Compartir a través de

Directrices para escribir archivos DLL de EAP

  • Artículo

Los archivos DLL o complementos de EAP se pueden escribir para optimizar su rendimiento en diferentes escenarios.

Directrices generales

  • Para crear una conexión cifrada, los complementos EAP deben generar claves de cifrado y devolverlas a través de los atributos RADIUS específicos del proveedor de Microsoft MS-MPPE-Send-Keys y MS-MPPE-Recv-Keys. Consulte la sección Comentarios de PPP_EAP_OUTPUT para obtener más información.

Directrices inalámbricas

Las siguientes son directrices y recomendaciones para escribir un complemento EAP que admita la autenticación de máquinas en escenarios inalámbricos (802.1X). Esta sección no se aplica a los escenarios de VPN y acceso telefónico.

  • Para no bloquear la ejecución de los sistemas desatendidos, los complementos EAP no deben realizar llamadas a ninguna interfaz de usuario.
  • La implementación del complemento EAP del paso de autenticación de la máquina debe completarse lo antes posible, por lo que no dificulta el inicio del sistema operativo.

    Nota

    Si el protocolo EAP no admite la autenticación de la máquina, debe comprobar la marca de autenticación de la máquina, RAS_EAP_FLAG_MACHINE_AUTH usado en el campo fFlags en PPP_EAP_INPUT y devolver un error.