Elemento authEncryption (security)

Artigo
06/25/2023

O elemento authEncryption (segurança) especifica o par de autenticação e criptografia a ser usado para esse perfil.

<xs:element name="authEncryption"
    minOccurs="0"
 >
    <xs:complexType>
        <xs:sequence>
            <xs:element name="authentication">
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="open">
                        <xs:enumeration value="shared">
                        <xs:enumeration value="WPA">
                        <xs:enumeration value="WPAPSK">
                        <xs:enumeration value="WPA2">
                        <xs:enumeration value="WPA2PSK">
                        <xs:enumeration value="WPA3">
                        <xs:enumeration value="WPA3ENT192">
                        <xs:enumeration value="WPA3ENT">
                        <xs:enumeration value="WPA3SAE">
                        <xs:enumeration value="OWE">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="encryption">
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="none">
                        <xs:enumeration value="WEP">
                        <xs:enumeration value="TKIP">
                        <xs:enumeration value="AES">
                        <xs:enumeration value="GCMP256">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="useOneX"
                minOccurs="0"
                type="boolean"
             />
            <xs:element name="FIPSMode"
                minOccurs="0"
                type="boolean"
             />
            <xs:element name="transitionMode"
                type="boolean"
             />
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

Elementos pai

segurança (MSM)

Elementos filho

Elemento	Type	Descrição
Autenticação		Especifica o método de autenticação a ser usado para se conectar à LAN sem fio.
Criptografia		Especifica o tipo de criptografia de dados a ser usado para se conectar a uma LAN sem fio.
useOneX	booleano	Indica se a autenticação 802.1X é usada.
FIPSMode	booleano	Indica se o modo FIPS (Federal Information Processing Standards) está habilitado.
transitionMode	booleano	Configuração do modo de transição.

autenticação

Especifica o método de autenticação a ser usado para se conectar à LAN sem fio.

Valor	Descrição
open	Abra a autenticação 802.11.
shared	Autenticação compartilhada 802.11.
WPA	WPA-Enterprise autenticação 802.11.
WPAPSK	WPA-Personal autenticação 802.11.
WPA2	WPA2-Enterprise autenticação 802.11.
WPA2PSK	WPA2-Personal autenticação 802.11.
WPA3	Preterido (e sinônimo de WPA3ENT192). Em vez disso, use WPA3ENT192.
WPA3ENT192	WPA3-Enterprise autenticação de modo de 192 bits.
WPA3ENT	WPA3-Enterprise autenticação.
WPA3SAE	WPA3-Simultaneous autenticação WPA3-SAE (Autenticação de Iguais).
DEVE	Autenticação oportunista de criptografia sem fio (OWE).

Para obter mais informações sobre os métodos de autenticação 802.11, consulte as especificações WPA, 802.1X e 802.11i .

criptografia

Especifica o tipo de criptografia de dados a ser usado para se conectar a uma LAN sem fio.

Quando o elemento de criptografia tem um valor de WEP, keyType deve ser definido como networkKey.

O método de criptografia AES é conforme especificado nas especificações 802.1X e 802.11i .

useOneX

Indica se a autenticação 802.1X é usada.

FIPSMode

Indica se o modo FIPS (Federal Information Processing Standards) está habilitado. Quando uma conexão sem fio está operando no modo FIPS, o nível de segurança da conexão está em conformidade com o padrão FIPS 140-2. Para obter mais informações sobre FIPS, consulte a Home Page do FIPS.

Esse elemento é opcional. Se esse elemento não for especificado em um perfil, o modo FIPS não estará habilitado.

FIPSMode pode ser definido como TRUE somente quando as seguintes condições são atendidas:

O elemento connectionType tem um valor de ESS (ou seja, a conexão é uma conexão de infraestrutura).
O elemento de autenticação tem um valor de WPA2 ou WPA2PSK.
O elemento de criptografia tem um valor de AES.

Ao contrário da maioria dos elementos no esquema WLAN_profile, esse elemento está no https://www.microsoft.com/networking/WLAN/profile/v2 namespace .

O valor do elemento FIPSMode será ignorado se o driver de miniporto para a interface sem fio não der suporte ao modo FIPS.

Windows XP com SP3 e API lan sem fio para Windows XP com SP2: Não há suporte para esse elemento. Se FIPSMode estiver presente em um perfil, o elemento será ignorado.

Esse parâmetro pode ser definido na linha de comando usando o comando netsh wlan set profileparameter . Para obter mais informações, consulte Comandos netsh para rede local sem fio (wlan).

transitionMode

Configuração do modo de transição.

Exemplos

Para exibir perfis de exemplo que usam o elemento authEncryption e seus elementos filho, confira Exemplos de perfil sem fio. Para exibir um perfil de exemplo que usa o elemento FIPSMode , confira Exemplo de perfil FIPS.

Requisitos

Requisito	Valor
Cliente mínimo com suporte	Windows Vista, Windows XP com SP3 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte	Windows Server 2008 [somente aplicativos da área de trabalho]
Redistribuível	API de LAN sem fio para Windows XP com SP2

Compartilhar via