TTLS

Diese Einstellungen definieren das Protokoll und die Anmeldeinformationen, anhand derer ein Benutzer authentifiziert wird. Unter TTLS (Tunneled Transport Layer Security) verwendet der Client EAP-TLS zur Serverbestätigung und Einrichtung eines TLS-verschlüsselten Kanals zwischen Client und Server. Der Client kann zur Serverbestätigung über diesen verschlüsselten Kanal auch ein anderes Authentifizierungsprotokoll einsetzen, normalerweise wären dies kennwortbasierende Protokolle wie z. B. MD5 Challenge (Herausforderung). Die Herausforderungs- und Antwortpakete werden über einen verschlüsselten, nicht sichtbaren TLS-Kanal gesendet. TTLS-Implementierungen unterstützen heute alle von EAP definierten Methoden sowie etliche ältere Methoden (PAP, CHAP, MS-CHAP und MS-CHAPv2). Durch Definieren neuer Attribute kann TTLS auf einfache Weise zur Unterstützung neuer Protokolle erweitert werden.

Authentifizierungsprotokolle

  • PAP: Das PAP-Protokoll (Password Authentication Protocol) ist ein 2-Wege-Handshake-Protokoll zum Einsatz mit PPP. PAP ist ein Textkennwort, das auf älteren SLIP-Systemen verwendet wird. Es bietet keine Sicherheit.
  • CHAP: Das CHAP-Protokoll (Challenge Handshake Authentication Protocol) ist ein 3-Wege-Handshake-Protokoll, das sicherer als PAP ist. Authentifizierungsprotokoll.
  • MS-CHAP (MD4): Verwendet eine Microsoft Version des RSA Message Digest 4 Herausforderungs- und Antwortsprotokoll. Dies funktioniert nur auf Microsoft-Systemen und aktiviert die Datenverschlüsselung. Durch Auswahl dieser Authentifizierungsmethode werden alle Daten verschlüsselt.
  • MS-CHAP-V2: Bietet im Vergleich zu MSCHAPV1 oder standardmäßiger CHAP-Authentifizierung als zusätzliche Funktion die Möglichkeit zur Kennwortänderung. Auf diese Weise kann der Client das Kontokennwort ändern, wenn der RADIUS-Server den Ablauf des Kennworts meldet.

PEAP

PEAP ist ein neues EAP (Extensible Authentication Protocol oder erweiterbares Authentifizierungsprotokoll) vom IEEE 802.1x-Authentifizierungstyp, das entwickelt wurde, um die Vorteile der EAP-Transport Layer Security (EAP-TLS oder EAP-Transportebenensicherheit) auf Serverebene zu nutzen und verschiedene Authentifizierungsmethoden zu unterstützen, einschließlich Benutzerkennwörtern und einmaligen Kennwörtern sowie Generic Token Cards.

Authentifizierungsprotokolle

  • Generic Token Card (GTC): Enthält benutzerspezifische Token Cards für die Authentifizierung. Das Hauptmerkmal in GTC ist die Authentifizierung anhand von digitalen Zertifikaten bzw. Token Cards. GTC bietet darüber hinaus die Möglichkeit, die Identität des Benutzernamens zu verbergen, bis der verschlüsselte TLS-Tunnel eingerichtet ist. Somit besteht zusätzlicher Datenschutz, da Benutzernamen während der Authentifizierungsphase nicht übertragen werden.
  • MS-CHAP-V2: Siehe MS-CHAP-V2 oben.
  • TLS:Das TLS-Protokoll dient der Sicherung und Authentifizierung der Kommunikationen im öffentlichen Netzwerk durch Datenverschlüsselung. Über das TLS-Handshakeprotokoll können Server und Client eine gegenseitige Authentifizierung vornehmen und einen Verschlüsselungsalgorithmus und kryptografische Schlüssel aushandeln, bevor Daten übertragen werden. Siehe TLS oben.

Cisco-Funktionen

Manuals

Manuals
Sicherheit - Überblick

Zurück zum Inhaltsverzeichnis

Sicherheit - Überblick: Intel(R) PRO/Wireless Netzwerkverbindung - Benutzerhandbuch

Intel(R) PRO/Wireless 3945ABG Netzwerkverbindung
Intel(R) PRO/Wireless 2915ABG Netzwerkverbindung
Intel(R) PRO/Wireless 2200BG Netzwerkverbindung

WEP-Verschlüsselung

802.1x-Authentifizierung
WPA und WPA2

MD5
TLS
TTLS
PEAP

Cisco-Funktionen

In diesem Abschnitt werden die zur Verbindung mit drahtlosen Netzwerken verwendeten Sicherheitsarten beschrieben.

