EAP-profielen en -instellingen configureren in Windows

Van toepassing op: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

In dit artikel vindt u informatie over veelgebruikte manieren om EAP-instellingen (Extensible Authentication Protocol) te configureren. In het bijzonder wordt beschreven hoe u EAP-profielen configureert met behulp van XML- en opdrachtregelprogramma's. Ook ziet u hoe u EAP-instellingen en -profielen configureert met behulp van verschillende gebruikersinterfaces in Windows.

XML-profielen

Zoals beschreven in XML-profielen voor EAP, zijn verbindingsprofielen voor Wi-Fi-, Ethernet- en VPN-bestanden die de configuratieopties voor de verbinding bevatten. Deze profielen kunnen worden geïmporteerd/geëxporteerd en handmatig worden bewerkt. Wanneer profielen worden gemaakt of bewerkt in de gebruikersinterface (zoals beschreven in de volgende secties), worden de bijbehorende XML-configuratieopties intern ingesteld. Als gevolg hiervan kunt u de gebruikersinterface gebruiken om een profiel te maken en vervolgens exporteren om de XML-configuratieopties te zien die zijn ingesteld.

Note

Niet elke configuratieoptie wordt weergegeven in de gebruikersinterface. Afhankelijk van uw scenario moet u het XML-profiel mogelijk handmatig bewerken om de gewenste configuratieopties in te stellen. Vervolgens importeert u het bijgewerkte profiel voor implementatie.

Wanneer u bijvoorbeeld MDM-beleid (Mobile Device Management) (zoals Wi-Fi CSP) gebruikt, moet u het volledige XML-profiel inrichten.

In dit voorbeeld vindt u een voorbeeld van een Wi-Fi-profiel.

Profielen importeren en exporteren met opdrachtregelprogramma's

Het importeren en exporteren van profielen met behulp van een opdrachtregelprogramma kan handig zijn in veel scenario's. Wanneer het configureren van MDM of groepsbeleid niet mogelijk is, kan het handmatig uitvoeren of het script uitvoeren van deze opdrachten de snelste optie zijn. Het kan ook worden gebruikt om profielen te exporteren nadat u ze hebt geconfigureerd via een andere gebruikersinterface.

netsh

netsh is een opdrachtregelprogramma dat kan worden gebruikt om verschillende netwerkinstellingen weer te geven en te configureren. Zie Network Shell (netsh) voor meer informatie. netsh kan worden aangeroepen vanuit zowel cmd als powershell. De volgende tabel bevat enkele algemene netsh opdrachten en voorbeelden voor het importeren en exporteren van profielen. U kunt /? met elke netsh opdracht meer informatie krijgen over de opdracht, inclusief syntaxis.

Wi-Fi
Wired

Command	Description
`netsh wlan show profiles`	Toont alle Wi-Fi profielen, inclusief de profielnaam.
`netsh wlan show profiles name="ProfileName"`	Geeft gedetailleerde informatie weer over een specifiek Wi-Fi profiel.
`netsh wlan export profile name="ProfileName" folder="C:\Profiles"`	Hiermee exporteert u een Wi-Fi-profiel naar de opgegeven map. De map moet bestaan.
`netsh wlan add profile filename="C:\Profiles\ProfileName.xml"`	Hiermee voegt u een Wi-Fi profiel toe uit het opgegeven bestand.
`netsh wlan delete profile name="ProfileName"`	Hiermee verwijdert u een Wi-Fi profiel.

Command	Description
`netsh lan show profiles`	Toont alle bekabelde profielen, inclusief de profielnaam en andere details.
`netsh lan show profiles interface="Ethernet"`	Toont gedetailleerde informatie over het bekabelde profiel op een specifieke interface.
`netsh lan export profile interface="Ethernet" folder="C:\Profiles"`	Hiermee exporteert u een bekabeld profiel naar de opgegeven map. De map moet bestaan. Als er geen interface is opgegeven, wordt het machineprofiel geëxporteerd.
`netsh lan add profile filename="C:\Profiles\ProfileName.xml" interface="Ethernet"`	Hiermee voegt u een bekabeld profiel van het opgegeven bestand toe aan de opgegeven interface. Als er geen interface is opgegeven, wordt het profiel toegevoegd als het computerprofiel.
`netsh lan delete profile interface="ProfileName"`	Hiermee verwijdert u een bekabeld profiel. Als er geen interface is opgegeven, wordt het machineprofiel verwijderd.

PowerShell

PowerShell is een opdrachtregelshell en scripttaal die kan worden gebruikt om verschillende instellingen weer te geven en te configureren. Het bevat verschillende opdrachten (cmdlets) die kunnen worden gebruikt voor het importeren en exporteren van verbindingsprofielen. U kunt de Cmdlet Get-Help gebruiken met elke cmdlet voor meer informatie over die cmdlet, inclusief syntaxis.

Zie Get-VpnConnection, Set-VpnConnection en Add-VpnConnection voor gedetailleerde informatie over deze cmdlets.

