EAP 方法屬性

  • 發行項

供要求者和驗證器用來判斷要與指定要求者或驗證器搭配使用的EAP方法。 方法屬性也會指定方法的組態。

例如,802.1X 支援者可能需要方法具有特定屬性,才能與 802.1X 支援者搭配使用。 例如,索引鍵數據是一項需求。

列出 EAP 方法所支援的屬性。 屬性會儲存為登錄機碼值。 如需詳細資訊,請參閱 EAP 方法登錄組態主題 的 EAP 對等方法 DLL 登錄機碼一節。

eapPropCipherSuiteNegotiation

0x00000001

方法可讓加密套件交涉數據加密的目的。 Windows Server 2008 支援下列 3DES 加密套件

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS 和 SSL 3)
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS 和 SSL 3)
  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (如果已啟用 SSL 2)

如需 TLS 1.0 安全性通訊協定的詳細資訊,請參閱 RFC 2246

eapPropMutualAuth

0x00000002

方法會提供交換,其中驗證器會驗證對等,反之亦然。

eapPropIntegrity

0x00000004

方法提供數據來源驗證和保護,以防止未經授權修改 EAP 封包的資訊,包括 EAP 要求和回應。 提出此宣告時,方法規格必須在 EAP 封包內指定受保護的 EAP 封包和受保護的欄位。

eapPropReplayProtection

0x00000008

方法可以防範EAP方法或其訊息的重新執行。 無法重新執行成功和失敗結果指示。

eapPropConfidentiality

0x00000010

方法可以加密 EAP 訊息。 EAP 要求、EAP 回應、成功結果指示和失敗結果指示都會加密。 提出此宣告的方法必須支援身分識別保護。

eapPropKeyDerivation

0x00000020

方法可以衍生可導出的密鑰處理數據,例如主要會話密鑰 (MSK) 和擴充主要會話密鑰 (EMSK)。 MSK 僅用於進一步的密鑰衍生,而不是直接用於保護 EAP 交談或後續數據。 保留 EMSK 的使用。

eapPropKeyStrength64

0x00000040

EAP 方法支援的最小密鑰長度為 64 位。

eapPropKeyStrength128

0x00000080

EAP 方法支援的最小密鑰長度為 128 位。

eapPropKeyStrength256

0x00000100

EAP 方法支援的最小密鑰長度為 256 位。

eapPropKeyStrength512

0x00000200

EAP 方法支援的最小密鑰長度為 512 位。

eapPropKeyStrength1024

0x00000400

EAP 方法支援的最小密鑰長度為 1024 位。

eapPropDictionaryAttackResistance

0x00000800

方法不允許離線攻擊,其具有工作因素的攻擊者字典中的密碼數目。 使用密碼驗證時,通常會從小型集合中選取密碼(與一組 N 位密鑰相比),這引起了對字典攻擊的擔憂。 如果方法使用密碼做為秘密,則方法可能會提供保護,以防止字典攻擊,此方法不允許離線攻擊,該攻擊會根據攻擊者字典中的密碼數目來產生工作因素。

eapPropFastReconnect

0x00001000

在先前建立安全性關聯的情況下,方法能夠更有效率地建立新的或重新整理的安全性關聯,或在較少的往返次數中建立新的或重新整理的安全性關聯。

eapPropCryptoBinding

0x00002000

方法向 EAP 伺服器示範,單一實體已做為通道方法內執行之所有方法的 EAP 對等。 系結也可能表示 EAP 伺服器向對等示範,單一實體已做為通道方法內執行之所有方法的 EAP 伺服器。 如果正確執行,系結會用來減輕中間人弱點。

eapPropSessionIndependence

0x00004000

方法示範被動式攻擊(例如擷取 EAP 交談)或主動式攻擊(包括 MSK 或 EMSK 的入侵)不會危害後續或先前的 MSK 或 EMSK。

eapPropFragmentation

0x00008000

如果 EAP 封包超過 1020 個八位的最小 MTU(最大傳輸單位),此方法可以支援片段和重新組譯碼。

eapPropChannelBinding

0x00010000

方法可以通訊完整性保護的通道屬性,例如端點標識碼,這可以與使用頻外機制通訊的值進行比較,例如 驗證、授權和會計 (AAA)或較低層通訊協定。

eapPropNap

0x00020000

方法支援網路存取保護 (NAP)。

eapPropStandalone

0x00040000

方法可以在獨立計算機上使用。

eapPropMppeEncryption

0x00080000

方法支援 Microsoft 點對點加密 (MPPE) 通訊協定 加密。

eapPropTunnelMethod

0x00100000

方法支援其他 EAP 方法的通道。

eapPropSupportsConfig

0x00200000

方法支援可設定的屬性,而且具有使用者介面。

eapPropCertifiedMethod

0x00400000

此方法已通過 EAP 認證計劃認證。 此位應該只由已通過認證的 EAP 方法傳送。

eapPropmachineAuth

0x01000000

Windows 7 或更新版本:方法可用來使用計算機認證向網路上驗證計算機。

eapPropUserAuth

0x02000000

Windows 7 或更新版本:方法可用來使用使用者認證向網路上驗證使用者。

eapPropIdentityPrivacy

0x04000000

Windows 7 或更新版本:方法支援在受保護的通道中傳送使用者身分識別。

eapPropMethodChaining

0x08000000

Windows 7 或更新版本:此方法是通道方法,並支援通道內的 EAP 方法鏈結。

eapPropSharedStateEquivalence

0x10000000

Windows 7 或更新版本:方法支援如 RFC 4017 中所定義的共享狀態等價。

eapPropReserved

0x80000000

已保留。 未使用。

需求

需求
最低支援的用戶端
 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器
 Windows Server 2008 [僅限傳統型應用程式]
頁首
Eaptypes.h

另請參閱

EAP 方法的登錄機碼

常見的 EAPHost 常數