Реализация поддержки NAP для методов EAP
В этом разделе объясняется, как реализовать защиту доступа к сети (NAP) для запрашивающего EAPHost. В Windows Vista и Windows Server 2008 для подключений с проверкой подлинности 802.1X доступен клиент принудительного применения NAP (NAP EC).
Важно!
Nap является нерекомендуемой в Windows Server 2012 R2 и не включен в Windows Server 2016 или более поздних версий.
Реализация защиты доступа к сети (NAP)
Для поддержки NAP запрашивающий объект EAPHost реализует функцию обратного вызова, соответствующую прототипу обратного вызова NotificationHandler , и должен предоставить указатель на эту функцию обратного вызова при вызове EapHostPeerBeginSession.
Функция обратного вызова принимает два параметра.
- GUID, который однозначно идентифицирует интерфейс, связанный с проверкой подлинности.
- Указатель VOID на непрозрачную структуру данных, предоставляемую запрашивающим.
EAPHost вызывает функцию обратного вызова, предоставляемую запрашивающим, с уникальным идентификатором GUID интерфейса и указателем VOID при изменении состояния карантина компьютера. Когда EAPHost вызывает функцию обратного вызова, предоставляемую запрашивающим, запрашивающий отвечает разрывом логического сетевого подключения, определенного указателем GUID/VOID интерфейса, и снова начинает проверку подлинности с помощью EapHostPeerBeginSession.
EAPHost может вызывать функцию обратного вызова, предоставляемую запрашивающим, в любое время: до, во время активной проверки подлинности или после завершения проверки подлинности (после вызова EapHostPeerEndSession , но не до вызова EapHostPeerClearConnection ). Запрашивающий должен всегда отвечать, разрывая логическое сетевое подключение и повторно проверяя подлинность.
Если запрашивающий завершает работу или больше не получает уведомление об изменениях состояния изоляции, запрашивающий должен вызвать EapHostPeerClearConnection и указать соответствующий GUID интерфейса. Если запрашивающий пользователь хочет определить изоляцию логического сетевого подключения, он может получить эти сведения из EapHostPeerMethodResult.isolationState при получении EapHostHostPeerMethodResult из EapHostPeerGetResult.
Сведения о nap, связанные с EAPHost
Сведения о nap, связанные с API EAPHost, см. в следующих разделах.
- EAP_ATTRIBUTE_TYPE
- EAP_ERROR
- Часто задаваемые вопросы о запросе EAPHost
- Свойства метода EAP
- EapHostPeerBeginSession
- Константы сведений и ошибок, связанных с EAP
- ISOLATION_STATE
- NotificationHandler
Дополнительные ресурсы
- Список ресурсов защиты доступа к сети см. в разделе Защита доступа к сети.
- Сведения о работоспособности см. в разделе Сведения о работоспособности защиты доступа к сети (NAP).
- Сведения об API NAP см. в разделе Защита доступа к сети.
Связанные темы
Настройка пользовательского интерфейса метода EAP
Реализация поддержки In-Band NAP для методов EAP