通过

ONEX_CONNECTION_PROFILE 结构

  • 项目

ONEX_CONNECTION_PROFILE 结构包含有关当前用于 802.1X 身份验证的 802.1X 连接配置文件的信息。

语法

typedef struct _ONEX_CONNECTION_PROFILE {
  DWORD                dwVersion;
  DWORD                dwTotalLen;
  DWORD                fOneXSupplicantFlags  :1;
  DWORD                fsupplicantMode  :1;
  DWORD                fauthMode  :1;
  DWORD                fHeldPeriod  :1;
  DWORD                fAuthPeriod  :1;
  DWORD                fStartPeriod  :1;
  DWORD                fMaxStart  :1;
  DWORD                fMaxAuthFailures  :1;
  DWORD                fNetworkAuthTimeout  :1;
  DWORD                fAllowLogonDialogs  :1;
  DWORD                fNetworkAuthWithUITimeout  :1;
  DWORD                fUserBasedVLan  :1;
  DWORD                dwOneXSupplicantFlags;
  ONEX_SUPPLICANT_MODE supplicantMode;
  ONEX_AUTH_MODE       authMode;
  DWORD                dwHeldPeriod;
  DWORD                dwAuthPeriod;
  DWORD                dwStartPeriod;
  DWORD                dwMaxStart;
  DWORD                dwMaxAuthFailures;
  DWORD                dwNetworkAuthTimeout;
  DWORD                dwNetworkAuthWithUITimeout;
  BOOL                 bAllowLogonDialogs;
  BOOL                 bUserBasedVLan;
} ONEX_CONNECTION_PROFILE, *PONEX_CONNECTION_PROFILE;

成员

dwVersion

ONEX_CONNECTION_PROFILE 结构的版本。

dwTotalLen

ONEX_CONNECTION_PROFILE 结构的长度(以字节为单位)。

fOneXSupplicantFlags

指示 ONEX_CONNECTION_PROFILE 结构是否包含 dwOneXSupplicantFlags 成员中的有效数据。

fsupplicantMode

指示 ONEX_CONNECTION_PROFILE 结构是否包含 supplicantMode 成员中的有效数据。

fauthMode

指示 ONEX_CONNECTION_PROFILE 结构是否包含 authMode 成员中的有效数据。

fHeldPeriod

指示 ONEX_CONNECTION_PROFILE 结构是否包含 dwHeldPeriod 成员中的有效数据。

fAuthPeriod

指示 ONEX_CONNECTION_PROFILE 结构是否包含 dwAuthPeriod 成员中的有效数据。

fStartPeriod

指示 ONEX_CONNECTION_PROFILE 结构是否包含 dwStartPeriod 成员中的有效数据。

fMaxStart

指示 ONEX_CONNECTION_PROFILE 结构是否包含 dwMaxStart 成员中的有效数据。

fMaxAuthFailures

指示 ONEX_CONNECTION_PROFILE 结构是否包含 dwMaxAuthFailures 成员中的有效数据。

fNetworkAuthTimeout

指示 ONEX_CONNECTION_PROFILE 结构是否包含 dwNetworkAuthTimeout 成员中的有效数据。

fAllowLogonDialogs

指示 ONEX_CONNECTION_PROFILE 结构是否包含 bAllowLogonDialogs 成员中的有效数据。

fNetworkAuthWithUITimeout

指示 ONEX_CONNECTION_PROFILE 结构是否包含 dwNetworkAuthWithUITimeout 成员中的有效数据。

fUserBasedVLan

指示 ONEX_CONNECTION_PROFILE 结构是否包含 bUserBasedVLan 成员中的有效数据。

dwOneXSupplicantFlags

配置文件中可能存在的一组 802.1X 标志。 这些标志保留供 802.1X 身份验证模块内部使用。

supplicantMode

802.1X 架构中的 supplicantMode 元素,指定用于EAPOL-Start消息的传输方法。 有关详细信息,请参阅 802.1X 方案中 的 supplicantMode (OneX) Element

含义
OneXSupplicantModeInhibitTransmission
0
 不会传输EAPOL-Start消息。 仅适用于有线 LAN 配置文件。
OneXSupplicantModeLearn
1
 客户端根据网络功能确定何时发送EAPOL-Start数据包。 仅在需要时发送EAPOL-Start消息。 仅适用于有线 LAN 配置文件。
OneXSupplicantModeCompliant
2
 EAPOL-Start消息由 802.1X 指定传输。 对有线和无线 LAN 配置文件均有效。

 

authMode

802.1X 架构中的 authMode 元素,指定用于 802.1X 身份验证的凭据类型。 有关详细信息,请参阅 802.1X 方案中的 authMode (OneX) 元素

含义
OneXAuthModeMachineOrUser
0
 使用计算机或用户凭据。 当用户登录时,用户的凭据将用于身份验证。 如果没有用户登录,则使用计算机凭据。
OneXAuthModeMachineOnly
1
 仅使用计算机凭据。
OneXAuthModeUserOnly
2
 仅使用用户凭据。
OneXAuthModeGuest
3
 仅使用来宾 (空) 凭据。
OneXAuthModeUnspecified
4
 未指定要使用的凭据。

