Condividi tramite


Elemento OneX

L'elemento OneX specifica le informazioni di configurazione 802.1X per un profilo LAN cablato o wireless. Questo elemento è l'elemento radice univoco per un profilo 802.1X.

Lo spazio dei nomi di destinazione per l'elemento OneX è https://www.microsoft.com/networking/OneX/v1. La maggior parte degli elementi figlio dell'elemento OneX si trova nello OneX spazio dei nomi. Esiste un'eccezione: l'elemento EAPConfig si trova nello https://www.microsoft.com/provisioning/EapHostConfig spazio dei nomi.

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: È supportato solo l'elemento EAPConfig . Altri elementi, se presenti in un profilo, verranno ignorati.

<xs:element name="OneX">
    <xs:complexType>
        <xs:sequence>
            <xs:element name="cacheUserData"
                minOccurs="0"
                type="boolean"
             />
            <xs:element name="heldPeriod"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="3600">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="authPeriod"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="3600">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="startPeriod"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="3600">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="maxStart"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="100">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="maxAuthFailures"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="100">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="supplicantMode"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="inhibitTransmission">
                        <xs:enumeration value="includeLearning">
                        <xs:enumeration value="compliant">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="authMode"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="machineOrUser">
                        <xs:enumeration value="machine">
                        <xs:enumeration value="user">
                        <xs:enumeration value="guest">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="singleSignOn"
                minOccurs="0"
                ...
             />
            <xs:element name="EAPConfig"/>
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

Elementi padre

Nessuno.

Elementi figlio

Elemento Tipo Descrizione
cacheUserData boolean Specifica se le credenziali utente vengono memorizzate nella cache per le connessioni successive.
heldPeriod Specifica il periodo di tempo, in secondi, in cui un client non tenterà nuovamente l'autenticazione dopo un tentativo di autenticazione non riuscito.
authPeriod Specifica la durata massima di tempo, in secondi, in cui un client attende una risposta dall'autenticatore.
startPeriod Specifica il periodo di tempo, in secondi, per attendere prima dell'invio di un EAPOL-Start.
maxStart Specifica il numero massimo di messaggi EAPOL-Start inviati.
maxAuthFailures Specifica il numero massimo di errori di autenticazione consentiti per un set di credenziali.
supplicantMode Specifica il metodo di trasmissione usato per i messaggi di EAPOL-Start.
Authmode Specifica il tipo di credenziali usate per l'autenticazione.
SingleSignOn Specifica le informazioni di configurazione della rete SSO (Single Sign-On).
EAPConfig specifica la configurazione di EAPHost.

cacheUserData

L'elemento cacheUserData (OneX) specifica se le credenziali utente vengono memorizzate nella cache per le connessioni successive. Quando cacheUserData è TRUE, le credenziali vengono memorizzate nella cache. Quando cacheUserData è FALSE, le credenziali non vengono memorizzate nella cache e l'utente potrebbe essere richiesto di credenziali nei tentativi di connessione successivi.

Questo elemento è facoltativo. Quando cacheUserData non viene specificata in un profilo, le credenziali utente vengono memorizzate nella cache.

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: Questo elemento verrà ignorato se è presente in un profilo.

heldPeriod

L'elemento heldPeriod (OneX) specifica il periodo di tempo, in secondi, in cui un client non tenterà nuovamente l'autenticazione dopo un tentativo di autenticazione non riuscito.

Questo elemento è facoltativo. Quando la proprietà heldPeriod non viene specificata in un profilo, viene usato un valore pari a 1 secondo.

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: Questo elemento verrà ignorato se è presente in un profilo.

authPeriod

L'elemento authPeriod (OneX) specifica il tempo massimo, in secondi, in cui un client attende una risposta dall'autenticatore. Se una risposta non viene ricevuta entro il periodo specificato, il client presuppone che non siano presenti autenticatori nella rete.

