通过

EAP 方法属性

  • 项目

请求者和验证器用于确定要与给定请求者或验证器一起使用的 EAP 方法。 方法属性还指定方法的配置。

例如, 802.1X 请求者可能需要方法具有某些属性才能与 802.1X 请求一起使用。 例如,键键材料是一项要求。

其中列出了 EAP 方法支持的属性。 属性存储为注册表项值。 有关详细信息,请参阅 EAP 方法的注册表配置主题的 EAP 对等方法 DLL 注册表项部分。

eapPropCipherSuiteNegotiation

0x00000001

方法允许协商用于数据加密的密码套件。 Windows Server 2008 支持以下 3DES 密码套件

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (TLS & SSL 3)
  • 如果) 启用,SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (SSL 2

有关 TLS 1.0 安全协议的详细信息,请参阅 RFC 2246

eapPropMutualAuth

0x00000002

方法提供交换,其中验证器对对等方进行身份验证,反之亦然。

eapPropIntegrity

0x00000004

方法提供数据源身份验证和保护,防止未经授权修改 EAP 数据包的信息,包括 EAP 请求和响应。 提出此声明时,方法规范必须指定受保护的 EAP 数据包和 EAP 数据包中的受保护字段。

eapPropReplayProtection

0x00000008

方法可以防止 EAP 方法或其消息的重播。 无法重播成功和失败结果指示。

eapPropConfidentiality

0x00000010

方法可以加密 EAP 消息。 已加密 EAP 请求、EAP 响应、成功结果指示和失败结果指示。 发出此声明的方法必须支持标识保护。

eapPropKeyDerivation

0x00000020

方法可以派生可导出的密钥材料,例如主会话密钥 (MSK) 和扩展主会话密钥 (EMSK) 。 MSK 仅用于进一步的密钥派生,不直接用于保护 EAP 会话或后续数据。 保留 EMSK 的使用。

eapPropKeyStrength64

0x00000040

EAP 方法支持的最小密钥长度为 64 位。

eapPropKeyStrength128

0x00000080

EAP 方法支持的最小密钥长度为 128 位。

eapPropKeyStrength256

0x00000100

EAP 方法支持的最小密钥长度为 256 位。

eapPropKeyStrength512

0x00000200

EAP 方法支持的最小密钥长度为 512 位。

eapPropKeyStrength1024

0x00000400

EAP 方法支持的最小密钥长度为 1024 位。

eapPropDictionaryAttackResistance

0x00000800

方法不允许脱机攻击具有基于攻击者字典中密码数的工作因素。 使用密码身份验证时,通常从小型 (选择密码,而与一组 N 位密钥) 相比,这引起了对字典攻击的关注。 如果方法使用密码作为机密,则该方法不允许基于攻击者字典中的密码数而具有工作因素的脱机攻击,则该方法可以说是针对字典攻击提供保护。

eapPropFastReconnect

0x00001000

在以前已建立安全关联的情况下,方法能够更高效地或以较少次数的往返方式创建新的或刷新的安全关联。

eapPropCryptoBinding

0x00002000

方法向 EAP 服务器演示单个实体已充当隧道方法中执行的所有方法的 EAP 对等方。 绑定还可能意味着 EAP 服务器向对等方表明,单个实体已充当在隧道方法中执行的所有方法的 EAP 服务器。 如果正确执行,绑定有助于缓解中间人漏洞。

eapPropSessionIndependence

0x00004000

方法表明,被动攻击 ((如捕获 EAP 对话) 或主动攻击) (包括 MSK 或 EMSK) 泄露不会危及后续或以前的 MSK 或 EMSK。

eapPropFragmentation

0x00008000

如果 EAP 数据包超过最小 MTU (最大传输单元) 1020 个八位字节,方法可以支持碎片和重新组合。

eapPropChannelBinding

0x00010000

方法可以通信完整性保护的通道属性(如终结点标识符),这些属性可以与使用带外机制(例如 身份验证、授权和记帐 (AAA) 或下层协议)进行通信的值进行比较。

eapPropNap

0x00020000

方法支持网络访问保护 (NAP) 。

eapPropStandalone

0x00040000

方法可以在独立计算机上使用。

eapPropMppeEncryption

0x00080000

方法支持 Microsoft 点到点加密 (MPPE) 协议 加密。

eapPropTunnelMethod

0x00100000

方法支持其他 EAP 方法的隧道。

eapPropSupportsConfig

0x00200000

方法支持可配置的属性,并具有用户界面。

eapPropCertifiedMethod

0x00400000

方法已由 EAP 认证计划认证。 此位只能由已通过认证的 EAP 方法发送。

eapPropmachineAuth

0x01000000

Windows 7 或更高版本:方法可用于使用计算机凭据对网络上的计算机进行身份验证。

eapPropUserAuth

0x02000000

Windows 7 或更高版本:方法可用于使用用户凭据在网络上对用户进行身份验证。

eapPropIdentityPrivacy

0x04000000

Windows 7 或更高版本:方法支持在受保护的通道中发送用户标识。

eapPropMethodChaining

0x08000000

Windows 7 或更高版本:方法是隧道方法,支持隧道中的 EAP 方法链接。

eapPropSharedStateEquivalence

0x10000000

Windows 7 或更高版本:方法支持 RFC 4017 中定义的共享状态等效性。

eapPropReserved

0x80000000

保留。 未使用。

要求

要求
最低受支持的客户端
 Windows Vista [仅限桌面应用]
最低受支持的服务器
 Windows Server 2008 [仅限桌面应用]
标头
Eaptypes.h

另请参阅

EAP 方法的注册表项

常见 EAPHost 常量