WPA-Enterprise dengan sampel profil TLS
Profil sampel ini menggunakan Extensible Authentication Protocol Transport Level Security (EAP-TLS) dengan sertifikat untuk mengautentikasi ke jaringan.
Sampel ini dikonfigurasi untuk menggunakan keamanan Wi-Fi Protected Access yang berjalan dalam mode Enterprise (WPA-Enterprise). Jenis keamanan WPA-Enterprise menggunakan 802.1X untuk pertukaran autentikasi dengan backend. Temporal Key Integrity Protocol (TKIP) digunakan untuk enkripsi.
Kredensial EAP-TLS diperoleh dari penyimpanan sertifikat. Jika autentikasi berdasarkan kredensial di penyimpanan sertifikat gagal, pengguna diminta untuk memberikan kredensial yang valid. Tidak ada server alternatif, otoritas sertifikat akar, atau nama pengguna yang digunakan untuk autentikasi jika upaya pertama gagal.
Konfigurasi EAPHost yang digunakan dalam sampel profil nirkabel ini berasal dari sampel Properti Koneksi EAP-TLS .
Windows 7 dan Windows Server 2008 R2 dengan Layanan LAN Nirkabel terinstal: Perubahan diterapkan pada Windows 7 dan Windows Server 2008 R2 dengan Layanan LAN Nirkabel yang diinstal untuk mengoptimalkan performa jaringan nirkabel. Pengaturan default untuk autoSwitch ketika elemen ini tidak diatur dalam profil LAN nirkabel telah berubah. Pengaturan default diubah menjadi "false" pada Windows 7 dan Windows Server 2008 R2 dengan Layanan LAN Nirkabel terinstal. Pengaturan defaultnya adalah "true" pada Windows Server 2008 dan Windows Vista. Silakan lihat deskripsi elemen skema autoSwitch untuk informasi selengkapnya.
Windows XP dengan SP3 dan WIRELESS LAN API untuk Windows XP dengan SP2: EAP-TLS tidak didukung.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleWPAEnterpriseTLS</name>
<SSIDConfig>
<SSID>
<name>SampleWPAEnterpriseTLS</name>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA</authentication>
<encryption>TKIP</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:CredentialsSource>
<eapTls:CertificateStore />
</eapTls:CredentialsSource>
<eapTls:ServerValidation>
<eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation>
<eapTls:ServerNames />
</eapTls:ServerValidation>
<eapTls:DifferentUsername>false</eapTls:DifferentUsername>
</eapTls:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Topik terkait