编写 EAP DLL 指南

可以编写 EAP DLL 或插件，以优化其在不同方案中的性能。

一般性指导

• 为了创建加密连接，EAP 插件必须生成加密密钥，并通过 Microsoft 供应商特定的 RADIUS 属性 MS-MPPE-Send-Keys 和 MS-MPPE-Recv-Keys 返回这些密钥。 有关详细信息，请参阅 PPP_EAP_OUTPUT 中的“备注”部分。

无线指南

下面是有关编写支持无线 (802.1X) 方案中计算机身份验证的 EAP 插件的指南和建议。 本部分不适用于 VPN 和拨号方案。

• 为了不阻止无人参与系统的执行，EAP 插件不得进行任何用户界面调用。
• 计算机身份验证步骤的 EAP 插件实现必须尽快完成，以免妨碍操作系统启动。

  注意

  如果 EAP 协议不支持计算机身份验证，则必须检查计算机身份验证标志，RAS_EAP_FLAG_MACHINE_AUTHPPP_EAP_INPUT的 fFlags 字段中使用，并返回错误。