WEP-Verschlüsselung

Verwenden Sie IEEE 802.11 WEP-Verschlüsselung, um zu verhindern, dass Unbefugte drahtlose gesendete Daten empfangen. Die WEP-Verschlüsselung bietet zwei Sicherheitsebenen und verwendet einen 64-Bit-Code (mitunter auch als 40-Bit bezeichnet) oder einen 128-Bit-Code (mitunter auch als 104-Bit bezeichnet). Für erhöhte Sicherheit sollten Sie einen 128-Bit-Schlüssel verwenden. Wenn Sie Verschlüsselung verwenden, müssen alle drahtlosen Geräte auf Ihrem drahtlosen Netzwerk dieselben Chiffrierschlüssel verwenden.

WEP-Verschlüsselung und freigegebene Authentifizierung bieten den Daten auf dem Netzwerk Schutz. WEP verwendet einen Chiffrierschlüssel, um Daten vor ihrer Übertragung zu verschlüsseln. Nur Computer, die denselben Verschlüsselungscode verwenden, können auf das Netzwerk zugreifen oder von anderen Computern übertragene, verschlüsselte Daten entschlüsseln. Die Authentifizierung stellt einen zusätzlichen Validierungsvorgang vom Adapter zum Zugriffspunkt dar.

Der WEP-Verschlüsselungsalgorithmus kann durch passive und aktive Angriffe über das Netzwerk gefährdet werden. Die TKIP- und CKIP-Algorithmen weisen Verbesserungen des WEP-Protokolls auf, die vorhandene Angriffe über das Netzwerk mildern und seine Schwächen konkret angehen.
HINWEIS: CKIP wird nur im Zusammenhang mit Intel PROSet/Wireless Software unterstützt.

Offene und freigegebene Schlüsselauthentifizierung

IEEE 802.11-Authentifizierung unterstützt zwei Netzwerkauthentifizierungsmethoden: das offene System und den freigegebenen Schlüssel.

  • Offene Authentifizierung: Alle drahtlosen Stationen können eine Authentifizierung anfordern. Die Station, die sich bei einer anderen drahtlosen Station authentifizieren will, sendet einen Authentifizierungsanforderung, der die Identität der sendenden Station enthält. Die empfangende Station oder der Zugriffspunkt vergibt die Authentifizierung auf Anfrage. Eine offene Authentifizierung ermöglicht jedem Gerät Zugriff auf das Netzwerk. Wenn keine Verschlüsselung im Netzwerk aktiviert ist, kann sich jedes Gerät, das die SSID des Zugriffspunkts kennt, Zugriff auf das Netzwerk verschaffen.
  • Authentifizierung mit freigegebenem Schlüssel: Es wird davon ausgegangen, dass jede drahtlose Station einen freigegebenen Geheimschlüssel über einen sicheren, vom Kommunikationskanal des 802.11 drahtlosen Netzwerks unabhängigen Kanal empfangen hat. Für die Authentifizierung mit freigegebenem Schlüssel muss der Client einen statischen WEP-Schlüssel konfigurieren. Client-Zugriff wird nur erteilt, wenn die auf Herausforderung basierende Authentifizierung erfolgreich beantwortet wird.

802.1x-Authentifizierung

Die 802.1x-Authentifizierung erfolgt unabhängig vom 802.11-Authentifizierungsvorgang. Der 802.1x-Standard stellt eine Grundstruktur für verschiedene Authentifizierungs- und Schlüsselverwaltungsprotokolle dar. Es gibt verschiedene 802.1x-Authentifizierungstypen, die unterschiedliche Authentifizierungsansätze verwenden, sich jedoch alle desselben 802.1x-Protokolls und Kommunikationsrahmens zwischen Client und Zugriffspunkt bedienen. Bei den meisten Protokollen erhält der anfragende Teilnehmer nach Beendigung der 802.1x-Authentifizierung einen Schlüssel zum Einsatz in der Datenverschlüsselung. Weitere Informationen dazu finden Sie unter Die 802.1x-Authentifizierung. Bei der 802.1x-Authentifizierung wird zwischen dem Client und einem RADIUS-Server (Remote Authentication Dial-In User Service) in Verbindung mit einem Zugriffspunkt eine Authentifizierungsmethode verwendet. Der Authentifizierungsprozess verwendet Anmeldeinformationen (z. B. das Benutzerkennwort), die nicht über das drahtlose Netzwerk übertragen werden. Die meisten 802.1x-Typen unterstützen dynamische, benutzer- und sitzungsspezifische Schlüssel, die die statische Schlüsselsicherheit erhöhen. 802.1x bedient sich dabei der Vorteile eines vorhandenen Authentifizierungsprotokolls, das als EAP (Extensible Authentication Protocol oder erweiterbares Authentifizierungsprotokoll) bezeichnet wird.

