EAP に関してよく寄せられる質問
次のトピックでは、EAP API に関してよく寄せられる質問に対する回答を示します。
| Question | Answer |
|---|---|
| EAP 認証の有効期間は何ですか? | 一般的な状況では、認証は、RapEapBegin 関数と RasEapEnd 関数の呼び出しの間に発生するすべてのもので構成されます。 ユーザーが RRAS スナップインで EAP プロバイダーを構成することを選択すると、Initialize メソッドとUninitialize メソッドの呼び出しの間に発生するすべての認証が構成されます。 |
| "グループ ポリシー" とは | グループ ポリシーの説明については、「コレクションのグループ ポリシー」を参照してください。 |
| EAP 関数は、グループ ポリシーで指定された構成ポリシーをオーバーライドできますか? | いいえ、決してありません。 グループ ポリシーが使用されている場合、グループ ポリシー設定は常に EAP 構成設定をオーバーライドします。 |
| 無効な PIN 試行についてユーザーに警告する必要があります。 無効なピン コードをキャプチャできますか? | ユーザーが間違った PIN を入力すると、拡張認証Protocol-Transportレイヤー セキュリティ (EAP-TLS) によって、VPN サプリカントにエラー コードが送信されます。 エラー コードが返されると、サプリカントは推奨される再試行ロジックを実装できます。 |
| EAP-Transport レベル セキュリティ (EAP-TLS) とは | EAP-TLS は、通常、クライアントとサーバーに個別の証明書プロファイルが使用されるクライアント/サーバー プロトコルです。詳細については、「 IETF RTC 2716」を参照してください。 |