EAP について
このトピックでは、多くの Microsoft ネットワーク コンポーネントでサポートされている標準である拡張認証プロトコル (EAP) について説明します。
EAP コンポーネント
EAP は、ワイヤレス (802.1X) LAN、有線 LAN、ダイヤルアップおよび仮想プライベート ネットワーク (VPN) のセキュリティを保護するために重要です。
次のコンポーネントでは、EAP プロトコルがサポートされています。
- ダイヤルアップと VPN (PPTP と L2TP/IPSec) の両方の Microsoft リモート アクセス クライアントとサーバーは、PPP の拡張機能として EAP を実装します。 詳細については、「 RFC 3748」を参照してください。
- Microsoft IEEE 802.1X 互換ワイヤレスおよび有線 LAN クライアントは、IEEE 802.1X ドラフト標準で定義されている EAP を実装します。
- インターネット認証サービス (IAS) と呼ばれる Microsoft RADIUS サーバーは、 RFC 2865 で定義されている EAP を実装します。
上記のすべてのコンポーネントは、Microsoft Windows ソフトウェア開発キット (SDK) を通じてこの拡張可能なアーキテクチャをサポートしているため、サードパーティの認証モジュールを統合できます。 この拡張可能なメカニズムは、トークン カード、Kerberos、公開キー、および S/Key 認証プロトコルをサポートするために使用できます。
保護された拡張可能な認証プロトコル
EAP に加えて、ワイヤレス (802.1X) の実装と RADIUS サーバーでは、保護された EAP (PEAP) と呼ばれる新しい標準もサポートされています。
PEAP は、次のように、他の EAP 認証プロトコルにいくつかの主要なサービスを提供します。
- PEAP は、Secure Socket Layer (SSL) ベースのテクノロジであるトランスポート層セキュリティ (TLS) を使用して、他の EAP 認証プロトコルの EAP パケットを暗号化します。 詳細については、「 RFC 2716」を参照してください。
- PEAP は、RADIUS サーバーでサーバー証明書を使用してサーバー側を認証します。
- PEAP は、ワイヤレス デバイス間の効率的なローミングをサポートする高速再認証機能を提供します。
- PEAP は、EAP パケットの断片化と再アセンブリを管理します。
- PEAP は、ワイヤレス トラフィックの暗号化に使用されるキーを生成します。
PEAP を使用すると、プログラマがこれらの問題に対処する必要がなくなったため、EAP プロトコルを簡単に記述できます。