Questo elemento è facoltativo. Quando authPeriod non viene specificato in un profilo, viene usato un valore di 18 secondi.

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: Questo elemento verrà ignorato se è presente in un profilo.

startPeriod

L'elemento startPeriod (OneX) specifica il periodo di tempo, in secondi, per attendere prima che venga inviato un EAPOL-Start. Viene inviato un messaggio EAPOL-Start per avviare il processo di autenticazione 802.1X.

Questo elemento è facoltativo. Quando startPeriod non viene specificato in un profilo, viene usato un valore di 5 secondi.

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: Questo elemento verrà ignorato se è presente in un profilo.

maxStart

L'elemento maxStart (OneX) specifica il numero massimo di messaggi EAPOL-Start inviati. Dopo l'invio del numero massimo di messaggi EAPOL-Start, il client presuppone che non sia presente alcun autenticatore nella rete.

Questo elemento è facoltativo. Quando maxStart non viene specificato in un profilo, viene usato un valore di 3 messaggi.

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: Questo elemento verrà ignorato se è presente in un profilo.

maxAuthFailures

L'elemento maxAuthFailures (OneX) specifica il numero massimo di errori di autenticazione consentiti per un set di credenziali.

Questo elemento è facoltativo. Quando maxAuthFailures non viene specificato in un profilo, viene usato un valore di uno.

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: Questo elemento verrà ignorato se è presente in un profilo.

supplicantMode

L'elemento supplicantMode (OneX) specifica il metodo di trasmissione usato per i messaggi di EAPOL-Start. Nella tabella seguente sono descritti i valori possibili.

Valore Descrizione
inhibitTransmission EAPOL-Start messaggi non vengono trasmessi. Valido solo per i profili LAN cablati.
includeLearning Il client determina quando inviare pacchetti EAPOL-Start in base alla funzionalità di rete. EAPOL-Start messaggi vengono inviati solo quando necessario. Valido solo per i profili LAN cablati.
compliant EAPOL-Start messaggi vengono trasmessi come specificato da 802.1X. Valido sia per i profili LAN cablati che wireless.

Questo elemento è facoltativo. Quando supplicantMode non viene specificato in un profilo, viene usato un valore di compliant per i profili LAN cablati e wireless.

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: Questo elemento verrà ignorato se è presente in un profilo.

Authmode

L'elemento authMode (OneX) specifica il tipo di credenziali usate per l'autenticazione. Nella tabella seguente sono descritti i valori possibili.

Valore Descrizione
machineOrUser Usare le credenziali del computer o dell'utente. Quando un utente è connesso, le credenziali dell'utente vengono usate per l'autenticazione. Quando non viene eseguito l'accesso dell'utente, vengono usate le credenziali del computer.
computer Usare solo le credenziali del computer.
utente Usare solo le credenziali utente.
guest Usare solo le credenziali guest (vuote).

Questo elemento è facoltativo. Quando authMode non viene specificato in un profilo, viene usato un valore di machineOrUser .

Windows XP con SP3 e API LAN wireless per Windows XP con SP2: Questo elemento verrà ignorato se è presente in un profilo.

Questo parametro può essere impostato nella riga di comando usando il comando netsh wlan set profileparameter . Per altre informazioni, vedere Comandi netsh per la rete locale wireless (wlan).

EAPConfig

L'elemento EAPConfig (OneX) specifica la configurazione EAPHost .

A differenza della maggior parte degli elementi nello schema del profilo 802.1X, questo elemento si trova nello https://www.microsoft.com/provisioning/EapHostConfig spazio dei nomi. I relativi elementi figlio sono definiti nello schema eaphostconfig. L'elemento EapHostConfig è un elemento figlio dell'elemento EAPConfig .

Commenti

Per visualizzare l'elenco di elementi figlio in una struttura ad albero, vedere Elementi dello schema OneX.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista, Windows XP con SP3 [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Componente ridistribuibile API LAN wireless per Windows XP con SP2