Häufig gestellte Fragen zu EAP
Das folgende Thema enthält Antworten auf häufig gestellte Fragen zu den EAP-APIs.
| Frage | Antwort |
|---|---|
| Wie lange ist die Lebensdauer einer EAP-Authentifizierung? | In einer typischen Situation besteht die Authentifizierung aus allem, was zwischen dem Aufrufen der Funktionen RapEapBegin und RasEapEnd erfolgt. Wenn ein Benutzer sich für die Konfiguration eines EAP-Anbieters im RRAS-Snap-In entscheidet, besteht eine Authentifizierung aus allem, was zwischen dem Aufrufen der Initialize - und uninitialize-Methode geschieht. |
| Was ist "Gruppenrichtlinie"? | Eine Beschreibung der Gruppenrichtlinie finden Sie unter Gruppenrichtlinie Collection. |
| Können EAP-Funktionen die von der Gruppenrichtlinie angegebene Konfigurationsrichtlinie außer Kraft setzen? | Nein, niemals. Wenn eine Gruppenrichtlinie verwendet wird, überschreiben die Gruppenrichtlinieneinstellungen immer die EAP-Konfigurationseinstellungen. |
| Ich muss Benutzer vor ungültigen PIN-Versuchen warnen. Ist es möglich, einen ungültigen Pincode zu erfassen? | Wenn der Benutzer die falsche PIN eingibt, sendet Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) einen Fehlercode an den VPN-Supplicant. Sobald ein Fehlercode zurückgegeben wird, kann der Supplicant seine bevorzugte Wiederholungslogik implementieren. |
| Was ist EAP-Transport Level Security (EAP-TLS)? | EAP-TLS ist ein Client-Server-Protokoll, in dem in der Regel unterschiedliche Zertifikatprofile für den Client und den Server verwendet werden. Weitere Informationen finden Sie unter IETF RTC 2716. |