Die 802.1x-Authentifizierung für drahtlose LAN-Netzwerke besteht aus drei Hauptkomponenten: Dem authentifizierenden Teilnehmer (Zugriffpunkt), dem anfragenden Teilnehmer (Client-Software) und dem Authentifizierungsserver (RADIUS-Server oder Remote-Authentication Dial-In User Service). Die 802.1x-Authentifizierungssicherheit initiiert eine Authentifizierungsanfrage vom WLAN-Client an den Zugriffspunkt, wodurch der Client für einen EAP-fähigen (Extensible Authentication Protocol - erweiterbares Authentifizierungsprotokoll) RADIUS-Server authentifiziert wird. Der RADIUS-Server kann entweder den Anwender (über Kennworte oder Zertifikate) oder das System (über die MAC-Adresse) authentifizieren. Theoretisch ist es dem drahtlosen Client nicht gestattet, eine Verbindung zu dem Netzwerk herzustellen, solange die Transaktion nicht abgeschlossen ist.

Für 802.1x werden mehrere Authentifizierungsalgorithmen verwendet. Einige Beispiele sind: MD5-Herausforderung, EAP-TLS, EAP-TTLS, PEAP (Protected EAP oder geschütztes EAP) und EAP Cisco Wireless Light Extensible Authentication Protocol (LEAP). Der drahtlose Client identifiziert sich über eine dieser Methoden auf dem RADIUS-Server. Wenn die RADIUS-Authentifizierung vorliegt, wird die Identität des Benutzers an Hand von Datenbankinformationen bestätigt. RADIUS beinhaltet einen Satz mit Standards, die sich auf AAA (Authorization, Authentication, and Accounting = Berechtigung, Authentifizierung und Rechnungswesen) beziehen. RADIUS umfasst zudem einen Proxy-Prozess, der Clients in einer Umgebung mit mehreren Servern validiert. Der IEEE 802.1x-Standard dient der Zugriffskontrolle und -authentifizierung auf anschlussbasierenden drahtlosen und verdrahteten 802.11-Ethernet-Netzwerke. Anschlussbasierende Zugriffskontrolle auf Netzwerke ist mit einer LAN-Infrastruktur mit Switching vergleichbar, in der an den LAN-Anschluss angeschlossene Geräte authentifiziert werden, aber der Zugriff auf diesen Anschluss bei fehlgeschlagener Authentifizierung verhindert wird.

Was ist RADIUS?

RADIUS (Remote Access Dial-In User Service) ist ein Anwender-Service mit Fernzugriff über Einwählen, ein AAA- (Authorization, Authentication and Accounting = Berechtigungs-, Authentifizierungs- und Rechnungs-) Client-Serverprotokoll, das für die An- oder Abmeldung eines AAA-Einwahl-Clients beim Netzwerk-Access-Server verwendet wird. Ein RADIUS-Server wird üblicherweise von Internet-Serviceanbietern (ISPs) verwendet, um AAA-Aufgaben durchzuführen. AAA-Phasen werden wie folgt beschrieben:

  • Authentifizierungsphase: Vergleicht Benutzernamen und Kennwort mit einer lokalen Datenbank. Nachdem die Anmeldeinformationen überprüft wurden, beginnt der Berechtigungsvorgang.
  • Berechtigungsphase: Bestimmt, ob einer Anfrage Zugriff auf eine Ressource gewährt wird. Dem Einwähl-Client wird eine IP-Adresse zugewiesen.
  • Rechnungsphase: Sammelt Informationen über den Einsatz der Ressource für Trendanalysen, Auditierungen, Sitzungszeitabrechnungen oder Kostenumlagen.

Die 802.1x-Authentifizierung

Es folgt eine vereinfachte Beschreibung der 802.1x-Authentifizierung:

  1. Ein Client sendet eine "Anfrage auf Zugriff"-Meldung an den Zugriffspunkt. Der Zugriffspunkt fragt nach der Identität des Client.
  2. Der Client antwortet mit dem Identitätspaket, das an den Authentifizierungsserver weitergeleitet wird.
  3. Der Authentifizierungsserver sendet ein "Akzeptiert"-Paket an den Zugriffspunkt.
  4. Der Zugriffspunkt setzt den Client-Anschluss in den berechtigten Zustand, und die Datenübertragung kann beginnen.

