傳遞點
傳遞點(有時稱為熱點 2.0)是無縫驗證熱點的標準。 Passpoint 提供用戶端與存取點之間的加密連線。 它會使用 IEEE 802.11u 與提供者通訊,再建立連線。 使用 WPA2-Enterprise 或 WPA3-Enterprise 提供驗證和加密,以及數個 EAP 方法的其中一個。
下表說明用於Passpoint的常見認證類型和EAP方法組合,以及Windows 10和11中每個布建方法的對應支援。
| 認證類型 | EAP 方法 | 從網站或應用程式佈建 | 由 MDM 或組策略布建 | 由電信業者從COSA布建 | 在線註冊 |
|---|---|---|---|---|---|
| 使用者名稱與密碼 | 具有 MS-CHAP-V2 的 EAP-TTLS | Yes | .是 | No | 是 (僅限 Windows 11) |
| 使用者名稱與密碼 | PEAP 搭配 MS-CHAP-V2 | Yes | .是 | 無 | No |
| 使用者名稱與密碼 | 含 MS-CHAP-V2 的 TEAP | Yes | .是 | 無 | No |
| 憑證 | EAP-TLS | 部分* | 是 | 無 | No |
| 憑證 | 具有EAP-TLS 的PEAP | 部分* | 是 | 無 | No |
| 憑證 | 具有 EAP-TLS 的 EAP-TTLS | 部分* | 是 | 無 | No |
| 憑證 | 使用 EAP-TLS 的 TEAP | 部分* | 是 | 無 | No |
| SIM | EAP-SIM | Yes | Yes | 是 (僅限 Windows 11) | No |
| SIM | EAP-AKA | Yes | Yes | 是 (僅限 Windows 11) | No |
| SIM | EAP-AKA' | Yes | Yes | 是 (僅限 Windows 11) | No |
注意
如果使用憑證型認證,則憑證無法直接與Wi-Fi配置檔相關聯,而且無法直接從網站或UWP應用程式安裝。 不過,仍然可以布建配置檔,如果憑證是透過不同的機制安裝,則案例會正常運作。 例如,使用者可以直接下載並安裝憑證,或透過 Win32 應用程式安裝。
布建方法
使用線上註冊 (OSU)
Windows 11 支援 WI-Fi 聯盟傳遞點規格中定義的 OSU,並具有特定條件約束:
- 開啟註冊 SSID (不支援 OSEN)
- 使用 EAP-TTLS 的使用者名稱和密碼認證(不支援其他驗證方法或認證類型)。
- 不支援訂用帳戶補救和原則更新。
配置檔格式
除了遵循標準 PPS-MO 格式的在線註冊之外,所有其他佈建方法都依賴 WLANProfile XML 格式。 Passpoint 特定詳細數據是在 Hotspot2 元素中指定。
場地資訊
從 Windows 11 版本 23H2 開始,Windows 支援 Passpoint 場地資訊功能,讓網路操作員提供 HTTPS Web URL,以連結至場地的詳細資訊。 當網路提供此 URL 時,Windows 會在 [快速設定] 中顯示連線 Wi-Fi 網路旁的「場地資訊」連結。 針對自動連線,Windows 會顯示直接連結至 URL 的通知。
漫遊聯盟成員資格
從 Windows 11 版本 23H2 開始,如果比對配置檔包含漫遊聯盟組織標識碼 (RCOI),則 Windows 會在關聯要求框架中包含漫遊聯盟選取專案。
舊版
Windows 8 和 Windows 8.1 不支援 Passpoint 的探索或在線註冊部分,但它們確實支援 WPA2-Enterprise 和 Passpoint 規格所需的所有 EAP 方法。 因此,當使用者已經有認證時,Windows 8 和 Windows 8.1 可以連線到 Passpoint 網路。 因為 Windows 8 和 Windows 8.1 不支援 802.11u 探索,操作員必須使用包含其網路適用 SSD 的無線配置檔來佈建 Windows 8 或 Windows 8.1。
Windows 10 完全支援 Passpoint 版本 1,包括探索和配置檔建立,但不支援在線註冊。