Dela via


Översikt över 802.1 X-autentiserad trådlös åtkomst

 

Gäller för: Windows Server 2012

Det här dokumentet innehåller en introduktion av IEEE (Institute of Electrical and Electronics Engineers) 802.1X-autentiserad åtkomst för IEEE 802.11 trådlös åtkomst. Dokumentet innehåller också länkar till resurser med information om tekniker relaterade till 802.1X-autentiserad trådlös åtkomst, eller tekniker som på annat sätt är relevanta för trådlös åtkomst.

System_CAPS_noteInformation

Utöver det här avsnittet, finns följande dokumentation för 802.1X-autentiserad trådlös åtkomst för Windows Server 2012 också tillgänglig.

Menade du ...

Funktionsbeskrivning

IEEE 802.1X-autentisering erbjuder en extra säkerhetsbarriär för ditt intranät som kan användas för att förhindra att gästande, falska, eller ohanterade datorer som inte kan autentisera sig kan ansluta till ditt intranät.

Av samma skäl som administratörer använder IEEE 802.1X-autentisering för trådbundna IEEE 802.3-nätverk; utökad säkerhet, använder nätverksadministratörer IEEE 802.1X-standarden för att skydda sina trådlösa nätverksanslutningar. Precis som en autentiserad trådbunden klient måste skicka en uppsättning autentiseringsuppgifter att valideras innan den får skicka ramar över det trådbundna Ethernet-nätet, måste även en trådlös IEEE 802.1X-klient autentisera sig innan den får skicka trafik över den trådlösa åtkomstpunkten (AP) och över nätverket.

Översikter över viktig terminologi och tekniker

Här följer översikter som kommer hjälpa dig förstå de olika tekniker som krävs för att distribuera 802.1X-autentiserad trådlös åtkomst.

System_CAPS_noteInformation

I det här dokumentet kallas 802.1X-autentiserad åtkomst för WiFi-åtkomst.

IEEE 802.1X

IEEE 802.1X-standarden definierar den portbaserade åtkomstkontrollen för nätverket som används för att ge autentiserad WiFi-åtkomst till företagsnätverk. Den här portbaserade åtkomstkontrollen för nätverk använder sig av de fysiska egenskaperna i infrastrukturen för en 802.1X-kapabel trådlös åtkomstpunkt för att autentisera enheter som är anslutna till en LAN-port. Åtkomst till porten kan nekas om autentiseringen misslyckas. Även om den här standarden ursprungligen utvecklades för Ethernet-nätverk har den också anpassats för användning i lokala trådlösa 802.11-baserade nätverk.

IEEE 802.1X-kapabla trådbundna Ethernet-switchar

För att distribuera trådlös 802.1X-baserad åtkomst måste du installera och konfigurera en eller flera 802.1X-kompatibla trådlösa åtkomstpunkter i nätverket. De trådlösa åtkomstpunkterna måste vara kompatibla med RADIUS-protokollet (Remote Authentication Dial-In User Service).

När 802.1X- och RADIUS-kompatibla trådlösa åtkomstpunkter distribueras i en RADIUS-infrastruktur, med en RADIUS-server som till exempel en NPS-server, kallas de för RADIUS-klienter.

Trådlöst IEEE 802.11

IEEE 802.11 är en samling standarder som definierar Lager-1 (fysiska lagret) och Lager-2 (data-länk lager mediaåtkomstkontroll (MAC)) för WiFi-åtkomst.

Nätverksprincipserverns

Nätverkspolicyservern (NPS) låter dig centralt konfigurera och hantera nätverkspolicys med hjälp av följande tre komponenter: RADIUS-server, RADIUS-proxy och Nätverksåtkomstskydd (NAP)-policy server. NPS krävs för att distribuera trådlös 802.1X-baserad åtkomst.

Servercertifikat

Distributionen av WiFi-åtkomst kräver servercertifikat för alla NPS-servrar som utför 802.1X-autentisering.

Ett servercertifikat är ett digitalt dokument som ofta används för autentisering och för att hjälpa att skydda information på öppna nätverk. Ett certifikat binder på ett säkert sätt en offentlig nyckel till entiteten där motsvarande privata nyckel finns. Certifikat är digitalt signerade av certifikatutfärdaren (CA) och kan utfärdas för en användare, en dator eller en tjänst.

En CA är en entitet som ansvarar för att etablera och garantera äktheten för offentliga nycklar som hör till subjekt (vanligtvis användare eller datorer) eller andra CA:er. En CA kan exempelvis ansvara för att binda offentliga nycklar till unika namn genom signerade certifikat, hantera certifikatens serienummer och återkalla certifikat.

Active Directory Certificate Services (AD CS) är en Windows Server 2012 serverroll som utfärdar certifikat som en nätverks-CA. En AD CS-certifikatinfrastruktur, även kallad en infrastruktur för allmänna nycklar (PKI) tillhandahåller anpassningsbara tjänster för utfärdande och hantering av certifikat för företaget.

EAP

EAP (Extensible Authentication Protocol) utökar PPP (Point-to-Point Protocol) genom att tillhandahålla stöd för ytterligare autentiseringsmetoder som använder autentiseringsuppgifter och informationsutbyten av godtycklig längd. Med EAP-autentisering måste både nätverksåtkomstklienten och autentiseraren (t.ex. en NPS-server) ha stöd för samma EAP-typ för att autentiseringen ska lyckas.

Nya och ändrade funktioner

I Windows Server 2012 har WiFi-åtkomsten enbart fått minimala förändringar jämfört med lösningen för trådbunden åtkomst i Windows Server 2008 R2. Här följer en sammanfattning av ändringen:

Funktion/funktionalitet

Tidigare operativsystem

Nytt operativsystem

EAP-TTLS (EAP-Tunneled Transport Layer Security) har lagts till i listan över nätverksautentiseringsmetoder som ingår som standard

Ingår inte

Ingår som standard

Se även

Här följer en lista med ytterligare resurser som hör till 802.1X-autentiserad trådlös åtkomst.

Innehållstyp

Referenser

Produktutvärdering

Att ansluta till trådlösa nätverk med Windows 7 The Cable Guy - juli 2010 |

Planering

Windows Server 2008 Design-guide för 802.1X-autentiserad trådlös åtkomst |

Distribution

Windows Server 2008 Distributionsguide för 802.1X-autentiserad trådlös åtkomst | Windows Server 2012 Core Companion handboken: Distribuera lösenord-baserade 802.1 autentiserad X trådlös åtkomst | Windows Server 2008 R2 Handbok för kärnnätverk: Distribution av lösenordsbaserad 802.1X-autentiserad trådlös åtkomst

Åtgärder

Windows Server 2012 Hantera principer för trådlösa nätverk (IEEE 802.11) utökning av gruppolicy| Inställningar för Extensible Authentication Protocol (EAP) för nätverksåtkomst | Windows Server 2012 Översikt över den trådlösa LAN-tjänsten| Windows Server 2008 R2 Netsh-kommandon för trådlösa lokala nätverk (WLAN) |

Felsökning

Windows Server 2008 R2  Ramverk för nätverksdiagnostik (NDF) och nätverksspårning |

Säkerhet

Innehållet är inte tillgängligt

Verktyg och inställningar

Windows Server 2012 Hantera principer för trådlösa nätverk (IEEE 802.11) utökning av gruppolicy

Gruppresurser

Innehållet är inte tillgängligt

Närliggande tekniker

Windows Server 2008 R2 802.1X-autentiserad trådbunden åtkomst | Windows Server 2008 R2 Nätverkspolicy och åtkomsttjänster