Share via

TLS プロファイルを使用したWPA2-Enterpriseのサンプル

  • [アーティクル]

このサンプル プロファイルでは、拡張認証プロトコル トランスポート レベル セキュリティ (EAP-TLS) と証明書を使用してネットワークに対する認証を行います。

このサンプルは、エンタープライズ モード (WPA2-Enterprise) で実行Wi-Fi Protected Access 2 セキュリティを使用するように構成されています。 WPA2-Enterprise セキュリティの種類では、バックエンドとの認証交換に 802.1X が使用されます。 暗号化には Advanced Encryption Standard (AES) 暗号の種類が使用されます。

EAP-TLS 資格情報は証明書ストアから取得されます。 証明書ストア内の資格情報に基づく認証が失敗した場合、ユーザーは有効な資格情報の入力を求められます。 最初の試行が失敗した場合、認証には代替サーバー、ルート証明機関、またはユーザー名は使用されません。

このワイヤレス プロファイル サンプルで使用される EAPHost 構成は、 EAP-TLS 接続プロパティ のサンプルから派生したものです。

ワイヤレス LAN サービスがインストールされている Windows 7 および Windows Server 2008 R2: ワイヤレス ネットワークのパフォーマンスを最適化するために、ワイヤレス LAN サービスがインストールされた Windows 7 および Windows Server 2008 R2 に変更が実装されます。 ワイヤレス LAN プロファイルでこの要素が設定されていない場合の autoSwitch の既定の設定が変更されました。 ワイヤレス LAN サービスがインストールされている Windows 7 および Windows Server 2008 R2 では、既定の設定が "false" に変更されます。 Windows Server 2008 および Windows Vista では、既定の設定は "true" でした。 詳細については、 autoSwitch スキーマ要素の説明を参照してください。

SP3 を使用した Windows XP と、SP2 を使用した Windows XP 用のワイヤレス LAN API: EAP-TLS はサポートされていません。

<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
    <name>SampleWPA2EnterpriseTLS</name>
    <SSIDConfig>
        <SSID>
            <name>SampleWPA2EnterpriseTLS</name>
        </SSID>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA2</authentication>
                <encryption>AES</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
                <EAPConfig>
                    <EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig" 
                                   xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon" 
                                   xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
 
                        <EapMethod>
                            <eapCommon:Type>13</eapCommon:Type> 
                            <eapCommon:AuthorId>0</eapCommon:AuthorId> 
                        </EapMethod>
                        <Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1" 
                                xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">

                            <baseEap:Eap>
                                <baseEap:Type>13</baseEap:Type> 
                                <eapTls:EapType>
                                    <eapTls:CredentialsSource>
                                        <eapTls:CertificateStore />
                                    </eapTls:CredentialsSource>
                                    <eapTls:ServerValidation>
                                        <eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation> 
                                        <eapTls:ServerNames /> 
                                    </eapTls:ServerValidation> 
                                   <eapTls:DifferentUsername>false</eapTls:DifferentUsername> 
                               </eapTls:EapType>
                           </baseEap:Eap>
                       </Config>
                   </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>

ワイヤレス プロファイルのサンプル