Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
EAP-DLLs oder Plug-Ins können geschrieben werden, um ihre Leistung in verschiedenen Szenarien zu optimieren.
Allgemeine Richtlinien
- Um eine verschlüsselte Verbindung zu erstellen, müssen EAP-Plug-Ins Verschlüsselungsschlüssel generieren und sie über die microsoft-herstellerspezifischen RADIUS-Attribute MS-MPPE-Send-Keys und MS-MPPE-Recv-Keys zurückgeben. Weitere Informationen finden Sie im Abschnitt Hinweise in PPP_EAP_OUTPUT .
Wireless-Richtlinien
Im Folgenden finden Sie Richtlinien und Empfehlungen zum Schreiben eines EAP-Plug-Ins, das die Authentifizierung von Computern in Drahtlosen Szenarien (802.1X) unterstützt. Dieser Abschnitt gilt nicht für VPN- und DFÜ-Szenarien.
- Um die Ausführung unbeaufsichtigter Systeme nicht zu blockieren, dürfen EAP-Plug-Ins keine Aufrufe der Benutzeroberfläche durchführen.
- Die EAP-Plug-In-Implementierung des Computerauthentifizierungsschritts muss so schnell wie möglich abgeschlossen werden, damit der Start des Betriebssystems nicht behindert wird.
Hinweis
Wenn Ihr EAP-Protokoll die Computerauthentifizierung nicht unterstützt, muss es nach dem Computerauthentifizierungsflag suchen, RAS_EAP_FLAG_MACHINE_AUTH im Feld fFlags in PPP_EAP_INPUT verwendet, und es wird ein Fehler zurückgegeben.