802.1x-Funktionen

  • 802.1x-Unterstützung von Anfrageprotokollen
  • Support des EAP (Extensible Authentication Protocol) - RFC 2284
  • Unterstützte Authentifizierungsmethoden:
    • MD5 - RFC 2284
    • EAP TLS Authentifizierungsprotokoll - RFC 2716 und RFC 2246
    • EAP Tunnel TLS (TTLS)
    • Cisco LEAP
    • EAP-SIM
    • PEAP
    • EAP-FAST
  • Unterstützt Microsoft Windows XP, Microsoft Windows 2000

WPA und WPA2

Wi-Fi Protected Access (WPA und WPA2) oder Wi-Fi-geschützter Zugriff ist eine Sicherheitsverbesserung, die eine erhebliche Steigerung für den Datenschutz und die Zugriffskontrolle auf ein drahtloses Netzwerk bedeutet. WPA erzwingt die 802.1x-Authentifizierung und den Schlüsselaustausch und funktioniert nur mit dynamischen Chiffrierschlüsseln. WPA (Wi-Fi Protected Access) verwendet zur verstärkten Datenverschlüsselung das TKIP (Temporal Key Integrity Protocol oder temporäres Schlüsselintegritätsprotokoll). TKIP bietet wichtige Datenverschlüsselungsverbesserungen, zu denen die Schlüsselmischfunktion innerhalb des Pakets, ein MIC (Meldungsintegritätsprüfverfahren), das "Michael" genannt wird, ein erweiterter Initialisierungsvektor (IV) mit Sequenzregeln und ein Neuverschlüsselungsmechanismus gehören. Mithilfe dieser Verbesserungen schützt TKIP vor den bekannten Schwachpunkten von WEP.

Diese zweite Generation von WPA, die den IEEE TGi-Spezifikationen entspricht, wird als WPA2 bezeichnet.

Enterprise-Modus: Der Enterprise-Modus überprüft Netzwerkbenutzer über einen RADIUS- oder anderen Authentifizierungsserver. WPA verwendet 128-Bit-Chiffrierschlüssel und dynamische Sitzungsschlüssel, um Datenschutz und Unternehmenssicherheit auf Ihrem drahtlosen Netzwerk zu gewährleisten. Der Enterprise-Modus ist für Umgebungen in Unternehmen und im öffentlichen Dienst gedacht.

Personal-Modus: Der Personal-Modus erfordert die manuelle Konfiguration eines PSK am Zugriffspunkt und auf Clients. Der PSK authentifiziert Benutzer anhand eines Kennwortes oder eines Identifizierungscodes sowohl auf der Client-Station als auch auf dem Zugriffspunkt. Es wird kein Authentifizierungsserver benötigt. Der Personal-Modus ist für Heim- und Kleinunternehmensumgebungen gedacht.

WPA-Enterprise und WPA2-Enterprise: Bietet dieses Sicherheitsniveau für Firmennetzwerke mit einem 802.1x-RADIUS-Server. Es wird ein Authentifizierungstyp ausgesucht, der dem Authentifizierungsprotokoll des 802.1x-Servers entspricht.
HINWEIS:WPA-Enterprise und WPA2-Enterprise können nicht gleichzeitig in einem Netzwerk verwendet werden.

WPA-Personal und WPA2-Personal: WPA-Personal bietet diesen Sicherheitsgrad für kleine Netzwerke oder Heimumgebungen. Es verwendet ein Kennwort, das auch als PSK oder vorab freigegebener Schlüssel bezeichnet wird. Je länger das Kennwort ist, umso höher ist die Sicherheit des drahtlosen Netzwerks. Wenn Ihr Wireless-Zugriffspunkt oder Router WPA-Personal und WPA2-Personal unterstützt, sollten Sie dies auf dem Zugriffspunkt aktivieren und ein langes, komplexes Kennwort festlegen. Dasselbe Kennwort, das beim Zugriffspunkt eingegeben wird, muss auf diesem Computer und allen anderen drahtlosen Geräten, die auf das drahtlose Netzwerk zugreifen, verwendet werden.
HINWEIS:WPA-Personal und WPA2-Personal können nicht gleichzeitig in einem Netzwerk eingesetzt werden.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol): Dies ist die neue, im IEEE 802.11i-Standard spezifizierte Methode für den Datenschutz drahtloser Datenübertragungen. AES-CCMP bietet eine stärkere Verschlüsselungsmethode als TKIP. Wählen Sie AES-CCMP als Datenverschlüsselungsmethode, wenn ein besonders effektiver Datenschutz wichtig ist.
HINWEIS: Einige Sicherheitslösungen werden eventuell vom Betriebssystem Ihres Computers nicht unterstützt und erfordern zusätzliche Software bzw. bestimmte Hardware sowie WLAN-Infrastrukturunterstützung. Wenden Sie sich für detaillierte Informationen an den Hersteller Ihres Computers.

