Partager via

Implémentation de In-Band prise en charge nap pour les méthodes EAP

  • Article

La prise en charge de la protection d’accès réseau (NAP) in-band pour une méthode EAP peut être activée pour les méthodes EAP EAP qui prennent en charge la transmission d’objets type-longueur-valeur (TTLV). Lorsque la prise en charge nap in-band est activée, les paquets NAP sont transportés à l’intérieur des paquets de méthode EAP.

En revanche, lorsque la prise en charge nap hors bande est activée, l’échange d’énoncés d’intégrité NAP (SoH) se produit par d’autres moyens que les paquets internes à la méthode EAP.

Tous les TTLV sont spécifiques au fournisseur.

Implémentation de la prise en charge NAP sur les méthodes d’homologue EAP

L’implémentation de la méthode d’homologue EAP reçoit un TLV contenant le TLV de demande d’instruction d’intégrité (SoH) à partir d’un serveur EAP.

L’implémentation de la méthode d’homologue EAP transmet ensuite le TLV contenant le TLV de requête SoH à EAPHost comme suit.

L’implémentation de la méthode d’homologue EAP reçoit un TLV contenant un TLV SoH d’EAPHost comme suit.

  • EAPHost appelle EapPeerSetResponseAttributes à partir de l’implémentation de la méthode d’homologue EAP. EapPeerSetResponseAttributes contient un TLV qui héberge un TLV SoH.
  • L’implémentation de la méthode d’homologue EAP envoie le TLV SoH au serveur EAP.
  • L’implémentation de la méthode d’homologue EAP reçoit un TLV contenant un TLV de réponse SoH du serveur EAP.

L’implémentation de la méthode d’homologue EAP transmet le TLV contenant le TLV de réponse SoH à EAPHost comme suit.

Notes

Le membre eapType de la structure EAP_ATTRIBUTE est toujours défini sur eatEAPTLV et le membre pValue pointe vers le premier octet de la TLV qui contient la TLV de réponse SoH.

 

Implémentation de la prise en charge NAP sur les méthodes de serveur EAP

L’implémentation de la méthode de serveur EAP construit une TLV contenant un TLV de requête SoH. L’implémentation de la méthode de serveur EAP envoie cette TLV contenant le TLV de requête SoH à l’homologue EAP. L’implémentation de la méthode de serveur EAP reçoit le TLV de l’homologue EAP.

L’implémentation de la méthode de serveur EAP transmet le TLV contenant une TLV SoH à EAPHost comme suit.

L’implémentation de la méthode de serveur EAP reçoit un TLV contenant une TLV de réponse SoH d’EAPHost comme suit.

Notes

Le membre eapType de la structure EAP_ATTRIBUTE est toujours défini sur eatEAPTLV et le membre pValue pointe vers le premier octet de la TLV qui contient la TLV de réponse SoH.

 

Messages

Le TLV Eap SoH est utilisé pour encapsuler le protocole SoH pour la transmission via une méthode EAP. Toutes les TTLVs SoH EAP ont la même structure, ne différant que sur l’ID de message et la partie données du message.

Pour plus d’informations, consultez Network Access Protection (NAP) Statement of Health (SoH).

Configuration de l’interface utilisateur de la méthode EAP

Activation de stratégie de groupe

Implémentation de la prise en charge NAP pour les méthodes EAP

Transfert de données entre les méthodes Supplicant et EAP

EAPHost Supplicants