次の方法で共有

EAP DLL の作成に関するガイドライン

  • [アーティクル]

EAP DLL またはプラグインは、さまざまなシナリオでパフォーマンスを最適化するために記述できます。

一般的なガイドライン

  • 暗号化された接続を作成するには、EAP プラグインで暗号化キーを生成し、Microsoft ベンダー固有の RADIUS 属性 MS-MPPE-Send-Keys と MS-MPPE-Recv-Keys を介して返す必要があります。 詳細については、 PPP_EAP_OUTPUT の「解説」セクションを参照してください。

ワイヤレス ガイドライン

ワイヤレス (802.1X) シナリオでのマシンの認証をサポートする EAP プラグインを記述するためのガイドラインと推奨事項を次に示します。 このセクションは、VPN とダイヤルアップのシナリオには適用されません。

  • 無人システムの実行をブロックしないようにするために、EAP プラグインはユーザー インターフェイス呼び出しを行ってはなりません。
  • コンピューター認証ステップの EAP プラグインの実装は、オペレーティング システムの起動を妨げないように、できるだけ早く完了する必要があります。

    Note

    EAP プロトコルがマシン認証をサポートしていない場合は、マシン認証フラグにチェックし、PPP_EAP_INPUTfFlagsフィールドで使用RAS_EAP_FLAG_MACHINE_AUTH、エラーを返す必要があります。