次の方法で共有

EAP メソッドIn-Band NAP サポートの実装

  • [アーティクル]

EAP メソッドのインバンド ネットワーク アクセス保護 (NAP) のサポートは、型長値オブジェクト (TLV) の送信をサポートする EAPHost EAP メソッドに対して有効にすることができます。 帯域内 NAP サポートが有効になっている場合、NAP パケットは EAP メソッド パケット内で転送されます。

これに対し、帯域外 NAP サポートが有効になっている場合、NAP ステートメント オブ ヘルス (SoH) 交換は内部から EAP 方式のパケット以外の手段によって行われます。

すべての TLV はベンダー固有です。

EAP ピア メソッドでの NAP サポートの実装

EAP ピア メソッドの実装では、EAP サーバーから 正常性ステートメント (SoH) 要求 TLV を含む TLV を受信します。

次に、EAP ピア メソッドの実装は、SoH 要求 TLV を含む TLV を EAPHost に次のように渡します。

EAP ピア メソッドの実装では、次のように EAPHost から SoH TLV を含む TLV を受信します。

  • EAPHost は、EAP ピア メソッドの実装から EapPeerSetResponseAttributes を呼び出します。 EapPeerSetResponseAttributes には、SoH TLV を格納する TLV が含まれています。
  • EAP ピア メソッドの実装では、SoH TLV が EAP サーバーに送信されます。
  • EAP ピア メソッドの実装では、EAP サーバーから SoH 応答 TLV を含む TLV を受信します。

EAP ピア メソッドの実装では、SoH 応答 TLV を含む TLV を EAPHost に次のように渡します。

Note

EAP_ATTRIBUTE構造体の eapType メンバーは常に eatEAPTLV に設定され、pValue メンバーは SoH 応答 TLV を含む TLV の最初のバイトを指します。

 

EAP サーバーメソッドでの NAP サポートの実装

EAP サーバーメソッドの実装では、SoH 要求 TLV を含む TLV が構築されます。 EAP サーバー メソッドの実装では、SoH 要求 TLV を含むこの TLV を EAP ピアに送信します。 EAP サーバー メソッドの実装では、EAP ピアから TLV を受信します。

EAP サーバーメソッドの実装では、SoH TLV を含む TLV を次のように EAPHost に渡します。

EAP サーバーメソッドの実装では、次のように EAPHost から SoH 応答 TLV を含む TLV を受け取ります。

注意

EAP_ATTRIBUTE構造体の eapType メンバーは常に eatEAPTLV に設定され、pValue メンバーは SoH 応答 TLV を含む TLV の最初のバイトを指します。

 

メッセージ

EAP SoH TLV は、EAP メソッドを介した転送用の SoH プロトコルをカプセル化するために使用されます。 すべての EAP SoH TLV は同じ構造を持ち、メッセージ ID とメッセージのデータ部分のみが異なります。

詳細については、「 Network Access Protection (NAP) の正常性ステートメント (SoH) メッセージ」を参照してください。

EAP メソッド ユーザー インターフェイスの構成

グループ ポリシーの有効化

EAP メソッドの NAP サポートの実装

サプリカントと EAP メソッド間のデータ転送

EAPHost サプリカント