・・・今更ですが、マジデ・・・
---------------
EAP-TLS (EAP-Transport Level Security) は、証明書ベースのセキュリティ環境で使う EAP の種類です。リモート アクセス認証にスマート カードを使っている場合、EAP-TLS 認証方法を使わなければなりません。メッセージの EAP-TLS 交換では、リモート アクセス クライアントと認証実行サーバーの間の相互認証、暗号化方法のネゴシエーション、および暗号化キーの決定を行うことができます。EAP-TLS では、最も強力な認証方法とキー決定方法が提供されています。
EAP-TLS は、Windows 認証を使用するドメインのメンバとして構成された、ルーティングとリモート アクセスを実行しているサーバーでのみサポートされます。スタンドアロンまたはワークグループのメンバであるリモート アクセス サーバーでは、EAP-TLS はサポートされていません。
---------------
・・・暗号化と認証方法をごっちゃにしていました。
もう少し勉強してみます。
とりあえずL2TP/IPsecが目標なので、認証はEAP-MD5で良いですし。
---------------
EAP-TLS (EAP-Transport Level Security) は、証明書ベースのセキュリティ環境で使う EAP の種類です。リモート アクセス認証にスマート カードを使っている場合、EAP-TLS 認証方法を使わなければなりません。メッセージの EAP-TLS 交換では、リモート アクセス クライアントと認証実行サーバーの間の相互認証、暗号化方法のネゴシエーション、および暗号化キーの決定を行うことができます。EAP-TLS では、最も強力な認証方法とキー決定方法が提供されています。
EAP-TLS は、Windows 認証を使用するドメインのメンバとして構成された、ルーティングとリモート アクセスを実行しているサーバーでのみサポートされます。スタンドアロンまたはワークグループのメンバであるリモート アクセス サーバーでは、EAP-TLS はサポートされていません。
---------------
・・・暗号化と認証方法をごっちゃにしていました。
もう少し勉強してみます。
とりあえずL2TP/IPsecが目標なので、認証はEAP-MD5で良いですし。
0 件のコメント:
コメントを投稿