TKIP (Temporal Key Integrity Protocol): ist eine Verbesserung der WEP-Sicherheit (Wired Equivalent Privacy). TKIP bietet eine Schlüsselmischfunktion innerhalb des Pakets, ein Meldungsintegritätsprüfverfahren und einen Neuverschlüsselungsmechanismus, welche die Mängel bei WEP beheben.

MD5

Message Digest 5 (MD5) ist eine einwegige Authentifizierungsmethode, die Benutzernamen und Kennwörter verwendet. Die Schlüsselverwaltung wird von dieser Methode nicht unterstützt. Die Methode erfordert jedoch einen vorkonfigurierten Schlüssel bei Einsatz von Datenverschlüsselung. Sie kann sicher für die drahtlose Authentifizierung innerhalb EAP-Tunnelmethoden eingesetzt werden.

TLS

Eine Authentifizierungsmethode, die das EAP (Extensible Authentication Protocol) und das Sicherheitsprotokoll TLS (Transport Layer Security) verwendet. EAP-TLS arbeitet mit Zertifikaten, die Kennwörter verwenden. Die EAP-TLS-Authentifizierung unterstützt die dynamische WEP-Schlüsselverwaltung. Das TLS-Protokoll dient der Sicherung und Authentifizierung der Kommunikationen im öffentlichen Netzwerk durch Datenverschlüsselung. Über das TLS-Handshakeprotokoll können Server und Client eine gegenseitige Authentifizierung vornehmen und einen Verschlüsselungsalgorithmus und kryptografische Schlüssel aushandeln, bevor Daten übertragen werden.

HINWEIS: CKIP wird nur im Zusammenhang mit Intel(R) PROSet/Wireless unterstützt.

Cisco LEAP

LEAP (Light Extensible Authentication Protocol) ist eine Authentifizierungsimplementation von 802.1x von Cisco, die einen Herausforderungsantwort-Authentifizierungsmechanismus und dynamische WEP-Schlüsselzuweisung bietet.

Cisco LEAP (Cisco Light EAP) ist eine 802.1x-Server- und Client-Authentifizierung, die ein vom Benutzer bereitgestelltes Anmeldekennwort verwendet. Wenn ein drahtloser Zugriffspunkt mit einem Cisco LEAP-aktivierten RADIUS (Cisco Secure Access Control Server [ACS]- Server) kommuniziert, bietet Cisco LEAP Zugriffskontrolle über gegenseitige Authentifizierung zwischen den drahtlosen Adaptern auf Client-Ebene und den drahtlosen Netzwerken, und stellt dynamische Verschlüsselungscodes für die einzelnen Anwender bereit, um die Datensicherheit bei der Übertragung zu gewährleisten.

Cisco Rogue AP Sicherheitsfunktion

Die Cisco Rogue AP-Funktion bietet Schutz vor Zugriff durch einen "Rogue" (illegitimen) Zugriffspunkt, der möglicherweise vorgibt, ein legitimer Zugriffspunkt in einem Netzwerk zu sein, um auf diese Weise Informationen über die Benutzeranmeldeinformationen und Authentifizierungsprotokolle abzurufen, was die Sicherheit beeinträchtigen könnte. Diese Funktion funktioniert nur mit LEAP-Authentifizierung von Cisco. Der 802.11-Standard schützt ein Netzwerk nicht vor Rogue-Zugriffspunkten. Weitere Informationen finden Sie unter LEAP-Authentifizierung.

