EAP 정보
이 항목에서는 많은 Microsoft 네트워킹 구성 요소에서 지원하는 표준인 EAP(확장 가능 인증 프로토콜)에 대해 설명합니다.
EAP 구성 요소
EAP는 무선(802.1X) 란, 유선 LAN, 전화 접속 및 VPN(가상 사설망)의 보안을 보호하는 데 중요합니다.
다음 구성 요소는 EAP 프로토콜을 지원합니다.
- 전화 접속 및 VPN(PPTP 및 L2TP/IPSec)을 위한 Microsoft 원격 액세스 클라이언트 및 서버는 PPP에 대한 확장으로 EAP를 구현합니다. 자세한 내용은 RFC 3748을 참조하세요.
- Microsoft IEEE 802.1X 호환 무선 및 유선 LAN 클라이언트는 IEEE 802.1X 초안 표준에 정의된 대로 EAP를 구현합니다.
- IAS(인터넷 인증 서비스)라고 하는 Microsoft RADIUS 서버는 RFC 2865에 정의된 대로 EAP를 구현합니다.
위의 모든 구성 요소는 Microsoft SDK(Windows 소프트웨어 개발 키트)를 통해 이 확장 가능한 아키텍처를 지원하므로 타사 인증 모듈을 통합할 수 있습니다. 이 확장 가능한 메커니즘은 토큰 카드, Kerberos, 공개 키 및 S/키 인증 프로토콜을 지원하는 데 사용할 수 있습니다.
보호된 확장 가능한 인증 프로토콜
EAP 외에도 무선(802.1X) 구현 및 RADIUS 서버는 PEAP(Protected EAP)라는 새로운 표준을 지원합니다.
PEAP는 다음과 같이 다른 EAP 인증 프로토콜에 몇 가지 주요 서비스를 제공합니다.
- PEAP는 SSL(Secure Socket Layer) 기반 기술인 TLS(전송 계층 보안)를 사용하여 다른 EAP 인증 프로토콜의 EAP 패킷을 암호화합니다. 자세한 내용은 RFC 2716을 참조하세요.
- PEAP는 RADIUS 서버와 함께 서버 인증서를 사용하여 서버 쪽을 인증합니다.
- PEAP는 무선 디바이스 간의 효율적인 로밍을 지원하는 빠른 재인증 기능을 제공합니다.
- PEAP는 EAP 패킷의 조각화 및 다시 어셈블리를 관리합니다.
- PEAP는 무선 트래픽을 암호화하는 데 사용되는 키를 생성합니다.
PEAP를 사용하면 프로그래머가 더 이상 이러한 문제를 해결할 필요가 없으므로 EAP 프로토콜을 훨씬 쉽게 작성할 수 있습니다.