ユーザー認証

認証プロトコル自体は、Protected EAP (PEAP) を使用してユーザーを認証できます。 オペレーティング システムには、Windows ドメイン認証 (ディレクトリ サービス経由でアクセス) とリモート アクセス ダイヤルイン ユーザー サービス (RADIUS) の 2 つの認証プロバイダーも組み込まれています。

RADIUS が認証プロバイダーである場合、EAP プラグインは、RAS サーバーなどのワイヤレス アクセス ポイント (AP) サーバーではなく、RADIUS サーバーにインストールされます。 AP サーバーは、クライアントから RADIUS サーバー上の認証サービスに EAP パケットを直接渡します。 AP サーバーは EAP パケット内の情報を処理しませんが、セキュリティで保護された接続を作成するために、サーバー側の完全な強度 (256 ビット) PEAP で生成された暗号化キーを受け入れる必要があります。