Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los archivos DLL o complementos de EAP se pueden escribir para optimizar su rendimiento en diferentes escenarios.
Directrices generales
- Para crear una conexión cifrada, los complementos EAP deben generar claves de cifrado y devolverlas a través de los atributos RADIUS específicos del proveedor de Microsoft MS-MPPE-Send-Keys y MS-MPPE-Recv-Keys. Consulte la sección Comentarios de PPP_EAP_OUTPUT para obtener más información.
Directrices inalámbricas
A continuación se muestran instrucciones y recomendaciones para escribir un complemento EAP que admita la autenticación de máquinas en escenarios inalámbricos (802.1X). Esta sección no se aplica a los escenarios de VPN y conexión mediante acceso telefónico.
- Para no bloquear la ejecución de los sistemas desatendidos, los complementos EAP no deben realizar llamadas a ninguna interfaz de usuario.
- La implementación del complemento EAP del paso de autenticación de la máquina debe completarse lo antes posible para que no impida el inicio del sistema operativo.
Nota
Si el protocolo EAP no admite la autenticación de máquina, debe comprobar la marca de autenticación de la máquina, RAS_EAP_FLAG_MACHINE_AUTH, utilizada en el campo fFlags en PPP_EAP_INPUT, y devolver un error.