Översikt över 802.1X-autentiserad trådbunden åtkomst

Gäller för: Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Det här dokumentet ger en introduktion till IEEE (Institute of Electrical and Electronics Engineers) 802.1X-autentiserad åtkomst för IEEE 802.3 trådbundna Ethernetanslutningar. Dokumentet innehåller också länkar till resurser med information om teknologier relaterade till 802.1X-autentiserad trådbunden åtkomst, eller som är relevanta för trådbunden åtkomst på annat sätt.

Information
Utöver det här avsnittet, finns följande dokumentation för 802.1X-autentiserad trådbunden åtkomst tillgänglig. Nyheter i 802.1X-autentiserad trådbunden åtkomst

Menade du ...

• 802.1X-autentiserad trådlös åtkomst 

•  Netsh-kommandon för trådbundet lokalt nätverk (LAN) i tekniska biblioteken Windows Server 2008 R2 och Windows Server 2008 på TechNet.

• 802.1X-autentiserad trådbunden åtkomst i tekniska biblioteken Windows Server 2008 R2 och Windows Server 2008 på TechNet.

Funktionsbeskrivning

Med IEEE 802.1X-autentisering får du en extra säkerhetsbarriär för intranätet som du kan använda för att förhindra att gästdatorer, falska eller ohanterade datorer som inte kan autentisera sig ansluter sig till intranätet.

Av samma skäl som administratörer distribuerar IEEE 802.1X-autentisering för trådlösa IEEE 802.11-nätverk; utökad säkerhet, använder nätverksadministratörer IEEE 802.1X-standarden för att skydda sina trådbundna nätverksanslutningar. Precis som en autentiserad trådlös klient måste skicka en uppsättning autentiseringsuppgifter för validering innan den får skicka trådlösa ramar till intranätet, måste även en trådbunden IEEE 802.1X-klient autentisera sig innan den får skicka trafik över sin switch-port.

Översikter över viktig terminologi och teknik

Här följer översikter som kommer hjälpa dig förstå de olika teknologier som krävs för att distribuera 802.1X-autentiserad trådbunden åtkomst.

Information
I det här dokumentet kallas 802.1X-autentiserad trådbunden åtkomst för trådbunden åtkomst.

IEEE 802.1X

IEEE 802.1X-standarden definierar den portbaserade åtkomstkontrollen för nätverket som används för att ge autentiserad trådbunden åtkomst till Ethernet-nätverk. Den här portbaserade åtkomstkontrollen för nätverk använder sig av de fysiska egenskaperna i infrastrukturen för ett switchat lokalt nätverk (LAN) för att autentisera enheter som är anslutna till en LAN-port. Åtkomst till porten kan nekas om autentiseringen misslyckas. Även om den här standarden ursprungligen utvecklades för Ethernet-nätverk har den också anpassats för användning i lokala trådlösa 802.11-baserade nätverk.

IEEE 802.1X-kompatibla trådbundna Ethernet-växlar

För att distribuera trådbunden 802.1X-baserad åtkomst måste du konfigurera en eller flera 802.1X-kompatibla Ethernet-switchar på ditt nätverk. Switcharna måste vara kompatibla med RADIUS-protokollet (Remote Authentication Dial-In User Service).

När 802.1X- och RADIUS-kompatibla switchar distribueras i en RADIUS-infrastruktur, med en RADIUS-server som till exempel en NPS-server, kallas de för RADIUS-klienter.

IEEE 802.3 Ethernet

IEEE 802.3 är en samling standarder som definierar Layer-1 (fysiska lagret) och Layer-2 (data-länk lager mediaåtkomstkontroll (MAC)) för trådbunden Ethernet. 802.3 Ethernet implementeras normalt på ett LAN och också över en del WAN (Wide Area Network)-applikationer.

Nätverksprincipserver

Nätverkspolicyservern (NPS) låter dig centralt konfigurera och hantera nätverkspolicys med hjälp av följande tre komponenter: RADIUS-server, RADIUS-proxy och Nätverksåtkomstskydd (NAP)-policy server. NPS krävs för att distribuera trådbunden 802.1X-baserad åtkomst.

Servercertifikat

Distributionen av trådbunden åtkomst kräver servercertifikat för varje NPS-server som utför 802.1X-autentisering.

Ett servercertifikat är ett digitalt dokument som ofta används för autentisering och för att hjälpa att skydda information på öppna nätverk. Ett certifikat binder på ett säkert sätt en offentlig nyckel till entiteten där motsvarande privata nyckel finns. Certifikat är digitalt signerade av certifikatutfärdaren (CA) och kan utfärdas för en användare, en dator eller en tjänst.

En CA är en entitet som ansvarar för att etablera och garantera äktheten för offentliga nycklar som hör till subjekt (vanligtvis användare eller datorer) eller andra CA:er. En CA kan exempelvis ansvara för att binda offentliga nycklar till unika namn genom signerade certifikat, hantera certifikatens serienummer och återkalla certifikat.

Active Directory Certificate Services (AD CS) är en Windows Server 2012 serverroll som utfärdar certifikat som en nätverks-CA. En AD CS-certifikatinfrastruktur, även kallad en infrastruktur för allmänna nycklar (PKI) tillhandahåller anpassningsbara tjänster för utfärdande och hantering av certifikat för företaget.

EAP

EAP (Extensible Authentication Protocol) utökar PPP (Point-to-Point Protocol) genom att tillhandahålla stöd för ytterligare autentiseringsmetoder som använder autentiseringsuppgifter och informationsutbyten av godtycklig längd. Med EAP-autentisering måste både nätverksåtkomstklienten och autentiseraren (t.ex. en NPS-server) ha stöd för samma EAP-typ för att autentiseringen ska lyckas.

Nya och ändrade funktioner

I Windows Server 2012 inkluderar trådbunden åtkomst bara minimala ändringar till den trådbundna åtkomstlösningen som erbjuds i Windows Server 2008 R2. Här följer en sammanfattning av ändringarna:

Se även

Följande är en tabell med resurser som rör 802.1 X-autentiserad trådbunden åtkomst.