Implementazione del supporto In-Band NAP per i metodi EAP
Il supporto di Protezione accesso alla rete in banda per un metodo EAP può essere abilitato per i metodi EAPHost EAP che supportano la trasmissione di oggetti di lunghezza tipo (TLV). Quando è abilitato il supporto di NAP in banda, i pacchetti NAP vengono trasportati all'interno di pacchetti di metodo EAP.
Al contrario, quando è abilitato il supporto per la protezione della protezione della rete, lo scambio NAP Statement of Health (SoH) si verifica tramite mezzi diversi da quelli interni ai pacchetti di metodo EAP.
Tutte le TLV sono specifiche del fornitore.
Implementazione del supporto di NAP nei metodi peer EAP
L'implementazione del metodo peer EAP riceve un TLV contenente la richiesta TLV ( SoH) di dichiarazione di integrità da un server EAP.
L'implementazione del metodo peer EAP passa quindi il TLV contenente la richiesta SoH TLV a EAPHost come indicato di seguito.
- L'implementazione del metodo peer EAP restituisce il codice azione EapPeerMethodResponseActionRespond a EAPHost restituito da EapPeerProcessRequestPacket.
- EAPHost chiama EapPeerGetResponseAttributes dall'implementazione del metodo peer EAP. Gli attributi vengono passati nel processo.
- L'implementazione del metodo peer EAP restituisce il TLV contenente il TLV della richiesta SoH in EapPeerGetResponseAttributes. Gli attributi vengono ricevuti nel processo.
L'implementazione del metodo peer EAP riceve un TLV contenente un TLV SoH da EAPHost come indicato di seguito.
- EAPHost chiama EapPeerSetResponseAttributes dall'implementazione del metodo peer EAP. EapPeerSetResponseAttributes contiene una TLV che ospita un TLV SoH.
- L'implementazione del metodo peer EAP invia il TLV soH al server EAP.
- L'implementazione del metodo peer EAP riceve un TLV contenente una risposta SoH TLV dal server EAP.
L'implementazione del metodo peer EAP passa il TLV contenente il TLV di risposta SoH a EAPHost come indicato di seguito.
- L'implementazione del metodo peer EAP restituisce il codice azione EapPeerMethodResponseActionRespond a EAPHost restituito da EapPeerProcessRequestPacket.
- EAPHost chiama EapPeerGetResponseAttributes dalle implementazioni del metodo peer EAP. La struttura EAP_ATTRIBUTES viene passata nel processo.
- L'implementazione del metodo peer EAP restituisce il TLV contenente il TLV della risposta SoH in EapPeerSetResponseAttributes.
Nota
Il membro eapType della struttura di EAP_ATTRIBUTE sarà sempre impostato per mangiareEAPTLV e il membro pValue punta al primo byte del TLV che contiene la risposta SoH TLV.
Implementazione del supporto di NAP nei metodi del server EAP
L'implementazione del metodo del server EAP costruisce un TLV contenente una richiesta SoH TLV. L'implementazione del metodo del server EAP invia questo TLV contenente il TLV della richiesta SoH al peer EAP. L'implementazione del metodo server EAP riceve il TLV dal peer EAP.
L'implementazione del metodo server EAP passa il TLV contenente un TLV SoH a EAPHost come indicato di seguito.
- L'implementazione del metodo del server EAP restituisce il codice di azione EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND a EAPHost restituito da EapMethodAuthenticatorReceivePacket.
- EAPHost chiama EapMethodAuthenticatorGetAttributes dall'implementazione del metodo server EAP.
- L'implementazione del metodo del server EAP restituisce il TLV contenente soH TLV in EapMethodAuthenticatorGetAttributes.
L'implementazione del metodo del server EAP riceve un TLV contenente una risposta SoH TLV da EAPHost come indicato di seguito.
- EAPHost chiama EapMethodAuthenticatorSetAttributes dall'implementazione del metodo server EAP.
- Il TLV contenente la risposta SoH TLV viene restituito in EapMethodAuthenticatorSetAttributes
- L'implementazione del metodo del server EAP invia il TLV contenente il TLV della risposta SoH.
Nota
Il membro eapType della struttura di EAP_ATTRIBUTE sarà sempre impostato per mangiareEAPTLV e il membro pValue punta al primo byte del TLV che contiene la risposta SoH TLV.
Messaggi
L'EAP SoH TLV viene usato per incapsulare il protocollo SoH per la trasmissione tramite un metodo EAP. Tutte le TLV EAP hanno la stessa struttura, diversa solo per l'ID messaggio e la parte dati del messaggio.
Per altre informazioni, vedere Istruzione Protezione accesso alla rete (NAP) Messaggi di integrità (SoH).
Argomenti correlati