EAP DLL 或外掛程式可以寫入,以在不同的案例中優化其效能。
一般指導方針
- 為了建立加密連線,EAP 外掛程式必須產生加密密鑰,並透過Microsoft廠商特定的RADIUS屬性 MS-MPPE-Send-Keys 和 MS-MPPE-Recv-Keys 傳回它們。 如需詳細資訊,請參閱 PPP_EAP_OUTPUT 的備註部分。
無線指導方針
以下是撰寫 EAP 外掛程式的指導方針和建議,可支援在無線 (802.1X) 案例中驗證機器。 本節不適用於 VPN 和撥號案例。
- 為了不阻礙無人值守系統的執行,EAP 外掛程式不應有任何使用者介面呼叫。
- 機器驗證步驟的 EAP 外掛程式實作必須儘快完成,以免妨礙作系統啟動。
注意
如果您的 EAP 通訊協定不支援電腦驗證,則必須檢查機器驗證旗標,RAS_EAP_FLAG_MACHINE_AUTHfFlagsPPP_EAP_INPUT欄位中使用,並傳回錯誤。