Proprietà del metodo EAP
Utilizzato da supplicanti e autenticatori per determinare i metodi EAP da utilizzare con un determinato supplicante o autenticatore. Le proprietà del metodo specificano anche la configurazione di un metodo.
Ad esempio, il supplicant 802.1X può richiedere metodi per avere determinate proprietà da utilizzare con il supplicant 802.1X . Il materiale di keying, ad esempio, è un requisito.
Sono elencate le proprietà supportate dai metodi EAP. Le proprietà vengono archiviate come valori di chiave del Registro di sistema. Per altre informazioni, vedere la sezione Chiave del Registro di sistema DLL del metodo peer EAP dell'argomento Configurazione del Registro di sistema per i metodi EAP.
-
eapPropCipherSuiteNegotiation
-
-
0x00000001
-
Il metodo consente di negoziare la suite di crittografia allo scopo della crittografia dei dati. Windows Server 2008 supporta le suite di crittografia 3DES seguenti:
- TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (SSL 2 se abilitato)
Per altre informazioni sul protocollo di sicurezza TLS 1.0, vedere RFC 2246.
-
-
eapPropMutualAuth
-
-
0x00000002
-
Il metodo fornisce uno scambio, in cui l'autenticatore autentica il peer e viceversa.
-
-
eapPropIntegrity
-
-
0x00000004
-
Il metodo fornisce l'autenticazione dell'origine dati e la protezione da modifiche non autorizzate delle informazioni per i pacchetti EAP, incluse le richieste e le risposte EAP. Quando si effettua questa attestazione, una specifica del metodo deve specificare i pacchetti EAP protetti e i campi protetti all'interno dei pacchetti EAP.
-
-
eapPropReplayProtection
-
-
0x00000008
-
Il metodo può proteggersi dalla riproduzione di un metodo EAP o dei relativi messaggi. Le indicazioni dei risultati di esito positivo e negativo non possono essere riprodotte.
-
-
eapPropConfidentiality
-
-
0x00000010
-
Il metodo può crittografare i messaggi EAP. Le richieste EAP, le risposte EAP, le indicazioni dei risultati di esito positivo e le indicazioni dei risultati dell'errore vengono crittografate. Un metodo che effettua questa attestazione deve supportare identity protection.
-
-
eapPropKeyDerivation
-
-
0x00000020
-
Il metodo può derivare materiale di keying esportabile, ad esempio la chiave di sessione master (MSK) e la chiave della sessione master estesa (EMSK). MSK viene usato solo per ulteriori derivazione della chiave, non direttamente per la protezione della conversazione EAP o dei dati successivi. L'uso di EMSK è riservato.
-
-
eapPropKeyStrength64
-
-
0x00000040
-
La lunghezza minima della chiave supportata dal metodo EAP è di 64 bit.
-
-
eapPropKeyStrength128
-
-
0x00000080
-
La lunghezza minima della chiave supportata dal metodo EAP è di 128 bit.
-
-
eapPropKeyStrength256
-
-
0x00000100
-
La lunghezza minima della chiave supportata dal metodo EAP è di 256 bit.
-
-
eapPropKeyStrength512
-
-
0x00000200
-
La lunghezza minima della chiave supportata dal metodo EAP è di 512 bit.
-
-
eapPropKeyStrength1024
-
-
0x00000400
-
La lunghezza minima della chiave supportata dal metodo EAP è di 1024 bit.
-
-
eapPropDictionaryAttackResistance
-
-
0x00000800
-
Il metodo non consente un attacco offline con un fattore di lavoro basato sul numero di password nel dizionario di un utente malintenzionato. Quando viene usata l'autenticazione della password, le password vengono comunemente selezionate da un piccolo set (rispetto a un set di chiavi a N bit), che genera una preoccupazione per gli attacchi al dizionario. Un metodo può essere detto di fornire protezione dagli attacchi di dizionario se, quando usa una password come segreto, il metodo non consente un attacco offline con un fattore di lavoro basato sul numero di password nel dizionario di un utente malintenzionato.
