Richtlinien zum Schreiben von EAP-DLLs

EAP-DLLs oder Plug-Ins können geschrieben werden, um ihre Leistung in verschiedenen Szenarien zu optimieren.

Allgemeine Richtlinien

  • Um eine verschlüsselte Verbindung zu erstellen, müssen EAP-Plug-Ins Verschlüsselungsschlüssel generieren und über die microsoft-anbieterspezifischen RADIUS-Attribute MS-MPPE-Send-Keys und MS-MPPE-Recv-Keys zurückgeben. Weitere Informationen finden Sie im Abschnitt "Hinweise" in DER _ EAP _ OUTPUT-Ausgabe.

Drahtlosrichtlinien

Im Folgenden finden Sie Richtlinien und Empfehlungen zum Schreiben eines EAP-Plug-Ins, das die Authentifizierung von Computern in Drahtlosszenarien (802.1X) unterstützt. Dieser Abschnitt gilt nicht für VPN- und DFÜ-Szenarien.

  • Um die Ausführung unbeaufsichtigter Systeme nicht zu blockieren, dürfen EAP-Plug-Ins keine Benutzeroberflächenaufrufe ausführen.
  • Die EAP-Plug-In-Implementierung des Computerauthentifizierungsschritts muss so schnell wie möglich abgeschlossen werden, damit der Start des Betriebssystems nicht beeinträchtigt wird.

    Hinweis

    Wenn Ihr EAP-Protokoll die Computerauthentifizierung nicht unterstützt, muss es nach dem Computerauthentifizierungsflag ,RAS _ EAP _ FLAG MACHINE _ _ AUTH, das im fFlags-Feld in DER _ _ EAP-EINGABEfür den Computer verwendet wird, suchen und einen Fehler zurückgeben.