Compartilhar via


WPA-Enterprise com o exemplo de perfil TLS

Este perfil de exemplo usa EAP-TLS (Extensible Authentication Protocol Transport Level Security) com certificados para autenticar na rede.

Este exemplo é configurado para usar Wi-Fi segurança de Acesso Protegido em execução no modo Enterprise (WPA-Enterprise). O tipo de segurança WPA-Enterprise usa 802.1X para a troca de autenticação com o back-end. O Protocolo de Integridade de Chave Temporal (TKIP) é usado para criptografia.

As credenciais EAP-TLS são obtidas do repositório de certificados. Se a autenticação com base nas credenciais no repositório de certificados falhar, o usuário será solicitado a fornecer credenciais válidas. Nenhum servidor alternativo, autoridades de certificado raiz ou nomes de usuário serão usados para autenticação se a primeira tentativa falhar.

A configuração EAPHost usada neste exemplo de perfil sem fio foi derivada do exemplo Propriedades de Conexão EAP-TLS .

Windows 7 e Windows Server 2008 R2 com o Serviço de LAN Sem Fio instalado: As alterações são implementadas no Windows 7 e no Windows Server 2008 R2 com o Serviço de LAN Sem Fio instalado para otimizar o desempenho da rede sem fio. A configuração padrão para autoSwitch quando esse elemento não está definido em um perfil de LAN sem fio foi alterada. A configuração padrão é alterada para "false" no Windows 7 e no Windows Server 2008 R2 com o Serviço de LAN Sem Fio instalado. A configuração padrão era "true" no Windows Server 2008 e no Windows Vista. Consulte a descrição do elemento de esquema autoSwitch para obter mais informações.

Windows XP com SP3 e API lan sem fio para Windows XP com SP2: Não há suporte para EAP-TLS.

<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
    <name>SampleWPAEnterpriseTLS</name>
    <SSIDConfig>
        <SSID>
            <name>SampleWPAEnterpriseTLS</name>
        </SSID>
        <nonBroadcast>false</nonBroadcast>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA</authentication>
                <encryption>TKIP</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
                <EAPConfig>
                    <EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig" 
                                   xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon" 
                                   xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
 
                        <EapMethod>
                            <eapCommon:Type>13</eapCommon:Type> 
                            <eapCommon:AuthorId>0</eapCommon:AuthorId> 
                        </EapMethod>
                        <Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1" 
                                xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">

                            <baseEap:Eap>
                                <baseEap:Type>13</baseEap:Type> 
                                <eapTls:EapType>
                                    <eapTls:CredentialsSource>
                                        <eapTls:CertificateStore />
                                    </eapTls:CredentialsSource>
                                    <eapTls:ServerValidation>
                                        <eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation> 
                                        <eapTls:ServerNames /> 
                                    </eapTls:ServerValidation> 
                                   <eapTls:DifferentUsername>false</eapTls:DifferentUsername> 
                               </eapTls:EapType>
                           </baseEap:Eap>
                       </Config>
                   </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>

Exemplos de perfil sem fio