös IEEE 802.1X-klient autentisera sig innan den får skicka trafik över den trådlösa åtkomstpunkten (AP) och över nätverket.
Översikter över viktig terminologi och tekniker
Här följer översikter som kommer hjälpa dig förstå de olika tekniker som krävs för att distribuera 802.1X-autentiserad trådlös åtkomst.
| Information |
|---|
I det här dokumentet kallas 802.1X-autentiserad åtkomst för WiFi-åtkomst. |
IEEE 802.1X
IEEE 802.1X-standarden definierar den portbaserade åtkomstkontrollen för nätverket som används för att ge autentiserad WiFi-åtkomst till företagsnätverk. Den här portbaserade åtkomstkontrollen för nätverk använder sig av de fysiska egenskaperna i infrastrukturen för en 802.1X-kapabel trådlös åtkomstpunkt för att autentisera enheter som är anslutna till en LAN-port. Åtkomst till porten kan nekas om autentiseringen misslyckas. Även om den här standarden ursprungligen utvecklades för Ethernet-nätverk har den också anpassats för användning i lokala trådlösa 802.11-baserade nätverk.
IEEE 802.1X-kapabla trådbundna Ethernet-switchar
För att distribuera trådlös 802.1X-baserad åtkomst måste du installera och konfigurera en eller flera 802.1X-kompatibla trådlösa åtkomstpunkter i nätverket. De trådlösa åtkomstpunkterna måste vara kompatibla med RADIUS-protokollet (Remote Authentication Dial-In User Service).
När 802.1X- och RADIUS-kompatibla trådlösa åtkomstpunkter distribueras i en RADIUS-infrastruktur, med en RADIUS-server som till exempel en NPS-server, kallas de för RADIUS-klienter.
Trådlöst IEEE 802.11
IEEE 802.11 är en samling standarder som definierar Lager-1 (fysiska lagret) och Lager-2 (data-länk lager mediaåtkomstkontroll (MAC)) för WiFi-åtkomst.
Nätverksprincipserverns
Nätverkspolicyservern (NPS) låter dig centralt konfigurera och hantera nätverkspolicys med hjälp av följande tre komponenter: RADIUS-server, RADIUS-proxy och Nätverksåtkomstskydd (NAP)-policy server. NPS krävs för att distribuera trådlös 802.1X-baserad åtkomst.
Servercertifikat
Distributionen av WiFi-åtkomst kräver servercertifikat för alla NPS-servrar som utför 802.1X-autentisering.
Ett servercertifikat är ett digitalt dokument som ofta används för autentisering och för att hjälpa att skydda information på öppna nätverk. Ett certifikat binder på ett säkert sätt en offentlig nyckel till entiteten där motsvarande privata nyckel finns. Certifikat är digitalt signerade av certifikatutfärdaren (CA) och kan utfärdas för en användare, en dator eller en tjänst.
En CA är en entitet som ansvarar för att etablera och garantera äktheten för offentliga nycklar som hör till subjekt (vanligtvis användare eller datorer) eller andra CA:er. En CA kan exempelvis ansvara för att binda offentliga nycklar till unika namn genom signerade certifikat, hantera certifikatens serienummer och återkalla certifikat.
Active Directory Certificate Services (AD CS) är en Windows Server 2012 serverroll som utfärdar certifikat som en nätverks-CA. En AD CS-certifikatinfrastruktur, även kallad en infrastruktur för allmänna nycklar (PKI) tillhandahåller anpassningsbara tjänster för utfärdande och hantering av certifikat för företaget.
EAP
EAP (Extensible Authentication Protocol) utökar PPP (Point-to-Point Protocol) genom att tillhandahålla stöd för ytterligare autentiseringsmetoder som använder autentiseringsuppgifter och informationsutbyten av godtycklig längd. Med EAP-autentisering måste både nätverksåtkomstklienten och autentiseraren (t.ex. en NPS-server) ha stöd för samma EAP-typ för att autentiseringen ska lyckas.
Nya och ändrade funktioner
I Windows Server 2012 har WiFi-åtkomsten enbart fått minimala förändringar jämfört med lösningen för trådbunden åtkomst i Windows Server 2008 R2. Här följer en sammanfattning av ändringen:
Funktion/funktionalitet |
Tidigare operativsystem |
Nytt operativsystem |
|---|---|---|
EAP-TTLS (EAP-Tunneled Transport Layer Security) har lagts till i listan över nätverksautentiseringsmetoder som ingår som standard |
Ingår inte |
Ingår som standard |
Se även
Här följer en lista med ytterligare resurser som hör till 802.1X-autentiserad trådlös åtkomst.