Bootstrap-Profilbeispiel

  • Artikel

Das Bootstrap-Profilbeispiel kann verwendet werden, um sich zum ersten Mal bei einem Drahtlosnetzwerk zu authentifizieren, bevor der Computer einer Domäne beigetreten ist.

Dieses Profil überprüft nicht die Zertifikate, die vom RADIUS-Server (Remote Authentication Dial-In User Service) bereitgestellt werden, und sollten nicht verwendet werden, nachdem der Computer einer Domäne hinzugefügt wurde.

Dieses Beispiel ist so konfiguriert, dass Wi-Fi geschützte Access 2-Sicherheit verwendet wird, die im Unternehmensmodus (WPA2-Enterprise) ausgeführt wird. Andere Sicherheitstypen können verwendet werden, solange die Authentifizierungsmethode PEAP-MSCHAPv2 ist.

Windows 7 und Windows Server 2008 R2 mit installiertem WLAN-Dienst: Änderungen werden unter Windows 7 und Windows Server 2008 R2 implementiert, wobei der Wlan-Dienst installiert ist, um die Leistung von Drahtlosnetzwerken zu optimieren. Die Standardeinstellung für autoSwitch , wenn dieses Element in einem WLAN-Profil nicht festgelegt ist, wurde geändert. Die Standardeinstellung wird unter Windows 7 und Windows Server 2008 R2 mit installiertem WLAN-Dienst in "false" geändert. Die Standardeinstellung war "true" unter Windows Server 2008 und Windows Vista. Weitere Informationen finden Sie in der AutoSwitch-Schemaelementbeschreibung.

Windows XP mit SP3 und Wlan-API für Windows XP mit SP2: Der untergeordnete Name des WLANProfile-Elements wird ignoriert. Der Name des Profils, wie er im Profilspeicher gespeichert ist, wird vom untergeordneten Namen des SSID-Elements abgeleitet. Die untergeordneten Elemente cacheUserData, authMode und singleSignOn des OneX-Elements werden nicht unterstützt und sollten vor der Verwendung aus dem Profil entfernt werden.

<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
    <name>SampleBootstrap</name>
    <SSIDConfig>
        <SSID>
            <name>SampleBootstrap</name>
        </SSID>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA2</authentication>
                <encryption>AES</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
                <cacheUserData>true</cacheUserData>
                <authMode>machineOrUser</authMode>
                <singleSignOn>
                    <type>preLogon</type>
                    <maxDelay>10</maxDelay>
                </singleSignOn>
               <EAPConfig>
                    <EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig" 
                                   xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon" 
                                   xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
                        <EapMethod>
                            <eapCommon:Type>25</eapCommon:Type> 
                            <eapCommon:AuthorId>0</eapCommon:AuthorId> 
                       </EapMethod>
                       <Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1" 
                               xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1" 
                               xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
                           <baseEap:Eap>
                               <baseEap:Type>25</baseEap:Type> 
                               <msPeap:EapType>
                                   <msPeap:ServerValidation>
                                       <msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation> 
                                       <msPeap:TrustedRootCA /> 
                                   </msPeap:ServerValidation>
                                   <msPeap:FastReconnect>true</msPeap:FastReconnect> 
                                   <msPeap:InnerEapOptional>0</msPeap:InnerEapOptional> 
                                   <baseEap:Eap>
                                       <baseEap:Type>26</baseEap:Type> 
                                       <msChapV2:EapType>
                                           <msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials> 
                                       </msChapV2:EapType>
                                   </baseEap:Eap>
                                   <msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks> 
                                   <msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding> 
                                   <msPeap:PeapExtensions /> 
                               </msPeap:EapType>
                           </baseEap:Eap>
                       </Config>
                   </EapHostConfig>
                </EAPConfig>
               </EAPConfig>
           </OneX>
        </security>
    </MSM>
</WLANProfile>

Beispiele für Funknetzwerkprofile

Verknüpfen eines Windows Vista Wireless-Clients mit einer Domäne