 

dwHeldPeriod

802.1X 架构中的 heldPeriod 元素,指定客户端在身份验证尝试失败后不会重新尝试身份验证的时间长度(以秒为单位)。 有关详细信息,请参阅 802.1X 方案中的 heldPeriod (OneX) Element

dwAuthPeriod

802.1X 架构中的 authPeriod 元素,指定客户端等待验证器响应的最大时间长度(以秒为单位)。 如果在指定时间段内未收到响应,则客户端假定网络上不存在验证器。 有关详细信息,请参阅 802.1X 方案中的 authPeriod (OneX) 元素

dwStartPeriod

802.1X 架构中的 startPeriod 元素,指定发送EAPOL-Start之前等待的时间长度(以秒为单位)。 发送EAPOL-Start消息以启动 802.1X 身份验证过程。 有关详细信息,请参阅 802.1X 方案中的 startPeriod (OneX) Element

dwMaxStart

802.1X 架构中的 maxStart 元素,指定发送的最大EAPOL-Start消息数。 发送的最大EAPOL-Start消息数后,客户端假定网络上不存在验证器。 有关详细信息,请参阅 802.1X 方案中的 maxStart (OneX) 元素

dwMaxAuthFailures

802.1X 架构中的 maxAuthFailures 元素,指定一组凭据允许的最大身份验证失败次数。 有关详细信息,请参阅 802.1X 架构中的 maxAuthFailures (OneX) 元素。

dwNetworkAuthTimeout

在正常登录继续进行之前等待 802.1X 身份验证完成的时间(以秒为单位)。 此值用于单一登录 (SSO) 方案。 在 802.1X 配置文件中,此值默认为 10 秒。 有关详细信息,请参阅 802.1X 架构中的 maxDelay (singleSignOn) Element

dwNetworkAuthWithUITimeout

在每次登录 SSO 期间显示需要用户输入的用户界面对话框时,等待连接的最大持续时间(以秒为单位)。

在具有 SP1 和更高版本的 Windows Vista 上,此值硬编码为 10 分钟,不可配置。 在 Windows Vista 发布到制造版上,此值在 802.1X 配置文件中默认为 60 秒,并由架构中的 maxDelayWithAdditionalDialogs 元素控制。

在 SP1 及更高版本的 Windows Vista 上,802.1X 架构中的 maxDelayWithAdditionalDialogs 元素将被忽略并弃用。

bAllowLogonDialogs

一个 值,该值指定在使用预登录 SSO 时是否允许显示 EAP 对话框。 有关详细信息,请参阅 802.1X 架构中的 allowAdditionalDialogs 元素。

bUserBasedVLan

802.1X 架构中的 userBasedVirtualLan 元素,指定设备使用的虚拟 LAN (VLAN) 是否根据用户的凭据更改。 某些网络访问服务器 (NAS) 设备在用户进行身份验证后更改 VLAN。 如果 userBasedVirtualLan 为 TRUE,则 NAS 可能会在用户进行身份验证后更改设备的 VLAN。 有关详细信息,请参阅 802.1X 方案中 的 userBasedVirtualLan (singleSignOn) Element

备注

ONEX_CONNECTION_PROFILE结构由 802.1X 模块使用,这是 Windows Vista 及更高版本支持的新无线配置组件。

ONEX_RESULT_UPDATE_DATA包含有关状态更改为 802.1X 身份验证的信息。 当WLAN_NOTIFICATION_DATA结构的 NotificationSource 成员WLAN_NOTIFICATION_SOURCE_ONEX并且接收通知的WLAN_NOTIFICATION_DATA结构的 NotificationCode 成员OneXNotificationTypeResultUpdate 时,将返回ONEX_RESULT_UPDATE_DATA结构。 对于此通知,WLAN_NOTIFICATION_DATA结构的 pData 成员指向包含有关 802.1X 身份验证状态更改信息的ONEX_RESULT_UPDATE_DATA结构。

如果设置了 ONEX_RESULT_UPDATE_DATA 结构中的 fOneXAuthParams 成员,则 ONEX_RESULT_UPDATE_DATA 结构的 authParams 成员包含一个ONEX_VARIABLE_BLOB结构,该结构嵌入了从ONEX_VARIABLE_BLOBdwOffset 成员开始的ONEX_AUTH_PARAMS结构。 ONEX_AUTH_PARAMS 结构的 oneXConnProfile 成员包含一个ONEX_VARIABLE_BLOB结构,其中嵌入了从ONEX_VARIABLE_BLOBdwOffset 成员开始的ONEX_CONNECTION_PROFILE结构。

ONEX_CONNECTION_PROFILE结构未在公共头文件中定义。

要求

要求
最低受支持的客户端
 Windows Vista [仅限桌面应用]
最低受支持的服务器
 Windows Server 2008 [仅限桌面应用]

另请参阅

关于 ACM 体系结构

OneX 架构

authMode (OneX) 元素

authPeriod (OneX) 元素

heldPeriod (OneX) 元素

maxAuthFailures (OneX)

maxStart (OneX) 元素

startPeriod (OneX) 元素

supplicantMode (OneX) 元素

userBasedVirtualLan (singleSignOn) 元素

ONEX_AUTH_PARAMS

ONEX_NOTIFICATION_TYPE

ONEX_RESULT_UPDATE_DATA

OneX 架构元素

ONEX_VARIABLE_BLOB

WLAN_NOTIFICATION_DATA

WlanRegisterNotification