Partager via


Élément OneX

L’élément OneX spécifie les informations de configuration 802.1X pour un profil LAN câblé ou sans fil. Cet élément est l’élément racine unique d’un profil 802.1X.

L’espace de noms cible pour l’élément OneX est https://www.microsoft.com/networking/OneX/v1. La plupart des éléments enfants de l’élément OneX se trouvent dans l’espace de OneX noms. Il existe une exception : l’élément EAPConfig se trouve dans l’espace de https://www.microsoft.com/provisioning/EapHostConfig noms.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Seul l’élément EAPConfig est pris en charge. Les autres éléments, s’ils sont présents dans un profil, seront ignorés.

<xs:element name="OneX">
    <xs:complexType>
        <xs:sequence>
            <xs:element name="cacheUserData"
                minOccurs="0"
                type="boolean"
             />
            <xs:element name="heldPeriod"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="3600">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="authPeriod"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="3600">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="startPeriod"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="3600">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="maxStart"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="100">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="maxAuthFailures"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="100">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="supplicantMode"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="inhibitTransmission">
                        <xs:enumeration value="includeLearning">
                        <xs:enumeration value="compliant">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="authMode"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="machineOrUser">
                        <xs:enumeration value="machine">
                        <xs:enumeration value="user">
                        <xs:enumeration value="guest">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="singleSignOn"
                minOccurs="0"
                ...
             />
            <xs:element name="EAPConfig"/>
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

Éléments parents

Aucun.

Éléments enfants

Élément Type Description
cacheUserData boolean Spécifie si les informations d’identification de l’utilisateur sont mises en cache pour les connexions suivantes.
heldPeriod Spécifie la durée, en secondes, pendant laquelle un client ne réessayera pas d’authentification après une tentative d’authentification ayant échoué.
authPeriod Spécifie la durée maximale, en secondes, pendant laquelle un client attend une réponse de l’authentificateur.
startPeriod Spécifie la durée, en secondes, d’attente avant l’envoi d’un EAPOL-Start.
maxStart Spécifie le nombre maximal de messages EAPOL-Start envoyés.
maxAuthFailures Spécifie le nombre maximal d’échecs d’authentification autorisés pour un ensemble d’informations d’identification.
supplicantMode Spécifie la méthode de transmission utilisée pour les messages EAPOL-Start.
authMode Spécifie le type d’informations d’identification utilisées pour l’authentification.
singleSignOn Spécifie les informations de configuration réseau de l’authentification unique (SSO).
EAPConfig spécifie la configuration EAPHost.

cacheUserData

L’élément cacheUserData (OneX) spécifie si les informations d’identification de l’utilisateur sont mises en cache pour les connexions suivantes. Lorsque cacheUserData a la valeur TRUE, les informations d’identification sont mises en cache. Lorsque cacheUserData a la valeur FALSE, les informations d’identification ne sont pas mises en cache et l’utilisateur peut être invité à entrer des informations d’identification lors des tentatives de connexion suivantes.

Cet élément est facultatif. Lorsque cacheUserData n’est pas spécifié dans un profil, les informations d’identification de l’utilisateur sont mises en cache.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Cet élément sera ignoré s’il est présent dans un profil.

heldPeriod

L’élément heldPeriod (OneX) spécifie la durée, en secondes, pendant laquelle un client ne réessayera pas d’authentification après l’échec d’une tentative d’authentification.

Cet élément est facultatif. Lorsque heldPeriod n’est pas spécifié dans un profil, une valeur de 1 seconde est utilisée.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Cet élément sera ignoré s’il est présent dans un profil.

authPeriod

L’élément authPeriod (OneX) spécifie la durée maximale, en secondes, pendant laquelle un client attend une réponse de l’authentificateur. Si aucune réponse n’est reçue pendant la période spécifiée, le client suppose qu’aucun authentificateur n’est présent sur le réseau.

