eap 身份驗證方法
使用可擴充套件的身份驗證協議(eap),任意身份驗證機制都可以對遠端訪問連線進行身份驗證。通過遠端vpn 客戶端和驗證程式(isa 伺服器或radius 伺服器)協商要使用的確切身份驗證方案。isa 伺服器包括預設情況下支援message digest 5 challenge (md5-challenge) 和eap-transport level security (eap-tls)。
eap 允許遠端vpn 客戶端和驗證程式之間進行開端對話。對話由對身份驗證資訊的驗證程式請求和遠端vpn 客戶端的響應組成。例如,當eap 與安全標記卡一起使用時,驗證程式可以單獨查詢遠端訪問客戶端的名稱、pin 和卡標記值。
經過提問和回答一輪查詢之後,遠端訪問客戶端將通過身份驗證的另乙個級別。正確回答所有問題之後,將對遠端訪問客戶端進行身份驗證。
特定的eap 身份驗證方案稱為eap 型別。遠端訪問客戶端和驗證程式必須支援相同的eap 型別才能成功進行身份驗證。
有關配置身份驗證方法的說明,請參閱配置vpn 身份驗證方法。
eap 結構
eap 是一組以外掛程式模組的形式為任何eap 型別提供結構支援的內部元件。為了成功進行身份驗證,遠端訪問客戶端和驗證程式必須安裝相同的eap 身份驗證模組。isa 伺服器支援兩種eap 型別:
md5-challenge 和eap-tls。
md5-challenge
message digest 5 challenge (md5-challenge) 是一種必需的eap 型別,其使用與基於ppp 的chap 相同的質詢/握手協議,但是質詢和響應是作為eap 訊息傳送的。md5-challenge 的典型用法是通過使用使用者名稱和密碼安全系統對遠端vpn 客戶端的憑據進行身份驗證。您還可以使用md5-challenge 來測試eap 的互操作性。
eap-tls
eap-transport level security (eap-tls) 是在基於證書的安全環境中使用的eap 型別。如果您將智慧卡用於遠端訪問身份驗證,則必須使用eap-tls 身份驗證方法。eap-tls 的訊息交換可以提供遠端vpn 客戶端和驗證程式之間的相互身份驗證、加密方法的協商和加密金鑰的確定。
eap-tls 提供了最強大的身份驗證和金鑰確定方法。
eap-radius
eap-radius 並不是一種eap 型別,但是可以通過驗證程式將任何eap 型別的eap 訊息傳遞到radius 伺服器,以便進行身份驗證。例如,將isa 伺服器配置為用於radius 身份驗證時,將封裝在遠端vpn 客戶端和isa 伺服器之間傳送的eap 訊息,並在遠端訪問伺服器和radius 伺服器之間將格式設定為radius 訊息。
eap-radius 用在將radius 作為身份驗證提供程式的環境中。使用eap-radius 的優勢在於不需要在每個遠端訪問伺服器上安裝eap 型別,只需要在radius 伺服器上安裝即可。在internet 驗證服務(ias) 中,只需要在isa 伺服器上安裝eap 型別。
高考語文基礎知識及答題技巧 擴充套件語句
2019高考語文基礎知識及答題技巧 擴充套件語句 2019高考語文基礎知識及答題技巧 擴充套件語句?擴充套件語句是通過擴充套件語意或語境使簡單的 抽象的 概括的句子盡量豐富 形象 具體起來,它是近幾年高考新出現的一種題型,旨在考查學生的想象 聯想能力和語言表達能力。利用這種題型,採用一題多練法,可以...
水粉畫基礎知識詳細解讀
四 作畫工具的選擇 現在市場流行的水粉筆不外乎三大類 羊毫 狼毫及尼龍毛筆。羊毫的特點是含水量較大,醮色較多,優點是一筆顏色塗出的面積較大,缺點是由於含水量太大,畫出的筆觸容易渾濁,不太適合於細節刻畫。狼毫的特點是含水量較少,比羊毫的彈性要好,適合於區域性細節的刻畫。隨著現代化工業的進步,市面上大量...
光纖雷射切割機基礎知識解讀
1 用途。如果是用於切割金屬,雷射器功率至少在200w以上,或者使用千瓦級雷射器,一般會選用進口型的連續光雷射器。能與之競爭的雷射器廠商少之又少 如果用於切割非金屬,雷射器以50w以下的脈衝光雷射器為主。2 軟體。一般由雷射切割機裝置整合商提供,大的公司會使用自己開發的軟體,優勢在於軟硬體匹配性好,...