OneX 요소
OneX 요소는 유선 또는 무선 LAN 프로필에 대한 802.1X 구성 정보를 지정합니다. 이 요소는 802.1X 프로필의 고유한 루트 요소입니다.
OneX 요소의 대상 네임스페이스는 입니다 https://www.microsoft.com/networking/OneX/v1. OneX 요소의 대부분의 자식 요소는 네임스페이스에 OneX 있습니다. 한 가지 예외가 있습니다. EAPConfig 요소는 네임스페이스에 https://www.microsoft.com/provisioning/EapHostConfig 있습니다.
WINDOWS XP SP3 및 Windows XP용 무선 LAN API SP2 사용:EAPConfig 요소만 지원됩니다. 프로필에 있는 다른 요소는 무시됩니다.
<xs:element name="OneX">
<xs:complexType>
<xs:sequence>
<xs:element name="cacheUserData"
minOccurs="0"
type="boolean"
/>
<xs:element name="heldPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="authPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="startPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="maxStart"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="100">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="maxAuthFailures"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="100">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="supplicantMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="inhibitTransmission">
<xs:enumeration value="includeLearning">
<xs:enumeration value="compliant">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="authMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="machineOrUser">
<xs:enumeration value="machine">
<xs:enumeration value="user">
<xs:enumeration value="guest">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="singleSignOn"
minOccurs="0"
...
/>
<xs:element name="EAPConfig"/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
부모 요소
없음
자식 요소
| 요소 | Type | Description |
|---|---|---|
| cacheUserData | boolean | 후속 연결을 위해 사용자 자격 증명이 캐시되는지 여부를 지정합니다. |
| heldPeriod | 실패한 인증 시도 후 클라이언트가 인증을 다시 시도하지 않는 시간(초)을 지정합니다. | |
| authPeriod | 클라이언트가 인증자의 응답을 기다리는 최대 시간(초)을 지정합니다. | |
| startPeriod | EAPOL-Start 전송되기 전에 대기할 시간(초)을 지정합니다. | |
| maxStart | 보낸 최대 EAPOL-Start 메시지 수를 지정합니다. | |
| maxAuthFailures | 자격 증명 집합에 허용되는 최대 인증 실패 수를 지정합니다. | |
| supplicantMode | EAPOL-Start 메시지에 사용되는 전송 방법을 지정합니다. | |
| authMode | 인증에 사용되는 자격 증명 유형을 지정합니다. | |
| singleSignOn | SSO(Single Sign-On) 네트워크 구성 정보를 지정합니다. | |
| EAPConfig | 는 EAPHost 구성을 지정합니다. |
cacheUserData
cacheUserData(OneX) 요소는 후속 연결을 위해 사용자 자격 증명이 캐시되는지 여부를 지정합니다. cacheUserData가 TRUE이면 자격 증명이 캐시됩니다. cacheUserData가 FALSE이면 자격 증명이 캐시되지 않으며 후속 연결 시도 시 사용자에게 자격 증명을 입력하라는 메시지가 표시될 수 있습니다.
이 요소는 선택적입니다. 프로필에 cacheUserData를 지정하지 않으면 사용자 자격 증명이 캐시됩니다.
WINDOWS XP SP3 및 Windows XP용 무선 LAN API SP2 사용: 프로필에 있는 경우 이 요소는 무시됩니다.
heldPeriod
heldPeriod(OneX) 요소는 실패한 인증 시도 후 클라이언트가 인증을 다시 시도하지 않는 시간(초)을 지정합니다.
이 요소는 선택적입니다. 프로필에 heldPeriod를 지정하지 않으면 1초 값이 사용됩니다.
WINDOWS XP SP3 및 Windows XP용 무선 LAN API SP2 사용: 프로필에 있는 경우 이 요소는 무시됩니다.
authPeriod
authPeriod(OneX) 요소는 클라이언트가 인증자의 응답을 기다리는 최대 시간(초)을 지정합니다. 지정된 기간 내에 응답을 받지 못한 경우 클라이언트는 네트워크에 인증자가 없다고 가정합니다.
이 요소는 선택적입니다. 프로필에 authPeriod를 지정하지 않으면 18초 값이 사용됩니다.
WINDOWS XP SP3 및 Windows XP용 무선 LAN API SP2 사용: 프로필에 있는 경우 이 요소는 무시됩니다.
startPeriod
startPeriod(OneX) 요소는 EAPOL-Start 전송되기 전에 대기할 시간(초)을 지정합니다. 802.1X 인증 프로세스를 시작하기 위해 EAPOL-Start 메시지가 전송됩니다.
