Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом примере профиля для проверки подлинности в сети используется безопасность транспортного уровня протокола расширяемой проверки подлинности (EAP-TLS) с сертификатами.
Этот пример настроен для использования WPA3-Enterprise 192-разрядного режима.
Замечание
WPA3-Enterprise 192-разрядный режим выдвигает очень строгие требования ко всем задействованным сертификатам, включая сертифицирующие и конечные сертификаты. Дополнительную информацию см. в WPA3-Enterprise 192-разрядном режиме .
Учетные данные EAP-TLS получены из хранилища сертификатов. Если проверка подлинности на основе учетных данных в хранилище сертификатов завершается ошибкой, пользователю будет предложено предоставить допустимые учетные данные. Альтернативные серверы, корневые центры сертификации или имена пользователей не используются для аутентификации, если первая попытка не удаётся.
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>WPA3Enterprise192BitMode</name>
<SSIDConfig>
<SSID>
<name>WPA3Enterprise192BitMode</name>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>manual</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA3ENT192</authentication>
<encryption>GCMP256</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13
</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0
</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0
</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0
</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33 </TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true
</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true
</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Связанные темы
- Примеры беспроводных профилей
- схема профиля WLAN
- развертывание системы беспроводного доступа
- расширяемый протокол проверки подлинности (EAP) для доступа к сети
- Настройка профилей и параметров EAP в Windows