Настройка профилей и параметров EAP в Windows

Применяется к: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

В этой статье приводятся сведения о распространенных способах настройки параметров протокола расширенной проверки подлинности (EAP). В частности, он описывает настройку профилей EAP с помощью средств XML и командной строки. В нем также показано, как настроить параметры и профили EAP с помощью различных пользовательских интерфейсов в Windows.

Профили XML

Как описано в профилях XML для EAP, профили подключений для Wi-Fi, Ethernet и VPN являются XML-файлами, содержащими параметры конфигурации подключения. Эти профили можно импортировать или экспортировать и вручную изменить. При создании или изменении профилей в пользовательском интерфейсе (как описано в следующих разделах), Windows внутренне задает соответствующие параметры конфигурации XML. В результате можно использовать пользовательский интерфейс для создания профиля, а затем экспортировать его для просмотра параметров конфигурации XML, заданных.

Note

Не каждый параметр конфигурации предоставляется в пользовательском интерфейсе. В зависимости от сценария может потребоваться вручную изменить XML-профиль, чтобы задать нужные параметры конфигурации. Затем вы импортируете обновленный профиль для развертывания.

Например, при использовании стратегий управления мобильными устройствами (MDM) (таких как Wi-Fi CSP), необходимо подготовить полный XML-профиль.

Пример профиля Wi-Fi можно найти в этом примере.

Импорт и экспорт профилей с помощью средств командной строки

Импорт и экспорт профилей с помощью средства командной строки может оказаться полезным во многих сценариях. Например, если настройка MDM или групповой политики невозможна, выполнение этих команд вручную или с помощью скриптов может быть самым быстрым вариантом. Его также можно использовать для экспорта профилей после их настройки с помощью другого пользовательского интерфейса.

netsh

netsh — это средство командной строки, которое можно использовать для просмотра и настройки различных параметров, связанных с сетью. Дополнительные сведения см. в статье "Сетевая оболочка( netsh)". netsh можно вызывать из обоих cmd и powershell. В следующей таблице перечислены некоторые распространенные netsh команды и примеры импорта и экспорта профилей. Вы можете использовать /? с любой командой netsh, чтобы получить дополнительные сведения о команде, включая синтаксис.

Wi-Fi
Wired

Command	Description
`netsh wlan show profiles`	Отображает все профили Wi-Fi, включая имя профиля.
`netsh wlan show profiles name="ProfileName"`	Отображает подробные сведения о конкретном профиле Wi-Fi.
`netsh wlan export profile name="ProfileName" folder="C:\Profiles"`	Экспортирует профиль Wi-Fi в указанную папку. Папка должна существовать.
`netsh wlan add profile filename="C:\Profiles\ProfileName.xml"`	Добавляет профиль Wi-Fi из указанного файла.
`netsh wlan delete profile name="ProfileName"`	Удаляет профиль Wi-Fi.

Command	Description
`netsh lan show profiles`	Отображает все проводные профили, включая имя профиля и другие сведения.
`netsh lan show profiles interface="Ethernet"`	Отображает подробные сведения о проводном профиле в определенном интерфейсе.
`netsh lan export profile interface="Ethernet" folder="C:\Profiles"`	Экспортирует проводной профиль в указанную папку. Папка должна существовать. Если интерфейс не указан, профиль компьютера экспортируется.
`netsh lan add profile filename="C:\Profiles\ProfileName.xml" interface="Ethernet"`	Добавляет проводной профиль из указанного файла в указанный интерфейс. Если интерфейс не указан, профиль добавляется в качестве профиля компьютера.
`netsh lan delete profile interface="ProfileName"`	Удаляет проводной профиль. Если интерфейс не указан, профиль компьютера удаляется.

PowerShell

PowerShell — это оболочка командной строки и язык сценариев, который можно использовать для просмотра и настройки различных параметров. Он включает различные команды (командлеты), которые можно использовать для импорта и экспорта профилей подключений. Командлет Get-Help можно использовать с любым командлетом для получения дополнительных сведений об этом командлете, включая синтаксис.

Подробные сведения об этих командлетах см. в разделе Get-VpnConnection, Set-VpnConnection и Add-VpnConnection.

