Condividi tramite


Implementazione del supporto In-Band NAP per i metodi EAP

Il supporto di Protezione accesso alla rete in banda per un metodo EAP può essere abilitato per i metodi EAPHost EAP che supportano la trasmissione di oggetti di lunghezza tipo (TLV). Quando è abilitato il supporto di NAP in banda, i pacchetti NAP vengono trasportati all'interno di pacchetti di metodo EAP.

Al contrario, quando è abilitato il supporto per la protezione della protezione della rete, lo scambio NAP Statement of Health (SoH) si verifica tramite mezzi diversi da quelli interni ai pacchetti di metodo EAP.

Tutte le TLV sono specifiche del fornitore.

Implementazione del supporto di NAP nei metodi peer EAP

L'implementazione del metodo peer EAP riceve un TLV contenente la richiesta TLV ( SoH) di dichiarazione di integrità da un server EAP.

L'implementazione del metodo peer EAP passa quindi il TLV contenente la richiesta SoH TLV a EAPHost come indicato di seguito.

L'implementazione del metodo peer EAP riceve un TLV contenente un TLV SoH da EAPHost come indicato di seguito.

  • EAPHost chiama EapPeerSetResponseAttributes dall'implementazione del metodo peer EAP. EapPeerSetResponseAttributes contiene una TLV che ospita un TLV SoH.
  • L'implementazione del metodo peer EAP invia il TLV soH al server EAP.
  • L'implementazione del metodo peer EAP riceve un TLV contenente una risposta SoH TLV dal server EAP.

L'implementazione del metodo peer EAP passa il TLV contenente il TLV di risposta SoH a EAPHost come indicato di seguito.

Nota

Il membro eapType della struttura di EAP_ATTRIBUTE sarà sempre impostato per mangiareEAPTLV e il membro pValue punta al primo byte del TLV che contiene la risposta SoH TLV.

 

Implementazione del supporto di NAP nei metodi del server EAP

L'implementazione del metodo del server EAP costruisce un TLV contenente una richiesta SoH TLV. L'implementazione del metodo del server EAP invia questo TLV contenente il TLV della richiesta SoH al peer EAP. L'implementazione del metodo server EAP riceve il TLV dal peer EAP.

L'implementazione del metodo server EAP passa il TLV contenente un TLV SoH a EAPHost come indicato di seguito.

L'implementazione del metodo del server EAP riceve un TLV contenente una risposta SoH TLV da EAPHost come indicato di seguito.

Nota

Il membro eapType della struttura di EAP_ATTRIBUTE sarà sempre impostato per mangiareEAPTLV e il membro pValue punta al primo byte del TLV che contiene la risposta SoH TLV.

 

Messaggi

L'EAP SoH TLV viene usato per incapsulare il protocollo SoH per la trasmissione tramite un metodo EAP. Tutte le TLV EAP hanno la stessa struttura, diversa solo per l'ID messaggio e la parte dati del messaggio.

Per altre informazioni, vedere Istruzione Protezione accesso alla rete (NAP) Messaggi di integrità (SoH).

Configurazione dell'interfaccia utente del metodo EAP

Abilitazione di Criteri di gruppo

Implementazione del supporto per la protezione della rete per i metodi EAP

Trasferimento di dati tra i metodi Supplicant e EAP

Supplica di EAPHost