Richtlinien zum Schreiben von EAP-DLLs
EAP-DLLs oder Plug-Ins können geschrieben werden, um ihre Leistung in verschiedenen Szenarien zu optimieren.
Allgemeine Richtlinien
- Um eine verschlüsselte Verbindung zu erstellen, müssen EAP-Plug-Ins Verschlüsselungsschlüssel generieren und über die microsoft-anbieterspezifischen RADIUS-Attribute MS-MPPE-Send-Keys und MS-MPPE-Recv-Keys zurückgeben. Weitere Informationen finden Sie im Abschnitt "Hinweise" in DER _ EAP _ OUTPUT-Ausgabe.
Drahtlosrichtlinien
Im Folgenden finden Sie Richtlinien und Empfehlungen zum Schreiben eines EAP-Plug-Ins, das die Authentifizierung von Computern in Drahtlosszenarien (802.1X) unterstützt. Dieser Abschnitt gilt nicht für VPN- und DFÜ-Szenarien.
- Um die Ausführung unbeaufsichtigter Systeme nicht zu blockieren, dürfen EAP-Plug-Ins keine Benutzeroberflächenaufrufe ausführen.
- Die EAP-Plug-In-Implementierung des Computerauthentifizierungsschritts muss so schnell wie möglich abgeschlossen werden, damit der Start des Betriebssystems nicht beeinträchtigt wird.
Hinweis
Wenn Ihr EAP-Protokoll die Computerauthentifizierung nicht unterstützt, muss es nach dem Computerauthentifizierungsflag ,RAS _ EAP _ FLAG MACHINE _ _ AUTH, das im fFlags-Feld in DER _ _ EAP-EINGABEfür den Computer verwendet wird, suchen und einen Fehler zurückgeben.