Diretrizes para escrever DLLs de EAP

DLLs EAP ou plug-ins podem ser gravados para otimizar seu desempenho em diferentes cenários.

Diretrizes gerais

• Para criar uma conexão criptografada, os plug-ins EAP devem gerar chaves de criptografia e retorná-las por meio dos Atributos RADIUS específicos do fornecedor da Microsoft MS-MPPE-Send-Keys e MS-MPPE-Recv-Keys. Consulte a seção Comentários em PPP_EAP_OUTPUT para obter mais informações.

Diretrizes sem fio

Veja a seguir diretrizes e recomendações para escrever um plug-in EAP que dá suporte à autenticação de computadores em cenários sem fio (802.1X). Esta seção não se aplica a cenários de VPN e Discagem.

• Para não bloquear a execução de sistemas autônomos, os plug-ins EAP não devem fazer chamadas de interface do usuário.
• A implementação do plug-in EAP da etapa de autenticação do computador deve ser concluída o mais rápido possível para que não impeça a inicialização do sistema operacional.

  Observação

  Se o protocolo EAP não der suporte à autenticação do computador, ele deverá marcar para o sinalizador de autenticação do computador, RAS_EAP_FLAG_MACHINE_AUTH usado no campo fFlags no PPP_EAP_INPUT e retornar um erro.