OneX-Element
Das OneX-Element gibt 802.1X-Konfigurationsinformationen für ein kabelgebundenes oder WLAN-Profil an. Dieses Element ist das eindeutige Stammelement für ein 802.1X-Profil.
Der Zielnamespace für das OneX-Element ist https://www.microsoft.com/networking/OneX/v1. Die meisten untergeordneten Elemente des OneX-Elements befinden sich im OneX Namespace. Es gibt eine Ausnahme: Das EAPConfig-Element befindet sich im https://www.microsoft.com/provisioning/EapHostConfig Namespace.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Nur das EAPConfig-Element wird unterstützt. Andere Elemente, wenn sie in einem Profil vorhanden sind, werden ignoriert.
<xs:element name="OneX">
<xs:complexType>
<xs:sequence>
<xs:element name="cacheUserData"
minOccurs="0"
type="boolean"
/>
<xs:element name="heldPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="authPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="startPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="maxStart"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="100">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="maxAuthFailures"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="100">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="supplicantMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="inhibitTransmission">
<xs:enumeration value="includeLearning">
<xs:enumeration value="compliant">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="authMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="machineOrUser">
<xs:enumeration value="machine">
<xs:enumeration value="user">
<xs:enumeration value="guest">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="singleSignOn"
minOccurs="0"
...
/>
<xs:element name="EAPConfig"/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
Übergeordnete Elemente
Keine.
Untergeordnete Elemente
| Element | type | BESCHREIBUNG |
|---|---|---|
| cacheUserData | boolean | Gibt an, ob die Benutzeranmeldeinformationen für nachfolgende Verbindungen zwischengespeichert werden. |
| heldPeriod | Gibt die Zeitspanne in Sekunden an, in der ein Client die Authentifizierung nach einem fehlgeschlagenen Authentifizierungsversuch nicht erneut versucht. | |
| authPeriod | Gibt die maximale Zeitdauer in Sekunden an, in der ein Client auf eine Antwort vom Authentifikator wartet. | |
| startPeriod | Gibt die Zeitdauer in Sekunden an, die gewartet werden soll, bevor ein EAPOL-Start gesendet wird. | |
| maxStart | Gibt die maximale Anzahl von EAPOL-Start gesendeten Nachrichten an. | |
| maxAuthFailures | Gibt die maximale Anzahl von Authentifizierungsfehlern an, die für einen Satz von Anmeldeinformationen zulässig sind. | |
| supplicantMode | Gibt die Übertragungsmethode an, die für EAPOL-Startmeldungen verwendet wird. | |
| authMode | Gibt den Typ der Anmeldeinformationen an, die für die Authentifizierung verwendet werden. | |
| singleSignOn | Gibt Netzwerkkonfigurationsinformationen für einmaliges Anmelden (Single Sign-On, SSO) an. | |
| EAPConfig | gibt die EAPHost-Konfiguration an. |
cacheUserData
Das cacheUserData (OneX)-Element gibt an, ob die Benutzeranmeldeinformationen für nachfolgende Verbindungen zwischengespeichert werden. Wenn cacheUserData auf TRUE festgelegt ist, werden die Anmeldeinformationen zwischengespeichert. Wenn cacheUserData auf FALSE festgelegt ist, werden die Anmeldeinformationen nicht zwischengespeichert, und der Benutzer wird bei nachfolgenden Verbindungsversuchen möglicherweise zur Eingabe von Anmeldeinformationen aufgefordert.
Dieses Element ist optional. Wenn cacheUserData in einem Profil nicht angegeben ist, werden die Benutzeranmeldeinformationen zwischengespeichert.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird ignoriert, wenn es in einem Profil vorhanden ist.
heldPeriod
Das heldPeriod -Element (OneX) gibt die Zeitspanne in Sekunden an, in der ein Client die Authentifizierung nach einem fehlgeschlagenen Authentifizierungsversuch nicht erneut versucht.
Dieses Element ist optional. Wenn heldPeriod in einem Profil nicht angegeben ist, wird der Wert 1 Sekunde verwendet.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird ignoriert, wenn es in einem Profil vorhanden ist.
authPeriod
Das authPeriod (OneX)-Element gibt die maximale Zeitdauer in Sekunden an, in der ein Client auf eine Antwort vom Authentifikator wartet. Wenn innerhalb des angegebenen Zeitraums keine Antwort empfangen wird, geht der Client davon aus, dass im Netzwerk kein Authentifikator vorhanden ist.
