Propriedades do método EAP
Usado por suplicantes e autenticadores para determinar os métodos EAP a serem usados com um determinado suplicante ou autenticador. As propriedades do método também especificam a configuração de um método.
Por exemplo, o supplicante 802.1X pode exigir que os métodos tenham determinadas propriedades para uso com o supplicante 802.1X . O material de chave, por exemplo, é um requisito.
As propriedades compatíveis com métodos EAP são listadas. As propriedades são armazenadas como valores de chave do Registro. Para obter mais informações, consulte a seção Chave do Registro de DLL do Método Par EAP do tópico Configuração do Registro para Métodos EAP.
-
eapPropCipherSuiteNegotiation
-
-
0x00000001
-
O método permite que o conjunto de criptografias seja negociado para fins de criptografia de dados. O Windows Server 2008 dá suporte aos seguintes pacotes de criptografia 3DES:
- TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (SSL 2 se habilitado)
Para obter mais informações sobre o protocolo de segurança TLS 1.0, consulte RFC 2246.
-
-
eapPropMutualAuth
-
-
0x00000002
-
O método fornece uma troca, na qual o autenticador autentica o par e vice-versa.
-
-
eapPropIntegrity
-
-
0x00000004
-
O método fornece autenticação e proteção de origem de dados contra modificação não autorizada de informações para pacotes EAP, incluindo solicitações e respostas EAP. Ao fazer essa declaração, uma especificação de método deve especificar os pacotes EAP protegidos e os campos protegidos em pacotes EAP.
-
-
eapPropReplayProtection
-
-
0x00000008
-
O método pode proteger contra a reprodução de um método EAP ou suas mensagens. As indicações de resultado de êxito e falha não podem ser reproduzidas.
-
-
eapPropConfidentiality
-
-
0x00000010
-
O método pode criptografar mensagens EAP. Solicitações EAP, respostas EAP, indicações de resultado de êxito e indicações de resultado de falha são criptografadas. Um método que faz essa declaração deve dar suporte à proteção de identidade.
-
-
eapPropKeyDerivation
-
-
0x00000020
-
O método pode derivar material de chave exportável, como a MSK (Chave de Sessão Mestra) e a CHAVE de Sessão Mestra Estendida (EMSK). O MSK é usado apenas para derivação de chave adicional, não diretamente para proteção da conversa EAP ou dados subsequentes. O uso do EMSK é reservado.
-
-
eapPropKeyStrength64
-
-
0x00000040
-
O comprimento mínimo da chave compatível com o método EAP é de 64 bits.
-
-
eapPropKeyStrength128
-
-
0x00000080
-
O comprimento mínimo da chave compatível com o método EAP é de 128 bits.
-
-
eapPropKeyStrength256
-
-
0x00000100
-
O comprimento mínimo da chave compatível com o método EAP é de 256 bits.
-
-
eapPropKeyStrength512
-
-
0x00000200
-
O comprimento mínimo da chave compatível com o método EAP é de 512 bits.
-
-
eapPropKeyStrength1024
-
-
0x00000400
-
O comprimento mínimo da chave compatível com o método EAP é de 1024 bits.
-
-
eapPropDictionaryAttackResistance
-
-
0x00000800
-
O método não permite um ataque offline que tenha um fator de trabalho com base no número de senhas no dicionário de um invasor. Quando a autenticação de senha é usada, as senhas geralmente são selecionadas em um conjunto pequeno (em comparação com um conjunto de chaves de N bits), o que gera uma preocupação com ataques de dicionário. Um método pode ser dito para fornecer proteção contra ataques de dicionário se, quando ele usa uma senha como um segredo, o método não permite um ataque offline que tenha um fator de trabalho com base no número de senhas no dicionário de um invasor.
-
-
eapPropFastReconnect
-
-
0x00001000
-
O método tem a capacidade, no caso em que uma associação de segurança foi estabelecida anteriormente, de criar uma associação de segurança nova ou atualizada de forma mais eficiente ou em um número menor de viagens de ida e volta.
-
-
eapPropCryptoBinding
-
-
0x00002000
-
O método demonstra ao servidor EAP que uma única entidade atuou como o par EAP para todos os métodos executados em um método de túnel. A associação também pode implicar que o servidor EAP demonstra ao par que uma única entidade atuou como o servidor EAP para todos os métodos executados em um método de túnel. Se executada corretamente, a associação serve para atenuar vulnerabilidades man-in-the-middle.
-
-
eapPropSessionIndependence
-
-
0x00004000
-
O método demonstra que ataques passivos (como captura da conversa EAP) ou ataques ativos (incluindo comprometimento do MSK ou EMSK) não comprometem MSKs ou EMSKs subsequentes ou anteriores.
-
-
eapPropFragmentation
-
-
0x00008000
-
O método poderá dar suporte à fragmentação e à remontagem se os pacotes EAP excederem a MTU mínima (unidade de transmissão máxima) de 1020 octetos.
-
-
eapPropChannelBinding
-
-
0x00010000
-
O método pode comunicar propriedades de canal protegidas por integridade, como identificadores de ponto de extremidade, que podem ser comparados com valores comunicados usando mecanismos fora de banda , como uma Autenticação, Autorização e Contabilidade (AAA) ou o protocolo de camada inferior.
-
-
eapPropNap
-
-
0x00020000
-
O método dá suporte à NAP (Proteção de Acesso à Rede).
-
-
eapPropStandalone
-
-
0x00040000
-
O método pode ser usado em um computador autônomo.
-
-
eapPropMppeEncryption
-
-
0x00080000
-
O método dá suporte à criptografia de protocolo MPPE (Criptografia Ponto a Ponto) da Microsoft .
-
-
eapPropTunnelMethod
-
-
0x00100000
-
O método dá suporte ao túnel de outros métodos EAP.
-
-
eapPropSupportsConfig
-
-
0x00200000
-
O método dá suporte a propriedades configuráveis e tem uma interface do usuário.
-
-
eapPropCertifiedMethod
-
-
0x00400000
-
O método foi certificado pelo Programa de Certificação EAP. Esse bit só deve ser enviado por métodos EAP que passaram pela certificação.
-
-
eapPropmachineAuth
-
-
0x01000000
-
Windows 7 ou posterior: o método pode ser usado para autenticar um computador em uma rede usando as credenciais dos computadores.
-
-
eapPropUserAuth
-
-
0x02000000
-
Windows 7 ou posterior: o método pode ser usado para autenticar um usuário em uma rede usando as credenciais dos usuários.
-
-
eapPropIdentityPrivacy
-
-
0x04000000
-
Windows 7 ou posterior: o método dá suporte ao envio da identidade do usuário em um canal protegido.
-
-
eapPropMethodChaining
-
-
0x08000000
-
Windows 7 ou posterior: o método é um método em túnel e dá suporte ao encadeamento de método EAP dentro do túnel.
-
-
eapPropSharedStateEquivalence
-
-
0x10000000
-
Windows 7 ou posterior: o método dá suporte à equivalência de estado compartilhado, conforme definido no RFC 4017.
-
-
eapPropReserved
-
-
0x80000000
-
Reservado. Não usado.
-
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2008 [somente aplicativos da área de trabalho] |
| Cabeçalho |
|