Richtlinien zum Schreiben von EAP-DLLs
EAP-DLLs oder Plug-Ins können geschrieben werden, um ihre Leistung in verschiedenen Szenarien zu optimieren.
Allgemeine Richtlinien
- Um eine verschlüsselte Verbindung zu erstellen, müssen EAP-Plug-Ins Verschlüsselungsschlüssel generieren und sie über die microsoft-herstellerspezifischen RADIUS-Attribute MS-MPPE-Send-Keys und MS-MPPE-Recv-Keys zurückgeben. Weitere Informationen finden Sie im Abschnitt Hinweise in PPP_EAP_OUTPUT .
Wireless-Richtlinien
Im Folgenden finden Sie Richtlinien und Empfehlungen zum Schreiben eines EAP-Plug-Ins, das die Authentifizierung von Computern in Drahtlosen Szenarien (802.1X) unterstützt. Dieser Abschnitt gilt nicht für VPN- und DFÜ-Szenarien.
- Um die Ausführung unbeaufsichtigter Systeme nicht zu blockieren, dürfen EAP-Plug-Ins keine Aufrufe der Benutzeroberfläche durchführen.
- Die EAP-Plug-In-Implementierung des Computerauthentifizierungsschritts muss so schnell wie möglich abgeschlossen werden, damit der Start des Betriebssystems nicht behindert wird.
Hinweis
Wenn Ihr EAP-Protokoll die Computerauthentifizierung nicht unterstützt, muss es nach dem Computerauthentifizierungsflag suchen, RAS_EAP_FLAG_MACHINE_AUTH im Feld fFlags in PPP_EAP_INPUT verwendet, und es wird ein Fehler zurückgegeben.