ONEX_CONNECTION_PROFILE-Struktur

  • Artikel

Die ONEX_CONNECTION_PROFILE-Struktur enthält Informationen zum 802.1X-Verbindungsprofil, das derzeit für die 802.1X-Authentifizierung verwendet wird.

Syntax

typedef struct _ONEX_CONNECTION_PROFILE {
  DWORD                dwVersion;
  DWORD                dwTotalLen;
  DWORD                fOneXSupplicantFlags  :1;
  DWORD                fsupplicantMode  :1;
  DWORD                fauthMode  :1;
  DWORD                fHeldPeriod  :1;
  DWORD                fAuthPeriod  :1;
  DWORD                fStartPeriod  :1;
  DWORD                fMaxStart  :1;
  DWORD                fMaxAuthFailures  :1;
  DWORD                fNetworkAuthTimeout  :1;
  DWORD                fAllowLogonDialogs  :1;
  DWORD                fNetworkAuthWithUITimeout  :1;
  DWORD                fUserBasedVLan  :1;
  DWORD                dwOneXSupplicantFlags;
  ONEX_SUPPLICANT_MODE supplicantMode;
  ONEX_AUTH_MODE       authMode;
  DWORD                dwHeldPeriod;
  DWORD                dwAuthPeriod;
  DWORD                dwStartPeriod;
  DWORD                dwMaxStart;
  DWORD                dwMaxAuthFailures;
  DWORD                dwNetworkAuthTimeout;
  DWORD                dwNetworkAuthWithUITimeout;
  BOOL                 bAllowLogonDialogs;
  BOOL                 bUserBasedVLan;
} ONEX_CONNECTION_PROFILE, *PONEX_CONNECTION_PROFILE;

Member

dwVersion

Die Version dieser ONEX_CONNECTION_PROFILE-Struktur .

dwTotalLen

Die Länge dieser ONEX_CONNECTION_PROFILE-Struktur in Bytes.

fOneXSupplicantFlags

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im dwOneXSupplicantFlags-Element enthält.

fsupplicantMode

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im supplicantMode-Member enthält.

fauthMode

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im authMode-Element enthält.

fHeldPeriod

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im dwHeldPeriod-Element enthält.

fAuthPeriod

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im dwAuthPeriod-Element enthält.

fStartPeriod

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im dwStartPeriod-Element enthält.

fMaxStart

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im dwMaxStart-Element enthält.

fMaxAuthFailures

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im dwMaxAuthFailures-Element enthält.

fNetworkAuthTimeout

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im dwNetworkAuthTimeout-Element enthält.

fAllowLogonDialogs

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im bAllowLogonDialogs-Element enthält.

fNetworkAuthWithUITimeout

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im dwNetworkAuthWithUITimeout-Element enthält.

fUserBasedVLan

Gibt an, ob die ONEX_CONNECTION_PROFILE-Struktur gültige Daten im bUserBasedVLan-Element enthält.

dwOneXSupplicantFlags

Ein Satz von 802.1X-Flags, die im Profil vorhanden sein können. Diese Flags sind für die interne Verwendung durch das 802.1X-Authentifizierungsmodul reserviert.

supplicantMode

Das supplicantMode-Element im 802.1X-Schema, das die für EAPOL-Start Nachrichten verwendete Übertragungsmethode angibt. Weitere Informationen finden Sie im Element supplicantMode (OneX) im 802.1X-Schema.

Wert Bedeutung
OneXSupplicantModeInhibitTransmission
0
 EAPOL-Start Nachrichten werden nicht übertragen. Gilt nur für kabelgebundene LAN-Profile.
OneXSupplicantModeLearn
1
 Der Client bestimmt basierend auf der Netzwerkfunktion, wann EAPOL-Start Pakete gesendet werden sollen. EAPOL-Start Nachrichten werden nur bei Bedarf gesendet. Gilt nur für kabelgebundene LAN-Profile.
OneXSupplicantModeCompliant
2
 EAPOL-Start Nachrichten werden gemäß 802.1X übertragen. Gültig für kabelgebundene und WLAN-Profile.

