Mengonfigurasi profil dan pengaturan EAP di Windows

Berlaku untuk: Windows Server 2022, Windows 11, Windows 10

Artikel ini menyajikan informasi tentang cara yang umum digunakan untuk mengonfigurasi pengaturan Extensible Authentication Protocol (EAP). Secara khusus, ini menjelaskan mengonfigurasi profil EAP menggunakan XML dan alat baris perintah. Ini juga menunjukkan cara mengonfigurasi pengaturan dan profil EAP menggunakan berbagai UI di Windows.

Profil XML

Seperti yang diuraikan dalam profil XML untuk EAP, profil koneksi untuk Wi-Fi, Ethernet, dan VPN adalah file XML yang berisi opsi konfigurasi untuk koneksi tersebut. Profil ini dapat diimpor/diekspor dan diedit secara manual. Saat profil dibuat atau diedit di UI (sebagaimana dirinci di bagian berikut), Windows secara internal mengatur opsi konfigurasi XML yang sesuai. Akibatnya, Anda dapat menggunakan UI untuk membuat profil, lalu mengekspornya untuk melihat opsi konfigurasi XML yang diatur.

Catatan

Tidak setiap opsi konfigurasi diekspos di UI. Mungkin diperlukan, tergantung pada skenario Anda, untuk mengedit profil XML secara manual untuk mengatur opsi konfigurasi yang diinginkan, lalu mengimpor profil yang diperbarui untuk penyebaran.

Misalnya, saat menggunakan kebijakan Mobile Manajemen Perangkat (MDM) (seperti Wi-Fi CSP), Anda perlu menyediakan profil XML lengkap.

Contoh profil Wi-Fi dapat ditemukan dalam sampel ini.

Mengimpor dan mengekspor profil dengan alat baris perintah

Mengimpor dan mengekspor profil menggunakan alat baris perintah dapat membantu dalam banyak skenario. Misalnya, saat mengonfigurasi MDM atau Kebijakan Grup tidak dimungkinkan, secara manual atau membuat skrip perintah ini dapat menjadi opsi tercepat. Ini juga dapat digunakan untuk mengekspor profil setelah mengonfigurasinya melalui UI lain.

netsh

netsh adalah alat baris perintah yang dapat digunakan untuk melihat dan mengonfigurasi berbagai pengaturan terkait jaringan. Untuk informasi selengkapnya, lihat Network shell (netsh). netsh dapat dipanggil dari cmd dan powershell. Tabel berikut ini mencantumkan beberapa perintah dan contoh umum netsh untuk mengimpor dan mengekspor profil. /? dapat digunakan dengan perintah apa pun netsh untuk mendapatkan informasi selengkapnya tentang perintah, termasuk sintaks.

Wi-Fi

Perintah	Deskripsi
netsh wlan show profiles	Menampilkan semua profil Wi-Fi, termasuk nama profil.
netsh wlan show profiles name="ProfileName"	Menampilkan informasi terperinci tentang profil Wi-Fi tertentu
netsh wlan export profile name="ProfileName" folder="C:\Profiles"	Mengekspor profil Wi-Fi ke folder yang ditentukan. Folder harus ada.
netsh wlan add profile filename="C:\Profiles\ProfileName.xml"	Menambahkan profil Wi-Fi dari file yang ditentukan.
netsh wlan delete profile name="ProfileName"	Menghapus profil Wi-Fi.

Kabel

Perintah	Deskripsi
netsh lan show profiles	Menampilkan semua profil berkabel, termasuk nama profil dan detail lainnya.
netsh lan show profiles interface="Ethernet"	Menampilkan informasi terperinci tentang profil berkabel pada antarmuka tertentu.
netsh lan export profile interface="Ethernet" folder="C:\Profiles"	Mengekspor profil berkabel ke folder yang ditentukan. Folder harus ada. Jika tidak ada antarmuka yang ditentukan, profil komputer akan diekspor.
netsh lan add profile filename="C:\Profiles\ProfileName.xml" interface="Ethernet"	Menambahkan profil berkabel dari file yang ditentukan ke antarmuka yang ditentukan. Jika tidak ada antarmuka yang ditentukan, profil ditambahkan sebagai profil komputer.
netsh lan delete profile interface="ProfileName"	Menghapus profil berkabel. Jika tidak ada antarmuka yang ditentukan, profil komputer akan dihapus.

