Forum aux questions d’EAP
La rubrique suivante fournit des réponses aux questions fréquemment posées sur les API EAP.
| Question | Réponse |
|---|---|
| Quelle est la durée de vie d’une authentification EAP ? | Dans une situation classique, l’authentification se compose de tout ce qui se produit entre l’appel des fonctions RapEapBegin et RasEapEnd . Lorsqu’un utilisateur choisit de configurer un fournisseur EAP dans le composant logiciel enfichable RRAS, une authentification se compose de tout ce qui se produit entre l’appel des méthodes Initialize et Uninitialize . |
| Qu’est-ce que la « stratégie de groupe » ? | Pour obtenir une description de la stratégie de groupe, consultez stratégie de groupe Collection. |
| Les fonctions EAP peuvent-elles remplacer la stratégie de configuration spécifiée par la stratégie de groupe ? | Non, jamais. Si la stratégie de groupe est en cours d’utilisation, les paramètres de stratégie de groupe remplacent toujours les paramètres de configuration EAP. |
| Je dois avertir les utilisateurs des tentatives de code confidentiel non valides. Est-il possible de capturer un code pin non valide ? | Lorsque l’utilisateur entre le code confidentiel incorrect, l’authentification extensible Protocol-Transport Layer Security (EAP-TLS) envoie un code d’erreur au demandeur VPN. Une fois qu’un code d’erreur est retourné, le demandeur peut implémenter sa logique de nouvelle tentative préférée. |
| Qu’est-ce que la sécurité au niveau du EAP-Transport (EAP-TLS) ? | EAP-TLS est un protocole client-serveur dans lequel des profils de certificat distincts sont généralement utilisés pour le client et le serveur. Pour plus d’informations, consultez IETF RTC 2716. |