802.1X hitelesített vezetékes hozzáférés – áttekintés

Érvényes: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ez a dokumentum az IEEE 802.3 vezetékes Ethernet-kapcsolatok Institute of Electrical and Electronics Engineers (IEEE) 802.1X hitelesített hozzáférésével kapcsolatos bemutató információkat nyújt. A 802.1X hitelesített vezetékes hozzáféréshez szorosan kapcsolódó vagy a vezetékes hozzáféréshez másképpen kötődő technológiák információit tartalmazó erőforrások hivatkozásait is megadja.

Hasonló témakörök:

• 802.1X hitelesített vezeték nélküli hozzáférés 

•  Netsh-parancsok vezetékes helyi hálózathoz (LAN) a(z) Windows Server 2008 R2 és Windows Server 2008 technikai könyvtárában a TechNet webhelyen.

• 802.1 X hitelesített vezetékes hozzáférés a(z) Windows Server 2008 R2 és Windows Server 2008 technikai könyvtárában a TechNet webhelyen.

A szolgáltatás leírása

Az IEEE 802.1X hitelesítés további biztonsági sorompó nyújt az intranethez, amellyel meggátolhatja, hogy a sikeres hitelesítésre képtelen vendég-, engedélyezetlen vagy felügyeletlen számítógépek csatlakozzanak az intranethez.

Ugyanabból az okból (továbbfejlesztett biztonság), amiért a rendszergazdák IEEE 802.1X hitelesítést telepítenek az IEEE 802.11 vezeték nélküli hálózatokhoz, a vezetékes hálózati kapcsolatok védelme érdekében a hálózati rendszergazdáknak is érdemes megvalósítaniuk az IEEE 802.1X szabványt. Ahogy a hitelesített vezeték nélküli ügyfeleknek is hitelesítő adatokat kell küldeniük érvényesítésre, mielőtt vezeték nélküli kereteket küldhetnének az intranet felé, az IEEE 802.1X vezetékes ügyfeleknek is hitelesítést kell végezniük, mielőtt forgalmat küldhetnének a kapcsolóporton keresztül.

Fontos terminológia és technológiák áttekintése

A következő áttekintésekkel könnyebben értheti meg a 802.1X hitelesített vezetékes hozzáférés telepítéséhez szükséges különböző technológiákat.

IEEE 802.1X

Az IEEE 802.1X szabvány határozza meg azon portalapú hálózati hozzáférés-vezérlést, amellyel a rendszer hitelesített vezetékes hozzáférést biztosít az Ethernet hálózatokhoz. Ez a portalapú hálózati hozzáférés-vezérlés a kapcsolt helyi hálózat (LAN) infrastruktúrájának fizikai jellemzőivel hitelesíti a LAN-porthoz csatlakozó eszközöket. A port hozzáférése megtagadható, ha a hitelesítési folyamat meghiúsul. Bár ezt a szabványt vezetékes Ethernet hálózatokhoz tervezték, a 802.11 vezeték nélküli LAN-okon végzett használathoz is kialakították.

IEEE 802.1X-kompatibilis vezetékes Ethernet kapcsolók

802.1X vezetékes hozzáférés telepítéséhez telepítenie és konfigurálnia kell egy vagy több 802.1X-kompatibilis Ethernet kapcsolót a hálózaton. A kapcsolóknak kompatibiliseknek kell lenniük a Remote Authentication Dial-In User Service (RADIUS) protokollal.

A 802.1X- és RADIUS-kompatibilis kapcsolók RADIUS infrastruktúrában egy RADIUS-kiszolgálóval (például NPS-kiszolgálóval) végzett telepítésekor ezeket RADIUS-ügyfeleknek hívják.

IEEE 802.3 Ethernet

Az IEEE 802.3 olyan szabványok gyűjteménye, amely meghatározza a vezetékes Ethernet kapcsolat 1. rétegét (fizikai réteg) és 2. rétegét (adathivatkozás réteg adathordozó-hozzáférés (MAC)). A 802.3 Ethernet kapcsolatot jellemzően LAN-hálózatokon, valamint bizonyos nagykiterjedésű hálózati (WAN-) alkalmazásoknál valósítják meg.

Hálózati házirend-kiszolgáló

A hálózati házirend-kiszolgáló (NPS) révén konfigurálhatja és kezelheti a hálózati házirendeket a következő három összetevővel: RADIUS-kiszolgáló, RADIUS-proxy és hálózatvédelem (NAP) házirend-kiszolgáló. A 802.1X vezetékes hozzáférés telepítéséhez NPS szükséges.

Kiszolgálótanúsítványok

A vezetékes hozzáférés telepítéséhez kiszolgálótanúsítványokra van szükség a 802.1X hitelesítést végző összes NPS kiszolgálóhoz.

A kiszolgálói tanúsítványok digitális dokumentumok, amelyeket általában hitelesítésre és a nyitott hálózatokon lévő információk védelmére használnak. A tanúsítványok biztonságosan kötik a nyilvános kulcsokat a megfelelő titkos kulcsot tartalmazó bejegyzésekhez. A tanúsítványokat digitálisan írja alá a kiadó hitelesítésszolgáltató (CA), és felhasználó, számítógép vagy szolgáltatás számára adhatók ki.

A CA olyan entitás, amely a tulajdonosokhoz (általában felhasználókhoz vagy számítógépekhez) vagy más CA-khoz tartozó nyilvános kulcsok hitelességének megállapításáért és biztosításáért felelős. A CA-k tevékenységeibe tartozhat a nyilvános kulcsok megkülönböztetett nevekhez végzett kötése aláírt tanúsítványokon keresztül, a tanúsítványok sorozatszámainak kezelése és a tanúsítványok visszavonása.

Az Active Directory tanúsítványszolgáltatás (AD CS) egy Windows Server 2012 kiszolgálói szerepkör, amely hálózati hitelesítésszolgáltatóként ad ki tanúsítványokat. Az AD CS tanúsítványi infrastruktúra, más néven nyilvános kulcsokra épülő infrastruktúra (PKI) testreszabható szolgáltatásokat nyújt a tanúsítványok vállalatok számára végzett kiadásához és kezeléséhez.

EAP

Az Extensible Authentication Protocol (EAP) a Point-to-Point Protocol (PPP) kibővítéséhez további hitelesítési módszereket engedélyez, amelyek a hitelesítő adatok és információk tetszőleges hosszúságú cseréjét használják. Az EAP hitelesítéssel a hálózati hozzáférési ügyfélnek és a hitelesítőnek (például NPS-kiszolgálónak) is ugyanazt az EAP típust kell támogatnia a sikeres hitelesítés érdekében.

Új és módosított funkciók

A(z) Windows Server 2012 rendszerben a vezetékes hozzáférés csak a(z) Windows Server 2008 R2 által biztosított vezetékes hozzáférési megoldás minimális módosításait tartalmazza. Ez a módosítás a következőképpen összegezhető:

Lásd még:

A következő táblázatban találhatók a 802.1X hitelesített vezetékes hozzáféréshez kapcsolódó erőforrások.