实现对 EAP 方法In-Band NAP 支持

可以启用带内 网络访问保护 (NAP) 支持 EAP 方法的 EAPHost EAP 方法，这些方法支持 (TLV) 传输类型长度值对象。 启用带内 NAP 支持后，NAP 数据包在 EAP 方法数据包内传输。

相比之下，启用带外 NAP 支持时，NAP 运行状况声明 (SoH) 交换通过 EAP 方法数据包内部以外的方式进行。

所有 TLV 都是特定于供应商的。

在 EAP 对等方法上实现 NAP 支持

EAP 对等方法实现接收一个 TLV，其中包含来自 EAP 服务器的 运行状况声明 (SoH) 请求 TLV。

然后，EAP 对等方法实现将包含 SoH 请求 TLV 的 TLV 传递给 EAPHost，如下所示。

• EAP 对等方法实现在从 EapPeerProcessRequestPacket 返回时，将操作代码 EapPeerMethodResponseActionRespond 返回到 EAPHost。
• EAPHost 从 EAP 对等方法实现调用 EapPeerGetResponseAttributes 。 属性在进程中传递。
• EAP 对等方法实现返回包含 EapPeerGetResponseAttributes 中的 SoH 请求 TLV 的 TLV。 属性在进程中接收。

EAP 对等方法实现从 EAPHost 接收包含 SoH TLV 的 TLV，如下所示。

• EAPHost 从 EAP 对等方法实现调用 EapPeerSetResponseAttributes 。 EapPeerSetResponseAttributes 包含一个包含 SoH TLV 的 TLV。
• EAP 对等方法实现将 SoH TLV 发送到 EAP 服务器。
• EAP 对等方法实现从 EAP 服务器接收包含 SoH 响应 TLV 的 TLV。

EAP 对等方法实现将包含 SoH 响应 TLV 的 TLV 传递给 EAPHost，如下所示。

• EAP 对等方法实现在从 EapPeerProcessRequestPacket 返回时，将操作代码 EapPeerMethodResponseActionRespond 返回到 EAPHost。
• EAPHost 从 EAP 对等方法实现调用 EapPeerGetResponseAttributes 。 EAP_ATTRIBUTES结构在进程中传递。
• EAP 对等方法实现返回包含 EapPeerSetResponseAttributes 中的 SoH 响应 TLV 的 TLV。

在 EAP 服务器方法上实现 NAP 支持

EAP 服务器方法实现构造包含 SoH 请求 TLV 的 TLV。 EAP 服务器方法实现将包含 SoH 请求 TLV 的此 TLV 发送到 EAP 对等方。 EAP 服务器方法实现从 EAP 对等方接收 TLV。

EAP 服务器方法实现将包含 SoH TLV 的 TLV 传递给 EAPHost，如下所示。

• EAP 服务器方法实现在从 EapMethodAuthenticatorReceivePacket 返回时EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND操作代码返回到 EAPHost。
• EAPHost 从 EAP 服务器方法实现调用 EapMethodAuthenticatorGetAttributes 。
• EAP 服务器方法实现返回包含 EapMethodAuthenticatorGetAttributes 中的 SoH TLV 的 TLV。

EAP 服务器方法实现从 EAPHost 接收包含 SoH 响应 TLV 的 TLV，如下所示。

• EAPHost 从 EAP 服务器方法实现调用 EapMethodAuthenticatorSetAttributes 。
• 包含 SoH 响应 TLV 的 TLV 在 EapMethodAuthenticatorSetAttributes 中返回
• EAP 服务器方法实现发送包含 SoH 响应 TLV 的 TLV。

消息

EAP SoH TLV 用于封装 SoH 协议，以便通过 EAP 方法传输。 所有 EAP SoH TLV 具有相同的结构，仅在消息的消息 ID 和数据部分上有所不同。

有关详细信息，请参阅 网络访问保护 (NAP) 运行状况声明 (SoH) 消息。

相关主题

配置 EAP 方法用户界面

启用组策略

实现对 EAP 方法的 NAP 支持

在请求方和 EAP 方法之间传输数据

EAPHost Supplicants