CKIP

Cisco Key Integrity Protocol (CKIP) ist das proprietäre Sicherheitsprotokoll von Cisco zur Verschlüsselung von 802.11-Medien. CKIP verwendet die folgenden Funktionen zur Erhöhung der 802.11-Sicherheit im Infrastrukturmodus:

  • KP (Key Permutation oder Schlüsselpermutation, systematische Vertauschung)
  • MIC (Message Integrity Check) oder Meldungsintegritätsprüfung
  • Message Sequence Number oder Meldungssequenznummer

Fast Roaming (CCKM)

Wenn ein WLAN für eine schnelle Verbindung konfiguriert ist, kann sich ein Client-Gerät mit aktivierter LEAP-Authentifizierung ohne Einbeziehung des Hauptservers von einem Zugriffspunkt zum anderen bewegen. Mit dem Cisco Centralized Key Management (CCKM) übernimmt ein Zugriffspunkt, der für Wireless Domain Services (WDS) konfiguriert ist, die Rolle des RADIUS-Servers und authentifiziert den Client, ohne dass sprach- oder andere zeitempfindliche Anwendungen eine Verzögerung wahrnehmen können.

Mixed Cell-Modus

Einige Zugriffspunkte, zum Beispiel Cisco 350 oder Cisco 1200, unterstützen Umgebungen, in denen nicht alle Client-Stationen WEP-Verschlüsselung unterstützen. Dies wird gemischter Zellenmodus genannt. Wenn diese drahtlosen Netzwerke im "optionalen Verschlüsselungsmodus" arbeiten, senden Client-Stationen, die sich im WEP-Modus anschließen, alle Meldungen verschlüsselt und Stationen, die sich im Standard-Modus anmelden, alle Meldungen unverschlüsselt. Diese Zugriffspunkte geben bekannt, dass diese Netzwerke keine Verschlüsselung verwenden, gestatten Clients jedoch, sich im WEP-Modus anzuschließen. Wenn “Mixed-Cell” in einem Profil aktiviert ist, können Sie Verbindungen zu Zugriffspunkten herstellen, die zur "optionalen Verschlüsselung" konfiguriert sind.

Senderverwaltung

Wenn diese Funktion aktiviert ist, versorgt Ihr drahtloser Adapter die Cisco-Infrastruktur mit Informationen zur Senderverwaltung. Wenn das Cisco-Programm "Funkverwaltung" auf der Infrastruktur verwendet wird, werden Funkparameter konfiguriert und Störungen und Rogue-Zugriffspunkte erkannt.

EAP-FAST

EAP-FAST verwendet wie EAP-TTLS und PEAP Tunneling zum Schutz der Datenübertragung. Der Hauptunterschied besteht darin, dass EAP-FAST keine Zertifikate zum Authentifizieren verwendet. Die Bereitstellung bei EAP-FAST wird ausschließlich vom Client ausgehandelt, weil die erste Kommunikation ausgetauscht wird, wenn EAP-FAST vom Server angefordert wird. Wenn der Client nicht über eine vorab freigegebene, geheime PAC verfügt, kann er um den Start eines EAP-FAST-Einrichtungsaustauschs bitten, um dynamisch eine vom Server zu erhalten.

EAP-FAST verwendet zwei Methoden, um die PAC auszugeben: manuelle Lieferung über einen sicheren Mechanismus außerhalb des Bands und automatische Bereitstellung.

  • Der manuelle Liefermechanismus kann jeder Mechanismus sein, den der Administrator des Netzwerks als ausreichend sicher für das Netzwerk betrachtet.
  • Die automatische Bereitstellung richtet einen verschlüsselten Tunnel ein, um die Authentifizierung des Client und die Lieferung der PAC and den Client zu schützen. Dieser Mechanismus, obwohl unsicherer als die manuelle Methode, ist sicherer als die von LEAP verwendete Authentifizierungsmethode.

Die EAP-FAST-Methode kann in zwei Teile gegliedert werden: Bereitstellung und Authentifizierung. Die Bereitstellungsphase umfasst die anfängliche Lieferung der PAC an den Client. Diese Phase muss nur einmal pro Client und Benutzer durchgeführt werden.

Zurück nach oben

Zurück zum Inhaltsverzeichnis

Soporte
Controladores y descargas
Soporte técnico
Soporte de producto
Información sobre la garantía
Servicio al cliente
Sobre Dell
Carreras con Dell
Relaciones con los inversionistas
Sala de prensa
Información de la empresa
Sobre Dell
Mi cuenta
Inicio de sesión/Registro
Estado del pedido
Carrito de compras

Derechos de autor 1999-2009 Dell Inc.
Términos de uso | Problemas sin resolver | Términos y condiciones de venta | Política de privacidad | Sobre Dell | Reciclaje de Dell |Contáctenos | Comentarios

Texto Tamaño Regular
snWEB4