Implementando o suporte de NAP para métodos EAP
Este tópico explica como implementar a NAP (Proteção de Acesso à Rede) para um suplicante EAPHost. No Windows Vista e no Windows Server 2008, um NAP EC (Cliente de Imposição de NAP) está disponível para conexões autenticadas 802.1X .
Importante
O NAP foi preterido no Windows Server 2012 R2 e não está incluído no Windows Server 2016 ou posterior.
Implementando a NAP (Proteção de Acesso à Rede)
Para dar suporte ao NAP, um supplicante EAPHost implementa uma função de retorno de chamada correspondente ao protótipo de retorno de chamada NotificationHandler e deve fornecer um ponteiro para essa função de retorno de chamada ao chamar EapHostPeerBeginSession.
A função de retorno de chamada usa dois parâmetros.
- Um GUID que identifica exclusivamente a interface associada à autenticação.
- Um ponteiro VOID para uma estrutura de dados opaca fornecida pelo suplicante.
O EAPHost chamará a função de retorno de chamada fornecida por supplicante com o GUID de interface exclusivo e o ponteiro VOID quando o estado de quarentena do computador for alterado. Quando eAPHost chama a função de retorno de chamada fornecida por supplicante, o supplicante responde rasgando a conexão de rede lógica identificada pelo ponteiro GUID/VOID da interface e inicia a autenticação novamente usando EapHostPeerBeginSession.
O EAPHost pode chamar a função de retorno de chamada fornecida por supplicante a qualquer momento: antes, durante uma autenticação ativa ou depois que a autenticação tiver sido concluída (depois que EapHostPeerEndSession tiver sido chamado, mas não antes de EapHostPeerClearConnection ser chamado). O suplicante sempre deve responder rasgando a conexão de rede lógica e autenticando novamente.
Se o supplicante estiver desligando ou optando por não receber mais a notificação de alterações de estado de isolamento, o supplicante deverá chamar EapHostPeerClearConnection e especificar o GUID de interface apropriado. Se o supplicante quiser determinar o isolamento da conexão de rede lógica, o supplicante poderá obter essas informações de EapHostPeerMethodResult.isolationState quando o EapHostPeerMethodResult for obtido de EapHostPeerGetResult.
Informações de NAP relacionadas ao EAPHost
Para obter informações de NAP relacionadas à API EAPHost, consulte os tópicos a seguir.
- EAP_ATTRIBUTE_TYPE
- EAP_ERROR
- Perguntas frequentes sobre eAPHost Supplicant
- Propriedades do método EAP
- EapHostPeerBeginSession
- Constantes de informações e erros relacionados ao EAP
- ISOLATION_STATE
- NotificationHandler
Recursos adicionais
- Para obter uma lista de recursos NAP, consulte Proteção de Acesso à Rede.
- Para obter informações sobre a Declaração de Integridade, consulte Mensagens de SoH (Declaração de Integridade) da Proteção de Acesso à Rede (NAP).
- Para obter informações sobre a API NAP, consulte Proteção de Acesso à Rede.
Tópicos relacionados
Configurando a interface do usuário do método EAP
Implementando In-Band suporte de NAP para métodos EAP