 

authMode

Das authMode-Element im 802.1X-Schema, das den Typ der Anmeldeinformationen angibt, die für die 802.1X-Authentifizierung verwendet werden. Weitere Informationen finden Sie im authMode-Element (OneX) im 802.1X-Schema.

Wert Bedeutung
OneXAuthModeMachineOrUser
0
 Verwenden Sie Computer- oder Benutzeranmeldeinformationen. Wenn ein Benutzer angemeldet ist, werden die Anmeldeinformationen des Benutzers für die Authentifizierung verwendet. Wenn kein Benutzer angemeldet ist, werden Computeranmeldeinformationen verwendet.
OneXAuthModeMachineOnly
1
 Verwenden Sie nur Computeranmeldeinformationen.
OneXAuthModeUserOnly
2
 Verwenden Sie nur Benutzeranmeldeinformationen.
OneXAuthModeGuest
3
 Verwenden Sie nur Gastanmeldeinformationen (leer).
OneXAuthModeUnspecified
4
 Die zu verwendenden Anmeldeinformationen werden nicht angegeben.

 

dwHeldPeriod

Das heldPeriod-Element im 802.1X-Schema, das die Zeitspanne in Sekunden angibt, in der ein Client nach einem fehlgeschlagenen Authentifizierungsversuch nicht erneut versucht. Weitere Informationen finden Sie im HeldPeriod-Element (OneX) im 802.1X-Schema.

dwAuthPeriod

Das authPeriod-Element im 802.1X-Schema, das die maximale Zeitdauer in Sekunden angibt, in der ein Client auf eine Antwort vom Authentifikator wartet. Wenn innerhalb des angegebenen Zeitraums keine Antwort empfangen wird, geht der Client davon aus, dass im Netzwerk kein Authentifikator vorhanden ist. Weitere Informationen finden Sie im authPeriod-Element (OneX) im 802.1X-Schema.

dwStartPeriod

Das startPeriod-Element im 802.1X-Schema, das die Wartezeitdauer in Sekunden angibt, bevor ein EAPOL-Start gesendet wird. Eine EAPOL-Start Nachricht wird gesendet, um den 802.1X-Authentifizierungsprozess zu starten. Weitere Informationen finden Sie im StartPeriod -Element (OneX) im 802.1X-Schema.

dwMaxStart

Das maxStart-Element im 802.1X-Schema, das die maximale Anzahl EAPOL-Start gesendeter Nachrichten angibt. Nachdem die maximale Anzahl von EAPOL-Start Nachrichten gesendet wurde, geht der Client davon aus, dass im Netzwerk kein Authentifikator vorhanden ist. Weitere Informationen finden Sie im MaxStart-Element (OneX) im 802.1X-Schema.

dwMaxAuthFailures

Das maxAuthFailures-Element im 802.1X-Schema, das die maximale Anzahl von Authentifizierungsfehlern angibt, die für einen Satz von Anmeldeinformationen zulässig sind. Weitere Informationen finden Sie im Element maxAuthFailures (OneX) im 802.1X-Schema.

dwNetworkAuthTimeout

Die Zeit in Sekunden, um auf den Abschluss der 802.1X-Authentifizierung zu warten, bevor die normale Anmeldung fortgesetzt wird. Dieser Wert wird in Szenarien mit einmaligem Anmelden (Single Signon, SSO) verwendet. Dieser Wert ist in einem 802.1X-Profil standardmäßig auf 10 Sekunden festgelegt. Weitere Informationen finden Sie im MaxDelay-Element (singleSignOn) im 802.1X-Schema.

dwNetworkAuthWithUITimeout

Die maximale Dauer in Sekunden zum Warten auf eine Verbindung, falls während des einmaligen Anmeldens pro Anmeldung ein Dialogfeld für die Benutzeroberfläche angezeigt wird, in dem Benutzereingaben erforderlich sind.

