關於 EAP

本主題描述可延伸驗證通訊協定 (EAP) ，這是許多 Microsoft 網路元件所支援的標準。

EAP 元件

EAP 對於保護無線 (802.1X) LAN、有線 LAN 和撥號和虛擬私人網路 (VPN) 而言非常重要。

下列元件支援 EAP 通訊協定。

適用于撥號和 VPN 的 Microsoft 遠端存取用戶端和伺服器 (PPTP 和 L2TP/IPSec) 將 EAP 實作為 PPP 的延伸模組。如需詳細資訊，請參閱 RFC 3748。
Microsoft IEEE 802.1X 相容無線和有線 LAN 用戶端會實作 EAP，如 IEEE 802.1X 草稿標準中所定義。
稱為網際網路驗證服務的 Microsoft RADIUS 伺服器 (IAS) 實作 RFC 2865中所定義的 EAP。

上述所有元件都透過 Microsoft Windows 軟體發展工具組 (SDK) 支援此可延伸架構，讓您能夠整合協力廠商驗證模組。此可延伸機制可用來支援權杖卡、Kerberos、公開金鑰和 S/金鑰驗證通訊協定。

除了 EAP 之外，無線 (802.1X) 實作和 RADIUS 伺服器也支援稱為 Protected EAP (PEAP) 的新興標準。

PEAP 提供數個主要服務給其他 EAP 驗證通訊協定，如下所示。

PEAP 會使用傳輸層安全性 (TLS) 加密其他 EAP 驗證通訊協定的 EAP 封包，這是安全通訊端層 (SSL) 技術。如需詳細資訊，請參閱 RFC 2716。
PEAP 會使用伺服器憑證向 RADIUS 伺服器驗證服務器端。
PEAP 提供快速重新驗證功能，可支援無線裝置之間的有效漫遊。
PEAP 會管理 EAP 封包的片段和重新元件。
PEAP 會產生用來加密無線流量的金鑰。

PEAP 可讓您更輕鬆地撰寫 EAP 通訊協定，因為程式設計人員不再需要解決這些問題。