Implémentation de la prise en charge NAP pour les méthodes EAP

Cette rubrique explique comment implémenter la protection d’accès réseau pour un demandeur EAPHost. dans Windows Vista et Windows Server 2008, un Client de contrainte de mise en conformité nap est disponible pour les connexions authentifiées 802.1 x .

Implémentation de la protection d’accès réseau (NAP)

Pour prendre en charge la protection d’accès réseau (NAP), un demandeur EAPHost implémente une fonction de rappel correspondant au prototype de rappel NotificationHandler et doit fournir un pointeur vers cette fonction de rappel lors de l’appel de EapHostPeerBeginSession.

La fonction de rappel accepte deux paramètres.

  • GUID qui identifie de façon unique l’interface associée à l’authentification.
  • Pointeur VOID vers une structure de données opaque fournie par le demandeur.

EAPHost appellera la fonction de rappel fournie par le demandeur avec le GUID d’interface unique et le pointeur VOID lorsque l’état de mise en quarantaine de l’ordinateur change. Quand EAPHost appelle la fonction de rappel fournie par le demandeur, le demandeur répond en détachant la connexion réseau logique identifiée par le pointeur d’interface GUID/VOID et recommence l’authentification à l’aide de EapHostPeerBeginSession.

EAPHost peut appeler la fonction de rappel fournie par le demandeur à tout moment : avant, pendant une authentification active ou une fois l’authentification terminée (après l’appel de EapHostPeerEndSession mais pas avant l’appel de EapHostPeerClearConnection ). Le demandeur doit toujours répondre en détachant la connexion réseau logique et en réauthentifiant.

Si le demandeur s’arrête ou si vous choisissez de ne plus recevoir de notification des modifications d’état d’isolement, le demandeur doit appeler EapHostPeerClearConnection et spécifier le GUID d’interface approprié. Si le demandeur souhaite déterminer l’isolation de la connexion réseau logique, le demandeur peut obtenir ces informations à partir de EapHostPeerMethodResult. isolationState lorsque le EapHostPeerMethodResult est obtenu à partir de EapHostPeerGetResult.

Pour obtenir des informations sur l’API EAPHost, reportez-vous aux rubriques suivantes.

Ressources supplémentaires

Configuration de l’interface utilisateur de la méthode EAP

Activation de stratégie de groupe

Implémentation de la prise en charge de In-Band NAP pour les méthodes EAP

Transfert de données entre le demandeur et les méthodes EAP

Demandeurs EAPHost