Instructions pour l’écriture de DLL EAP

Les DLL EAP ou les plug-ins peuvent être écrits pour optimiser leurs performances dans différents scénarios.

Instructions générales

• Pour créer une connexion chiffrée, les plug-ins EAP doivent générer des clés de chiffrement et les retourner via les attributs RADIUS spécifiques au fournisseur Microsoft MS-MPPE-Send-Keys et MS-MPPE-Recv-Keys. Pour plus d’informations , consultez la section Remarques dans PPP_EAP_OUTPUT.

Recommandations sans fil

Voici des instructions et des recommandations pour l’écriture d’un plug-in EAP qui prend en charge l’authentification des machines dans des scénarios sans fil (802.1X). Cette section ne s’applique pas aux scénarios VPN et d’accès à distance.

• Pour ne pas bloquer l’exécution des systèmes sans assistance, les plug-ins EAP ne doivent pas effectuer d’appels d’interface utilisateur.
• L’implémentation du plug-in EAP de l’étape d’authentification de l’ordinateur doit se terminer aussi rapidement que possible afin de ne pas entraver le démarrage du système d’exploitation.

  Notes

  Si votre protocole EAP ne prend pas en charge l’authentification de l’ordinateur, il doit case activée pour l’indicateur d’authentification de l’ordinateur, RAS_EAP_FLAG_MACHINE_AUTH utilisé dans le champ fFlags dans PPP_EAP_INPUT et retourner une erreur.