EAP メソッドの NAP サポートの実装
このトピックでは、EAPHost サプリカントのネットワーク アクセス保護 (NAP) を実装する方法について説明します。 Windows Vista および Windows Server 2008 では、NAP 強制クライアント (NAP EC) を 802.1X 認証接続に使用できます。
重要
NAP は Windows Server 2012 R2 で非推奨となり、Windows Server 2016 以降には含まれていません。
ネットワーク アクセス保護 (NAP) の実装
NAP をサポートするために、EAPHost サプリカントは NotificationHandler コールバック プロトタイプに一致するコールバック関数を実装し、 EapHostPeerBeginSession を呼び出すときにこのコールバック関数へのポインターを提供する必要があります。
コールバック関数は、2 つのパラメーターを受け取ります。
- 認証に関連付けられているインターフェイスを一意に識別する GUID。
- サプリカントによって提供される不透明なデータ構造への VOID ポインター。
EAPHost は、マシンの検疫状態が変更されると、一意のインターフェイス GUID と VOID ポインターを使用して、サプリカント提供のコールバック関数を呼び出します。 EAPHost がサプリカント提供のコールバック関数を呼び出すと、サプリカントはインターフェイス GUID/VOID ポインターによって識別される論理ネットワーク接続を破棄して応答し、 EapHostPeerBeginSession を使用して認証を再度開始します。
EAPHost は、アクティブな認証の前、アクティブな認証中、または認証が完了した後 ( EapHostPeerEndSession が呼び出された後、 EapHostPeerClearConnection が呼び出される前ではなく) いつでも、サプリカント提供のコールバック関数を呼び出す場合があります。 サプリカントは、論理ネットワーク接続を破棄して再認証することで常に応答する必要があります。
サプリカントがシャットダウン中か、分離状態の変更の通知を受け取らなくなった場合、サプリカントは EapHostPeerClearConnection を 呼び出し、適切なインターフェイス GUID を指定する必要があります。 サプリカントが論理ネットワーク接続の分離を決定する場合、 EapHostPeerMethodResult が EapHostPeerGetResult から取得されると、サプリカントは EapHostPeerMethodResult.isolationState からその情報 を取得できます。
EAPHost 関連 NAP 情報
EAPHost API 関連の NAP 情報については、次のトピックを参照してください。
- EAP_ATTRIBUTE_TYPE
- EAP_ERROR
- EAPHost サプリカントに関してよく寄せられる質問
- EAP メソッドのプロパティ
- EapHostPeerBeginSession
- EAP 関連のエラーおよび情報定数
- ISOLATION_STATE
- NotificationHandler
その他のリソース
- NAP リソースの一覧については、「 ネットワーク アクセス保護」を参照してください。
- 正常性ステートメントの情報については、「 ネットワーク アクセス保護 (NAP) の正常性ステートメント (SoH) メッセージ」を参照してください。
- NAP API の情報については、「 ネットワーク アクセス保護」を参照してください。