Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo profilo di esempio usa Extensible Authentication Protocol Transport Level Security (EAP-TLS) con certificati per l'autenticazione nella rete.
Questo esempio è configurato per l'uso della modalità WPA3-Enterprise a 192 bit.
Annotazioni
WPA3-Enterprise La modalità a 192 bit impone requisiti di certificato molto rigorosi per ogni certificato coinvolto, inclusi i certificati di firma e quelli finali. Per altre informazioni, vedere WPA3-Enterprise modalità a 192 bit .
Le credenziali EAP-TLS vengono ottenute dall'archivio dei certificati. Se l'autenticazione basata sulle credenziali nell'archivio certificati ha esito negativo, all'utente viene richiesto di fornire credenziali valide. Se il primo tentativo non riesce, non vengono utilizzati per l'autenticazione server alternativi, autorità di certificazione radice o nomi utente.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>WPA3Enterprise192BitMode</name>
<SSIDConfig>
<SSID>
<name>WPA3Enterprise192BitMode</name>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>manual</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA3ENT192</authentication>
<encryption>GCMP256</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13
</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0
</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0
</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0
</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33 </TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true
</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true
</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>