Implementación de In-Band compatibilidad con NAP para métodos EAP
La compatibilidad de protección de acceso a redes (NAP) en banda para un método EAP se puede habilitar para los métodos EAPHost EAP que admiten la transmisión de objetos de tipo-longitud-valor (TLV). Cuando la compatibilidad con NAP en banda está habilitada, los paquetes NAP se transportan dentro de paquetes de método EAP.
En cambio, cuando la compatibilidad con NAP fuera de banda está habilitada, el intercambio de la Declaración de estado de mantenimiento (SoH) de NAP se produce a través de medios distintos de los paquetes del método EAP internos.
Todos los TLV son específicos del proveedor.
La implementación del método del mismo nivel de EAP recibe un TLV que contiene el TLV de solicitud de declaración de estado (SoH) de un servidor EAP.
A continuación, la implementación del método del mismo nivel de EAP pasa el TLV que contiene el TLV de solicitud soH a EAPHost como se indica a continuación.
- La implementación del método del mismo nivel de EAP devuelve el código de acción EapPeerMethodResponseActionRespond a EAPHost devuelta desde EapPeerProcessRequestPacket.
- EAPHost llama a EapPeerGetResponseAttributes desde la implementación del método del mismo nivel de EAP. Los atributos se pasan en el proceso.
- La implementación del método del mismo nivel de EAP devuelve el TLV que contiene el TLV de solicitud soH en EapPeerGetResponseAttributes. Los atributos se reciben en el proceso.
La implementación del método del mismo nivel de EAP recibe un TLV que contiene un TLV soH de EAPHost como se indica a continuación.
- EAPHost llama a EapPeerSetResponseAttributes desde la implementación del método del mismo nivel de EAP. EapPeerSetResponseAttributes contiene un TLV que alberga un TLV de SoH.
- La implementación del método del mismo nivel de EAP envía el TLV de SoH al servidor EAP.
- La implementación del método del mismo nivel de EAP recibe un TLV de respuesta de SoH del servidor EAP.
La implementación del método del mismo nivel de EAP pasa el TLV que contiene el TLV de respuesta soH a EAPHost como se indica a continuación.
- La implementación del método del mismo nivel de EAP devuelve el código de acción EapPeerMethodResponseActionRespond a EAPHost devuelta desde EapPeerProcessRequestPacket.
- EAPHost llama a EapPeerGetResponseAttributes desde las implementaciones del método del mismo nivel de EAP. La estructura EAP_ATTRIBUTES se pasa en el proceso.
- La implementación del método del mismo nivel de EAP devuelve el TLV de respuesta de SoH en EapPeerSetResponseAttributes.
Nota
El miembro eapType de la estructura de EAP_ATTRIBUTE siempre se establecerá en eatEAPTLV y el miembro pValue apuntará al primer byte del TLV que contiene el TLV de respuesta soH.
La implementación del método de servidor EAP construye un TLV que contiene un TLV de solicitud soH. La implementación del método de servidor EAP envía este TLV que contiene el TLV de solicitud soH al par EAP. La implementación del método de servidor EAP recibe el TLV del par EAP.
La implementación del método de servidor EAP pasa el TLV que contiene un TLV de SoH a EAPHost de la siguiente manera.
- La implementación del método de servidor EAP devuelve el código de acción EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND a EAPHost devuelta desde EapMethodAuthenticatorReceivePacket.
- EAPHost llama a EapMethodAuthenticatorGetAttributes desde la implementación del método de servidor EAP.
- La implementación del método de servidor EAP devuelve el TLV que contiene el TLV de SoH en EapMethodAuthenticatorGetAttributes.
La implementación del método de servidor EAP recibe un TLV que contiene un TLV de respuesta soH de EAPHost como se indica a continuación.
- EAPHost llama a EapMethodAuthenticatorSetAttributes desde la implementación del método de servidor EAP.
- El TLV que contiene el TLV de respuesta soH se devuelve en EapMethodAuthenticatorSetAttributes
- La implementación del método de servidor EAP envía el TLV que contiene el TLV de respuesta soH.
Nota
El miembro eapType de la estructura de EAP_ATTRIBUTE siempre se establecerá en eatEAPTLV y el miembro pValue apuntará al primer byte del TLV que contiene el TLV de respuesta soH.
El TLV soH de EAP se usa para encapsular el protocolo SoH para la transmisión a través de un método EAP. Todos los TLV soH de EAP tienen la misma estructura, que solo difieren en el identificador de mensaje y la parte de datos del mensaje.
Para obtener más información, vea Mensajes de declaración de estado (SoH) de protección de acceso a redes (NAP).