Implémentation de la prise en charge NAP pour les méthodes EAP
Cette rubrique explique comment implémenter la protection d’accès réseau pour un demandeur EAPHost. dans Windows Vista et Windows Server 2008, un Client de contrainte de mise en conformité nap est disponible pour les connexions authentifiées 802.1 x .
Implémentation de la protection d’accès réseau (NAP)
Pour prendre en charge la protection d’accès réseau (NAP), un demandeur EAPHost implémente une fonction de rappel correspondant au prototype de rappel NotificationHandler et doit fournir un pointeur vers cette fonction de rappel lors de l’appel de EapHostPeerBeginSession.
La fonction de rappel accepte deux paramètres.
- GUID qui identifie de façon unique l’interface associée à l’authentification.
- Pointeur VOID vers une structure de données opaque fournie par le demandeur.
EAPHost appellera la fonction de rappel fournie par le demandeur avec le GUID d’interface unique et le pointeur VOID lorsque l’état de mise en quarantaine de l’ordinateur change. Quand EAPHost appelle la fonction de rappel fournie par le demandeur, le demandeur répond en détachant la connexion réseau logique identifiée par le pointeur d’interface GUID/VOID et recommence l’authentification à l’aide de EapHostPeerBeginSession.
EAPHost peut appeler la fonction de rappel fournie par le demandeur à tout moment : avant, pendant une authentification active ou une fois l’authentification terminée (après l’appel de EapHostPeerEndSession mais pas avant l’appel de EapHostPeerClearConnection ). Le demandeur doit toujours répondre en détachant la connexion réseau logique et en réauthentifiant.
Si le demandeur s’arrête ou si vous choisissez de ne plus recevoir de notification des modifications d’état d’isolement, le demandeur doit appeler EapHostPeerClearConnection et spécifier le GUID d’interface approprié. Si le demandeur souhaite déterminer l’isolation de la connexion réseau logique, le demandeur peut obtenir ces informations à partir de EapHostPeerMethodResult. isolationState lorsque le EapHostPeerMethodResult est obtenu à partir de EapHostPeerGetResult.
Informations NAP relatives à EAPHost
Pour obtenir des informations sur l’API EAPHost, reportez-vous aux rubriques suivantes.
- _type d’attribut EAP _
- _erreur EAP
- Forum aux questions sur le demandeur EAPHost
- Propriétés de la méthode EAP
- EapHostPeerBeginSession
- Constantes d’informations et d’erreurs liées à EAP
- État d’isolement _
- NotificationHandler
Ressources supplémentaires
- Pour obtenir la liste des ressources NAP, consultez protection d’accès réseau.
- Pour obtenir des informations sur la déclaration d’intégrité, voir messages de déclaration d’intégrité (SoH) de la protection d’accès réseau (NAP).
- Pour obtenir des informations sur l’API NAP, consultez protection d’accès réseau.