Implementando In-Band suporte de NAP para métodos EAP
O suporte na NAP ( Proteção de Acesso à Rede ) em banda para um método EAP pode ser habilitado para métodos EAP EAP EAP que dão suporte à transmissão de TLVs (objetos de valor de comprimento de tipo). Quando o suporte ao NAP em banda está habilitado, os pacotes NAP são transportados dentro de pacotes de método EAP.
Por outro lado, quando o suporte a NAP fora de banda está habilitado, a troca de SoH ( Instrução de Integridade ) NAP ocorre por meio de meios diferentes de pacotes de método interno para EAP.
Todas as TLVs são específicas do fornecedor.
Implementando o suporte a NAP em métodos pares EAP
A implementação do método par EAP recebe um TLV que contém o TLV de solicitação de SoH (Declaração de Integridade ) de um servidor EAP.
A implementação do método par EAP passa o TLV que contém o TLV de solicitação SoH para EAPHost da seguinte maneira.
- A implementação do método par EAP retorna o código de ação EapPeerMethodResponseActionRespond para EAPHost no retorno de EapPeerProcessRequestPacket.
- EAPHost chama EapPeerGetResponseAttributes da implementação do método par EAP. Os atributos são passados no processo.
- A implementação do método par EAP retorna o TLV que contém o TLV de solicitação SoH em EapPeerGetResponseAttributes. Os atributos são recebidos no processo.
A implementação do método par EAP recebe um TLV que contém um SoH TLV do EAPHost da seguinte maneira.
- EAPHost chama EapPeerSetResponseAttributes da implementação do método par EAP. EapPeerSetResponseAttributes contém um TLV que abriga um SoH TLV.
- A implementação do método par EAP envia o TLV soh para o servidor EAP.
- A implementação do método par EAP recebe um TLV que contém um TLV de resposta SoH do servidor EAP.
A implementação do método par EAP passa o TLV que contém o TLV de resposta SoH para EAPHost da seguinte maneira.
- A implementação do método par EAP retorna o código de ação EapPeerMethodResponseActionRespond para EAPHost no retorno de EapPeerProcessRequestPacket.
- EAPHost chama EapPeerGetResponseAttributes das implementações do método par EAP. A estrutura de EAP_ATTRIBUTES é passada no processo.
- A implementação do método par EAP retorna o TLV que contém o TLV de resposta SoH em EapPeerSetResponseAttributes.
Observação
O membro eapType da estrutura EAP_ATTRIBUTE sempre será definido como eatEAPTLV e o membro pValue apontará para o primeiro byte do TLV que contém o TLV de resposta SoH.
Implementando o suporte de NAP em métodos de servidor EAP
A implementação do método de servidor EAP constrói um TLV que contém um TLV de solicitação SoH. A implementação do método de servidor EAP envia esse TLV que contém o TLV de solicitação SoH para o par EAP. A implementação do método de servidor EAP recebe o TLV do par EAP.
A implementação do método de servidor EAP passa o TLV que contém um TLV SoH para EAPHost da seguinte maneira.
- A implementação do método de servidor EAP retorna o código de ação EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND para EAPHost no retorno de EapMethodAuthenticatorReceivePacket.
- O EAPHost chama EapMethodAuthenticatorGetAttributes da implementação do método de servidor EAP.
- A implementação do método de servidor EAP retorna o TLV que contém o SoH TLV em EapMethodAuthenticatorGetAttributes.
A implementação do método de servidor EAP recebe um TLV que contém um TLV de resposta SoH do EAPHost da seguinte maneira.
- O EAPHost chama EapMethodAuthenticatorSetAttributes da implementação do método de servidor EAP.
- O TLV que contém a resposta SoH TLV é retornado em EapMethodAuthenticatorSetAttributes
- A implementação do método de servidor EAP envia o TLV que contém o TLV de resposta SoH.
Observação
O membro eapType da estrutura EAP_ATTRIBUTE sempre será definido como eatEAPTLV e o membro pValue apontará para o primeiro byte do TLV que contém o TLV de resposta SoH.
Mensagens
O EAP SoH TLV é usado para encapsular o protocolo SoH para transmissão por meio de um método EAP. Todas as TLVs SoH EAP têm a mesma estrutura, diferendo apenas na ID da mensagem e na parte de dados da mensagem.
Para obter mais informações, consulte Mensagens de SoH (Declaração de Integridade) de NAP (Proteção de Acesso à Rede).
Tópicos relacionados