Condividi tramite

Linee guida per la scrittura di DLL EAP

  • Articolo

Le DLL EAP o i plug-in possono essere scritti per ottimizzare le prestazioni in scenari diversi.

Linee guida generali

  • Per creare una connessione crittografata, i plug-in EAP devono generare chiavi di crittografia e restituirle tramite gli attributi RADIUS specifici del fornitore Microsoft MS-MPPE-Send-Keys e MS-MPPE-Recv-Keys. Per altre informazioni, vedere la sezione Osservazioni in PPP_EAP_OUTPUT .

Linee guida wireless

Di seguito sono riportate linee guida e consigli per la scrittura di un plug-in EAP che supporta l'autenticazione dei computer in scenari wireless (802.1X). Questa sezione non si applica agli scenari VPN e accesso esterno.

  • Per non bloccare l'esecuzione automatica dei sistemi, i plug-in EAP non devono effettuare chiamate all'interfaccia utente.
  • L'implementazione del plug-in EAP del passaggio di autenticazione del computer deve essere completata il più rapidamente possibile, in modo da non ostacolare l'avvio del sistema operativo.

    Nota

    Se il protocollo EAP non supporta l'autenticazione del computer, deve verificare la presenza del flag di autenticazione del computer, RAS_EAP_FLAG_MACHINE_AUTH usato nel campo fFlags in PPP_EAP_INPUT e restituire un errore.