使用 TLS 配置文件示例WPA2-Enterprise
此示例配置文件使用可扩展身份验证协议传输级别安全性 (EAP-TLS) 证书向网络进行身份验证。
此示例配置为使用Wi-Fi WPA2-Enterprise) 在企业模式下运行的 (受保护访问 2 安全性。 WPA2-Enterprise安全类型使用 802.1X 与后端进行身份验证交换。 高级加密标准 (AES) 密码类型用于加密。
EAP-TLS 凭据是从证书存储中获取的。 如果基于证书存储中凭据的身份验证失败,系统会提示用户提供有效的凭据。 如果第一次尝试失败,则不会使用备用服务器、根证书颁发机构或用户名进行身份验证。
此无线配置文件示例中使用的 EAPHost 配置派生自 EAP-TLS 连接属性 示例。
安装了无线 LAN 服务的 Windows 7 和 Windows Server 2008 R2: 更改在安装了无线 LAN 服务的 Windows 7 和 Windows Server 2008 R2 上实现,以优化无线网络性能。 当无线 LAN 配置文件中未设置此元素时 ,autoSwitch 的默认设置已更改。 在安装了无线 LAN 服务的 Windows 7 和 Windows Server 2008 R2 上,默认设置更改为“false”。 Windows Server 2008 和 Windows Vista 上的默认设置为“true”。 有关详细信息,请参阅 autoSwitch 架构元素说明。
具有 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 的无线 LAN API: 不支持 EAP-TLS。
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleWPA2EnterpriseTLS</name>
<SSIDConfig>
<SSID>
<name>SampleWPA2EnterpriseTLS</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:CredentialsSource>
<eapTls:CertificateStore />
</eapTls:CredentialsSource>
<eapTls:ServerValidation>
<eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation>
<eapTls:ServerNames />
</eapTls:ServerValidation>
<eapTls:DifferentUsername>false</eapTls:DifferentUsername>
</eapTls:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
相关主题