ブートストラップ プロファイルのサンプル
ブートストラップ プロファイル サンプルを使用して、コンピューターがドメインに参加する前に、初めてワイヤレス ネットワークに対する認証を行うことができます。
このプロファイルは、リモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーによって提示される証明書を検証しないため、マシンがドメインに参加した後に使用しないでください。
このサンプルは、エンタープライズ モード (WPA2-Enterprise) で実行Wi-Fi Protected Access 2 セキュリティを使用するように構成されています。 認証方法が PEAP-MSCHAPv2 である限り、他のセキュリティの種類を使用できます。
ワイヤレス LAN サービスがインストールされている Windows 7 および Windows Server 2008 R2: ワイヤレス ネットワークのパフォーマンスを最適化するために、ワイヤレス LAN サービスがインストールされた Windows 7 および Windows Server 2008 R2 に変更が実装されます。 ワイヤレス LAN プロファイルでこの要素が設定されていない場合の autoSwitch の既定の設定が変更されました。 ワイヤレス LAN サービスがインストールされている Windows 7 および Windows Server 2008 R2 では、既定の設定が "false" に変更されます。 Windows Server 2008 および Windows Vista では、既定の設定は "true" でした。 詳細については、 autoSwitch スキーマ要素の説明を参照してください。
SP3 を使用した Windows XP と、SP2 を使用した Windows XP 用のワイヤレス LAN API:WLANProfile 要素の名前の子は無視されます。 プロファイル ストアに格納されているプロファイルの名前は、SSID 要素の名前子から派生します。 OneX 要素の cacheUserData、authMode、singleSignOn の子はサポートされていないため、使用する前にプロファイルから削除する必要があります。
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleBootstrap</name>
<SSIDConfig>
<SSID>
<name>SampleBootstrap</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<cacheUserData>true</cacheUserData>
<authMode>machineOrUser</authMode>
<singleSignOn>
<type>preLogon</type>
<maxDelay>10</maxDelay>
</singleSignOn>
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>25</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"
xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>25</baseEap:Type>
<msPeap:EapType>
<msPeap:ServerValidation>
<msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation>
<msPeap:TrustedRootCA />
</msPeap:ServerValidation>
<msPeap:FastReconnect>true</msPeap:FastReconnect>
<msPeap:InnerEapOptional>0</msPeap:InnerEapOptional>
<baseEap:Eap>
<baseEap:Type>26</baseEap:Type>
<msChapV2:EapType>
<msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials>
</msChapV2:EapType>
</baseEap:Eap>
<msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks>
<msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding>
<msPeap:PeapExtensions />
</msPeap:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
関連トピック