Implémentation de la prise en charge de In-Band NAP pour les méthodes EAP
La prise en charge de la protection d’accès réseau (NAP) intrabande pour une méthode EAP peut être activée pour les méthodes EAP EAPHost qui prennent en charge la transmission d’objets TLVs (type-length-value). Lorsque la prise en charge de la protection d’accès réseau intrabande est activée, les paquets NAP sont transportés dans les paquets de méthode EAP.
En revanche, lorsque la prise en charge de la protection d’accès réseau hors bande est activée, l’échange de déclaration d’intégrité NAP se produit par le biais d’autres paquets de méthode internes aux protocoles EAP.
Tous les TLVs sont spécifiques au fournisseur.
Implémentation de la prise en charge NAP sur les méthodes homologues EAP
L’implémentation de la méthode d’homologue EAP reçoit un TLV contenant la requête de déclaration d’intégrité TLV d’un serveur EAP.
L’implémentation de la méthode d’homologue EAP transmet ensuite la TLV contenant la requête SoH TLV à EAPHost comme suit.
- L’implémentation de la méthode d’homologue EAP retourne le code d’action EapPeerMethodResponseActionRespond à EAPHost au retour de EapPeerProcessRequestPacket.
- EAPHost appelle EapPeerGetResponseAttributes à partir de l’implémentation de la méthode d’homologue EAP. Les attributs sont passés dans le processus.
- L’implémentation de la méthode d’homologue EAP retourne la méthode TLV contenant la méthode TLV de demande SoH dans EapPeerGetResponseAttributes. Les attributs sont reçus dans le processus.
L’implémentation de la méthode d’homologue EAP reçoit un TLV contenant un TLV SoH d’EAPHost comme suit.
- EAPHost appelle EapPeerSetResponseAttributes à partir de l’implémentation de la méthode d’homologue EAP. EapPeerSetResponseAttributes contient un TLV qui héberge un TLV SOH.
- L’implémentation de la méthode d’homologue EAP envoie le TLV SoH au serveur EAP.
- L’implémentation de la méthode d’homologue EAP reçoit un TLV contenant un TLV de réponse SoH à partir du serveur EAP.
L’implémentation de la méthode d’homologue EAP transmet la TLV contenant le TLV de réponse SoH à EAPHost comme suit.
- L’implémentation de la méthode d’homologue EAP retourne le code d’action EapPeerMethodResponseActionRespond à EAPHost au retour de EapPeerProcessRequestPacket.
- EAPHost appelle EapPeerGetResponseAttributes à partir des implémentations de la méthode d’homologue EAP. La structure des _ attributs EAP est passée dans le processus.
- L’implémentation de la méthode d’homologue EAP retourne la méthode TLV contenant le TLV de réponse SoH dans EapPeerSetResponseAttributes.
Notes
Le membre eapType de la structure d' _ attribut EAP aura toujours la valeur eatEAPTLV et le membre pValue pointera vers le premier octet de la TLV qui contient le TLV réponse SOH.
Implémentation de la prise en charge NAP sur les méthodes de serveur EAP
L’implémentation de la méthode de serveur EAP construit un TLV contenant une requête SoH TLV. L’implémentation de la méthode de serveur EAP envoie ce TLV contenant la requête SoH TLV à l’homologue EAP. L’implémentation de la méthode de serveur EAP reçoit le TLV de l’homologue EAP.
L’implémentation de la méthode de serveur EAP transmet la TLV contenant un TLV SoH à EAPHost comme suit.
- L’implémentation de la méthode de serveur EAP retourne le code d’action réponse de l' _ authentificateur de méthode EAP _ _ _ répondre à EAPHost au retour de EapMethodAuthenticatorReceivePacket.
- EAPHost appelle EapMethodAuthenticatorGetAttributes à partir de l’implémentation de la méthode de serveur EAP.
- L’implémentation de la méthode de serveur EAP retourne la méthode TLV contenant la TLV SoH dans EapMethodAuthenticatorGetAttributes.
L’implémentation de la méthode de serveur EAP reçoit un TLV contenant un TLV de réponse SoH d’EAPHost comme suit.
- EAPHost appelle EapMethodAuthenticatorSetAttributes à partir de l’implémentation de la méthode de serveur EAP.
- La TLV contenant le TLV de réponse SoH est retournée dans EapMethodAuthenticatorSetAttributes
- L’implémentation de la méthode de serveur EAP envoie le TLV contenant le TLV de réponse SoH.
Notes
Le membre eapType de la structure d' _ attribut EAP aura toujours la valeur eatEAPTLV et le membre pValue pointera vers le premier octet de la TLV qui contient le TLV réponse SOH.
Messages
EAP SoH TLV est utilisé pour encapsuler le protocole SoH en vue d’une transmission via une méthode EAP. Toutes les TLVs de déclaration d’intégrité EAP ont la même structure, qui diffère uniquement par l’ID de message et la partie de données du message.
Pour plus d’informations, consultez messages de déclaration d’intégrité de la protection d’accès réseau (NAP).