Implementieren In-Band NAP-Unterstützung für EAP-Methoden
Die Unterstützung des In-Band-Netzwerkzugriffsschutzes (NAP) für eine EAP-Methode kann für EAPHost-EAP-Methoden aktiviert werden, die die Übertragung von Type-Length-Value-Objekten (TLVs) unterstützen. Wenn die In-Band-NAP-Unterstützung aktiviert ist, werden NAP-Pakete in EAP-Methodenpaketen transportiert.
Wenn die Out-of-Band-NAP-Unterstützung aktiviert ist, erfolgt der NAP-SoH-Austausch dagegen über andere Mittel als interne EAP-Methodenpakete.
Alle TLVs sind herstellerspezifisch.
Implementieren der NAP-Unterstützung für EAP-Peermethoden
Die Implementierung der EAP-Peermethode empfängt einen TLV mit der SoH-Anforderung ( Statement of Health ) von einem EAP-Server.
Die Implementierung der EAP-Peermethode übergibt dann den TLV mit dem TLV der SoH-Anforderung wie folgt an EAPHost.
- Die Implementierung der EAP-Peermethode gibt den Aktionscode EapPeerMethodResponseActionRespond an EAPHost zurück, wenn sie von EapPeerProcessRequestPacket zurückgegeben wird.
- EAPHost ruft EapPeerGetResponseAttributes aus der Implementierung der EAP-Peermethode auf. Die Attribute werden im Prozess übergeben.
- Die Implementierung der EAP-Peermethode gibt den TLV zurück, der die SoH-Anforderungs-TLV in EapPeerGetResponseAttributes enthält. Die Attribute werden dabei empfangen.
Die Implementierung der EAP-Peermethode empfängt einen TLV mit einem SoH-TLV von EAPHost wie folgt.
- EAPHost ruft EapPeerSetResponseAttributes aus der Implementierung der EAP-Peermethode auf. EapPeerSetResponseAttributes enthält eine TLV, die eine SoH-TLV enthält.
- Die Implementierung der EAP-Peermethode sendet den SoH-TLV an den EAP-Server.
- Die Implementierung der EAP-Peermethode empfängt einen TLV mit einer SoH-Antwort-TLV vom EAP-Server.
Die Implementierung der EAP-Peermethode übergibt den TLV, der die SoH-Antwort-TLV enthält, wie folgt an EAPHost.
- Die Implementierung der EAP-Peermethode gibt den Aktionscode EapPeerMethodResponseActionRespond an EAPHost zurück, wenn sie von EapPeerProcessRequestPacket zurückgegeben wird.
- EAPHost ruft EapPeerGetResponseAttributes aus den Implementierungen der EAP-Peermethode auf. Die EAP_ATTRIBUTES-Struktur wird im Prozess übergeben.
- Die Implementierung der EAP-Peermethode gibt den TLV zurück, der die SoH-Antwort-TLV in EapPeerSetResponseAttributes enthält.
Hinweis
Das eapType-Element der EAP_ATTRIBUTE-Struktur wird immer auf eatEAPTLV festgelegt, und das pValue-Element zeigt auf das erste Byte des TLV, das die SoH-Antwort-TLV enthält.
Implementieren der NAP-Unterstützung für EAP-Servermethoden
Die Implementierung der EAP-Servermethode erstellt einen TLV mit einer SoH-Anforderungs-TLV. Die Implementierung der EAP-Servermethode sendet diesen TLV mit dem TLV der SoH-Anforderung an den EAP-Peer. Die Implementierung der EAP-Servermethode empfängt den TLV vom EAP-Peer.
Die Implementierung der EAP-Servermethode übergibt den TLV mit einem SoH-TLV wie folgt an EAPHost.
- Die Implementierung der EAP-Servermethode gibt den Aktionscode EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND an EAPHost zurück, wenn sie von EapMethodAuthenticatorReceivePacket zurückgegeben wird.
- EAPHost ruft EapMethodAuthenticatorGetAttributes aus der EAP-Servermethodenimplementierung auf.
- Die Implementierung der EAP-Servermethode gibt den TLV zurück, der den SoH-TLV in EapMethodAuthenticatorGetAttributes enthält.
Die Implementierung der EAP-Servermethode empfängt einen TLV mit einem SoH-Antwort-TLV von EAPHost.
- EAPHost ruft EapMethodAuthenticatorSetAttributes über die Implementierung der EAP-Servermethode auf.
- Der TLV, der die SoH-Antwort-TLV enthält, wird in EapMethodAuthenticatorSetAttributes zurückgegeben.
- Die Implementierung der EAP-Servermethode sendet den TLV, der die SoH-Antwort-TLV enthält.
Hinweis
Das eapType-Element der EAP_ATTRIBUTE-Struktur wird immer auf eatEAPTLV festgelegt, und das pValue-Element zeigt auf das erste Byte des TLV, das die SoH-Antwort-TLV enthält.
Nachrichten
Der EAP SoH TLV wird verwendet, um das SoH-Protokoll für die Übertragung über eine EAP-Methode zu kapseln. Alle EAP-SoH-TLVs haben die gleiche Struktur und unterscheiden sich nur hinsichtlich der Nachrichten-ID und des Datenteils der Nachricht.
Weitere Informationen finden Sie unter SoH-Meldungen (Network Access Protection, NAP)-Integritätsanweisung ( Network Access Protection).
Zugehörige Themen