次の方法で共有

WPA3-Enterprise 192ビットモードでEAP-TLSプロファイルサンプルを使用する

このサンプル プロファイルでは、拡張認証プロトコルトランスポート レベル セキュリティ (EAP-TLS) と証明書を使用してネットワークに対する認証を行います。

このサンプルは、WPA3-Enterprise 192 ビット モードを使用するように構成されています。

192ビットモードWPA3-Enterpriseでは、署名証明書やリーフ証明書を含む、関係するすべての証明書に対して非常に厳しい要件が課されます。 詳細については、 WPA3-Enterprise 192 ビット モードを 参照してください。

EAP-TLS 資格情報は証明書ストアから取得されます。 証明書ストア内の資格情報に基づく認証が失敗した場合、ユーザーは有効な資格情報を指定するように求められます。 最初の試行が失敗した場合、代替サーバー、ルート証明機関、またはユーザー名は認証に使用されません。

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
    <name>WPA3Enterprise192BitMode</name>
    <SSIDConfig>
        <SSID>
            <name>WPA3Enterprise192BitMode</name>
        </SSID>
        <nonBroadcast>false</nonBroadcast>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>manual</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA3ENT192</authentication>
                <encryption>GCMP256</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
                <authMode>user</authMode>
                <EAPConfig>
                    <EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                        <EapMethod>
                            <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13
                            </Type>
                            <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0
                            </VendorId>
                            <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0
                            </VendorType>
                            <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0
                            </AuthorId>
                        </EapMethod>
                        <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                            <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                                <Type>13</Type>
                                <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                                    <CredentialsSource>
                                        <CertificateStore>
                                            <SimpleCertSelection>true</SimpleCertSelection>
                                        </CertificateStore>
                                    </CredentialsSource>
                                    <ServerValidation>
                                        <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                                        <ServerNames></ServerNames>
                                        <TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33 </TrustedRootCA>
                                    </ServerValidation>
                                    <DifferentUsername>false</DifferentUsername>
                                    <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true
                                    </PerformServerValidation>
                                    <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true
                                    </AcceptServerName>
                                </EapType>
                            </Eap>
                        </Config>
                    </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>