Unter Windows Vista mit SP1 und höher ist dieser Wert auf 10 Minuten hartcodiert und nicht konfigurierbar. Unter Windows Vista Release to Manufacturing beträgt dieser Wert in einem 802.1X-Profil standardmäßig 60 Sekunden und wurde vom maxDelayWithAdditionalDialogs-Element im Schema gesteuert.

Unter Windows Vista mit SP1 und höher wird das maxDelayWithAdditionalDialogs-Element im 802.1X-Schema ignoriert und veraltet.

bAllowLogonDialogs

Ein -Wert, der angibt, ob EAP-Dialoge angezeigt werden sollen, wenn einmaliges Anmelden vor der Anmeldung verwendet wird. Weitere Informationen finden Sie im AllowAdditionalDialogs-Element im 802.1X-Schema.

bUserBasedVLan

Das userBasedVirtualLan-Element im 802.1X-Schema, das angibt, ob sich das vom Gerät verwendete virtuelle LAN (VLAN) basierend auf den Anmeldeinformationen des Benutzers ändert. Einige NAS-Geräte (Network Access Server) ändern das VLAN, nachdem sich ein Benutzer authentifiziert hat. Wenn userBasedVirtualLan AUF TRUE festgelegt ist, kann das NAS das VLAN eines Geräts ändern, nachdem sich ein Benutzer authentifiziert hat. Weitere Informationen finden Sie unter userBasedVirtualLan (singleSignOn)-Element im 802.1X-Schema.

Bemerkungen

Die ONEX_CONNECTION_PROFILE-Struktur wird vom 802.1X-Modul verwendet, einer neuen drahtlosen Konfigurationskomponente, die unter Windows Vista und höher unterstützt wird.

Die ONEX_RESULT_UPDATE_DATA enthält Informationen zu einer status Änderung in die 802.1X-Authentifizierung. Die ONEX_RESULT_UPDATE_DATA-Struktur wird zurückgegeben, wenn das NotificationSource-Element der WLAN_NOTIFICATION_DATA-StrukturWLAN_NOTIFICATION_SOURCE_ONEX und das NotificationCode-Element der WLAN_NOTIFICATION_DATA-Struktur für empfangene Benachrichtigungen OneXNotificationTypeResultUpdate ist. Für diese Benachrichtigung verweist das pData-Element der WLAN_NOTIFICATION_DATA-Struktur auf eine ONEX_RESULT_UPDATE_DATA-Struktur, die Informationen zur Änderung der 802.1X-Authentifizierung status enthält.

Wenn das fOneXAuthParams-Element in der ONEX_RESULT_UPDATE_DATA-Struktur festgelegt ist, enthält das authParams-Element der ONEX_RESULT_UPDATE_DATA-Struktur eine ONEX_VARIABLE_BLOB-Struktur mit einer ONEX_AUTH_PARAMS-Struktur , die am dwOffset-Element des ONEX_VARIABLE_BLOB eingebettet ist. Das oneXConnProfile-Element der ONEX_AUTH_PARAMS-Struktur enthält eine ONEX_VARIABLE_BLOB-Struktur mit einer ONEX_CONNECTION_PROFILE-Struktur , die am dwOffset-Element des ONEX_VARIABLE_BLOB eingebettet ist.

Die ONEX_CONNECTION_PROFILE-Struktur ist nicht in einer öffentlichen Headerdatei definiert.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 [nur Desktop-Apps]

Siehe auch

Informationen zur ACM-Architektur

OneX-Schema

authMode(OneX)-Element

authPeriod(OneX)-Element

heldPeriod(OneX)-Element

maxAuthFailures (OneX)

maxStart-Element (OneX)

startPeriod(OneX)-Element

supplicantMode(OneX)-Element

userBasedVirtualLan(singleSignOn)-Element

ONEX_AUTH_PARAMS

ONEX_NOTIFICATION_TYPE

ONEX_RESULT_UPDATE_DATA

OneX-Schemaelement

ONEX_VARIABLE_BLOB

WLAN_NOTIFICATION_DATA

WlanRegisterNotification