Элемент OneX

Статья
06/24/2023

Элемент OneX указывает сведения о конфигурации 802.1X для профиля проводной или беспроводной локальной сети. Этот элемент является уникальным корневым элементом для профиля 802.1X.

Целевое пространство имен для элемента OneX — https://www.microsoft.com/networking/OneX/v1. Большинство дочерних элементов элемента OneX находятся в OneX пространстве имен . Существует одно исключение: элемент EAPConfig находится в https://www.microsoft.com/provisioning/EapHostConfig пространстве имен.

Windows XP с пакетом обновления 3 (SP3) и API беспроводной локальной сети для Windows XP с пакетом обновления 2 (SP2): Поддерживается только элемент EAPConfig . Другие элементы, если они присутствуют в профиле, будут игнорироваться.

<xs:element name="OneX">
    <xs:complexType>
        <xs:sequence>
            <xs:element name="cacheUserData"
                minOccurs="0"
                type="boolean"
             />
            <xs:element name="heldPeriod"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="3600">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="authPeriod"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="3600">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="startPeriod"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="3600">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="maxStart"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="100">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="maxAuthFailures"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:integer">
                        <xs:minInclusive value="1">
                        <xs:maxInclusive value="100">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="supplicantMode"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="inhibitTransmission">
                        <xs:enumeration value="includeLearning">
                        <xs:enumeration value="compliant">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="authMode"
                minOccurs="0"
             >
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="machineOrUser">
                        <xs:enumeration value="machine">
                        <xs:enumeration value="user">
                        <xs:enumeration value="guest">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="singleSignOn"
                minOccurs="0"
                ...
             />
            <xs:element name="EAPConfig"/>
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

Родительские элементы

Нет.

Дочерние элементы

Элемент	Тип	Описание
cacheUserData	Логическое	Указывает, кэшируются ли учетные данные пользователя для последующих подключений.
heldPeriod		Указывает период времени (в секундах), в течение которого клиент не будет повторно пытаться выполнить проверку подлинности после неудачной попытки проверки подлинности.
authPeriod		Указывает максимальную продолжительность времени (в секундах), в течение которого клиент ожидает ответа от средства проверки подлинности.
startPeriod		Указывает время ожидания отправки EAPOL-Start в секундах.
maxStart		Указывает максимальное число отправленных EAPOL-Start сообщений.
maxAuthFailures		Указывает максимальное число сбоев проверки подлинности, разрешенное для набора учетных данных.
supplicantMode		Указывает метод передачи, используемый для EAPOL-Start сообщений.
authMode		Указывает тип учетных данных, используемых для проверки подлинности.
singleSignOn		Указывает сведения о конфигурации сети для единого входа.
EAPConfig		указывает конфигурацию EAPHost.

cacheUserData

Элемент cacheUserData (OneX) указывает, кэшируются ли учетные данные пользователя для последующих подключений. Если параметр cacheUserData имеет значение TRUE, учетные данные кэшируются. Если параметр cacheUserData имеет значение FALSE, учетные данные не кэшируются, и пользователю может быть предложено ввести учетные данные при последующих попытках подключения.

Этот элемент является необязательным. Если cacheUserData не указан в профиле, учетные данные пользователя кэшируются.

Windows XP с пакетом обновления 3 (SP3) и API беспроводной локальной сети для Windows XP с пакетом обновления 2 (SP2): Этот элемент будет игнорироваться, если он присутствует в профиле.

heldPeriod

Элемент heldPeriod (OneX) указывает продолжительность времени в секундах, в течение которого клиент не будет повторно пытаться выполнить проверку подлинности после неудачной попытки проверки подлинности.

Этот элемент является необязательным. Если параметр heldPeriod не указан в профиле, используется значение 1 секунды.

authPeriod

Элемент authPeriod (OneX) указывает максимальную продолжительность времени в секундах, в течение которого клиент ожидает ответа от средства проверки подлинности. Если ответ не получен в течение указанного периода, клиент предполагает, что в сети нет средства проверки подлинности.

Этот элемент является необязательным. Если authPeriod не указан в профиле, используется значение 18 секунд.

startPeriod

Элемент startPeriod (OneX) указывает продолжительность ожидания отправки EAPOL-Start в секундах. Для запуска процесса проверки подлинности 802.1X отправляется EAPOL-Start сообщение.

Этот элемент является необязательным. Если параметр startPeriod не указан в профиле, используется значение 5 секунд.

maxStart

Элемент maxStart (OneX) указывает максимальное число отправленных EAPOL-Start сообщений. После отправки максимального количества EAPOL-Start сообщений клиент предполагает, что в сети отсутствует средство проверки подлинности.

Этот элемент является необязательным. Если параметр maxStart не указан в профиле, используется значение 3 сообщения.

maxAuthFailures

Элемент maxAuthFailures (OneX) указывает максимальное число сбоев проверки подлинности, разрешенное для набора учетных данных.

Этот элемент является необязательным. Если параметр maxAuthFailures не указан в профиле, используется значение , равное 1.

supplicantMode

Элемент supplicantMode (OneX) указывает метод передачи, используемый для EAPOL-Start сообщений. В следующей таблице описаны возможные значения.

Значение	Описание
inhibitTransmission	EAPOL-Start сообщения не передаются. Допустимо только для профилей проводной локальной сети.
includeLearning	Клиент определяет, когда следует отправлять EAPOL-Start пакеты на основе возможностей сети. EAPOL-Start сообщения отправляются только при необходимости. Допустимо только для профилей проводной локальной сети.
compliant (соответствует);	EAPOL-Start сообщения передаются в соответствии с 802.1X. Допустимо для профилей проводной и беспроводной локальной сети.

Этот элемент является необязательным. Если в профиле не указан параметр supplicantMode, для профилей compliant проводной и беспроводной локальной сети используется значение .

authMode

Элемент authMode (OneX) указывает тип учетных данных, используемых для проверки подлинности. В следующей таблице описаны возможные значения.

Значение	Описание
machineOrUser	Используйте учетные данные компьютера или пользователя. При входе пользователя для проверки подлинности используются его учетные данные. Если пользователь не вошел в систему, используются учетные данные компьютера.
компьютер	Используйте только учетные данные компьютера.
пользователь	Используйте только учетные данные пользователя.
guest	Используйте только гостевые (пустые) учетные данные.

Этот элемент является необязательным. Если authMode не указан в профиле, используется значение machineOrUser .

Этот параметр можно задать в командной строке с помощью команды netsh wlan set profileparameter . Дополнительные сведения см. в разделе Команды Netsh для беспроводной локальной сети (wlan).

EAPConfig

Элемент EAPConfig (OneX) указывает конфигурацию EAPHost.

В отличие от большинства элементов в схеме профиля 802.1X, этот элемент находится в https://www.microsoft.com/provisioning/EapHostConfig пространстве имен. Его дочерние элементы определяются в схеме eaphostconfig. Элемент EapHostConfig является дочерним элементом элемента EAPConfig .

Требования

Требование	Значение
Минимальная версия клиента	Windows Vista, Windows XP с пакетом обновления 3 (SP3) [только классические приложения]
Минимальная версия сервера	Windows Server 2008 [только классические приложения]
Распространяемые компоненты	API беспроводной локальной сети для Windows XP с пакетом обновления 2 (SP2)