다음을 통해 공유

EAP 메서드에 대한 In-Band NAP 지원 구현

  • 아티클

EAP 메서드에 대한 대역 내 NAP( 네트워크 액세스 보호 ) 지원은 형식 길이-값 개체(TLLV)의 전송을 지원하는 EAPHost EAP 메서드에 대해 사용하도록 설정할 수 있습니다. 대역 내 NAP 지원을 사용하도록 설정하면 NAP 패킷이 EAP 메서드 패킷 내에서 전송됩니다.

반면 대역 외 NAP 지원을 사용하도록 설정하면 SOH(NAP Health 문 ) 교환은 EAP 메서드 패킷 내부 이외의 수단을 통해 발생합니다.

모든 LLV는 공급업체별로 다릅니다.

EAP 피어 메서드에서 NAP 지원 구현

EAP 피어 메서드 구현은 EAP 서버에서 SoH( Health 문 ) 요청 TLV를 포함하는 TLV를 받습니다.

그런 다음 EAP 피어 메서드 구현은 다음과 같이 SoH 요청 TLV가 포함된 TLV를 EAPHost에 전달합니다.

EAP 피어 메서드 구현은 다음과 같이 EAPHost에서 SoH TLV를 포함하는 TLV를 받습니다.

  • EAPHost는 EAP 피어 메서드 구현에서 EapPeerSetResponseAttributes 를 호출합니다. EapPeerSetResponseAttributes 에는 SoH TLV가 있는 TLV가 포함되어 있습니다.
  • EAP 피어 메서드 구현은 SoH TLV를 EAP 서버로 보냅니다.
  • EAP 피어 메서드 구현은 EAP 서버에서 SoH 응답 TLV를 포함하는 TLV를 받습니다.

EAP 피어 메서드 구현은 다음과 같이 SoH 응답 TLV를 포함하는 TLV를 EAPHost에 전달합니다.

참고

EAP_ATTRIBUTE 구조체의 eapType 멤버는 항상 eatEAPTLV로 설정되고 pValue 멤버는 SoH 응답 TLV를 포함하는 TLV의 첫 번째 바이트를 가리킵니다.

 

EAP 서버 메서드에서 NAP 지원 구현

EAP 서버 메서드 구현은 SoH 요청 TLV를 포함하는 TLV를 생성합니다. EAP 서버 메서드 구현은 SoH 요청 TLV가 포함된 이 TLV를 EAP 피어로 보냅니다. EAP 서버 메서드 구현은 EAP 피어에서 TLV를 받습니다.

EAP 서버 메서드 구현은 다음과 같이 SoH TLV가 포함된 TLV를 EAPHost에 전달합니다.

EAP 서버 메서드 구현은 다음과 같이 EAPHost에서 SoH 응답 TLV를 포함하는 TLV를 받습니다.

참고

EAP_ATTRIBUTE 구조체의 eapType 멤버는 항상 eatEAPTLV로 설정되고 pValue 멤버는 SoH 응답 TLV를 포함하는 TLV의 첫 번째 바이트를 가리킵니다.

 

메시지

EAP SoH TLV는 EAP 메서드를 통해 전송을 위한 SoH 프로토콜을 캡슐화하는 데 사용됩니다. 모든 EAP SoH TLLV는 메시지의 메시지 ID 및 데이터 부분만 다르며 구조가 동일합니다.

자세한 내용은 NAP(Network Access Protection) SoH(Health 문) 메시지를 참조하세요.

EAP 메서드 사용자 인터페이스 구성

그룹 정책 사용

EAP 메서드에 대한 NAP 지원 구현

Supplicant 메서드와 EAP 메서드 간에 데이터 전송

EAPHost Supplicants