OneX 元素
OneX 元素指定有线或无线 LAN 配置文件的 802.1X 配置信息。 此元素是 802.1X 配置文件的唯一根元素。
OneX 元素的目标命名空间为 https://www.microsoft.com/networking/OneX/v1。 OneX 元素的大多数子元素都位于 命名空间中 OneX 。 有一个例外: EAPConfig 元素位于 命名空间中 https://www.microsoft.com/provisioning/EapHostConfig 。
带 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 无线 LAN API: 仅支持 EAPConfig 元素。 其他元素(如果存在于配置文件中)将被忽略。
<xs:element name="OneX">
<xs:complexType>
<xs:sequence>
<xs:element name="cacheUserData"
minOccurs="0"
type="boolean"
/>
<xs:element name="heldPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="authPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="startPeriod"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="3600">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="maxStart"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="100">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="maxAuthFailures"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:integer">
<xs:minInclusive value="1">
<xs:maxInclusive value="100">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="supplicantMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="inhibitTransmission">
<xs:enumeration value="includeLearning">
<xs:enumeration value="compliant">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="authMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="machineOrUser">
<xs:enumeration value="machine">
<xs:enumeration value="user">
<xs:enumeration value="guest">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="singleSignOn"
minOccurs="0"
...
/>
<xs:element name="EAPConfig"/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
父元素
无。
子元素
| 元素 | 类型 | 说明 |
|---|---|---|
| cacheUserData | boolean | 指定是否为后续连接缓存用户凭据。 |
| heldPeriod | 指定客户端在身份验证尝试失败后不会重新尝试身份验证的时间长度(以秒为单位)。 | |
| authPeriod | 指定客户端等待验证器响应的最大时间长度(以秒为单位)。 | |
| startPeriod | 指定发送EAPOL-Start之前等待的时间长度(以秒为单位)。 | |
| maxStart | 指定发送的最大EAPOL-Start消息数。 | |
| maxAuthFailures | 指定一组凭据允许的最大身份验证失败次数。 | |
| supplicantMode | 指定用于 EAPOL-Start 消息的传输方法。 | |
| authMode | 指定用于身份验证的凭据的类型。 | |
| singleSignOn | 指定单一登录 (SSO) 网络配置信息。 | |
| EAPConfig | 指定 EAPHost 配置。 |
cacheUserData
cacheUserData (OneX) 元素指定是否为后续连接缓存用户凭据。 当 cacheUserData 为 TRUE 时,将缓存凭据。 如果 cacheUserData 为 FALSE,则不会缓存凭据,并且可能会在后续连接尝试时提示用户输入凭据。
此元素为可选元素。 如果未在配置文件中指定 cacheUserData,则会缓存用户凭据。
带 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 无线 LAN API: 如果此元素存在于配置文件中,则将忽略它。
heldPeriod
heldPeriod (OneX) 元素指定客户端在身份验证尝试失败后不会重新尝试身份验证的时间长度(以秒为单位)。
此元素为可选元素。 如果未在配置文件中指定 heldPeriod,则使用值 1 秒。
带 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 无线 LAN API: 如果此元素存在于配置文件中,则将忽略它。
authPeriod
authPeriod (OneX) 元素指定客户端等待验证器响应的最大时间长度(以秒为单位)。 如果在指定时间段内未收到响应,则客户端假定网络上不存在验证器。
此元素为可选元素。 如果未在配置文件中指定 authPeriod,则使用值 18 秒。
带 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 无线 LAN API: 如果此元素存在于配置文件中,则将忽略它。
startPeriod
startPeriod (OneX) 元素指定发送EAPOL-Start之前等待的时间长度(以秒为单位)。 发送EAPOL-Start消息以启动 802.1X 身份验证过程。
此元素为可选元素。 如果未在配置文件中指定 startPeriod,则使用值 5 秒。
带 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 无线 LAN API: 如果此元素存在于配置文件中,则将忽略它。
maxStart
maxStart (OneX) 元素指定发送的最大EAPOL-Start消息数。 发送的最大EAPOL-Start消息数后,客户端假定网络上不存在验证器。
此元素为可选元素。 如果未在配置文件中指定 maxStart,则使用值 3 条消息。
带 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 无线 LAN API: 如果此元素存在于配置文件中,则将忽略它。
maxAuthFailures
maxAuthFailures (OneX) 元素指定一组凭据允许的最大身份验证失败次数。
此元素为可选元素。 如果未在配置文件中指定 maxAuthFailures,则使用值 1。
带 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 无线 LAN API: 如果此元素存在于配置文件中,则将忽略它。
supplicantMode
supplicantMode (OneX) 元素指定用于EAPOL-Start消息的传输方法。 下表说明可用的值。
| 值 | 说明 |
|---|---|
| inhibitTransmission | 不会传输EAPOL-Start消息。 仅适用于有线 LAN 配置文件。 |
| includeLearning | 客户端根据网络功能确定何时发送EAPOL-Start数据包。 仅在需要时发送EAPOL-Start消息。 仅适用于有线 LAN 配置文件。 |
| 符合 | EAPOL-Start消息由 802.1X 指定传输。 对有线和无线 LAN 配置文件均有效。 |
此元素为可选元素。 如果未在配置文件中指定 supplicantMode,则有线和无线 LAN 配置文件都使用 值 compliant 。
带 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 无线 LAN API: 如果此元素存在于配置文件中,则将忽略它。
authMode
authMode (OneX) 元素指定用于身份验证的凭据的类型。 下表说明可用的值。
| 值 | 说明 |
|---|---|
| machineOrUser | 使用计算机或用户凭据。 当用户登录时,用户的凭据将用于身份验证。 如果没有用户登录,则使用计算机凭据。 |
| 计算机 | 仅使用计算机凭据。 |
| user | 仅使用用户凭据。 |
| guest | 仅使用来宾 (空) 凭据。 |
此元素为可选元素。 如果未在配置文件中指定 authMode,则使用 的值 machineOrUser 。
具有 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 的无线 LAN API: 如果此元素存在于配置文件中,则将忽略它。
可以使用 netsh wlan set profileparameter 命令在命令行上设置此参数。 有关详细信息,请参阅 适用于无线局域网的 Netsh 命令 (wlan) 。
EAPConfig
EAPConfig (OneX) 元素指定 EAPHost 配置。
与 802.1X 配置文件架构中的大多数元素不同,此元素位于 命名空间中 https://www.microsoft.com/provisioning/EapHostConfig 。 其子元素在 eaphostconfig 架构中定义。 EapHostConfig 元素是 EAPConfig 元素的子元素。
备注
若要查看树状结构中子元素的列表,请参阅 OneX 架构元素。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista、Windows XP 和 SP3 [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 可再发行组件 | 适用于 Windows XP 的无线 LAN API SP2 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