-
-
eapPropFastReconnect
-
-
0x00001000
-
Il metodo ha la possibilità, nel caso in cui un'associazione di sicurezza sia stata stabilita in precedenza, di creare un'associazione di sicurezza nuova o aggiornata in modo più efficiente o in un numero minore di round trip.
-
-
eapPropCryptoBinding
-
-
0x00002000
-
Il metodo dimostra al server EAP che una singola entità ha agito come peer EAP per tutti i metodi eseguiti all'interno di un metodo tunnel. L'associazione può anche implicare che il server EAP dimostri al peer che una singola entità ha agito come server EAP per tutti i metodi eseguiti all'interno di un metodo tunnel. Se eseguita correttamente, l'associazione serve per attenuare le vulnerabilità man-in-the-middle.
-
-
eapPropSessionIndependence
-
-
0x00004000
-
Il metodo dimostra che gli attacchi passivi (ad esempio l'acquisizione della conversazione EAP) o gli attacchi attivi (inclusa la compromissione di MSK o EMSK) non comprometteno gli MSK o gli EMSK successivi o precedenti.
-
-
eapPropFragmentation
-
-
0x00008000
-
Il metodo può supportare la frammentazione e riassemblare se i pacchetti EAP superano l'unità di trasmissione minima (unità di trasmissione massima) di 1020 ottetti.
-
-
eapPropChannelBinding
-
-
0x00010000
-
Il metodo può comunicare proprietà del canale protette dall'integrità, ad esempio identificatori di endpoint, che possono essere confrontati con i valori comunicati tramite meccanismi fuori banda, ad esempio autenticazione , autorizzazione e contabilità (AAA) o il protocollo di livello inferiore.
-
-
eapPropNap
-
-
0x00020000
-
Il metodo supporta Protezione accesso alla rete.The method supports Network Access Protection (NAP).
-
-
eapPropStandalone
-
-
0x00040000
-
Il metodo può essere usato in un computer autonomo.
-
-
eapPropMppeEncryption
-
-
0x00080000
-
Il metodo supporta la crittografia del protocollo MPPE (Point-to-Point Encryption).
-
-
eapPropTunnelMethod
-
-
0x00100000
-
Il metodo supporta il tunneling di altri metodi EAP.
-
-
eapPropSupportsConfig
-
-
0x00200000
-
Il metodo supporta proprietà configurabili e dispone di un'interfaccia utente.
-
-
eapPropCertifiedMethod
-
-
0x00400000
-
Il metodo è stato certificato dal programma di certificazione EAP. Questo bit deve essere inviato solo dai metodi EAP che hanno superato la certificazione.
-
-
eapPropmachineAuth
-
-
0x01000000
-
Windows 7 o versione successiva: il metodo può essere usato per autenticare un computer in una rete usando le credenziali dei computer.
-
-
eapPropUserAuth
-
-
0x02000000
-
Windows 7 o versione successiva: il metodo può essere usato per autenticare un utente in una rete usando le credenziali degli utenti.
-
-
eapPropIdentityPrivacy
-
-
0x04000000
-
Windows 7 o versione successiva: il metodo supporta l'invio dell'identità utente in un canale protetto.
-
-
eapPropMethodChaining
-
-
0x08000000
-
Windows 7 o versione successiva: il metodo è un metodo tunnelled e supporta il concatenamento dei metodi EAP all'interno del tunnel.
-
-
eapPropSharedStateEquivalence
-
-
0x10000000
-
Windows 7 o versione successiva: il metodo supporta l'equivalenza dello stato condiviso come definito in RFC 4017.
-
-
eapPropReserved
-
-
0x80000000
-
Riservato. Non utilizzato.
-
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista [solo app desktop] |
| Server minimo supportato |
Windows Server 2008 [solo app desktop] |
| Intestazione |
|