Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De beveiligde EAP-verbinding wordt geïnitialiseerd tussen de client en de server op vergelijkbare manieren voor RAS- en draadloze (802.1X)-clients.
Klant
Wanneer de client probeert de verbinding tot stand te brengen, verkrijgt de verificatieservice identiteitsgegevens voor de gebruiker. Als de RAS_EAP_VALUENAME_INVOKE_NAMEDLG waarde aanwezig is in het register voor dit verificatieprotocol en deze waarde is ingesteld op nul, roept de verificatieservice RasEapGetIdentity-aan. Deze functie geeft doorgaans een gebruikersinterface weer waarmee de identiteitsgegevens van een type zijn dat specifiek is voor het verificatieprotocol; Bijvoorbeeld een certificaat of numerieke id. Als RAS_EAP_VALUENAME_INVOKE_NAMEDLG niet aanwezig is of is ingesteld op één, geeft de verificatieservice het standaarddialoogvenster voor de gebruikersnaam van het systeem weer.
Zodra de verificatieservice de identiteitsgegevens voor de gebruiker heeft verkregen, wordt de implementatie van het verificatieprotocol van RasEapBegin-aanroepen. Met deze aanroep kan het verificatieprotocol een werkbuffer toewijzen en initialiseren die de service doorgeeft aan volgende aanroepen naar RasEapMakeMessage en RasEapEnd. De werkbuffer is ondoorzichtig voor de service en heeft nooit toegang tot de inhoud van de werkbuffer. Als het verificatieprotocol voor elke EAP-sessie een afzonderlijke werkbuffer maakt, is de werkbuffer sessie- en threadveilig. Omdat het verificatieprotocol het geheugen voor de werkbuffer toewijst, moet het verificatieprotocol dit geheugen ook vrijmaken met behulp van de functie RasEapFreeMemory.
In de aanroep van RasEapBegin-geeft de service ook een PPP_EAP_INPUT structuur door die aanwijzers bevat voor de configuratiegegevens voor de verbinding en de identiteitsgegevens voor de gebruiker. De service geeft altijd een waarde door voor de pszIdentity lid van PPP_EAP_INPUT. De pszPassword- lid van PPP_EAP_INPUT kan echter NULL-zijn.
Binnen de PPP_EAP_INPUT structuur geeft de fAuthenticator lid aan of het verificatieprotocol wordt aangeroepen om te worden geverifieerd (op de client) of als de verificator (op de server).
Server
Op de server geeft de bInitialID lid van PPP_EAP_INPUT de id op die de server gebruikt voor het eerste EAP-pakket. De server incrementeert deze id voor volgende pakketten.
Ook op de server verwijst de pUserAttributes aanwijzer in PPP_EAP_INPUT naar een matrix met kenmerken van het RAS_AUTH_ATTRIBUTE_TYPE type. Dit zijn kenmerken voor de gebruiker die is verkregen van de client.
Als de RasEapBegin aanroep een andere waarde dan NO_ERRORretourneert, wordt de verbinding met de sessie verbroken. De geretourneerde fout wordt geregistreerd (op de server) of weergegeven aan de gebruiker (op de client).