Implementación de la compatibilidad de NAP con métodos EAP
En este tema se explica cómo implementar la protección de acceso a la red (NAP) para un supplicante EAPHost. En Windows Vista y Windows Server 2008, un cliente de cumplimiento de NAP (NAP EC) está disponible para las conexiones autenticadas de 802.1X .
Importante
NAP está en desuso en Windows Server 2012 R2 y no se incluye en Windows Server 2016 o posterior.
Implementación de la protección de acceso a redes (NAP)
Para admitir NAP, un supplicante EAPHost implementa una función de devolución de llamada que coincide con el prototipo de devolución de llamada NotificationHandler y debe proporcionar un puntero a esta función de devolución de llamada al llamar a EapHostPeerBeginSession.
La función de devolución de llamada toma dos parámetros.
- GUID que identifica de forma única la interfaz asociada a la autenticación.
- Puntero VOID a una estructura de datos opaca proporcionada por el suplicante.
EAPHost llamará a la función de devolución de llamada proporcionada por el suplicante con el GUID de interfaz único y el puntero VOID cuando cambie el estado de cuarentena del equipo. Cuando EAPHost llama a la función de devolución de llamada proporcionada por el suplicante, el supplicante responde anulando la conexión de red lógica identificada por el puntero GUID/VOID de la interfaz y comienza la autenticación de nuevo mediante EapHostPeerBeginSession.
EAPHost puede llamar a la función de devolución de llamada proporcionada por suplicante en cualquier momento: antes, durante una autenticación activa o después de que se haya completado la autenticación (después de llamar a EapHostPeerEndSession , pero no antes de llamar a EapHostPeerClearConnection ). El suplicante siempre debe responder al anular la conexión de red lógica y volver a autenticarse.
Si el supplicante se apaga o elige dejar de recibir notificaciones de cambios de estado de aislamiento, el suplicante debe llamar a EapHostPeerClearConnection y especificar el GUID de interfaz adecuado. Si el suplicante desea determinar el aislamiento de la conexión de red lógica, el suplicante puede obtener esa información de EapHostPeerMethodResult.isolationState cuando EapHostPeerMethodResult se obtiene de EapHostPeerGetResult.
Información de NAP relacionada con EAPHost
Para obtener información de NAP relacionada con la API de EAPHost, consulte los temas siguientes.
- EAP_ATTRIBUTE_TYPE
- EAP_ERROR
- Preguntas más frecuentes sobre EAPHost
- Propiedades del método EAP
- EapHostPeerBeginSession
- Constantes de información y errores relacionados con EAP
- ISOLATION_STATE
- NotificationHandler
Recursos adicionales
- Para obtener una lista de los recursos nap, consulte Protección de acceso a redes.
- Para obtener información sobre la declaración de estado, vea Mensajes de declaración de estado (SoH) de protección de acceso a la red (NAP).
- Para obtener información sobre la API de NAP, consulte Protección de acceso a redes.
Temas relacionados
Configuración de la interfaz de usuario del método EAP
Habilitación de directiva de grupo
Implementación de In-Band compatibilidad con NAP para métodos EAP
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de