WPA-Enterprise com o exemplo de perfil TLS
Este perfil de exemplo usa EAP-TLS (Extensible Authentication Protocol Transport Level Security) com certificados para autenticar na rede.
Este exemplo é configurado para usar Wi-Fi segurança de Acesso Protegido em execução no modo Enterprise (WPA-Enterprise). O tipo de segurança WPA-Enterprise usa 802.1X para a troca de autenticação com o back-end. O Protocolo de Integridade de Chave Temporal (TKIP) é usado para criptografia.
As credenciais EAP-TLS são obtidas do repositório de certificados. Se a autenticação com base nas credenciais no repositório de certificados falhar, o usuário será solicitado a fornecer credenciais válidas. Nenhum servidor alternativo, autoridades de certificado raiz ou nomes de usuário serão usados para autenticação se a primeira tentativa falhar.
A configuração EAPHost usada neste exemplo de perfil sem fio foi derivada do exemplo Propriedades de Conexão EAP-TLS .
Windows 7 e Windows Server 2008 R2 com o Serviço de LAN Sem Fio instalado: As alterações são implementadas no Windows 7 e no Windows Server 2008 R2 com o Serviço de LAN Sem Fio instalado para otimizar o desempenho da rede sem fio. A configuração padrão para autoSwitch quando esse elemento não está definido em um perfil de LAN sem fio foi alterada. A configuração padrão é alterada para "false" no Windows 7 e no Windows Server 2008 R2 com o Serviço de LAN Sem Fio instalado. A configuração padrão era "true" no Windows Server 2008 e no Windows Vista. Consulte a descrição do elemento de esquema autoSwitch para obter mais informações.
Windows XP com SP3 e API lan sem fio para Windows XP com SP2: Não há suporte para EAP-TLS.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleWPAEnterpriseTLS</name>
<SSIDConfig>
<SSID>
<name>SampleWPAEnterpriseTLS</name>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA</authentication>
<encryption>TKIP</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:CredentialsSource>
<eapTls:CertificateStore />
</eapTls:CredentialsSource>
<eapTls:ServerValidation>
<eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation>
<eapTls:ServerNames />
</eapTls:ServerValidation>
<eapTls:DifferentUsername>false</eapTls:DifferentUsername>
</eapTls:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Tópicos relacionados