OneX 元素
OneX 元素會指定有線或無線區域網路 設定檔的 802.1X 組態資訊。 這個專案是 802.1X 設定檔的唯一根項目。
OneX 專案的目標命名空間為 https://www.microsoft.com/networking/OneX/v1 。 OneX 元素的大部分子項目都在 命名空間中 OneX 。 有一個例外狀況: EAPConfig 元素位於 命名空間中 https://www.microsoft.com/provisioning/EapHostConfig 。
Windows XP 搭配 SP3 和適用于 Windows XP 的無線區域網路 API 與 SP2: 僅支援 EAPConfig 元素。 如果存在於設定檔中,則會忽略其他元素。
<xs:element name="OneX">
<xs:complexType>
<xs:sequence>
<xs:element name="cacheUserData"
minOccurs="0"
type="boolean"
/>
<xs:element name="heldPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="authPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="startPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="maxStart"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="100">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="maxAuthFailures"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="100">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="supplicantMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="inhibitTransmission">
<xs:enumeration value="includeLearning">
<xs:enumeration value="compliant">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="authMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="machineOrUser">
<xs:enumeration value="machine">
<xs:enumeration value="user">
<xs:enumeration value="guest">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="singleSignOn"
minOccurs="0"
...
/>
<xs:element name="EAPConfig"/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
父元素
無。
子元素
| 元素 | 類型 | 描述 |
|---|---|---|
| cacheUserData | boolean | 指定是否快取後續連線的使用者認證。 |
| heldPeriod | 指定在失敗的驗證嘗試之後,用戶端不會重新嘗試驗證的時間長度,以秒為單位。 | |
| authPeriod | 指定用戶端等候驗證器回應的時間長度上限,以秒為單位。 | |
| startPeriod | 指定要在傳送EAPOL-Start之前等候的時間長度,以秒為單位。 | |
| maxStart | 指定傳送EAPOL-Start訊息的最大數目。 | |
| maxAuthFailures | 指定一組認證允許的驗證失敗數目上限。 | |
| supplicantMode | 指定用於EAPOL-Start訊息的傳輸方法。 | |
| authMode | 指定用於驗證的認證類型。 | |
| singleSignOn | 指定單一登入 (SSO) 網路組態資訊。 | |
| EAPConfig | 指定 EAPHost 組態。 |
cacheUserData
cacheUserData (OneX) 元素會指定是否快取後續連線的使用者認證。 當 cacheUserData 為 TRUE 時,系統會快取認證。 當 cacheUserData 為 FALSE 時,不會快取認證,而且使用者可能會在後續連線嘗試時提示輸入認證。
這是選擇性的項目。 在設定檔中未指定 cacheUserData 時,會快取使用者認證。
Windows XP 搭配 SP3 和適用于 Windows XP 的無線區域網路 API 與 SP2: 如果元素存在於設定檔中,則會忽略這個專案。
heldPeriod
heldPeriod (OneX) 元素會指定用戶端在驗證嘗試失敗之後不會重新嘗試驗證的時間長度,以秒為單位。
這是選擇性的項目。 當設定檔中未指定 heldPeriod 時,會使用 1 秒的值。
Windows XP 搭配 SP3 和適用于 Windows XP 的無線區域網路 API 與 SP2: 如果元素存在於設定檔中,則會忽略這個專案。
authPeriod
authPeriod (OneX) 元素會指定用戶端等候驗證器回應的時間長度上限,以秒為單位。 如果未在指定的期間內收到回應,用戶端會假設網路上沒有驗證器。
這是選擇性的項目。 未在設定檔中指定 authPeriod 時,會使用 18 秒的值。
Windows XP 搭配 SP3 和適用于 Windows XP 的無線區域網路 API 與 SP2: 如果元素存在於設定檔中,則會忽略這個專案。
startPeriod
startPeriod (OneX) 元素會指定傳送EAPOL-Start之前要等候的時間長度,以秒為單位。 傳送EAPOL-Start訊息以啟動 802.1X 驗證程式。
這是選擇性的項目。 在設定檔中未指定 startPeriod 時,會使用 5 秒的值。
Windows XP 搭配 SP3 和適用于 Windows XP 的無線區域網路 API 與 SP2: 如果元素存在於設定檔中,則會忽略這個專案。
maxStart
maxStart (OneX) 元素會指定傳送EAPOL-Start訊息的數目上限。 傳送EAPOL-Start訊息數目上限之後,用戶端會假設網路上沒有驗證器。
這是選擇性的項目。 未在設定檔中指定 maxStart 時,會使用 3 個訊息的值。
Windows XP 搭配 SP3 和適用于 Windows XP 的無線區域網路 API 與 SP2: 如果元素存在於設定檔中,則會忽略這個專案。
maxAuthFailures
maxAuthFailures (OneX) 元素會指定一組認證允許的驗證失敗數目上限。
這是選擇性的項目。 未在設定檔中指定 maxAuthFailures 時,會使用一個 的值。
Windows XP 搭配 SP3 和適用于 Windows XP 的無線區域網路 API 與 SP2: 如果元素存在於設定檔中,則會忽略這個專案。
supplicantMode
supplicantMode (OneX) 元素會指定用於EAPOL-Start訊息的傳輸方法。 下表說明可能出現的值。
| 值 | 描述 |
|---|---|
| inhibitTransmission | 不會傳輸訊息EAPOL-Start。 僅適用于有線 LAN 設定檔。 |
| includeLearning | 用戶端會根據網路功能判斷何時傳送EAPOL-Start封包。 只有在需要時,才會傳送EAPOL-Start訊息。 僅適用于有線 LAN 設定檔。 |
| compliant | EAPOL-Start訊息會以 802.1X 指定的方式傳輸。 適用于有線和無線區域網路 設定檔。 |
這是選擇性的項目。 在設定檔中未指定 supplicantMode 時,會針對有線和無線區域網路 設定檔使用 的值 compliant 。
Windows XP 搭配 SP3 和適用于 Windows XP 的無線區域網路 API 與 SP2: 如果元素存在於設定檔中,則會忽略這個專案。
authMode
authMode (OneX) 元素會指定用於驗證的認證類型。 下表說明可能出現的值。
| 值 | 描述 |
|---|---|
| machineOrUser | 使用電腦或使用者認證。 登入使用者時,會使用使用者的認證進行驗證。 未登入使用者時,會使用電腦認證。 |
| 機器 | 僅使用電腦認證。 |
| user | 僅使用使用者認證。 |
| guest | 僅使用來賓 (空白) 認證。 |
這是選擇性的項目。 在設定檔中未指定 authMode 時,會使用 的值 machineOrUser 。
Windows XP 搭配 SP3 和適用于 Windows XP 的無線區域網路 API 與 SP2: 如果元素存在於設定檔中,則會忽略這個專案。
您可以使用 netsh wlan set profileparameter 命令,在命令列上設定此參數。 如需詳細資訊,請參閱 無線區域網路的 Netsh 命令 (wlan) 。
EAPConfig
EAPConfig (OneX) 元素會指定 EAPHost 組態。
不同于 802.1X 設定檔架構中的大部分元素,此元素位於 命名空間中 https://www.microsoft.com/provisioning/EapHostConfig 。 其子專案定義于 eaphostconfig 架構中。
EapHostConfig元素是EAPConfig元素的子系。
備註
若要檢視類似樹狀結構的子專案清單,請參閱 OneX 架構元素。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista、Windows XP 與 SP3 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 可轉散發套件 | 適用于 Windows XP 與 SP2 的無線區域網路 API |