Implémentation de In-Band prise en charge nap pour les méthodes EAP
La prise en charge de la protection d’accès réseau (NAP) in-band pour une méthode EAP peut être activée pour les méthodes EAP EAP qui prennent en charge la transmission d’objets type-longueur-valeur (TTLV). Lorsque la prise en charge nap in-band est activée, les paquets NAP sont transportés à l’intérieur des paquets de méthode EAP.
En revanche, lorsque la prise en charge nap hors bande est activée, l’échange d’énoncés d’intégrité NAP (SoH) se produit par d’autres moyens que les paquets internes à la méthode EAP.
Tous les TTLV sont spécifiques au fournisseur.
Implémentation de la prise en charge NAP sur les méthodes d’homologue EAP
L’implémentation de la méthode d’homologue EAP reçoit un TLV contenant le TLV de demande d’instruction d’intégrité (SoH) à partir d’un serveur EAP.
L’implémentation de la méthode d’homologue EAP transmet ensuite le TLV contenant le TLV de requête SoH à EAPHost comme suit.
- L’implémentation de la méthode d’homologue EAP retourne le code d’action EapPeerMethodResponseActionRespond à EAPHost au retour d’EapPeerProcessRequestPacket.
- EAPHost appelle EapPeerGetResponseAttributes à partir de l’implémentation de la méthode d’homologue EAP. Les attributs sont passés dans le processus.
- L’implémentation de la méthode d’homologue EAP retourne le TLV contenant la requête SoH TLV dans EapPeerGetResponseAttributes. Les attributs sont reçus dans le processus.
L’implémentation de la méthode d’homologue EAP reçoit un TLV contenant un TLV SoH d’EAPHost comme suit.
- EAPHost appelle EapPeerSetResponseAttributes à partir de l’implémentation de la méthode d’homologue EAP. EapPeerSetResponseAttributes contient un TLV qui héberge un TLV SoH.
- L’implémentation de la méthode d’homologue EAP envoie le TLV SoH au serveur EAP.
- L’implémentation de la méthode d’homologue EAP reçoit un TLV contenant un TLV de réponse SoH du serveur EAP.
L’implémentation de la méthode d’homologue EAP transmet le TLV contenant le TLV de réponse SoH à EAPHost comme suit.
- L’implémentation de la méthode d’homologue EAP retourne le code d’action EapPeerMethodResponseActionRespond à EAPHost au retour d’EapPeerProcessRequestPacket.
- EAPHost appelle EapPeerGetResponseAttributes à partir des implémentations de méthode d’homologue EAP. La structure EAP_ATTRIBUTES est passée dans le processus.
- L’implémentation de la méthode d’homologue EAP retourne la valeur TLV contenant la réponse SoH TLV dans EapPeerSetResponseAttributes.
Notes
Le membre eapType de la structure EAP_ATTRIBUTE est toujours défini sur eatEAPTLV et le membre pValue pointe vers le premier octet de la TLV qui contient la TLV de réponse SoH.
Implémentation de la prise en charge NAP sur les méthodes de serveur EAP
L’implémentation de la méthode de serveur EAP construit une TLV contenant un TLV de requête SoH. L’implémentation de la méthode de serveur EAP envoie cette TLV contenant le TLV de requête SoH à l’homologue EAP. L’implémentation de la méthode de serveur EAP reçoit le TLV de l’homologue EAP.
L’implémentation de la méthode de serveur EAP transmet le TLV contenant une TLV SoH à EAPHost comme suit.
- L’implémentation de la méthode de serveur EAP retourne le code d’action EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND à EAPHost au retour d’EapMethodAuthenticatorReceivePacket.
- EAPHost appelle EapMethodAuthenticatorGetAttributes à partir de l’implémentation de la méthode de serveur EAP.
- L’implémentation de la méthode de serveur EAP retourne le TLV contenant la valeur TLV SoH dans EapMethodAuthenticatorGetAttributes.
L’implémentation de la méthode de serveur EAP reçoit un TLV contenant une TLV de réponse SoH d’EAPHost comme suit.
- EAPHost appelle EapMethodAuthenticatorSetAttributes à partir de l’implémentation de la méthode du serveur EAP.
- Le TLV contenant la TLV de réponse SoH est retourné dans EapMethodAuthenticatorSetAttributes
- L’implémentation de la méthode de serveur EAP envoie le TLV contenant la TLV de réponse SoH.
Notes
Le membre eapType de la structure EAP_ATTRIBUTE est toujours défini sur eatEAPTLV et le membre pValue pointe vers le premier octet de la TLV qui contient la TLV de réponse SoH.
Messages
Le TLV Eap SoH est utilisé pour encapsuler le protocole SoH pour la transmission via une méthode EAP. Toutes les TTLVs SoH EAP ont la même structure, ne différant que sur l’ID de message et la partie données du message.
Pour plus d’informations, consultez Network Access Protection (NAP) Statement of Health (SoH).
Rubriques connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour