通过

使用 TLS 配置文件示例WPA-Enterprise

  • 项目

此示例配置文件使用可扩展身份验证协议传输级别安全性 (EAP-TLS) 证书向网络进行身份验证。

此示例配置为使用在企业模式下运行的Wi-Fi受保护访问安全性 (WPA-Enterprise) 。 WPA-Enterprise安全类型使用 802.1X 与后端进行身份验证交换。 时态密钥完整性协议 (TKIP) 用于加密。

EAP-TLS 凭据是从证书存储中获取的。 如果基于证书存储中凭据的身份验证失败,系统会提示用户提供有效的凭据。 如果首次尝试失败,则不会使用备用服务器、根证书颁发机构或用户名进行身份验证。

此无线配置文件示例中使用的 EAPHost 配置派生自 EAP-TLS 连接属性 示例。

安装了无线 LAN 服务的 Windows 7 和 Windows Server 2008 R2: 在安装了无线 LAN 服务的 Windows 7 和 Windows Server 2008 R2 上实现了更改,以优化无线网络性能。 当无线 LAN 配置文件中未设置此元素时 ,autoSwitch 的默认设置已更改。 在安装了无线 LAN 服务的 Windows 7 和 Windows Server 2008 R2 上,默认设置更改为“false”。 Windows Server 2008 和 Windows Vista 上的默认设置为“true”。 有关详细信息,请参阅 autoSwitch 架构元素说明。

带 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 无线 LAN API: 不支持 EAP-TLS。

<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
    <name>SampleWPAEnterpriseTLS</name>
    <SSIDConfig>
        <SSID>
            <name>SampleWPAEnterpriseTLS</name>
        </SSID>
        <nonBroadcast>false</nonBroadcast>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA</authentication>
                <encryption>TKIP</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
                <EAPConfig>
                    <EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig" 
                                   xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon" 
                                   xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
 
                        <EapMethod>
                            <eapCommon:Type>13</eapCommon:Type> 
                            <eapCommon:AuthorId>0</eapCommon:AuthorId> 
                        </EapMethod>
                        <Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1" 
                                xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">

                            <baseEap:Eap>
                                <baseEap:Type>13</baseEap:Type> 
                                <eapTls:EapType>
                                    <eapTls:CredentialsSource>
                                        <eapTls:CertificateStore />
                                    </eapTls:CredentialsSource>
                                    <eapTls:ServerValidation>
                                        <eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation> 
                                        <eapTls:ServerNames /> 
                                    </eapTls:ServerValidation> 
                                   <eapTls:DifferentUsername>false</eapTls:DifferentUsername> 
                               </eapTls:EapType>
                           </baseEap:Eap>
                       </Config>
                   </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>

无线配置文件示例