다음 항목에서는 EAPHost API에 대한 일반적인 질문에 대한 답변을 제공합니다.
지원자가란?
지원자는 EAPHost를 사용하여 인증할 엔터티입니다. 일반적인 지원 요소는 802.1X 클라이언트, 802.3 클라이언트 및 RRAS(라우팅 및 원격 액세스 서비스), PPP(지점 간) 클라이언트입니다.
피어란?
피어는 EAP 인증의 클라이언트 쪽입니다.
피어는 지원자와 어떻게 다른가요?
지원자는 패킷을 전송하지만 피어는 전송하지 않습니다. 그럼에도 불구하고 피어, 지원자 및 클라이언트라는 용어는 대체로 동의어입니다.
인증자가란?
인증자는 무선 액세스 지점, NAS(네트워크 액세스 서버) 또는 지원자를 인증하는 NAD(네트워크 액세스 디바이스)입니다. 인증자를 EAP 서버라고도 합니다.
인증의 수명은 어떻게 됩니까?
클라이언트 쪽에서 단일 인증 세션의 수명은 호출되는 EapHostPeerBeginSession 과 EapHostPeerEndSession 함수 간에 발생하는 모든 것입니다. 인증자 쪽의 수명은 EapPeerBeginSession 과 EapPeerEndSession 함수 간에 발생하는 모든 것입니다.
BLOB이란? 구성(이진) BLOB을 XML로 변환하는 이유는 무엇인가요?
BLOB은 이진 큰 개체입니다. XML에는 이진 구성 BLOB에 비해 몇 가지 이점이 있습니다. XML에 저장된 구성 데이터는 사람이 읽을 수 있고, 사람이 편집할 수 있으며, 플랫폼 간입니다.
저장된 XML BLOB을 이진 BLOB으로 다시 변환하는 경우는 언제인가요?
이진 BLOB 또는 XML BLOB을 저장할 수 있지만 런타임 API와 함께 사용하기 전에 항상 XML BLOB을 이진 BLOB으로 다시 변환해야 합니다. 런타임 API는 XML 디렉터리를 수락할 수 없습니다.
네이티브 메서드란?
네이티브 EAP 메서드는 새 EAPHost API를 사용합니다.
레거시 메서드란?
레거시 EAP 메서드는 확장 가능한 인증 프로토콜 참조에 정의되어 있습니다. 레거시 EAP 메서드는 Windows Vista 및 Windows Server 2008에서 사용할 수 있습니다. 이러한 메서드는 운영 체제의 후속 버전에서 사용할 수 없습니다.
레거시 메서드와 네이티브 메서드의 차이점은 무엇인가요?
네이티브 API는 더 간단하고 기능이 적습니다. 모든 새 EAP 메서드는 EAPHost API를 사용하여 작성해야 합니다.
"그룹 정책"이란?
그룹 정책에 대한 설명은 그룹 정책 컬렉션을 참조하세요.
EAPHost 함수가 그룹 정책에 지정된 구성 정책을 재정의할 수 있나요?
아니요, 절대로 안 하세요. 그룹 정책을 사용하는 경우 그룹 정책 설정은 항상 EAPHost 구성 설정을 재정의합니다.
SSO(Single Sign-On)란?
802.1X 는 계층 2 인증 메커니즘입니다. SSO 구성에 따라 사용자가 Windows에 로그온하기 전이나 바로 후에 802.1X 인증을 사용하여 네트워크에 인증할 수 있습니다. SSO는 네트워크 인증에 Windows 자격 증명을 사용하거나(이 경우 사용자가 자격 증명을 한 번만 입력) Windows 및 네트워크 인증에 다른 자격 증명을 사용하도록 구성할 수 있습니다. 자세한 내용은 SSO 및 PLAP를 참조하세요.
PLAP(사전 로그온 액세스 공급자)란?
자세한 내용은 SSO 및 PLAP를 참조하세요.
PEAP(Protected Extensible Authentication Protocol)란?
자세한 내용은 PEAP 및 확장 가능한 인증 프로토콜 정보를 참조하세요.
PEAP는 세션 다시 시작 및 다시 인증을 어떻게 처리하나요?
세션 재개 및 다시 인증은 일반적으로 무선 네트워크에서 로밍하는 동안 발생합니다. DPAPI(Windows Data Protection API)는 사용자 및 선택적으로 로그온 세션에 데이터를 보호하고 바인딩하는 방법을 제공합니다. 호출자는 암호화되지 않은 버퍼를 CryptProtectMemory 에 제공하고 DPAPI는 메모리를 암호화합니다. 나중에 호출자는 암호화된 버퍼를 CryptUnprotectMemory 에 전달할 수 있으며 DPAPI는 메모리를 다시 한 번 암호 해독합니다. 자세한 내용은 TLS 내부 애플리케이션 확장(TSL/IA) 및 PEAP를 참조하세요.
EAP-Transport 수준 보안(EAP-TLS)은 무엇인가요?
EAP-TLS는 일반적으로 클라이언트 및 서버에 고유한 인증서 프로필이 사용되는 클라이언트-서버 프로토콜입니다. 자세한 내용은 IETF RTC 2716을 참조하세요.
LSA(로컬 보안 기관) API를 사용하여 암호 변경을 구현할 어떻게 할까요? 있나요?
LsaCallAuthenticationPackage 함수를 사용하여 암호 변경을 구현합니다.
EAPHost에서 추적을 사용하도록 설정하는 이유는 무엇인가요?
추적 로그에는 Microsoft 개발자와 파트너가 인증 프로세스에서 발생하는 문제의 근본 원인을 찾는 데 도움이 될 수 있는 디버깅 정보(영어로만 사용 가능)가 포함되어 있습니다. 자세한 내용은 추적 사용을 참조하세요.
Cryptography API를 사용하여 EAP-TLS 교환에 로그인할 때 오류 코드 NTE_BAD_KEY_STATE(0x8009000BL)가 발생하는 이유는 무엇인가요?
Winerror.h NTE_BAD_KEY_STATE(0x8009000BL)은 "지정된 상태에서 사용할 수 없는 키"로 정의됩니다. 이 오류는 일반적으로 다음 시나리오에서 반환됩니다.
- 내보낼 수 없는 프라이빗 키 BLOB을 내보내려고 할 때
- [CryptCreateHash](/windows/desktop/api/wincrypt/nf-wincrypt-cryptcreatehash)를 사용하여 PRF(의사 임의 함수) 해시 핸들을 생성하는 데 실패한 경우
PRF(의사 임의 함수)란?
키, 레이블 및 시드를 입력으로 사용하고 임의의 길이의 출력을 생성하는 함수입니다. 자세한 내용은 TLS 1.0 프로토콜에서 메시지 완료를 참조하세요.
EAPHost는 네트워크 어댑터에 어떻게 바인딩하나요?
EAPHost를 사용하면 여러 지원자가 동시에 작동할 수 있으며 각 지원자는 여러 네트워크 어댑터에 바인딩할 수 있습니다. EAPHost 지원자는 네트워크 계층에 대한 바인딩을 제공하고 인증 프로세스를 추진합니다. 지원자는 인증 구성을 포함합니다. 또한 Supplicants는 상태를 저장하고 후속 연결 보안을 제공합니다. EAPHost는 네트워크 메커니즘에 직접 바인딩되지 않으므로 유연한 확장성이 가능합니다.