通过

WPA3-Enterprise 192 位模式与 EAP-TLS 配置文件示例

此示例配置文件使用具有证书的可扩展身份验证协议传输级别安全性(EAP-TLS)向网络进行身份验证。

此示例配置为使用 WPA3-Enterprise 192 位模式。

注释

WPA3-Enterprise 192 位模式对涉及的每个证书(包括签名和叶证书)施加了非常严格的证书要求。 有关详细信息,请参阅 WPA3-Enterprise 192 位模式

EAP-TLS 凭据是从证书存储中获取的。 如果基于证书存储中的凭据进行身份验证失败,系统会提示用户提供有效的凭据。 如果第一次尝试失败,则不会使用备用服务器、根证书颁发机构或用户名进行身份验证。

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
    <name>WPA3Enterprise192BitMode</name>
    <SSIDConfig>
        <SSID>
            <name>WPA3Enterprise192BitMode</name>
        </SSID>
        <nonBroadcast>false</nonBroadcast>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>manual</connectionMode>
    <autoSwitch>false</autoSwitch>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA3ENT192</authentication>
                <encryption>GCMP256</encryption>
                <useOneX>true</useOneX>
            </authEncryption>
            <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
                <authMode>user</authMode>
                <EAPConfig>
                    <EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                        <EapMethod>
                            <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13
                            </Type>
                            <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0
                            </VendorId>
                            <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0
                            </VendorType>
                            <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0
                            </AuthorId>
                        </EapMethod>
                        <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                            <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                                <Type>13</Type>
                                <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                                    <CredentialsSource>
                                        <CertificateStore>
                                            <SimpleCertSelection>true</SimpleCertSelection>
                                        </CertificateStore>
                                    </CredentialsSource>
                                    <ServerValidation>
                                        <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                                        <ServerNames></ServerNames>
                                        <TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33 </TrustedRootCA>
                                    </ServerValidation>
                                    <DifferentUsername>false</DifferentUsername>
                                    <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true
                                    </PerformServerValidation>
                                    <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true
                                    </AcceptServerName>
                                </EapType>
                            </Eap>
                        </Config>
                    </EapHostConfig>
                </EAPConfig>
            </OneX>
        </security>
    </MSM>
</WLANProfile>