EAP 메서드 속성
지원자와 인증자가 지정된 지원자 또는 인증자와 함께 사용할 EAP 메서드를 결정하는 데 사용됩니다. 메서드 속성은 메서드의 구성도 지정합니다.
예를 들어 802.1X 지원자는 메서드에 802.1X 지원제와 함께 사용할 특정 속성을 포함해야 할 수 있습니다. 예를 들어 키 지정 자료는 요구 사항입니다.
EAP 메서드에서 지원하는 속성이 나열됩니다. 속성은 레지스트리 키 값으로 저장됩니다. 자세한 내용은 EAP 메서드에 대한 레지스트리 구성 항목 의 EAP 피어 메서드 DLL 레지스트리 키 섹션을 참조하세요.
-
eapPropCipherSuiteNegotiation
-
-
0x00000001
-
이 메서드를 사용하면 데이터 암호화를 위해 암호화 그룹을 협상할 수 있습니다. Windows Server 2008은 다음 3DES 암호 그룹을 지원합니다.
- TLS_RSA_WITH_3DES_EDE_CBC_SHA(TLS 및 SSL 3)
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA(TLS 및 SSL 3)
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5(사용하도록 설정된 경우 SSL 2)
TLS 1.0 보안 프로토콜에 대한 자세한 내용은 RFC 2246을 참조하세요.
-
-
eapPropMutualAuth
-
-
0x00000002
-
이 메서드는 인증자가 피어를 인증하고 그 반대의 경우도 마찬가지인 교환을 제공합니다.
-
-
eapPropIntegrity
-
-
0x00000004
-
이 방법은 EAP 요청 및 응답을 포함하여 EAP 패킷에 대한 정보의 무단 수정으로부터 데이터 원본 인증 및 보호를 제공합니다. 이 클레임을 만들 때 메서드 사양은 EAP 패킷 내에서 보호된 EAP 패킷 및 보호된 필드를 지정해야 합니다.
-
-
eapPropReplayProtection
-
-
0x00000008
-
이 메서드는 EAP 메서드 또는 해당 메시지의 재생으로부터 보호할 수 있습니다. 성공 및 실패 결과 표시는 재생할 수 없습니다.
-
-
eapPropConfidentiality
-
-
0x00000010
-
이 메서드는 EAP 메시지를 암호화할 수 있습니다. EAP 요청, EAP 응답, 성공 결과 표시 및 실패 결과 표시가 암호화됩니다. 이 클레임을 만드는 메서드는 ID 보호를 지원해야 합니다.
-
-
eapPropKeyDerivation
-
-
0x00000020
-
이 메서드는 MSK(마스터 세션 키) 및 EMSK(확장 마스터 세션 키)와 같은 내보낼 수 있는 키 지정 자료를 파생시킬 수 있습니다. MSK는 EAP 대화 또는 후속 데이터의 보호를 위해 직접 사용되지 않고 추가 키 파생에만 사용됩니다. EMSK 사용은 예약되어 있습니다.
-
-
eapPropKeyStrength64
-
-
0x00000040
-
EAP 메서드에서 지원하는 최소 키 길이는 64비트입니다.
-
-
eapPropKeyStrength128
-
-
0x00000080
-
EAP 메서드에서 지원하는 최소 키 길이는 128비트입니다.
-
-
eapPropKeyStrength256
-
-
0x00000100
-
EAP 메서드에서 지원하는 최소 키 길이는 256비트입니다.
-
-
eapPropKeyStrength512
-
-
0x00000200
-
EAP 메서드에서 지원하는 최소 키 길이는 512비트입니다.
-
-
eapPropKeyStrength1024
-
-
0x00000400
-
EAP 메서드에서 지원하는 최소 키 길이는 1024비트입니다.
-
-
eapPropDictionaryAttackResistance
-
-
0x00000800
-
이 메서드는 공격자 사전의 암호 수에 따라 작업 요소가 있는 오프라인 공격을 허용하지 않습니다. 암호 인증이 사용되는 경우 암호는 일반적으로 작은 집합(N비트 키 집합과 비교)에서 선택되므로 사전 공격에 대한 우려가 제기됩니다. 암호를 비밀로 사용할 때 공격자 사전의 암호 수에 따라 작업 요소가 있는 오프라인 공격을 허용하지 않는 경우 사전 공격에 대한 보호를 제공하는 메서드라고 할 수 있습니다.
