撰寫 EAP DLL 的指導方針

您可以撰寫 EAP DLL 或外掛程式，以在不同的案例中優化其效能。

一般準則

• 若要建立加密連線，EAP 外掛程式必須產生加密金鑰，並透過 Microsoft 廠商特定的 RADIUS 屬性 MS-MPPE-Send-Keys 和 MS-MPPE-Recv-Keys 傳回它們。 See the Remarks section in PPP_EAP_OUTPUT for more information.

無線指導方針

以下是撰寫 EAP 外掛程式的指導方針和建議，可支援在無線 (802.1X) 案例中驗證機器。 本節不適用於 VPN 和撥號案例。

• 為了避免封鎖自動系統執行，EAP 外掛程式不得進行任何使用者介面呼叫。
• 機器驗證步驟的 EAP 外掛程式實作必須儘快完成，因此不會阻礙作業系統啟動。

  注意

  如果您的 EAP 通訊協定不支援機器驗證，則必須檢查機器驗證旗標， RAS_EAP_FLAG_MACHINE_AUTH PPP_EAP_INPUT中的 fFlags 欄位中 使用，並傳回錯誤。