次の方法で共有

TLS プロファイルを使用した WPA-Enterprise のサンプル

  • [アーティクル]

このサンプル プロファイルでは、拡張認証プロトコルトランスポート レベル セキュリティ (EAP-TLS) と証明書を使用してネットワークに対する認証を行います。

このサンプルは、エンタープライズ モード (WPA-Enterprise) で実行 Wi-Fi 保護されたアクセス セキュリティを使用するように構成されています。 WPA-Enterprise セキュリティの種類では、バックエンドとの認証交換に 802.1X が使用されます。 暗号化にはテンポラル キー整合性プロトコル (TKIP) が使用されます。

EAP-TLS 資格情報は証明書ストアから取得されます。 証明書ストア内の資格情報に基づく認証が失敗した場合、ユーザーは有効な資格情報を指定するように求められます。 最初の試行が失敗した場合、代替サーバー、ルート証明機関、またはユーザー名は認証に使用されません。

このワイヤレス プロファイル サンプルで使用される EAPHost 構成は、EAP-TLS 接続プロパティ サンプルから派生したものです。

Windows 7 および Windows Server 2008 R2 とワイヤレス LAN サービスがインストールされています。 変更は、ワイヤレス ネットワークのパフォーマンスを最適化するために、ワイヤレス LAN サービスがインストールされた Windows 7 および Windows Server 2008 R2 に実装されます。 autoSwitch の既定の設定は、ワイヤレス LAN プロファイルにこの要素が設定されていない場合に に変更されました。 ワイヤレス LAN サービスがインストールされている Windows 7 および Windows Server 2008 R2 では、既定の設定が "false" に変更されます。 Windows Server 2008 および Windows Vista では、既定の設定は "true" でした。 詳細については、autoSwitch スキーマ要素の説明を参照してください。

SP3 適用済みの Windows XP と、SP2 適用済みの Windows XP 用ワイヤレス LAN API: EAP-TLS はサポートされていません。

<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
    <name>SampleWPAEnterpriseTLS</name>
    <SSIDConfig>
        <SSID>
            <name>SampleWPAEnterpriseTLS</name>
        </SSID>
        <nonBroadcast>false</nonBroadcast>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA</authentication>
                <encryption>TKIP</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
                <EAPConfig>
                    <EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig" 
                                   xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon" 
                                   xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
 
                        <EapMethod>
                            <eapCommon:Type>13</eapCommon:Type> 
                            <eapCommon:AuthorId>0</eapCommon:AuthorId> 
                        </EapMethod>
                        <Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1" 
                                xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">

                            <baseEap:Eap>
                                <baseEap:Type>13</baseEap:Type> 
                                <eapTls:EapType>
                                    <eapTls:CredentialsSource>
                                        <eapTls:CertificateStore />
                                    </eapTls:CredentialsSource>
                                    <eapTls:ServerValidation>
                                        <eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation> 
                                        <eapTls:ServerNames /> 
                                    </eapTls:ServerValidation> 
                                   <eapTls:DifferentUsername>false</eapTls:DifferentUsername> 
                               </eapTls:EapType>
                           </baseEap:Eap>
                       </Config>
                   </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>

ワイヤレス プロファイルのサンプル