Häufig gestellte Fragen zu EAP
Das folgende Thema enthält Antworten auf häufig gestellte Fragen zu den EAP-APIs.
| Frage | Antwort |
|---|---|
| Wie lange ist die Lebensdauer einer EAP-Authentifizierung? | In einer typischen Situation besteht die Authentifizierung aus allem, was zwischen dem Aufruf der Funktionen "RaeapBegin" und "RasEapEnd" erfolgt. Wenn ein Benutzer sich für die Konfiguration eines EAP-Anbieters im RRAS-Snap-In entscheidet, besteht eine Authentifizierung aus allem, was zwischen dem Aufruf der Initialize- und Uninitialize-Methoden erfolgt. |
| Was ist "Gruppenrichtlinie"? | Eine Beschreibung der Gruppenrichtlinie finden Sie unter Gruppenrichtlinie Sammlung. |
| Können EAP-Funktionen die von der Gruppenrichtlinie angegebene Konfigurationsrichtlinie überschreiben? | Nein, niemals. Wenn gruppenrichtlinien verwendet werden, überschreiben Gruppenrichtlinieneinstellungen immer die EAP-Konfigurationseinstellungen. |
| Ich muss Benutzer vor ungültigen PIN-Versuchen warnen. Ist es möglich, einen ungültigen Pincode zu erfassen? | Wenn der Benutzer die falsche PIN ein gibt, sendet Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) einen Fehlercode an die VPN-Unterstützung. Sobald ein Fehlercode zurückgegeben wird, kann der Supplicant seine bevorzugte Wiederholungslogik implementieren. |
| Was ist EAP-Transport Level Security (EAP-TLS)? | EAP-TLS ist ein Client-Server-Protokoll, in dem unterschiedliche Zertifikatprofile in der Regel für den Client und Server verwendet werden. Weitere Informationen finden Sie unter IETF RTC 2716. |