Implementieren der NAP-Unterstützung für EAP-Methoden

In diesem Thema wird erläutert, wie Sie netzwerkzugriffsschutz (Network Access Protection, NAP) für einen EAPHost-Supplicant implementieren. In Windows Vista und Windows Server 2008 ist ein NAP-Erzwingungsclient (NAP EC) für authentifizierte 802.1X-Verbindungen verfügbar.

Wichtig

NAP wurde in Windows Server 2012 R2 veraltet und ist nicht in Windows Server 2016 oder höher enthalten.

Implementieren des Netzwerkzugriffsschutzes (Network Access Protection, NAP)

Zur Unterstützung von NAP implementiert ein EAPHost-Supplicant eine Rückruffunktion, die dem NotificationHandler-Rückrufprototyp entspricht, und muss beim Aufrufen von EapHostPeerBeginSession einen Zeiger auf diese Rückruffunktion bereitstellen.

Die Rückruffunktion akzeptiert zwei Parameter.

  • Eine GUID, die die der Authentifizierung zugeordnete Schnittstelle eindeutig identifiziert.
  • Ein VOID-Zeiger auf eine undurchsichtige Datenstruktur, die vom Supplicant bereitgestellt wird.

EAPHost ruft die von supplicant bereitgestellte Rückruffunktion mit der eindeutigen Schnittstellen-GUID und dem VOID-Zeiger auf, wenn sich der Quarantänezustand des Computers ändert. Wenn EAPHost die von supplicant bereitgestellte Rückruffunktion aufruft, antwortet der Supplicant, indem er die logische Netzwerkverbindung, die durch den GUID/VOID-Zeiger der Schnittstelle identifiziert wird, abbricht, und beginnt mit der Authentifizierung erneut mit EapHostPeerBeginSession.

EAPHost kann die von supplicant bereitgestellte Rückruffunktion jederzeit aufrufen: vor, während einer aktiven Authentifizierung oder nach Abschluss der Authentifizierung (nachdem EapHostPeerEndSession aufgerufen wurde, aber nicht vor dem Aufruf von EapHostPeerClearConnection ). Der Supplicant sollte immer reagieren, indem er die logische Netzwerkverbindung abreißt und sich erneut authentifiziert.

Wenn der Supplicant heruntergefahren wird oder sich dafür entscheidet, keine Benachrichtigung mehr über Änderungen des Isolationszustands zu erhalten, sollte der Supplicant EapHostPeerClearConnection aufrufen und die entsprechende Schnittstellen-GUID angeben. Wenn der Supplicant die Isolation der logischen Netzwerkverbindung bestimmen möchte, kann das Supplicant diese Informationen aus EapHostPeerMethodResult.isolationState abrufen, wenn das EapHostPeerMethodResult aus EapHostPeerGetResult abgerufen wird.

Informationen zu nap-bezogenen EAPHost-API-Informationen finden Sie in den folgenden Themen.

Zusätzliche Ressourcen

Konfigurieren der Benutzeroberfläche der EAP-Methode

Aktivieren von Gruppenrichtlinie

Implementieren In-Band NAP-Unterstützung für EAP-Methoden

Übertragen von Daten zwischen den Supplicant- und EAP-Methoden

EAPHost Supplicants