이 샘플 프로필은 인증서를 사용하여 네트워크에 인증하기 위해 확장 가능한 인증 프로토콜 전송 계층 보안(EAP-TLS)을 사용합니다.
이 샘플은 엔터프라이즈 모드(WPA2-Enterprise)에서 실행되는 Wi-Fi Protected Access 2 보안을 사용하도록 구성됩니다. WPA2-Enterprise 보안 유형은 백 엔드와의 인증 교환에 802.1X를 사용합니다. AES(Advanced Encryption Standard) 암호화 유형은 암호화에 사용됩니다.
EAP-TLS 자격 증명은 인증서 저장소에서 가져옵니다. 인증서 저장소의 자격 증명을 기반으로 하는 인증이 실패하면 사용자에게 유효한 자격 증명을 제공하라는 메시지가 표시됩니다. 첫 번째 시도가 실패하는 경우 인증에 대체 서버, 루트 인증 기관 또는 사용자 이름이 사용되지 않습니다.
이 무선 프로필 샘플에 사용된 EAPHost 구성은 EAP-TLS 연결 속성 샘플에서 파생되었습니다.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleWPA2EnterpriseTLS</name>
<SSIDConfig>
<SSID>
<name>SampleWPA2EnterpriseTLS</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:CredentialsSource>
<eapTls:CertificateStore />
</eapTls:CredentialsSource>
<eapTls:ServerValidation>
<eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation>
<eapTls:ServerNames />
</eapTls:ServerValidation>
<eapTls:DifferentUsername>false</eapTls:DifferentUsername>
</eapTls:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>