Overzicht van geverifieerde bekabelde 802.1X-toegang

 

Van toepassing op: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Dit document bevat inleidende informatie over geverifieerde IEEE (Institute of Electrical and Electronics Engineers) 802.1X-toegang voor bekabelde IEEE 802.3 Ethernet-verbindingen. Er worden ook koppelingen gegeven naar bronnen met informatie over technologieën die nauw verwant zijn met geverifieerde bekabelde 802.1X-toegang of anderszins relevant zijn voor bekabelde toegang.

Notitie

Naast dit onderwerp is ook de volgende documentatie over geverifieerde 802.1X-toegang beschikbaar.

Bedoelde u…

Functiebeschrijving

IEEE 802.1 X-authenticatie biedt een extra beveiligingsdrempel voor uw intranet die u kunt gebruiken om te voorkomen dat gast-, rogue- of onbeheerde computers die niet kunnen worden geverifieerd, verbinding maken met uw intranet.

Om dezelfde reden dat beheerders IEEE 802.1X-authenticatie voor draadloze netwerken met IEEE 802.11 willen implementeren, namelijk een betere beveiliging, willen netwerkbeheerders de IEEE 802.1X-standaard toepassen voor de beveiliging van bekabelde netwerkverbindingen. Net zoals een geverifieerde draadloze client eerst een set referenties moet verzenden om te worden gevalideerd voordat de client draadloze frames via het intranet mag verzenden, moet een bekabelde client met IEEE 802.1X ook eerst worden geverifieerd voordat deze verkeer mag verzenden via de switchpoort.

Belangrijke terminologie en technologieoverzichten

Hieronder vindt u overzichten waarmee u inzicht krijgt in de verschillende technologieën die nodig zijn voor het implementeren van geverifieerde bekabelde 802.1X-toegang.

Notitie

In dit document wordt geverifieerde bekabelde 802.1X-toegang aangeduid als bekabelde toegang.

IEEE 802.1X

De IEEE 802.1X-standaard definieert netwerktoegangsbeheer op basis van poorten waarmee geverifieerde bekabelde toegang wordt geboden tot Ethernet-netwerken. Netwerktoegangsbeheer op basis van poorten gebruikt de fysieke kenmerken van de geschakelde infrastructuur van een LAN (lokaal netwerk) om apparaten te verifiëren die zijn aangesloten op een LAN-poort. Toegang tot de poort kan worden geweigerd als het authenticatieproces mislukt. Hoewel deze standaard is ontworpen voor bekabelde Ethernet-netwerken, is deze ook aangepast voor gebruik in draadloze 802.11-LAN's.

Met IEEE 802.1X compatibele bekabelde Ethernet-switches

Voor de implementatie van bekabelde 802.1X-toegang moet u een of meer met 802.1X-compatibele Ethernet-switches in uw netwerk installeren en configureren. De switches moeten compatibel zijn met het protocol Remote Authentication Dial-In User Service (RADIUS).

Wanneer met 802.1X- en RADIUS compatibele switches zijn geïmplementeerd in een RADIUS-infrastructuur, met een RADIUS-server zoals een NPS-server, worden ze RADIUS-clients genoemd.

IEEE 802.3 Ethernet

IEEE 802.3 is een verzameling standaarden die Layer-1 (fysieke laag) en Layer-2 (MAC (Media Access Control) van data link-laag) definieert voor bekabeld Ethernet. 802.3 Ethernet wordt gewoonlijk geïmplementeerd in een LAN, maar soms ook in WAN-toepassingen (Wide Area Network).

Network Policy Server

Met Network Policy Server (NPS) kunt u netwerkbeleidsregels centraal configureren en beheren met behulp van de volgende drie onderdelen: RADIUS-server, RADIUS-proxy en beleidsserver voor netwerktoegangsbeveiliging. NPS is vereist voor de implementatie van bekabelde 802.1X-toegang.

Servercertificaten

Voor de implementatie van bekabelde toegang zijn servercertificaten vereist voor elke NPS-server die 802.1X-authenticatie uitvoert.

Een servercertificaat is een digitaal document dat vaak wordt gebruikt voor verificatie en ter beveiliging van gegevens in openbare netwerken. Een certificaat koppelt een openbare sleutel op een veilige manier aan de entiteit die de bijbehorende persoonlijke sleutel bevat. Certificaten zijn digitaal ondertekend door de certificeringsinstantie (CA) en ze kunnen worden uitgegeven voor een gebruiker, een computer of een service.

Een CA is een entiteit die verantwoordelijk is voor het vaststellen en garanderen van de authenticiteit van openbare sleutels die eigendom zijn van certificaathouders (meestal gebruikers of computers) of andere certificeringsinstanties. Activiteiten van een certificeringsinstantie kunnen bestaan uit het koppelen van openbare sleutels aan DN-namen door middel van ondertekende certificaten, het beheren van serienummers van certificaten en het intrekken van certificaten.

Active Directory Certificate Services (AD CS) is een Windows Server 2012-serverfunctie die als een netwerk-CA certificaten uitgeeft. Een infrastructuur met AD CS-certificatie, ook wel een openbare-sleutelinfrastructuur (PKI) genoemd, biedt aanpasbare services voor het verlenen en beheren van certificaten voor de onderneming.

EAP

Extensible Authentication Protocol (EAP) is een uitbreiding van PPP (Point-to-Point Protocol) doordat extra verificatiemethoden worden ingeschakeld die referenties en informatie uitwisselen van willekeurige lengte. Met EAP-verificatie moeten zowel de netwerkclient en de authenticator (bijvoorbeeld een NPS-server) hetzelfde EAP-type ondersteunen voor een geslaagde verificatie.

Nieuwe en gewijzigde functionaliteit

In Windows Server 2012 hoeven voor bekabelde toegang slechts minimale wijzigingen te worden aangebracht in de draadloze oplossing die beschikbaar is in Windows Server 2008 R2. Deze wijziging kan als volgt worden samengevat:

Onderdeel/functionaliteit

Vorig besturingssysteem

Nieuw besturingssysteem

De toevoeging van EAP-Tunneled Transport Layer Security (EAP-TTLS) aan de lijst van netwerkverificatiemethoden die standaard worden opgenomen

Niet opgenomen

Standaard opgenomen

Zie ook

In de volgende tabel vindt u bronnen die betrekking hebben op geverifieerde bekabelde 802.1X-toegang.

Inhoudstype

Verwijzingen

Productevaluatie

IEEE 802.1X Authenticated Wired Access (Engelstalig) – Cable Guy-artikel |

Planning

Windows Server 2008 802.1X Authenticated Wired Access Design Guide (Engelstalig) |

Implementatie

Windows Server 2008 802.1X Authenticated Wired Access Deployment Guide (Engelstalig) | Windows Server 2008 R2 Core Network Companion Guide: Deploying Password-based 802.1X Authenticated Wireless Access (Engelstalig)

Bewerkingen

Windows Server 2008 R2 Netsh Commands for Wired Local Area Network (LAN) (Engelstalig) |

Problemen oplossen

Windows Server 2008 R2  Network Diagnostics Framework (NDF) and Network Tracing (Engelstalig) |

Beveiliging

Niet van toepassing

Hulpprogramma's en instellingen

Inhoud is niet beschikbaar

Communitybronnen.

Inhoud is niet beschikbaar

Verwante technologieën

Windows Server 2008 R2 Geverifieerde draadloze 802.1X-toegang | Windows Server 2008 R2 Network Policy and Access Services (Engelstalig)