PowerShell

PowerShell adalah shell baris perintah dan bahasa pembuatan skrip yang dapat digunakan untuk melihat dan mengonfigurasi berbagai pengaturan. Ini termasuk berbagai perintah (cmdlet) yang dapat digunakan untuk mengimpor dan mengekspor profil koneksi. Cmdlet Get-Help dapat digunakan dengan cmdlet apa pun untuk mendapatkan informasi selengkapnya tentang cmdlet tersebut, termasuk sintaksis.

VPN

Untuk informasi terperinci tentang cmdlet ini, lihat Get-VpnConnection, Set-VpnConnection, dan Add-VpnConnection.

Perintah	Deskripsi
Get-VpnConnection	Menampilkan semua profil VPN, termasuk nama profil dan detail lainnya.
Get-VpnConnection -Name "ProfileName"	Menampilkan informasi ringkasan tentang profil VPN tertentu.
(Get-VpnConnection -Name "ProfileName").EapConfigXmlStream.InnerXml \| Out-File -FilePath "C:\Profiles\vpn_eap.xml"	Mengekspor konfigurasi EAP untuk profil VPN tertentu ke file.
Set-VpnConnection -Name "ProfileName" -EapConfigXmlStream (Get-Content -Path "C:\Profiles\vpn_eap.xml")	Mengimpor konfigurasi EAP dari file dan memperbarui profil VPN yang ditentukan dengannya.

Aplikasi pengaturan (Desktop Windows)

Pada klien desktop Windows, banyak pengaturan Wi-Fi, Ethernet, dan VPN umum dapat dikonfigurasi melalui aplikasi Pengaturan. Cuplikan layar berikut menunjukkan aplikasi Pengaturan Windows 11, tetapi antarmuka penggunanya mirip di Windows 10. Namun, fitur dan opsi tertentu mungkin hanya tersedia di Windows 11.

Wi-Fi

Windows 10 dan 11 memiliki dukungan untuk menambahkan profil Wi-Fi dengan konfigurasi tertentu (termasuk 802.1X) di aplikasi Pengaturan. Pengaturan ini dapat ditemukan di aplikasi Pengaturan di bawah Jaringan &internet>Wi-Fi>Kelola jaringan yang>diketahui Tambahkan jaringan:

Dialog ini memungkinkan Anda mengonfigurasi SSID, jenis keamanan, dan pengaturan lainnya untuk profil Wi-Fi. Saat jenis keamanan yang mendukung EAP dipilih, seperti WPA3-Enterprise AES, dialog menunjukkan opsi untuk mengonfigurasi pengaturan EAP:

Tip

Setelah jaringan ditambahkan, tidak dimungkinkan untuk mengedit pengaturan EAP melalui aplikasi Pengaturan. Untuk mengedit pengaturan EAP, baik:

• hapus profil dan tambahkan kembali dengan pengaturan yang benar, atau
• gunakan perintah yang netsh dijelaskan dalam netsh untuk mengedit profil secara manual.

