Security-Element (MSM) (für WLAN_profile)
Das Sicherheitselement (MSM) enthält verschiedene Sicherheitseinstellungen.
<xs:element name="security"
minOccurs="0"
>
<xs:complexType>
<xs:sequence>
<xs:element name="authEncryption"
...
/>
<xs:element name="sharedKey"
...
/>
<xs:element name="keyIndex"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="integer"
>
<xs:minInclusive
value="0"
/>
<xs:maxInclusive
value="3"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="PMKCacheMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="string"
>
<xs:enumeration
value="disabled"
/>
<xs:enumeration
value="enabled"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="PMKCacheTTL"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="integer"
>
<xs:minInclusive
value="5"
/>
<xs:maxInclusive
value="1400"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="PMKCacheSize"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="integer"
>
<xs:minInclusive
value="1"
/>
<xs:maxInclusive
value="255"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="preAuthMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="string"
>
<xs:enumeration
value="disabled"
/>
<xs:enumeration
value="enabled"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="preAuthThrottle"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="integer"
>
<xs:minInclusive
value="1"
/>
<xs:maxInclusive
value="16"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<!-- extension point for other namespaces -->
<!-- this is also the insertion point for OneX namespace -->
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
Übergeordnete Elemente
Untergeordnete Elemente
| Element | type | BESCHREIBUNG |
|---|---|---|
| authEncryption | Gibt das Authentifizierungs- und Verschlüsselungspaar an, das für dieses Profil verwendet werden soll. | |
| keyIndex | Gibt an, welcher Schlüsselindex zum Verschlüsseln des drahtlosen Datenverkehrs verwendet werden soll. Dies wird nur verwendet, wenn keyType auf "networkKey" festgelegt ist. | |
| PMKCacheMode | Gibt an, ob die PMK-Zwischenspeicherung verwendet wird. Dieses Element ist nur für WPA2-definierte Netzwerke gültig. Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| PMKCacheSize | Gibt die Anzahl der Einträge im PMK-Cache auf dem Client an. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, für die der PMKCache-Modus aktiviert ist. Wenn der PMKCache-Modus aktiviert ist und dieses Element nicht vorhanden ist, beträgt die Größe des Caches standardmäßig 128 Einträge. Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| PMKCacheTTL | Gibt an, wie lange ein PMK-Cache in Minuten aufbewahrt wird. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, für die der PMKCache-Modus aktiviert ist. Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| preAuthMode | Bestimmt, ob die Vorauthentifizierung vom Client verwendet wird. Die Vorauthentifizierung ermöglicht wpa2 sicheres schnelles Roaming. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, für die der PMKCache-Modus aktiviert ist. Wenn der PMKCache-Modus aktiviert ist und dieses Element nicht vorhanden ist, ist der Standardwert deaktiviert. Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| preAuthThrottle | Gibt die Anzahl der Versuche an, die bei der Vorauthentifizierung bei benachbarten APs verwendet werden. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, für die der PMKCache-Modus aktiviert ist. Wenn der PMKCache-Modus aktiviert ist und dieses Element nicht vorhanden ist, wird die Anzahl der Versuche standardmäßig auf 3 festgelegt. Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| sharedKey | Enthält die Freigegebenen Schlüsselinformationen. Dieses Element ist nur erforderlich, wenn WEP- oder PSK-Schlüssel für das Authentifizierungs- und Verschlüsselungspaar erforderlich sind. | |
| Onex | Optionale IEEE802.1X-Konfiguration. |
keyIndex
Gibt an, welcher Schlüsselindex zum Verschlüsseln des drahtlosen Datenverkehrs verwendet werden soll. Dies wird nur verwendet, wenn keyType auf "networkKey" festgelegt ist.
PMKCacheMode
Gibt an, ob die PMK-Zwischenspeicherung verwendet wird. Dieses Element ist nur für WPA2-definierte Netzwerke gültig. Die PMK-Zwischenspeicherung wird in der Spezifikation 802.11i beschrieben.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt.
PMKCacheSize
Gibt die Anzahl der Einträge im PMK-Cache auf dem Client an. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, deren PMKCacheMode auf "enabled" festgelegt ist. Wenn PMKCacheMode aktiviert ist und PMKCacheSize nicht vorhanden ist, beträgt die Größe des Caches standardmäßig 128 Einträge.
Die PMK-Zwischenspeicherung wird in der Spezifikation 802.11i beschrieben.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt.
PMKCacheTTL
Gibt an, wie lange ein PMK-Cache in Minuten aufbewahrt wird. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, deren PMKCacheMode auf "enabled" festgelegt ist.
Die PMK-Zwischenspeicherung wird in der Spezifikation 802.11i beschrieben.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt.
preAuthMode
Gibt an, ob die Vorauthentifizierung vom Client verwendet wird. Die Vorauthentifizierung ist für sicheres schnelles Roaming in WPA2 erforderlich. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, deren PMKCacheMode auf "enabled" festgelegt ist. Wenn PMKCacheMode aktiviert ist und preAuthMode nicht vorhanden ist, lautet der Standardwert "disabled".
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt.
preAuthThrottle
Gibt die Anzahl von Vorauthentifizierungsversuchen an benachbarten APs an. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, deren PMKCacheMode auf "enabled" festgelegt ist. Wenn PMKCacheMode aktiviert ist und preAuthThrottle nicht vorhanden ist, wird die Anzahl der Versuche standardmäßig auf 3 festgelegt.
Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt.
Beispiele
Beispielprofile, die das Sicherheitselement verwenden, finden Sie unter Beispiele für Drahtlosprofil.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista, Windows XP mit SP3 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Verteilbare Komponente | Wlan-API für Windows XP mit SP2 |