EAP 常见问题解答
以下主题提供有关 EAP API 的常见问题的解答。
| 问题 | Answer |
|---|---|
| EAP 身份验证的生存期是多长? | 在典型情况下,身份验证包括调用 RapEapBegin 和 RasEapEnd 函数之间发生的所有内容。 当用户选择在 RRAS 管理单元中配置 EAP 提供程序时,身份验证包含调用 Initialize 和 Uninitialize 方法之间发生的所有内容。 |
| 什么是“组策略”? | 有关组策略的说明,请参阅 组策略 集合。 |
| EAP 函数能否替代组策略指定的配置策略? | 不,从不。 如果正在使用组策略,则组策略设置将始终替代 EAP 配置设置。 |
| 我需要警告用户尝试无效的 PIN。 是否可以捕获无效的 pin 代码? | 当用户输入错误的 PIN 时,可扩展身份验证Protocol-Transport层安全性 (EAP-TLS) 将向 VPN 请求者发送错误代码。 返回错误代码后,请求者可以实现其首选的重试逻辑。 |
| 什么是 EAP-Transport 级别安全性 (EAP-TLS) ? | EAP-TLS 是一种客户端-服务器协议,其中不同的证书配置文件通常用于客户端和服务器。有关详细信息,请参阅 IETF RTC 2716。 |