WPA2-Enterprise con el ejemplo de perfil tls
En este perfil de ejemplo se usa seguridad de nivel de transporte del protocolo de autenticación extensible (EAP-TLS) con certificados para autenticarse en la red.
Este ejemplo está configurado para usar Wi-Fi seguridad de Acceso protegido 2 que se ejecuta en modo de empresa (WPA2-Enterprise). El tipo de seguridad WPA2-Enterprise usa 802.1X para el intercambio de autenticación con el back-end. El tipo de cifrado Advanced Encryption Standard (AES) se usa para el cifrado.
Las credenciales EAP-TLS se obtienen del almacén de certificados. Si se produce un error en la autenticación basada en las credenciales del almacén de certificados, se le pedirá al usuario que proporcione credenciales válidas. No se usan servidores alternativos, entidades de certificación raíz ni nombres de usuario para la autenticación si se produce un error en el primer intento.
La configuración de EAPHost usada en este ejemplo de perfil inalámbrico se deriva del ejemplo de propiedades de conexión EAP-TLS .
Windows 7 y Windows Server 2008 R2 con el servicio LAN inalámbrico instalado: Los cambios se implementan en Windows 7 y Windows Server 2008 R2 con el servicio LAN inalámbrico instalado para optimizar el rendimiento de las redes inalámbricas. La configuración predeterminada para autoSwitch cuando este elemento no está establecido en un perfil de LAN inalámbrico ha cambiado. La configuración predeterminada se cambia a "false" en Windows 7 y Windows Server 2008 R2 con el servicio LAN inalámbrico instalado. La configuración predeterminada era "true" en Windows Server 2008 y Windows Vista. Consulte la descripción del elemento de esquema autoSwitch para obtener más información.
Windows XP con SP3 y LAN inalámbrica API para Windows XP con SP2: No se admite EAP-TLS.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleWPA2EnterpriseTLS</name>
<SSIDConfig>
<SSID>
<name>SampleWPA2EnterpriseTLS</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:CredentialsSource>
<eapTls:CertificateStore />
</eapTls:CredentialsSource>
<eapTls:ServerValidation>
<eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation>
<eapTls:ServerNames />
</eapTls:ServerValidation>
<eapTls:DifferentUsername>false</eapTls:DifferentUsername>
</eapTls:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Temas relacionados