802.1X 驗證無線存取概觀
適用於: Windows Server 2012
這份文件提供有關美國電機暨電子工程師學會 (IEEE) 802.1X 驗證存取 IEEE 802.11 無線存取的簡介資訊。 同時提供與 802.1X 驗證無線存取密切相關或其他與無線存取相關之技術的資訊資源連結。
.jpeg "System_CAPS_note") 注意事項 |
|---|
除了這個主題之外,也提供 Windows Server 2012 的下列 802.1X 驗證無線存取文件。 |
您是不是要尋找…
TechNet 上 Windows Server 2008 R2 及 Windows Server 2008 技術文件庫中的無線區域網路 (WLAN) 的 Netsh 命令。
TechNet 上 Windows Server 2008 R2 及 Windows Server 2008 技術文件庫中的 802.1X 驗證無線存取。
功能說明
IEEE 802.1X 驗證為您的內部網路提供額外的安全障礙物,您可以用它來防止無法成功執行驗證的客體、惡意或未受管理的電腦連線到您的內部網路。
與系統管理員為 IEEE 802.3 有線網路部署 IEEE 802.1X 驗證的理由相同 (增強式安全性),網路系統管理員也會想要實作 IEEE 802.1X 標準,以協助保護其無線網路連線。 就如同已驗證的有線用戶端必須先送出一組要驗證的認證,才能被允許透過有線的乙太網路內部網路傳送框架,IEEE 802.1X 無線用戶端也必須先執行驗證,才能透過其無線存取點 (AP) 連接埠及透過網路傳送流量。
重要術語和技術概觀
以下概觀將協助您了解部署 802.1X 驗證無線存取時所需的各種技術。
| 注意事項 |
|---|
在這份文件中,802.1X 驗證無線存取稱為 WiFi 存取。 |
IEEE 802.1X
IEEE 802.1X 標準定義連接埠型網路存取控制,用來提供公司網路的驗證 WiFi 存取。 這個連接埠型網路存取控制使用 802.1X 的無線 AP 基礎結構的實體特性,驗證連接到 LAN 連接埠的裝置。 如果驗證處理程序失敗,將拒絕存取這個連接埠。 雖然這個標準一開始是針對有線乙太網路設計,但也適用於 802.11 無線 LAN。
具備 IEEE 802.1X 功能的有線乙太網路交換器
若要部署 802.1X 無線存取,您必須在網路上安裝和設定一或多個可以使用 802.1X 的無線 AP。 這些無線 AP 必須與遠端驗證撥入使用者服務 (RADIUS) 通訊協定相容。
在 RADIUS 基礎結構中部署 802.1X 和 RADIUS 相容的無線 AP 時,若搭配如 NPS 伺服器的 RADIUS 伺服器使用則稱它們為「RADIUS 用戶端」。
IEEE 802.11 無線
IEEE 802.11 是一個標準的集合,定義 WiFi 存取的 Layer-1 (實體層) 及 Layer-2 (資料連結層媒體存取控制 (MAC))。
網路原則伺服器
網路原則伺服器 (NPS) 可以讓您使用下列三個元件集中設定和管理網路原則:RADIUS 伺服器、RADIUS Proxy 以及網路存取保護 (NAP) 原則伺服器。 部署 802.1X 無線存取需要 NPS。
伺服器憑證
WiFi 存取部署需要執行 802.1X 驗證之每個 NPS 伺服器的伺服器憑證。
「伺服器憑證」是一份數位文件,通常用於驗證以及協助保護開放式網路資訊的安全。 憑證將公開金鑰安全地繫結到保存對應私密金鑰的實體。 憑證是由發行憑證授權單位 (CA) 以數位方式簽署,可以發給使用者、電腦或服務。
CA 是一個實體,負責建立和證明屬於主體 (通常是使用者或電腦) 或其他 CA 之公開金鑰的驗證。 CA 的活動可以包含透過簽署的憑證將公開金鑰繫結到辨別名稱、管理憑證序號以及撤銷憑證。
Active Directory 憑證服務 (AD CS) 是一個 Windows Server 2012 伺服器角色,發行憑證做為網路 CA。 AD CS 憑證基礎結構也稱為「公開金鑰基礎結構 (PKI)」,提供可自訂的服務用於發行和管理企業的憑證。
EAP
可延伸的驗證通訊協定 (EAP) 藉由啟用使用任意長度的認證與資訊交換的其他驗證方法,延伸點對點通訊協定 (PPP)。 利用 EAP 驗證,網路存取用戶端與驗證者 (例如 NPS 伺服器) 都必須支援相同的 EAP 類型才能成功完成驗證。
新功能和變更的功能
在 Windows Server 2012 中,WiFi 存取只包含對 Windows Server 2008 R2 提供之有線存取解決方案的微幅變更。 該變更摘要如下:
特色/功能 |
舊版作業系統 |
新版作業系統 |
|---|---|---|
將 EAP 通道傳輸層安全性 (EAP-TTLS) 加入預設包含的網路驗證方法清單 |
不包含 |
預設包含 |
另請參閱
以下是有關 802.1X 驗證無線存取的其他資源。
內容類型 |
參考 |
|---|---|
產品評估 |
使用 Windows 7 連線無線網路 The Cable Guy - 2010 年 7 月 | |
規劃 |
Windows Server 2008 802.1X 驗證無線存取設計指南 | |
部署 |
Windows Server 2008802.1X Authenticated Wireless Access Deployment Guide | Windows Server 2012核心網路附屬指南︰ 部署密碼型 802.1 X 驗證無線存取 | Windows Server 2008 R2Core Network Companion Guide: Deploying Password-based 802.1X Authenticated Wireless Access |
操作 |
Windows Server 2012 管理無線網路 (IEEE 802.11) 原則 群組原則的延伸 | 網路存取的可延伸驗證通訊協定 (EAP) 設定 | Windows Server 2012 無線區域網路服務概觀| Windows Server 2008 R2 無線區域網路 (WLAN) 的 Netsh 命令 | |
疑難排解 |
Windows Server 2008 R2 網路診斷架構 (NDF) 與網路追蹤 | |
安全性 |
內容尚未提供 |
工具及設定 |
Windows Server 2012 管理無線網路 (IEEE 802.11) 原則 群組原則的延伸 |
社群資源 |
內容尚未提供 |
相關技術 |
Windows Server 2008 R2 802.1X 驗證有線存取 |Windows Server 2008 R2 網路原則與存取服務 |