Kabel

Windows 11 menambahkan dukungan untuk mengubah pengaturan autentikasi 802.1X pada koneksi berkabel di aplikasi Pengaturan. Pengaturan ini dapat ditemukan di aplikasi Pengaturan di bawah Pengaturan>Autentikasi Jaringan &internet>Ethernet>Edit>pengaturan autentikasi Ethernet:

Mengaktifkan pengaturan Aktifkan autentikasi IEEE 802.1X memungkinkan Anda mengedit pengaturan EAP untuk profil ini:

Jika komputer memiliki profil komputer yang dikonfigurasi atau antarmuka memiliki profil yang dikonfigurasi oleh Kebijakan Grup, pengaturan Aktifkan autentikasi IEEE 802.1X dinonaktifkan dan tidak dapat diubah:

VPN

Windows 10 dan 11 memiliki dukungan untuk memodifikasi profil VPN, termasuk opsi EAP, di aplikasi Pengaturan. Pengaturan ini dapat ditemukan di aplikasi Pengaturan di bawah Jaringan &internet>VPN:

Memilih Tambahkan VPN memungkinkan Anda menambahkan profil VPN baru:

Setelah ditambahkan, profil VPN dapat diedit dengan memperluas profil dan memilih Opsi>tingkat lanjut Edit:

Editor Kebijakan Grup (Desktop dan Server)

Kebijakan Grup adalah infrastruktur yang memungkinkan Anda mengelola konfigurasi untuk pengguna dan komputer. Dengan menggunakan Kebijakan Grup, Anda dapat mengonfigurasi pengaturan Wi-Fi, Ethernet, dan VPN berdasarkan aturan yang Anda tentukan. Cuplikan layar berikut menunjukkan Editor Manajemen Kebijakan Grup Windows Server 2022, tetapi antarmuka pengguna mirip untuk Panel Kontrol Desktop Windows dan Editor Kebijakan Grup Lokal. Untuk informasi selengkapnya tentang opsi yang diperlihatkan dalam cuplikan layar berikut, lihat Extensible Authentication Protocol (EAP) untuk akses jaringan.

Wi-Fi

Opsi Kebijakan Grup untuk Wi-Fi terletak di bawah Kebijakan Konfigurasi>Komputer Pengaturan>Keamanan Windows>Pengaturan>Keamanan Kebijakan Jaringan Nirkabel (IEEE 802.11):

Mengklik kanan Kebijakan Jaringan Nirkabel (IEEE 802.11) dan memilih Buat Kebijakan Jaringan Nirkabel Baru untuk Windows Vista dan Rilis Yang Lebih Baru membuka dialog Properti Kebijakan Jaringan Nirkabel Baru:

Dialog ini memungkinkan Anda mengatur nama kebijakan, deskripsi, dan Menambahkan//Edit Hapus profil, serta Mengimpor dan Mengekspor Profil XML.

Mengklik Tambahkan dan memilih Infrastruktur akan membuka dialog properti Profil Baru:

Dialog ini memungkinkan Anda mengatur Nama Profil dan menambahkan SSID yang berlaku untuk profil ini.

Memilih Keamanan memungkinkan Anda mengonfigurasi pengaturan EAP untuk profil:

Dialog ini memungkinkan Anda mengonfigurasi jenis keamanan dan pengaturan lain untuk profil Wi-Fi. Saat jenis Autentikasi yang mendukung autentikasi 802.1X dipilih (seperti WPA2-Enterprise), opsi keamanan 802.1X terlihat. Lihat Metode EAP untuk detail tentang setiap metode autentikasi jaringan.

Ketika tombol Tingkat Lanjut... dipilih, dialog Pengaturan Keamanan Tingkat Lanjut ditampilkan:

Dialog ini memungkinkan Anda mengatur beberapa pengaturan 802.1X tingkat lanjut dan opsi Akses Menyeluruh.

Tip

Tidak setiap pengaturan tersedia untuk konfigurasi di Editor Kebijakan Grup. Namun, ini dapat dikerjakan dengan mengimpor profil XML dengan pengaturan yang diinginkan. Untuk informasi selengkapnya, lihat Profil XML.

