Häufig gestellte Fragen zu EAP

Das folgende Thema enthält Antworten auf häufig gestellte Fragen zu den EAP-APIs.

Frage Antwort
Wie lange ist die Lebensdauer einer EAP-Authentifizierung? In einer typischen Situation besteht die Authentifizierung aus allem, was zwischen dem Aufruf der Funktionen "RaeapBegin" und "RasEapEnd" erfolgt. Wenn ein Benutzer sich für die Konfiguration eines EAP-Anbieters im RRAS-Snap-In entscheidet, besteht eine Authentifizierung aus allem, was zwischen dem Aufruf der Initialize- und Uninitialize-Methoden erfolgt.
Was ist "Gruppenrichtlinie"? Eine Beschreibung der Gruppenrichtlinie finden Sie unter Gruppenrichtlinie Sammlung.
Können EAP-Funktionen die von der Gruppenrichtlinie angegebene Konfigurationsrichtlinie überschreiben? Nein, niemals. Wenn gruppenrichtlinien verwendet werden, überschreiben Gruppenrichtlinieneinstellungen immer die EAP-Konfigurationseinstellungen.
Ich muss Benutzer vor ungültigen PIN-Versuchen warnen. Ist es möglich, einen ungültigen Pincode zu erfassen? Wenn der Benutzer die falsche PIN ein gibt, sendet Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) einen Fehlercode an die VPN-Unterstützung. Sobald ein Fehlercode zurückgegeben wird, kann der Supplicant seine bevorzugte Wiederholungslogik implementieren.
Was ist EAP-Transport Level Security (EAP-TLS)? EAP-TLS ist ein Client-Server-Protokoll, in dem unterschiedliche Zertifikatprofile in der Regel für den Client und Server verwendet werden. Weitere Informationen finden Sie unter IETF RTC 2716.

Verwenden des Erweiterbaren Authentifizierungsprotokolls