Exemple de profil d’amorçage
L’exemple de profil de démarrage peut être utilisé pour s’authentifier auprès d’un réseau sans fil pour la première fois avant que l’ordinateur n’ait rejoint un domaine.
Ce profil ne valide pas les certificats présentés par le serveur RADIUS (Remote Authentication Dial-In User Service) et ne doit pas être utilisé une fois la machine jointe à un domaine.
Cet exemple est configuré pour utiliser Wi-Fi sécurité Accès protégé 2 s’exécutant en mode Entreprise (WPA2-Enterprise). D’autres types de sécurité peuvent être utilisés tant que la méthode d’authentification est PEAP-MSCHAPv2.
Windows 7 et Windows Server 2008 R2 avec le service LAN sans fil installé : Les modifications sont implémentées sur Windows 7 et Windows Server 2008 R2 avec le service LAN sans fil installé pour optimiser les performances de mise en réseau sans fil. Le paramètre par défaut pour autoSwitch lorsque cet élément n’est pas défini dans un profil LAN sans fil a changé. Le paramètre par défaut est remplacé par « false » sur Windows 7 et Windows Server 2008 R2 avec le service LAN sans fil installé. Le paramètre par défaut était « true » sur Windows Server 2008 et Windows Vista. Pour plus d’informations, reportez-vous à la description de l’élément de schéma autoSwitch .
Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : Le nom enfant de l’élément WLANProfile est ignoré. Le nom du profil, tel qu’il est stocké dans le magasin de profils, est dérivé du nom enfant de l’élément SSID . Les enfants cacheUserData, authMode et singleSignOn de l’élément OneX ne sont pas pris en charge et doivent être supprimés du profil avant l’utilisation.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleBootstrap</name>
<SSIDConfig>
<SSID>
<name>SampleBootstrap</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<cacheUserData>true</cacheUserData>
<authMode>machineOrUser</authMode>
<singleSignOn>
<type>preLogon</type>
<maxDelay>10</maxDelay>
</singleSignOn>
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>25</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"
xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>25</baseEap:Type>
<msPeap:EapType>
<msPeap:ServerValidation>
<msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation>
<msPeap:TrustedRootCA />
</msPeap:ServerValidation>
<msPeap:FastReconnect>true</msPeap:FastReconnect>
<msPeap:InnerEapOptional>0</msPeap:InnerEapOptional>
<baseEap:Eap>
<baseEap:Type>26</baseEap:Type>
<msChapV2:EapType>
<msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials>
</msChapV2:EapType>
</baseEap:Eap>
<msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks>
<msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding>
<msPeap:PeapExtensions />
</msPeap:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Rubriques connexes