Поделиться через

Реализация поддержки In-Band NAP для методов EAP

  • Статья

Поддержка защиты доступа к сети (NAP) для метода EAP можно включить для методов EAPHost EAP, поддерживающих передачу объектов типа длины и значения (TLV). Если включена поддержка nap в канале, пакеты NAP транспортируются внутри пакетов метода EAP.

В отличие от этого, если включена внеполосная поддержка NAP, обмен инструкцией NAP о работоспособности (SoH) осуществляется с помощью средств, отличных от внутренних пакетов метода EAP.

Все TLV зависят от поставщика.

Реализация поддержки NAP в одноранговых методах EAP

Реализация однорангового метода EAP получает TLV, содержащий TLV запроса Инструкции о работоспособности (SoH) от сервера EAP.

Затем реализация однорангового метода EAP передает TLV, содержащий TLV запроса SoH, в EAPHost следующим образом.

  • Реализация однорангового метода EAP возвращает код действия EapPeerMethodResponseActionRespond в EAPHost по возвращении из EapPeerProcessRequestPacket.
  • EAPHost вызывает EapPeerGetResponseAttributes из реализации однорангового метода EAP. Атрибуты передаются в процессе.
  • Реализация однорангового метода EAP возвращает TLV, содержащий TLV запроса SoH в EapPeerGetResponseAttributes. Атрибуты получаются в процессе.

Реализация однорангового метода EAP получает от EAPHost TLV, содержащий TLV SoH, как показано ниже.

  • EAPHost вызывает EapPeerSetResponseAttributes из реализации однорангового метода EAP. EapPeerSetResponseAttributes содержит TLV, в котором хранится SoH TLV.
  • Реализация однорангового метода EAP отправляет soH TLV на сервер EAP.
  • Реализация однорангового метода EAP получает от сервера EAP TLV, содержащий TLV ответа SoH.

Реализация однорангового метода EAP передает TLV, содержащий TLV ответа SoH, в EAPHost следующим образом.

  • Реализация однорангового метода EAP возвращает код действия EapPeerMethodResponseActionRespond в EAPHost по возвращении из EapPeerProcessRequestPacket.
  • EAPHost вызывает EapPeerGetResponseAttributes из реализаций однорангового метода EAP. В процессе передается структура EAP_ATTRIBUTES .
  • Реализация однорангового метода EAP возвращает TLV, содержащий TLV ответа SoH в EapPeerSetResponseAttributes.

Примечание

Член eapTypeструктуры EAP_ATTRIBUTE всегда будет иметь значение eatEAPTLV , а элемент pValue будет указывать на первый байт TLV, содержащий TLV ответа SoH.

 

Реализация поддержки NAP в методах сервера EAP

Реализация метода сервера EAP создает TLV, содержащий TLV запроса SoH. Реализация метода сервера EAP отправляет этот TLV, содержащий TLV запроса SoH, в одноранговый узел EAP. Реализация метода сервера EAP получает TLV от однорангового узла EAP.

Реализация метода сервера EAP передает TLV, содержащий SoH TLV, в EAPHost следующим образом.

Реализация метода сервера EAP получает TLV, содержащий TLV ответа SoH от EAPHost, как показано ниже.

  • EAPHost вызывает EapMethodAuthenticatorSetAttributes из реализации метода сервера EAP.
  • TLV, содержащий TLV ответа SoH, возвращается в EapMethodAuthenticatorSetAttributes.
  • Реализация метода сервера EAP отправляет TLV, содержащий TLV ответа SoH.

Примечание

Член eapTypeструктуры EAP_ATTRIBUTE всегда будет иметь значение eatEAPTLV , а элемент pValue будет указывать на первый байт TLV, содержащий TLV ответа SoH.

 

Сообщения

EAP SoH TLV используется для инкапсуляции протокола SoH для передачи с помощью метода EAP. Все TLV EAP SoH имеют одинаковую структуру, отличающуюся только идентификатором сообщения и частью данных сообщения.

Дополнительные сведения см. в разделе Заявление о работоспособности (SoH) для защиты доступа к сети (NAP).

Настройка пользовательского интерфейса метода EAP

Включение групповая политика

Реализация поддержки NAP для методов EAP

Передача данных между запрашивающим методом и методом EAP

Просители EAPHost