实现对 EAP 方法的 NAP 支持
本主题说明如何为 EAPHost 请求者实现网络访问保护 (NAP) 。 在 Windows Vista 和 Windows Server 2008 中,NAP 强制客户端 (NAP EC) 可用于 802.1X 身份验证连接。
重要
NAP 在 Windows Server 2012 R2 中已弃用,未包含在 Windows Server 2016 或更高版本中。
实现网络访问保护 (NAP)
为了支持 NAP,EAPHost 请求者实现与 NotificationHandler 回调原型匹配的回调函数,并在调用 EapHostPeerBeginSession 时提供指向此回调函数的指针。
回调函数采用两个参数。
- 唯一标识与身份验证关联的接口的 GUID。
- 指向请求方提供的不透明数据结构的 VOID 指针。
当计算机的隔离状态更改时,EAPHost 将使用唯一接口 GUID 和 VOID 指针调用请求方提供的回调函数。 当 EAPHost 调用请求方提供的回调函数时,请求方通过断开接口 GUID/VOID 指针标识的逻辑网络连接进行响应,并使用 EapHostPeerBeginSession 再次开始身份验证。
EAPHost 可能随时调用请求提供的回调函数:在活动身份验证之前、期间或在身份验证完成之后 (调用 EapHostPeerEndSession 之后调用,但在调用 EapHostPeerClearConnection 之前不调用 EapHostPeerClearConnection) 。 请求者应始终通过断开逻辑网络连接并重新进行身份验证来做出响应。
如果请求者正在关闭或选择不再接收隔离状态更改通知,则请求者应调用 EapHostPeerClearConnection 并指定相应的接口 GUID。 如果请求方希望确定逻辑网络连接的隔离,则当 EapHostPeerMethodResult 从 EapHostPeerMethodResult 获取时,请求方可以从 EapHostPeerMethodResult.isolationState 获取该信息。
EAPHost 相关的 NAP 信息
有关 EAPHost API 相关的 NAP 信息,请参阅以下主题。
- EAP_ATTRIBUTE_TYPE
- EAP_ERROR
- EAPHost Supplicant 常见问题解答
- EAP 方法属性
- EapHostPeerBeginSession
- EAP 相关的错误和信息常量
- ISOLATION_STATE
- NotificationHandler
其他资源
- 有关 NAP 资源的列表,请参阅 网络访问保护。
- 有关运行状况声明信息,请参阅 网络访问保护 (NAP) SoH) 消息 (运行状况声明。
- 有关 NAP API 信息,请参阅 网络访问保护。