Kabel

Opsi Kebijakan Grup untuk Berkabel terletak di bawah Kebijakan>Konfigurasi>Komputer Pengaturan Keamanan Windows>Pengaturan>Keamanan Jaringan Berkabel (IEEE 802.3) Kebijakan:

Mengklik kanan kebijakan Jaringan Berkabel (IEEE 802.3) dan memilih Buat Kebijakan Jaringan Berkabel Baru untuk Windows Vista dan Rilis Yang Lebih Baru membuka dialog Properti Kebijakan Jaringan Kabel Baru:

Dialog ini memungkinkan Anda mengatur nama kebijakan, deskripsi, dan opsi berikut:

Pengaturan	Elemen XML	Deskripsi
Menggunakan layanan Windows Wired Auto Config untuk klien	enableAutoConfig	Jika dipilih, Konfigurasi Otomatis Berkabel Windows (dot3svc) dapat digunakan untuk terhubung ke jaringan berkabel tanpa konfigurasi eksplisit. Jika tidak dipilih, jaringan yang ditentukan dalam kebijakan ini adalah satu-satunya jaringan yang tersedia untuk koneksi.
Jangan izinkan kredensial pengguna bersama untuk autentikasi jaringan	enableExplicitCreds	Jika dipilih, kredensial pengguna bersama tidak diizinkan untuk autentikasi jaringan. Kredensial harus eksplisit.
Aktifkan periode blok (menit)	blockPeriod	Default ke 20 menit, menentukan durasi upaya autentikasi otomatis akan diblokir agar tidak terjadi setelah upaya autentikasi yang gagal.

Memilih Keamanan memungkinkan Anda mengonfigurasi pengaturan EAP untuk profil:

Dialog ini memungkinkan Anda mengonfigurasi tipe keamanan dan pengaturan lain untuk jaringan berkabel. Untuk informasi selengkapnya, lihat Opsi keamanan 802.1X. Lihat Metode EAP untuk detail tentang setiap metode autentikasi jaringan.

Ketika tombol Tingkat Lanjut... dipilih, dialog Pengaturan Keamanan Tingkat Lanjut ditampilkan:

Dialog ini memungkinkan Anda mengatur beberapa pengaturan 802.1X tingkat lanjut dan opsi Akses Menyeluruh.

Tip

Tidak setiap pengaturan tersedia untuk konfigurasi di Editor Kebijakan Grup. Namun, ini dapat dikerjakan dengan mencadangkan Objek Kebijakan Grup, mengedit file Backup.xml dengan pengaturan yang diinginkan, dan mengimpornya kembali. Untuk informasi selengkapnya, lihat Profil XML.

Metode EAP

Untuk gambaran umum tentang metode EAP yang berbeda, lihat Metode autentikasi.

Microsoft: Kartu Pintar atau sertifikat lainnya

Untuk informasi selengkapnya tentang dialog ini, lihat EAP-TLS.

Memilih Tingkat Lanjut akan membuka dialog Konfigurasi Pemilihan Sertifikat:

Microsoft: EAP terlindungi (PEAP)

Untuk informasi selengkapnya tentang dialog ini, lihat PEAP.

Memilih Konfigurasi... ketika Kata sandi aman (EAP-MSCHAP v2) dipilih akan membuka dialog EAP MSCHAPv2 :

Microsoft: EAP-SIM

Untuk informasi selengkapnya tentang dialog ini, lihat EAP-SIM.

Microsoft: EAP-TTLS

Untuk informasi selengkapnya tentang dialog ini, lihat EAP-TTLS.

Microsoft: EAP-AKA

Untuk informasi selengkapnya tentang dialog ini, lihat EAP-AKA.

Microsoft: EAP-AKA'

Untuk informasi selengkapnya tentang dialog ini, lihat EAP-AKA'.

Microsoft: EAP-TEAP

Untuk informasi selengkapnya tentang dialog ini, lihat TEAP.

Sumber Daya Tambahan:

• Mengelola Pengaturan Kebijakan Jaringan Nirkabel Baru (IEEE 802.11)
• Mengelola Pengaturan Kebijakan Jaringan Kabel Baru (IEEE 802.3)
• Pengaturan Keamanan Tingkat Lanjut untuk Kebijakan Jaringan Berkabel dan Nirkabel