Implémentation de la prise en charge NAP pour les méthodes EAP
Cette rubrique explique comment implémenter la protection d’accès réseau (NAP) pour un demandeur EAPHost. Dans Windows Vista et Windows Server 2008, un client NAP Enforcement Client (NAP EC) est disponible pour les connexions authentifiées 802.1X .
Important
Nap a été déconseillé dans Windows Server 2012 R2 et n’est pas inclus dans Windows Server 2016 ou version ultérieure.
Implémentation de la protection d’accès réseau (NAP)
Pour prendre en charge NAP, un demandeur EAPHost implémente une fonction de rappel correspondant au prototype de rappel NotificationHandler et doit fournir un pointeur vers cette fonction de rappel lors de l’appel d’EapHostPeerBeginSession.
La fonction de rappel prend deux paramètres.
- GUID qui identifie de manière unique l’interface associée à l’authentification.
- Pointeur VOID vers une structure de données opaque fournie par le demandeur.
EAPHost appelle la fonction de rappel fournie par le demandeur avec le GUID d’interface unique et le pointeur VOID lorsque l’état de quarantaine de la machine change. Quand EAPHost appelle la fonction de rappel fournie par le demandeur, le demandeur répond en supprimant la connexion réseau logique identifiée par le pointeur GUID/VOID de l’interface et recommencez l’authentification à l’aide d’EapHostPeerBeginSession.
EAPHost peut appeler la fonction de rappel fournie par le demandeur à tout moment : avant, pendant une authentification active ou une fois l’authentification terminée (après l’appel d’EapHostPeerEndSession , mais pas avant l’appel d’EapHostPeerClearConnection ). Le demandeur doit toujours répondre en supprimant la connexion réseau logique et en ré-authentifiant.
Si le demandeur s’arrête ou choisit de ne plus recevoir de notification des modifications d’état d’isolation, le demandeur doit appeler EapHostPeerClearConnection et spécifier le GUID d’interface approprié. Si le demandeur souhaite déterminer l’isolation de la connexion de réseau logique, le demandeur peut obtenir ces informations auprès d’EapHostPeerMethodResult.isolationState quand EapHostPeerMethodResult est obtenu à partir d’EapHostPeerGetResult.
Informations NAP liées à EAPHost
Pour obtenir des informations NAP relatives à l’API EAPHost, reportez-vous aux rubriques suivantes.
- EAP_ATTRIBUTE_TYPE
- EAP_ERROR
- Questions fréquentes (FAQ) sur EAPHost Supplicant
- Propriétés de la méthode EAP
- EapHostPeerBeginSession
- Constantes d’erreur et d’informations liées à EAP
- ISOLATION_STATE
- Gestionnaire de notification
Ressources supplémentaires
- Pour obtenir la liste des ressources NAP, consultez Protection de l’accès réseau.
- Pour obtenir des informations sur l’état d’intégrité, consultez Network Access Protection (NAP) Statement of Health (SoH).
- Pour plus d’informations sur l’API NAP, consultez Protection de l’accès réseau.
Rubriques connexes
Configuration de l’interface utilisateur de la méthode EAP
Activation de stratégie de groupe
Implémentation de In-Band prise en charge nap pour les méthodes EAP