Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A conexão protegida EAP é inicializada entre o cliente e o servidor de maneiras semelhantes para clientes RAS e sem fio (802.1X).
Cliente
Quando o cliente tenta estabelecer a conexão, o serviço de autenticação obtém informações de identidade para o usuário. Se o valor RAS_EAP_VALUENAME_INVOKE_NAMEDLG estiver presente no registro para esse protocolo de autenticação e esse valor estiver definido como zero, o serviço de autenticação chamará RasEapGetIdentity. Essa função normalmente exibe uma interface do usuário que permite que as informações de identidade sejam de um tipo específico para o protocolo de autenticação; por exemplo, um certificado ou ID numérico. Se RAS_EAP_VALUENAME_INVOKE_NAMEDLG não estiver presente ou estiver definido como um, o serviço de autenticação exibirá a caixa de diálogo de nome de usuário padrão do sistema.
Uma vez que o serviço de autenticação tenha obtido as informações de identidade para o usuário, ele chama a implementação do protocolo de autenticação do RasEapBegin. Essa chamada permite que o protocolo de autenticação aloque e inicialize um buffer de trabalho que o serviço passa em chamadas subsequentes para RasEapMakeMessage e RasEapEnd. O buffer de trabalho é opaco para o serviço e nunca acessa o conteúdo do buffer de trabalho. Se o protocolo de autenticação criar um buffer de trabalho distinto para cada sessão EAP, o buffer de trabalho será seguro para sessão e thread. Como o protocolo de autenticação aloca a memória para o buffer de trabalho, o protocolo de autenticação também deve liberar essa memória usando a funçãoRasEapFreeMemory.
Na chamada para RasEapBegin , o serviço também passa uma estrutura PPP_EAP_INPUT que contém ponteiros para as informações de configuração da conexão e as informações de identidade do usuário. O serviço sempre passa um valor para o pszIdentity membro do PPP_EAP_INPUT. No entanto, o pszPassword membro do PPP_EAP_INPUT pode ser NULL.
Dentro da estrutura PPP_EAP_INPUT, o membro fAuthenticator indica se o protocolo de autenticação está sendo invocado para ser autenticado (no cliente) ou como autenticador (no servidor).
Servidor
No servidor, o bInitialID membro de PPP_EAP_INPUT especifica a ID que o servidor usa para o primeiro pacote EAP. O servidor incrementa essa ID para pacotes subsequentes.
Também no servidor, o ponteiro pUserAttributes em PPP_EAP_INPUT aponta para uma matriz de atributos do tipo RAS_AUTH_ATTRIBUTE_TYPE. Estes são atributos para o usuário que foram obtidos do cliente.
Se a chamada RasEapBegin retornar qualquer valor diferente de NO_ERROR, a sessão será desconectada. O erro retornado é registrado (no servidor) ou exibido para o usuário (no cliente).