Implementazione del supporto per la protezione della rete per i metodi EAP

Questo argomento illustra come implementare protezione accesso alla rete per un supplicante EAPHost. In Windows Vista e Windows Server 2008 è disponibile un client di applicazione della rete (NAP EC) per le connessioni autenticate 802.1X .

Importante

Nap è stato deprecato in Windows Server 2012 R2 e non è incluso in Windows Server 2016 o versioni successive.

Implementazione della protezione accesso alla rete (NAP)

Per supportare nap, un EAPHost supplicant implementa una funzione di callback corrispondente al prototipo di callback di NotificationHandler e deve fornire un puntatore a questa funzione di callback quando si chiama EapHostPeerBeginSession.

La funzione di callback accetta due parametri.

  • GUID che identifica in modo univoco l'interfaccia associata all'autenticazione.
  • Puntatore VOID a una struttura di dati opaca fornita dal supplicante.

EAPHost chiamerà la funzione di callback fornita da supplicant con il GUID dell'interfaccia univoca e il puntatore VOID quando lo stato di quarantena del computer cambia. Quando EAPHost chiama la funzione di callback fornita dal supplicante, il supplicant risponde rimuovendo la connessione di rete logica identificata dal puntatore GUID/VOID dell'interfaccia e avvia nuovamente l'autenticazione usando EapHostPeerBeginSession.

EAPHost può chiamare la funzione di callback fornita da supplicant in qualsiasi momento: prima, durante un'autenticazione attiva o dopo il completamento dell'autenticazione (dopo che EapHostPeerEndSession è stato chiamato ma non prima che sia stato chiamato EapHostPeerClearConnection ). Il supplicante deve sempre rispondere eliminando la connessione di rete logica e ri autenticando.

Se il supplicante si arresta o si sceglie di non ricevere più la notifica delle modifiche dello stato di isolamento, il supplicante deve chiamare EapHostPeerClearConnection e specificare il GUID dell'interfaccia appropriato. Se il supplicante vuole determinare l'isolamento della connessione di rete logica, il supplicante può ottenere tali informazioni da EapHostPeerMethodResult.isolationState quando l'EapHostPeerMethodResult viene ottenuto da EapHostPeerGetResult.

Per le informazioni correlate all'API EAPHost, vedere gli argomenti seguenti.

Risorse aggiuntive

Configurazione dell'interfaccia utente del metodo EAP

Abilitazione di Criteri di gruppo

Implementazione del supporto In-Band NAP per i metodi EAP

Trasferimento di dati tra i metodi Supplicant e EAP

Supplica di EAPHost