Implementazione del supporto per la protezione della rete per i metodi EAP
Questo argomento illustra come implementare protezione accesso alla rete per un supplicante EAPHost. In Windows Vista e Windows Server 2008 è disponibile un client di applicazione della rete (NAP EC) per le connessioni autenticate 802.1X .
Importante
Nap è stato deprecato in Windows Server 2012 R2 e non è incluso in Windows Server 2016 o versioni successive.
Implementazione della protezione accesso alla rete (NAP)
Per supportare nap, un EAPHost supplicant implementa una funzione di callback corrispondente al prototipo di callback di NotificationHandler e deve fornire un puntatore a questa funzione di callback quando si chiama EapHostPeerBeginSession.
La funzione di callback accetta due parametri.
- GUID che identifica in modo univoco l'interfaccia associata all'autenticazione.
- Puntatore VOID a una struttura di dati opaca fornita dal supplicante.
EAPHost chiamerà la funzione di callback fornita da supplicant con il GUID dell'interfaccia univoca e il puntatore VOID quando lo stato di quarantena del computer cambia. Quando EAPHost chiama la funzione di callback fornita dal supplicante, il supplicant risponde rimuovendo la connessione di rete logica identificata dal puntatore GUID/VOID dell'interfaccia e avvia nuovamente l'autenticazione usando EapHostPeerBeginSession.
EAPHost può chiamare la funzione di callback fornita da supplicant in qualsiasi momento: prima, durante un'autenticazione attiva o dopo il completamento dell'autenticazione (dopo che EapHostPeerEndSession è stato chiamato ma non prima che sia stato chiamato EapHostPeerClearConnection ). Il supplicante deve sempre rispondere eliminando la connessione di rete logica e ri autenticando.
Se il supplicante si arresta o si sceglie di non ricevere più la notifica delle modifiche dello stato di isolamento, il supplicante deve chiamare EapHostPeerClearConnection e specificare il GUID dell'interfaccia appropriato. Se il supplicante vuole determinare l'isolamento della connessione di rete logica, il supplicante può ottenere tali informazioni da EapHostPeerMethodResult.isolationState quando l'EapHostPeerMethodResult viene ottenuto da EapHostPeerGetResult.
Informazioni sulla protezione della rete correlate a EAPHost
Per le informazioni correlate all'API EAPHost, vedere gli argomenti seguenti.
- EAP_ATTRIBUTE_TYPE
- EAP_ERROR
- Domande frequenti su EAPHost Supplicant
- Proprietà del metodo EAP
- EapHostPeerBeginSession
- Costanti di errore e informazioni correlate a EAP
- ISOLATION_STATE
- NotificationHandler
Risorse aggiuntive
- Per un elenco delle risorse nap, vedere Protezione accesso alla rete.
- Per le informazioni sull'integrità, vedere Dichiarazione di protezione dell'accesso alla rete (NAP) messaggi di integrità (SoH).
- Per informazioni sull'API NAP, vedere Protezione accesso alla rete.
Argomenti correlati
Configurazione dell'interfaccia utente del metodo EAP
Abilitazione di Criteri di gruppo
Implementazione del supporto In-Band NAP per i metodi EAP