이 요소는 선택적입니다. startPeriod가 프로필에 지정되지 않은 경우 5초 값이 사용됩니다.
WINDOWS XP SP3 및 Windows XP용 무선 LAN API SP2 사용: 프로필에 있는 경우 이 요소는 무시됩니다.
maxStart
maxStart(OneX) 요소는 보낸 최대 EAPOL-Start 메시지 수를 지정합니다. 최대 EAPOL-Start 메시지를 보낸 후 클라이언트는 네트워크에 인증자가 없다고 가정합니다.
이 요소는 선택적입니다. 프로필에 maxStart를 지정하지 않으면 3개 메시지 값이 사용됩니다.
WINDOWS XP SP3 및 Windows XP용 무선 LAN API SP2 사용: 프로필에 있는 경우 이 요소는 무시됩니다.
maxAuthFailures
maxAuthFailures(OneX) 요소는 자격 증명 집합에 허용되는 최대 인증 실패 수를 지정합니다.
이 요소는 선택적입니다. 프로필에 maxAuthFailures를 지정하지 않으면 값이 사용됩니다.
WINDOWS XP SP3 및 Windows XP용 무선 LAN API SP2 사용: 프로필에 있는 경우 이 요소는 무시됩니다.
supplicantMode
supplicantMode(OneX) 요소는 EAPOL-Start 메시지에 사용되는 전송 방법을 지정합니다. 다음 표에서는 사용 가능한 값을 설명합니다.
| 값 | Description |
|---|---|
| inhibitTransmission | EAPOL-Start 메시지는 전송되지 않습니다. 유선 LAN 프로필에만 유효합니다. |
| includeLearning | 클라이언트는 네트워크 기능에 따라 EAPOL-Start 패킷을 보낼 시기를 결정합니다. EAPOL-Start 메시지는 필요한 경우에만 전송됩니다. 유선 LAN 프로필에만 유효합니다. |
| compliant | EAPOL-Start 메시지는 802.1X에 지정된 대로 전송됩니다. 유선 및 무선 LAN 프로필 모두에 유효합니다. |
이 요소는 선택적입니다. supplicantMode가 프로필에 지정되지 않은 경우 의 값 compliant 은 유선 및 무선 LAN 프로필 모두에 사용됩니다.
WINDOWS XP SP3 및 Windows XP용 무선 LAN API SP2 사용: 프로필에 있는 경우 이 요소는 무시됩니다.
authMode
authMode(OneX) 요소는 인증에 사용되는 자격 증명 유형을 지정합니다. 다음 표에서는 사용 가능한 값을 설명합니다.
| 값 | Description |
|---|---|
| machineOrUser | 컴퓨터 또는 사용자 자격 증명을 사용합니다. 사용자가 로그온하면 사용자의 자격 증명이 인증에 사용됩니다. 로그온한 사용자가 없으면 컴퓨터 자격 증명이 사용됩니다. |
| 컴퓨터 | 컴퓨터 자격 증명만 사용합니다. |
| 사용자 | 사용자 자격 증명만 사용합니다. |
| guest | 게스트(비어 있음) 자격 증명만 사용합니다. |
이 요소는 선택적입니다. authMode가 프로필에 지정되지 않은 경우 값 machineOrUser 이 사용됩니다.
SP3이 있는 Windows XP 및 SP2를 사용하는 Windows XP용 무선 LAN API: 프로필에 있는 경우 이 요소는 무시됩니다.
이 매개 변수는 netsh wlan set profileparameter 명령을 사용하여 명령줄에서 설정할 수 있습니다. 자세한 내용은 무선 로컬 영역 네트워크(wlan)에 대한 Netsh 명령을 참조하세요.
EAPConfig
EAPConfig(OneX) 요소는 EAPHost 구성을 지정합니다.
802.1X 프로필 스키마의 대부분의 요소와 달리 이 요소는 네임스페이스에 https://www.microsoft.com/provisioning/EapHostConfig 있습니다. 자식 요소는 eaphostconfig 스키마에 정의됩니다.
EapHostConfig 요소는 EAPConfig 요소의 자식입니다.
설명
트리와 유사한 구조체의 자식 요소 목록을 보려면 OneX 스키마 요소를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista, WINDOWS XP SP3 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 재배포 가능 파일 | SP2를 사용하는 Windows XP용 무선 LAN API |