實作 EAP 方法的 NAP 支援
本主題說明如何為 EAPHost 支援者實作網路存取保護 (NAP) 。 在 Windows Vista 和 Windows Server 2008 中,NAP 強制用戶端 (NAP EC) 可用於 802.1X 驗證的連線。
重要
NAP 在 Windows Server 2012 R2 中已被取代,且不包含在 Windows Server 2016 或更新版本中。
實作網路存取保護 (NAP)
為了支援 NAP,EAPHost 支援實作符合 NotificationHandler 回呼原型的回呼函式,而且必須在呼叫 EapHostPeerBeginSession時提供此回呼函式的指標。
回呼函式會採用兩個參數。
- GUID,可唯一識別與驗證相關聯的介面。
- SUpplicant 所提供之不透明資料結構的 VOID 指標。
EAPHost 會在機器的隔離狀態變更時,使用唯一介面 GUID 和 VOID 指標呼叫 supplicant 提供的回呼函式。 當 EAPHost 呼叫 supplicant 提供的回呼函式時,支援者會藉由終止介面 GUID/VOID 指標所識別的邏輯網路連線來回應,然後使用 EapHostPeerBeginSession再次開始驗證。
EAPHost 可以隨時呼叫 supplicant 提供的回呼函式:在作用中驗證期間,或在 EapHostPeerEndSession 呼叫 EapHostPeerEndSession 之後, (或在呼叫 EapHostPeerClearConnection 之前呼叫) 。 要求者應該一律藉由卸載邏輯網路連線並重新驗證來回應。
如果支援者正在關閉或選擇不再收到隔離狀態變更通知,則支援者應該呼叫 EapHostPeerClearConnection 並指定適當的介面 GUID。 如果支援者想要判斷邏輯網路連線的隔離,當EapHostPeerMethodResult 取得 EapHostPeerMethodResult.isolationState時,支援者可以從EapHostPeerGetResult取得該資訊。
EAPHost 相關 NAP 資訊
如需 EAPHost API 相關的 NAP 資訊,請參閱下列主題。
- EAP_ATTRIBUTE_TYPE
- EAP_ERROR
- EAPHost Supplicant 常見問題
- EAP 方法屬性
- EapHostPeerBeginSession
- EAP 相關錯誤和資訊常數
- ISOLATION_STATE
- NotificationHandler
其他資源
- 如需 NAP 資源的清單,請參閱 網路存取保護。
- 如需健康情況資訊的聲明,請參閱 網路存取保護 (NAP) 健全狀況聲明 (SoH) 訊息。
- 如需 NAP API 資訊,請參閱 網路存取保護。