다음을 통해 공유

TLS 프로필 샘플을 사용하여 WPA-Enterprise

  • 아티클

이 샘플 프로필은 인증서와 함께 EAP-TLS(확장 가능한 인증 프로토콜 전송 수준 보안)를 사용하여 네트워크에 인증합니다.

이 샘플은 엔터프라이즈 모드(WPA-Enterprise)에서 실행되는 Wi-Fi 보호된 액세스 보안을 사용하도록 구성됩니다. WPA-Enterprise 보안 유형은 백 엔드와 인증 교환에 802.1X를 사용합니다. TKIP(임시 키 무결성 프로토콜)는 암호화에 사용됩니다.

EAP-TLS 자격 증명은 인증서 저장소에서 가져옵니다. 인증서 저장소의 자격 증명을 기반으로 하는 인증이 실패하면 사용자에게 유효한 자격 증명을 제공하라는 메시지가 표시됩니다. 첫 번째 시도가 실패하는 경우 인증에 대체 서버, 루트 인증 기관 또는 사용자 이름이 사용되지 않습니다.

이 무선 프로필 샘플에 사용된 EAPHost 구성은 EAP-TLS 연결 속성 샘플에서 파생되었습니다.

무선 LAN 서비스가 설치된 Windows 7 및 Windows Server 2008 R2: 무선 네트워킹 성능을 최적화하기 위해 무선 LAN 서비스가 설치된 Windows 7 및 Windows Server 2008 R2에서 변경 내용이 구현됩니다. 무선 LAN 프로필에서 이 요소가 설정되지 않은 경우 autoSwitch 에 대한 기본 설정이 변경되었습니다. 기본 설정은 무선 LAN 서비스가 설치된 Windows 7 및 Windows Server 2008 R2에서 "false"로 변경됩니다. 기본 설정은 Windows Server 2008 및 Windows Vista에서 "true"였습니다. 자세한 내용은 autoSwitch 스키마 요소 설명을 참조하세요.

SP3이 있는 Windows XP 및 SP2를 사용하는 Windows XP용 무선 LAN API: EAP-TLS는 지원되지 않습니다.

<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
    <name>SampleWPAEnterpriseTLS</name>
    <SSIDConfig>
        <SSID>
            <name>SampleWPAEnterpriseTLS</name>
        </SSID>
        <nonBroadcast>false</nonBroadcast>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA</authentication>
                <encryption>TKIP</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
                <EAPConfig>
                    <EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig" 
                                   xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon" 
                                   xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
 
                        <EapMethod>
                            <eapCommon:Type>13</eapCommon:Type> 
                            <eapCommon:AuthorId>0</eapCommon:AuthorId> 
                        </EapMethod>
                        <Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1" 
                                xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">

                            <baseEap:Eap>
                                <baseEap:Type>13</baseEap:Type> 
                                <eapTls:EapType>
                                    <eapTls:CredentialsSource>
                                        <eapTls:CertificateStore />
                                    </eapTls:CredentialsSource>
                                    <eapTls:ServerValidation>
                                        <eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation> 
                                        <eapTls:ServerNames /> 
                                    </eapTls:ServerValidation> 
                                   <eapTls:DifferentUsername>false</eapTls:DifferentUsername> 
                               </eapTls:EapType>
                           </baseEap:Eap>
                       </Config>
                   </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>

무선 프로필 샘플