-
-
eapPropFastReconnect
-
-
0x00001000
-
이 메서드는 보안 연결이 이전에 설정된 경우 보다 효율적으로 또는 더 적은 수의 왕복으로 새 보안 연결 또는 새로 고침된 보안 연결을 만들 수 있습니다.
-
-
eapPropCryptoBinding
-
-
0x00002000
-
이 메서드는 단일 엔터티가 터널 메서드 내에서 실행되는 모든 메서드에 대한 EAP 피어 역할을 했음을 EAP 서버에 보여 줍니다. 바인딩은 또한 EAP 서버가 터널 메서드 내에서 실행되는 모든 메서드에 대해 단일 엔터티가 EAP 서버 역할을 했음을 피어에 보여 줍니다. 올바르게 실행되는 경우 바인딩은 중간 수준의 취약성을 완화하는 역할을 합니다.
-
-
eapPropSessionIndependence
-
-
0x00004000
-
이 메서드는 수동 공격(예: EAP 대화 캡처) 또는 활성 공격(MSK 또는 EMSK의 손상 포함)이 후속 또는 이전 MSK 또는 EMSK를 손상시키지 않음을 보여 줍니다.
-
-
eapPropFragmentation
-
-
0x00008000
-
EAP 패킷이 최소 MTU(최대 전송 단위)를 1020 옥셋을 초과하는 경우 이 메서드는 조각화 및 재조립을 지원할 수 있습니다.
-
-
eapPropChannelBinding
-
-
0x00010000
-
이 메서드는 AAA(인증, 권한 부여 및 회계) 또는 하위 계층 프로토콜과 같은 대역 외 메커니즘을 사용하여 전달되는 값과 비교할 수 있는 엔드포인트 식별자와 같은 무결성 보호 채널 속성을 통신할 수 있습니다.
-
-
eapPropNap
-
-
0x00020000
-
이 메서드는 NAP(네트워크 액세스 보호)를 지원합니다.
-
-
eapPropStandalone
-
-
0x00040000
-
이 메서드는 독립 실행형 컴퓨터에서 사용할 수 있습니다.
-
-
eapPropMppeEncryption
-
-
0x00080000
-
이 메서드는 MPPE(Microsoft Point-to-Point Encryption) 프로토콜 암호화를 지원합니다.
-
-
eapPropTunnelMethod
-
-
0x00100000
-
이 메서드는 다른 EAP 메서드의 터널링을 지원합니다.
-
-
eapPropSupportsConfig
-
-
0x00200000
-
이 메서드는 구성 가능한 속성을 지원하며 사용자 인터페이스가 있습니다.
-
-
eapPropCertifiedMethod
-
-
0x00400000
-
이 방법은 EAP 인증 프로그램에 의해 인증되었습니다. 이 비트는 인증을 통과한 EAP 메서드에서만 보내야 합니다.
-
-
eapPropmachineAuth
-
-
0x01000000
-
Windows 7 이상: 이 메서드를 사용하여 컴퓨터 자격 증명을 사용하여 네트워크에 컴퓨터를 인증할 수 있습니다.
-
-
eapPropUserAuth
-
-
0x02000000
-
Windows 7 이상: 이 메서드를 사용하여 사용자 자격 증명을 사용하여 네트워크에 사용자를 인증할 수 있습니다.
-
-
eapPropIdentityPrivacy
-
-
0x04000000
-
Windows 7 이상: 이 메서드는 보호된 채널에서 사용자 ID 전송을 지원합니다.
-
-
eapPropMethodChaining
-
-
0x08000000
-
Windows 7 이상: 이 메서드는 터널링된 메서드이며 터널 내에서 EAP 메서드 체인을 지원합니다.
-
-
eapPropSharedStateEquivalence
-
-
0x10000000
-
Windows 7 이상: 이 메서드는 RFC 4017에 정의된 공유 상태 동등성을 지원합니다.
-
-
eapPropReserved
-
-
0x80000000
-
예약되었습니다. 사용되지 않습니다.
-
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
| 헤더 |
|