使用者驗證

  • 發行項

驗證通訊協定本身可以透過受保護的 EAP (PEAP) 來驗證使用者。 作業系統內建了兩個驗證提供者:Windows 網域驗證 (透過目錄服務) 和遠端存取撥入使用者服務 (RADIUS) 存取。

在 RADIUS 是驗證提供者的情況下,EAP 外掛程式會安裝在 RADIUS 伺服器上,而不是安裝在無線存取點 (AP) 伺服器上,例如 RAS 伺服器。 AP 伺服器會將 EAP 封包直接從用戶端傳遞至 RADIUS 伺服器上的驗證服務。 AP 伺服器不會處理 EAP 封包中的任何資訊,但必須接受伺服器端、完整強度 (256 位) PEAP 產生的加密金鑰,才能建立安全連線。