Dieses Element ist optional. Wenn authPeriod in einem Profil nicht angegeben ist, wird ein Wert von 18 Sekunden verwendet.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird ignoriert, wenn es in einem Profil vorhanden ist.
startPeriod
Das startPeriod -Element (OneX) gibt die Zeitspanne in Sekunden an, die gewartet werden soll, bevor ein EAPOL-Start gesendet wird. Eine EAPOL-Start Nachricht wird gesendet, um den 802.1X-Authentifizierungsprozess zu starten.
Dieses Element ist optional. Wenn startPeriod in einem Profil nicht angegeben ist, wird ein Wert von 5 Sekunden verwendet.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird ignoriert, wenn es in einem Profil vorhanden ist.
maxStart
Das maxStart -Element (OneX) gibt die maximale Anzahl der gesendeten EAPOL-Start Nachrichten an. Nachdem die maximale Anzahl von EAPOL-Start Nachrichten gesendet wurde, geht der Client davon aus, dass im Netzwerk kein Authentifikator vorhanden ist.
Dieses Element ist optional. Wenn maxStart in einem Profil nicht angegeben ist, wird der Wert 3 Nachrichten verwendet.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird ignoriert, wenn es in einem Profil vorhanden ist.
maxAuthFailures
Das maxAuthFailures -Element (OneX) gibt die maximale Anzahl von Authentifizierungsfehlern an, die für einen Satz von Anmeldeinformationen zulässig sind.
Dieses Element ist optional. Wenn maxAuthFailures in einem Profil nicht angegeben ist, wird der Wert 1 verwendet.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird ignoriert, wenn es in einem Profil vorhanden ist.
supplicantMode
Das SupplicantMode -Element (OneX) gibt die Methode der Übertragung an, die für EAPOL-Start Nachrichten verwendet wird. In der folgenden Tabelle sind die möglichen Werte beschrieben.
| Wert | BESCHREIBUNG |
|---|---|
| inhibitTransmission | EAPOL-Start Nachrichten werden nicht übertragen. Gilt nur für kabelgebundene LAN-Profile. |
| includeLearning | Der Client bestimmt basierend auf der Netzwerkfunktion, wann EAPOL-Start Pakete gesendet werden sollen. EAPOL-Start Nachrichten werden nur bei Bedarf gesendet. Gilt nur für kabelgebundene LAN-Profile. |
| Kompatibel | EAPOL-Start Nachrichten werden gemäß 802.1X übertragen. Gültig für kabelgebundene und WLAN-Profile. |
Dieses Element ist optional. Wenn supplicantMode in einem Profil nicht angegeben ist, wird sowohl für kabelgebundene als auch für WLAN-Profile der Wert compliant verwendet.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird ignoriert, wenn es in einem Profil vorhanden ist.
authMode
Das authMode -Element (OneX) gibt den Typ der Anmeldeinformationen an, die für die Authentifizierung verwendet werden. In der folgenden Tabelle sind die möglichen Werte beschrieben.
| Wert | BESCHREIBUNG |
|---|---|
| machineOrUser | Verwenden Sie Computer- oder Benutzeranmeldeinformationen. Wenn ein Benutzer angemeldet ist, werden die Anmeldeinformationen des Benutzers für die Authentifizierung verwendet. Wenn kein Benutzer angemeldet ist, werden Computeranmeldeinformationen verwendet. |
| Computer | Verwenden Sie nur Computeranmeldeinformationen. |
| user | Verwenden Sie nur Benutzeranmeldeinformationen. |
| guest | Verwenden Sie nur Gastanmeldeinformationen (leer). |
Dieses Element ist optional. Wenn authMode in einem Profil nicht angegeben wird, wird der Wert von machineOrUser verwendet.
Windows XP mit SP3 und WLAN-API für Windows XP mit SP2: Dieses Element wird ignoriert, wenn es in einem Profil vorhanden ist.
Dieser Parameter kann über die Befehlszeile mit dem Befehl netsh wlan set profileparameter festgelegt werden. Weitere Informationen finden Sie unter Netsh Commands for Wireless Local Area Network (WLAN).
EAPConfig
Das EAPConfig (OneX)-Element gibt die EAPHost-Konfiguration an.
Im Gegensatz zu den meisten Elementen im 802.1X-Profilschema befindet sich dieses Element im https://www.microsoft.com/provisioning/EapHostConfig Namespace. Die untergeordneten Elemente sind im eaphostconfig-Schema definiert. Das EapHostConfig-Element ist ein untergeordnetes Element des EAPConfig-Elements .
Bemerkungen
Informationen zum Anzeigen der Liste der untergeordneten Elemente in einer strukturähnlichen Struktur finden Sie unter OneX-Schemaelemente.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista, Windows XP mit SP3 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Verteilbare Komponente | Wlan-API für Windows XP mit SP2 |