Command	Description
`Get-VpnConnection`	Отображает все профили VPN, включая имя профиля и другие сведения.
`Get-VpnConnection -Name "ProfileName"`	Отображает сводную информацию о конкретном профиле VPN.
`(Get-VpnConnection -Name "ProfileName").EapConfigXmlStream.InnerXml \\| Out-File -FilePath "C:\Profiles\vpn_eap.xml"`	Экспортирует конфигурацию EAP для определенного профиля VPN в файл.
`Set-VpnConnection -Name "ProfileName" -EapConfigXmlStream (Get-Content -Path "C:\Profiles\vpn_eap.xml")`	Импортирует конфигурацию EAP из файла и обновляет указанный профиль VPN.

Приложение "Параметры" (для настольной версии Windows)

На классическом клиенте Windows многие распространенные параметры Wi-Fi, Ethernet и VPN можно настроить с помощью приложения "Параметры". На следующих снимках экрана показано приложение параметров Windows 11, но пользовательский интерфейс похож на Windows 10. Однако некоторые функции и параметры могут быть доступны только в Windows 11.

Windows 10 и Windows 11 поддерживают добавление профилей Wi-Fi с определенной конфигурацией (включая 802.1X) в приложении "Параметры". Этот параметр можно найти в приложении "Параметры" в разделе "Сеть и интернет">, "Wi-Fi">, "Управление известными сетями">, "Добавить сеть": Снимок экрана страницы Снимок экрана страницы Wi-Fi приложения Снимок экрана диалогового окна

Это диалоговое окно позволяет настроить SSID, тип безопасности и другие параметры профиля Wi-Fi. При выборе типа безопасности, поддерживающего EAP, например WPA3-Enterprise AES, в диалоговом окне показано, как настроить параметры EAP: снимок экрана: снимок экрана: добавление нового сетевого диалогового окна с WPA3-Enterprise и EAP-TLS в приложении параметров Windows 11.

Tip

После добавления сети невозможно изменить параметры EAP с помощью приложения "Параметры". Чтобы изменить параметры EAP, выполните одно из следующих действий.

Удалите профиль и снова добавьте его с правильными параметрами.
Используйте команды, описанные netsh в netsh , чтобы вручную изменить профиль.

Редактор групповой политики (рабочий стол и сервер)

Групповая политика — это инфраструктура, которая позволяет управлять конфигурациями для пользователей и компьютеров. С помощью групповой политики можно настроить параметры Wi-Fi, Ethernet и VPN на основе заданных вами правил. На следующих снимках экрана показан редактор управления групповыми политиками Windows Server 2022, но пользовательский интерфейс аналогичен панели управления Windows для настольных компьютеров и редактору локальных групповых политик. Дополнительные сведения о параметрах, показанных на следующих снимках экрана, см. в разделе EAP для доступа к сети.

Wi-Fi
Wired

Параметры Групповой Политики для Wi-Fi расположены в разделе Конфигурации компьютеров>Политики>Параметры Windows>Параметры безопасности>Политики беспроводной сети (IEEE 802.11): Снимок экрана, показывающий параметр

Щелкните правой кнопкой мыши политики беспроводной сети (IEEE 802.11) и выберите "Создать новую политику беспроводной сети" для Windows Vista и более поздних выпусков, откроется диалоговое окно "Новые свойства политики беспроводной сети": снимок экрана, показывающий параметр политиками. Снимок экрана: диалоговое окно

Это диалоговое окно позволяет задать имя политики, описание и добавлять/, редактировать/ и удалять профили, а также импортировать и экспортироватьXML-профили.

Выбрав "Добавить " и выбрав " Инфраструктура" , откроется диалоговое окно "Свойства нового профиля ":

Это диалоговое окно позволяет задать имя профиля и добавить идентификаторы SSID, к которым применяется профиль.

Выбор безопасности позволяет настроить параметры EAP для профиля:

Это диалоговое окно позволяет настроить тип безопасности и другие параметры для профиля Wi-Fi. Если выбран тип проверки подлинности, поддерживающий проверку подлинности 802.1X (например , WPA2-Enterprise), параметры безопасности 802.1X отображаются. Дополнительные сведения о каждом методе проверки подлинности сети см. в методах EAP.

При выборе кнопки "Дополнительно..." отображается диалоговое окно "Дополнительные параметры безопасности": Скриншот, показывающий диалоговое окно дополнительных параметров безопасности для Wi-Fi.

Это диалоговое окно позволяет задать некоторые расширенные параметры 802.1X и параметры единого входа .