Cet élément est facultatif. Quand authPeriod n’est pas spécifié dans un profil, une valeur de 18 secondes est utilisée.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Cet élément sera ignoré s’il est présent dans un profil.

startPeriod

L’élément startPeriod (OneX) spécifie la durée, en secondes, d’attente avant l’envoi d’un EAPOL-Start. Un message EAPOL-Start est envoyé pour démarrer le processus d’authentification 802.1X.

Cet élément est facultatif. Lorsque startPeriod n’est pas spécifié dans un profil, une valeur de 5 secondes est utilisée.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Cet élément sera ignoré s’il est présent dans un profil.

maxStart

L’élément maxStart (OneX) spécifie le nombre maximal de messages EAPOL-Start envoyés. Une fois que le nombre maximal de messages EAPOL-Start a été envoyé, le client suppose qu’aucun authentificateur n’est présent sur le réseau.

Cet élément est facultatif. Lorsque maxStart n’est pas spécifié dans un profil, une valeur de 3 messages est utilisée.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Cet élément sera ignoré s’il est présent dans un profil.

maxAuthFailures

L’élément maxAuthFailures (OneX) spécifie le nombre maximal d’échecs d’authentification autorisés pour un ensemble d’informations d’identification.

Cet élément est facultatif. Lorsque maxAuthFailures n’est pas spécifié dans un profil, une valeur d’un est utilisée.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Cet élément sera ignoré s’il est présent dans un profil.

supplicantMode

L’élément supplicantMode (OneX) spécifie la méthode de transmission utilisée pour EAPOL-Start messages. Le tableau suivant décrit les valeurs possibles.

Valeur Description
inhibitTransmission EAPOL-Start messages ne sont pas transmis. Valide uniquement pour les profils LAN câblés.
includeLearning Le client détermine quand envoyer EAPOL-Start paquets en fonction de la fonctionnalité réseau. EAPOL-Start messages ne sont envoyés qu’en cas de besoin. Valide uniquement pour les profils LAN câblés.
conforme EAPOL-Start messages sont transmis comme spécifié par 802.1X. Valide pour les profils LAN câblés et sans fil.

Cet élément est facultatif. Lorsque supplicantMode n’est pas spécifié dans un profil, une valeur de compliant est utilisée pour les profils LAN câblés et sans fil.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Cet élément sera ignoré s’il est présent dans un profil.

authMode

L’élément authMode (OneX) spécifie le type d’informations d’identification utilisées pour l’authentification. Le tableau suivant décrit les valeurs possibles.

Valeur Description
machineOrUser Utilisez les informations d’identification de l’ordinateur ou de l’utilisateur. Lorsqu’un utilisateur est connecté, les informations d’identification de l’utilisateur sont utilisées pour l’authentification. Lorsqu’aucun utilisateur n’est connecté, les informations d’identification de l’ordinateur sont utilisées.
ordinateur Utilisez uniquement les informations d’identification de l’ordinateur.
utilisateur Utilisez les informations d’identification de l’utilisateur uniquement.
guest Utilisez uniquement les informations d’identification d’invité (vides).

Cet élément est facultatif. Quand authMode n’est pas spécifié dans un profil, une valeur de machineOrUser est utilisée.

Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Cet élément sera ignoré s’il est présent dans un profil.

Ce paramètre peut être défini sur la ligne de commande à l’aide de la commande netsh wlan set profileparameter . Pour plus d’informations, consultez Netsh Commands for Wireless Local Area Network (wlan).

EAPConfig

L’élément EAPConfig (OneX) spécifie la configuration EAPHost.

Contrairement à la plupart des éléments du schéma de profil 802.1X, cet élément se trouve dans l’espace de https://www.microsoft.com/provisioning/EapHostConfig noms. Ses éléments enfants sont définis dans le schéma eaphostconfig. L’élément EapHostConfig est un enfant de l’élément EAPConfig .

Notes

Pour afficher la liste des éléments enfants dans une structure de type arborescence, consultez Éléments de schéma OneX.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista, Windows XP avec SP3 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Composant redistribuable API LAN sans fil pour Windows XP avec SP2