WPA2-Enterprise con l'esempio di profilo TLS
Questo profilo di esempio usa Extensible Authentication Protocol Transport Security (EAP-TLS) con certificati per l'autenticazione nella rete.
Questo esempio è configurato per usare Wi-Fi sicurezza di Accesso protetto 2 in esecuzione in modalità Enterprise (WPA2-Enterprise). Il tipo di sicurezza WPA2-Enterprise usa 802.1X per lo scambio di autenticazione con il back-end. Il tipo di crittografia Advanced Encryption Standard (AES) viene usato per la crittografia.
Le credenziali EAP-TLS vengono ottenute dall'archivio certificati. Se l'autenticazione basata sulle credenziali nell'archivio certificati ha esito negativo, viene richiesto all'utente di fornire credenziali valide. Non vengono usati server alternativi, autorità di certificazione radice o nomi utente per l'autenticazione se il primo tentativo ha esito negativo.
La configurazione EAPHost usata in questo esempio di profilo wireless è derivata dall'esempio di Proprietà connessione EAP-TLS .
Windows 7 e Windows Server 2008 R2 con il servizio LAN wireless installato: Le modifiche vengono implementate in Windows 7 e Windows Server 2008 R2 con il servizio LAN wireless installato per ottimizzare le prestazioni di rete wireless. L'impostazione predefinita per autoSwitch quando questo elemento non è impostato in un profilo LAN wireless è stato modificato. L'impostazione predefinita viene modificata in "false" in Windows 7 e Windows Server 2008 R2 con il servizio LAN wireless installato. L'impostazione predefinita è "true" in Windows Server 2008 e Windows Vista. Per altre informazioni, vedere la descrizione dell'elemento dello schema autoSwitch .
Windows XP con SP3 e API LAN wireless per Windows XP con SP2: EAP-TLS non è supportato.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleWPA2EnterpriseTLS</name>
<SSIDConfig>
<SSID>
<name>SampleWPA2EnterpriseTLS</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:CredentialsSource>
<eapTls:CertificateStore />
</eapTls:CredentialsSource>
<eapTls:ServerValidation>
<eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation>
<eapTls:ServerNames />
</eapTls:ServerValidation>
<eapTls:DifferentUsername>false</eapTls:DifferentUsername>
</eapTls:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Argomenti correlati