EAP 메서드에 대한 NAP 지원 구현
이 항목에서는 EAPHost 지원자를 위해 NAP(네트워크 액세스 보호)를 구현하는 방법을 설명합니다. Windows Vista 및 Windows Server 2008에서는 NAP EC(NAP Enforcement Client)를 802.1X 인증된 연결에 사용할 수 있습니다.
중요
NAP는 Windows Server 2012 R2에서 더 이상 사용되지 않으며 Windows Server 2016 이상에 포함되지 않습니다.
NAP(네트워크 액세스 보호) 구현
NAP를 지원하려면 EAPHost 지원자가 NotificationHandler 콜백 프로토타입과 일치하는 콜백 함수를 구현하고 EapHostPeerBeginSession을 호출할 때 이 콜백 함수에 대한 포인터를 제공해야 합니다.
콜백 함수는 두 개의 매개 변수를 사용합니다.
- 인증과 연결된 인터페이스를 고유하게 식별하는 GUID입니다.
- 지원자가 제공하는 불투명 데이터 구조에 대한 VOID 포인터입니다.
EAPHost는 컴퓨터의 격리 상태가 변경될 때 고유한 인터페이스 GUID 및 VOID 포인터를 사용하여 지원되는 콜백 함수를 호출합니다. EAPHost가 지원되는 콜백 함수를 호출하면 인터페이스 GUID/VOID 포인터로 식별된 논리 네트워크 연결을 해제하여 응답하고 EapHostPeerBeginSession을 사용하여 인증을 다시 시작합니다.
EAPHost는 언제든지 지원되는 콜백 함수를 호출할 수 있습니다. 전, 활성 인증 중 또는 인증이 완료된 후( EapHostPeerEndSession 이 호출되었지만 EapHostPeerClearConnection 이 호출되기 전에는 호출되지 않음) 지원자는 항상 논리 네트워크 연결을 해제하고 다시 인증하여 응답해야 합니다.
지원자가 종료되거나 격리 상태 변경 알림을 더 이상 받지 않기로 선택하는 경우, 지원자는 EapHostPeerClearConnection 을 호출하고 적절한 인터페이스 GUID를 지정해야 합니다. 지원자가 논리 네트워크 연결의 격리를 확인하려는 경우 EapHostPeerGetResult에서 EapHostPeerMethodResult를 가져올 때 지원자는 EapHostPeerMethodResult.isolationState에서 해당 정보를 가져올 수 있습니다.
EAPHost 관련 NAP 정보
EAPHost API 관련 NAP 정보는 다음 topics 참조하세요.
- EAP_ATTRIBUTE_TYPE
- EAP_ERROR
- EAPHost 자주 묻는 질문
- EAP 메서드 속성
- EapHostPeerBeginSession
- EAP 관련 오류 및 정보 상수
- ISOLATION_STATE
- NotificationHandler
추가 리소스
- NAP 리소스 목록은 네트워크 액세스 보호를 참조하세요.
- 상태 설명 정보는 NAP(Network Access Protection) SoH(상태 문) 메시지를 참조하세요.
- NAP API 정보는 네트워크 액세스 보호를 참조하세요.