共用方式為

使用 TLS 設定檔範例WPA2-Enterprise

  • 發行項

此範例設定檔會使用可延伸驗證通訊協定傳輸層級安全性 (EAP-TLS) 搭配憑證向網路進行驗證。

此範例設定為使用在企業模式中執行的 Wi-Fi Protected Access 2 安全性, (WPA2-Enterprise) 。 WPA2-Enterprise安全性類型會使用 802.1X 來與後端進行驗證交換。 進階加密標準 (AES) 加密類型用於加密。

EAP-TLS 認證是從憑證存放區取得。 如果根據憑證存放區中的認證進行驗證失敗,系統會提示使用者提供有效的認證。 如果第一次嘗試失敗,則不會使用替代伺服器、根憑證授權單位或使用者名稱進行驗證。

此無線設定檔範例中使用的 EAPHost 設定衍生自 EAP-TLS 連線屬性 範例。

已安裝無線區域網路 服務的 Windows 7 和 Windows Server 2008 R2: Windows 7 和 Windows Server 2008 R2 上會實作變更,並已安裝無線區域網路 服務以優化無線網路效能。 未在無線區域網路 設定檔中設定這個專案時 ,autoSwitch 的預設設定已變更。 預設設定會在已安裝無線區域網路 服務的 Windows 7 和 Windows Server 2008 R2 上變更為 「false」。 Windows Server 2008 和 Windows Vista 上的預設設定為 「true」。 如需詳細資訊,請參閱 autoSwitch 架構元素描述。

Windows XP with SP3 和 Wireless LAN API for Windows XP with SP2: 不支援 EAP-TLS。

<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
    <name>SampleWPA2EnterpriseTLS</name>
    <SSIDConfig>
        <SSID>
            <name>SampleWPA2EnterpriseTLS</name>
        </SSID>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA2</authentication>
                <encryption>AES</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
                <EAPConfig>
                    <EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig" 
                                   xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon" 
                                   xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
 
                        <EapMethod>
                            <eapCommon:Type>13</eapCommon:Type> 
                            <eapCommon:AuthorId>0</eapCommon:AuthorId> 
                        </EapMethod>
                        <Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1" 
                                xmlns:eapTls="https://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">

                            <baseEap:Eap>
                                <baseEap:Type>13</baseEap:Type> 
                                <eapTls:EapType>
                                    <eapTls:CredentialsSource>
                                        <eapTls:CertificateStore />
                                    </eapTls:CredentialsSource>
                                    <eapTls:ServerValidation>
                                        <eapTls:DisableUserPromptForServerValidation>false</eapTls:DisableUserPromptForServerValidation> 
                                        <eapTls:ServerNames /> 
                                    </eapTls:ServerValidation> 
                                   <eapTls:DifferentUsername>false</eapTls:DifferentUsername> 
                               </eapTls:EapType>
                           </baseEap:Eap>
                       </Config>
                   </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>

無線設定檔範例