Tip

Не все параметры доступны для настройки в редакторе групповой политики. Однако это можно обойти, импортируя XML-профиль с нужными параметрами. Дополнительные сведения см. в разделе "Профили XML".

Параметры групповой политики для проводных сетей расположены в разделе Конфигурация компьютера>Политики>Параметры Windows>Параметры безопасности>Политики проводной сети (IEEE 802.3): Снимок экрана, показывающий параметр политики проводной сети (IEEE 802.3) в Редакторе управления групповыми политиками.

Щелкнув правой кнопкой мыши на Политики проводной сети (IEEE 802.3) и выбрав Создать новую политику проводной сети для Windows Vista и более поздних версий, откроется диалоговое окно Свойства новой политики проводной сети: Снимок экрана, на котором показан параметр Снимок экрана, показывающий диалоговое окно

Это диалоговое окно позволяет задать имя политики, описание и следующие параметры:

Setting	XML element	Description
Использование службы автоматической настройки Windows Wired для клиентов	enableAutoConfig	Если этот параметр выбран, служба автоконфигурирования Windows Wired (dot3svc) может использоваться для подключения к проводным сетям без явной настройки. Если этот параметр не выбран, сеть, указанная в этой политике, является единственной сетью, доступной для подключения.
Не разрешать использование общих учетных данных для аутентификации в сети	enableExplicitCreds	Если этот параметр выбран, общие учетные данные пользователя не разрешены для проверки подлинности сети. Учетные данные должны быть явными.
Включить период блокировки (в минутах)	blockPeriod	Указывает длительность, в течение которой попытки автоматической проверки подлинности будут заблокированы после неудачной попытки проверки подлинности. По умолчанию — 20 минут.

Выбор безопасности позволяет настроить параметры EAP для профиля: Снимок экрана: вкладка

Это диалоговое окно позволяет настроить тип безопасности и другие параметры для проводной сети. Дополнительные сведения см. в разделе 802.1X параметры безопасности. Дополнительные сведения о каждом методе проверки подлинности сети см. в методах EAP.

При нажатии кнопки «Дополнительно...» отображается диалоговое окно «Дополнительные параметры безопасности»: На снимке экрана показано диалоговое окно дополнительных параметров безопасности для Wired.

Это диалоговое окно позволяет задать некоторые расширенные параметры 802.1X и параметры единого входа .

Tip

Не все параметры доступны для настройки в редакторе групповой политики. Однако это можно обойти, создав резервную копию объекта групповой политики, изменив файлBackup.xml с нужными параметрами и импортируя его еще раз. Дополнительные сведения см. в разделе "Профили XML".

Методы EAP

Общие сведения о различных методах EAP см. в разделе "Методы проверки подлинности".

Майкрософт: смарт-карта или другой сертификат

Дополнительные сведения об этом диалоговом окне см. в разделе EAP-TLS. Снимок экрана: диалоговое окно

При выборе " Дополнительно" откроется диалоговое окно "Настройка выбора сертификатов ": снимок экрана: диалоговое окно

Майкрософт: защищенный EAP (PEAP)

Дополнительные сведения об этом диалоговом окне см. в разделе PEAP. Снимок экрана: диалоговое окно

При выборе параметра Configure... при выборе защищенного пароля (EAP-MSCHAP версии 2) откроется диалоговое окно EAP MSCHAPv2 : Снимок экрана: диалоговое окно свойств EAP MSCHAPv2.

Майкрософт: EAP-SIM

Дополнительные сведения об этом диалоговом окне см. в разделе EAP-SIM. Снимок экрана: диалоговое окно

Майкрософт: EAP-TTLS

Дополнительные сведения об этом диалоговом окне см. в разделе EAP-TTLS. Снимок экрана: диалоговое окно свойств TTLS.

Майкрософт: EAP-AKA

Дополнительные сведения об этом диалоговом окне см. в разделе EAP-AKA. Снимок экрана: диалоговое окно

Майкрософт: EAP-AKA'

Дополнительные сведения об этом диалоговом окне см. в статье EAP-AKA. Снимок экрана: диалоговое окно

Майкрософт: EAP-TEAP

Дополнительные сведения об этом диалоговом окне см. в разделе TEAP. Снимок экрана: диалоговое окно свойств TEAP.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-07-22