Overzicht van met 802.1X geauthenticeerde draadloze toegang
Van toepassing op: Windows Server 2012
Dit document bevat inleidende informatie over geverifieerde 802.1X-toegang van het Institute of Electrical and Electronics Engineers (IEEE) voor draadloze IEEE 802.11-toegang. Koppelingen naar bronnen met informatie over technologieën die nauw verwant zijn met geverifieerde draadloze 802.1X-toegang of anderszins relevant zijn voor draadloze toegang, worden ook geleverd.
Notitie
Naast dit onderwerp is ook de volgende documentatie voor geverifieerde draadloze 802.1X-toegang voor Windows Server 2012 beschikbaar.
Bedoelde u…
Netsh Commands for Wireless Local Area Network (WLAN) (Engelstalig) in de technische bibliotheek voor Windows Server 2008 R2 en Windows Server 2008 op TechNet.
Geverifieerde draadloze 802.1X-toegang in de technische bibliotheek voor Windows Server 2008 R2 en Windows Server 2008 op TechNet.
Functiebeschrijving
IEEE 802.1 X-verificatie biedt een extra beveiligingsdrempel voor uw intranet die u kunt gebruiken om te voorkomen dat gast-, rogue- of onbeheerde computers die niet kunnen worden geverifieerd, verbinding maken met uw intranet.
Om dezelfde reden dat beheerders IEEE 802.1 X-verificatie voor bekabelde netwerken met IEEE 802.3 willen implementeren, namelijk een betere beveiliging, willen netwerkbeheerders de IEEE 802.1 X-standaard toepassen voor de bescherming van draadloze netwerkverbindingen. Net als een geverifieerde bekabelde client eerst een set referenties moet indienen om te worden gevalideerd voordat deze frames mag verzenden via het bekabelde Ethernet-intranet, moet een draadloze client met IEEE 802.1 X ook eerst worden geverifieerd voordat hiermee gegevens via de poort van het draadloze toegangspunt en via het netwerk kunnen worden verzonden.
Belangrijke terminologie en technologieoverzichten
Hieronder vindt u overzichten waarmee u inzicht krijgt in de verschillende technologieën die nodig zijn voor het implementeren van geverifieerde draadloze 802.1X-toegang.
Notitie
In dit document wordt geverifieerde draadloze 802.1X-toegang aangeduid als Wi-Fi-toegang.
IEEE 802.1X
De IEEE 802.1X-standaard definieert netwerktoegangsbeheer op basis van poorten waarmee geverifieerde Wi-Fi-toegang wordt geboden tot bedrijfsnetwerken. Netwerktoegangsbeheer op basis van poorten gebruikt de fysieke kenmerken van de met 802.1X compatibele draadloze AP-infrastructuur om apparaten te verifiëren die zijn aangesloten op een LAN-poort. Toegang tot de poort kan worden geweigerd als het authenticatieproces mislukt. Hoewel deze standaard eerst is ontworpen voor bekabelde Ethernet-netwerken, is deze ook aangepast voor gebruik op draadloze 802.11-LAN's.
Met IEEE 802.1X compatibele bekabelde Ethernet-switches
Voor de implementatie van draadloze 802.1X-toegang moet u een of meer met 802.1X compatibele draadloze toegangspunten op uw netwerk installeren en configureren. De draadloze toegangspunten moeten compatibel zijn met het protocol Remote Authentication Dial-In User Service (RADIUS).
Wanneer met 802.1X en RADIUS compatibele draadloze toegangspunten zijn geïmplementeerd in een RADIUS-infrastructuur, met een NPS-server als RADIUS-server, worden ze RADIUS-clients genoemd.
Draadloze IEEE 802.11
IEEE 802.11 is een verzameling standaarden die Layer-1 (fysieke laag) en Layer-2 (data link-laag media access control (MAC)) definieert voor Wi-Fi-toegang.
Network Policy Server
Met Network Policy Server (NPS) kunt u netwerkbeleidsregels centraal configureren en beheren met behulp van de volgende drie onderdelen: RADIUS-server, RADIUS-proxy en beleidsserver voor netwerktoegangsbeveiliging. NPS is vereist voor de implementatie van 802.1X-toegang.
Servercertificaten
Voor de implementatie van Wi-Fi-toegang zijn servercertificaten vereist voor elke NPS-server die 802.1X-verificatie uitvoert.
Een servercertificaat is een digitaal document dat vaak wordt gebruikt voor verificatie en ter beveiliging van gegevens in openbare netwerken. Een certificaat koppelt een openbare sleutel op een veilige manier aan de entiteit die de bijbehorende persoonlijke sleutel bevat. Certificaten zijn digitaal ondertekend door de certificeringsinstantie (CA) en ze kunnen worden uitgegeven voor een gebruiker, een computer of een service.
Een CA is een entiteit die verantwoordelijk is voor het vaststellen en garanderen van de authenticiteit van openbare sleutels die eigendom zijn van certificaathouders (meestal gebruikers of computers) of andere certificeringsinstanties. Activiteiten van een certificeringsinstantie kunnen bestaan uit het koppelen van openbare sleutels aan DN-namen door middel van ondertekende certificaten, het beheren van serienummers van certificaten en het intrekken van certificaten.
Active Directory Certificate Services (AD CS) is een Windows Server 2012-serverfunctie die als een netwerk-CA certificaten uitgeeft. Een infrastructuur met AD CS-certificatie, ook wel een openbare-sleutelinfrastructuur (PKI) genoemd, biedt aanpasbare services voor het verlenen en beheren van certificaten voor de onderneming.
EAP
Extensible Authentication Protocol (EAP) is een uitbreiding van PPP (Point-to-Point Protocol) doordat extra verificatiemethoden worden ingeschakeld die referenties en informatie uitwisselen van willekeurige lengte. Met EAP-verificatie moeten zowel de netwerkclient en de authenticator (bijvoorbeeld een NPS-server) hetzelfde EAP-type ondersteunen voor een geslaagde verificatie.
Nieuwe en gewijzigde functionaliteit
In Windows Server 2012 hoeven voor WiFi-toegang slechts minimale wijzigingen te worden aangebracht in de bekabelde oplossing die beschikbaar is in Windows Server 2008 R2. Deze wijziging kan als volgt worden samengevat:
Onderdeel/functionaliteit |
Vorig besturingssysteem |
Nieuw besturingssysteem |
|---|---|---|
De toevoeging van EAP-Tunneled Transport Layer Security (EAP-TTLS) aan de lijst van netwerkverificatiemethoden die standaard worden opgenomen |
Niet opgenomen |
Standaard opgenomen |
Zie ook
Hieronder staan aanvullende bronnen die betrekking hebben op geverifieerde draadloze 802.1X-toegang.