Beispiel für das Computerzertifikatprofil
Dieses Profilbeispiel zeigt ein kabelgebundenes Netzwerkprofil, das verwendet wird, um eine Verbindung mit einem Netzwerk herzustellen, das EAP-TLS-Zertifikate (Extensible Authentication Protocol Transport Level Security) verwendet, die auf dem lokalen Computer für die 802.1X-Authentifizierung gespeichert sind. Ein Profil, das EAP-TLS-Zertifikate verwendet, die auf einem intelligenten Karte gespeichert sind, finden Sie unter Beispielprofil für Smartcardzertifikate.
Die in diesem Beispiel für drahtlose Profile verwendete EAPHost-Konfiguration wurde aus dem EAP-TLS-Verbindungseigenschaftenbeispiel abgeleitet.
<?xml version="1.0" encoding="US-ASCII"?>
<LANProfile xmlns="https://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:CredentialsSource>
<eapTls:CertificateStore />
</eapTls:CredentialsSource>
<eapTls:ServerValidation>
<eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation>
<eapTls:ServerNames />
</eapTls:ServerValidation>
<eapTls:DifferentUsername>false</eapTls:DifferentUsername>
</eapTls:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Zugehörige Themen