Command	Description
`Get-VpnConnection`	Toont alle VPN-profielen, inclusief de profielnaam en andere details.
`Get-VpnConnection -Name "ProfileName"`	Geeft samenvattingsinformatie weer over een specifiek VPN-profiel.
`(Get-VpnConnection -Name "ProfileName").EapConfigXmlStream.InnerXml \\| Out-File -FilePath "C:\Profiles\vpn_eap.xml"`	Hiermee exporteert u de EAP-configuratie voor een specifiek VPN-profiel naar een bestand.
`Set-VpnConnection -Name "ProfileName" -EapConfigXmlStream (Get-Content -Path "C:\Profiles\vpn_eap.xml")`	Hiermee importeert u de EAP-configuratie uit een bestand en werkt u hiermee het opgegeven VPN-profiel bij.

App Instellingen (desktop Windows)

Op de Windows-bureaubladclient kunnen veel algemene Wi-Fi-, Ethernet- en VPN-instellingen worden geconfigureerd via de app Instellingen. In de volgende schermafbeeldingen ziet u de app Instellingen voor Windows 11, maar de gebruikersinterface is vergelijkbaar in Windows 10. Bepaalde functies en opties zijn echter mogelijk alleen beschikbaar in Windows 11.

Windows 10 en Windows 11 bieden ondersteuning voor het toevoegen van Wi-Fi profielen met een specifieke configuratie (inclusief 802.1X) in de app Instellingen. Deze instelling vindt u in de app Instellingen onder Netwerk en internet>Wi-Fi>Bekende netwerken beheren>Netwerk toevoegen: Schermopname van de pagina Netwerk en internet in de app Instellingen voor Windows 11. Schermopname van de pagina Wi-Fi van de app Instellingen voor Windows 11. Schermopname van de pagina Bekende netwerken beheren van de app Instellingen voor Windows 11. Schermopname van het dialoogvenster Een nieuw netwerk toevoegen in de app Instellingen voor Windows 11.

In dit dialoogvenster kunt u de SSID, het beveiligingstype en andere instellingen voor het Wi-Fi-profiel configureren. Wanneer een beveiligingstype dat EAP ondersteunt is geselecteerd, zoals WPA3-Enterprise AES, wordt in het dialoogvenster een optie weergegeven voor het configureren van de EAP-instellingen: Schermopname van het dialoogvenster Een nieuw netwerk toevoegen, met WPA3-Enterprise en EAP-TLS, in de app Windows 11-instellingen.

Tip

Nadat het netwerk is toegevoegd, kunt u de EAP-instellingen niet bewerken met behulp van de app Instellingen. Ga op een van de volgende manieren te werk om de EAP-instellingen te bewerken:

Verwijder het profiel en voeg het opnieuw toe met de juiste instellingen.
Gebruik de netsh opdrachten die worden beschreven in netsh om het profiel handmatig te bewerken.

Groepsbeleidseditor (bureaublad en server)

Groepsbeleid is een infrastructuur waarmee u configuraties voor gebruikers en computers kunt beheren. Met groepsbeleid kunt u Wi-Fi-, Ethernet- en VPN-instellingen configureren op basis van regels die u definieert. In de volgende schermafbeeldingen ziet u de Editor groepsbeleidsbeheer van Windows Server 2022, maar de gebruikersinterface is vergelijkbaar voor het Configuratiescherm van het bureaublad en de editor voor lokaal groepsbeleid. Raadpleeg EAP voor netwerktoegang voor meer informatie over de opties die worden weergegeven in de volgende schermopnamen.

Wi-Fi
Wired

Groepsbeleidsopties voor Wi-Fi bevinden zich onder Computerconfiguratie>Beleiden>Windows Instellingen>Beveiligingsinstellingen>Draadloos netwerk (IEEE 802.11) Beleiden: Schermopname van de optie Draadloos netwerk (IEEE 802.11) Beleiden in de groepsbeleidsbeheer-editor.

Klik met de rechtermuisknop op het draadloze netwerk (IEEE 802.11) Beleid en selecteer Een nieuw draadloos netwerkbeleid maken voor Windows Vista en latere releases opent het dialoogvenster Nieuwe eigenschappen van het draadloze netwerkbeleid: Schermopname van de optie Nieuw draadloos netwerkbeleid maken voor Windows Vista en latere releases in groepsbeleidsbeheer-editor. Schermopname van het dialoogvenster Eigenschappen van het nieuwe draadloze netwerkbeleid.

In dit dialoogvenster kunt u de beleidsnaam en een beschrijving instellen, en profielen toevoegen/, bewerken/ en verwijderen, evenals XML-profielenimporteren en exporteren.

Als u Toevoegen selecteert en vervolgens Infrastructuur selecteert, wordt het dialoogvenster Nieuwe profieleigenschappen geopend:

In dit dialoogvenster kunt u de profielnaam instellen en de SSID's toevoegen waarop het profiel van toepassing is.

Als u Beveiliging selecteert, kunt u de EAP-instellingen voor het profiel configureren:

In dit dialoogvenster kunt u het beveiligingstype en andere instellingen voor het Wi-Fi-profiel configureren. Wanneer een verificatietype dat ondersteuning biedt voor 802.1X-verificatie is geselecteerd (zoals WPA2-Enterprise), zijn de 802.1X-beveiligingsopties zichtbaar. Zie EAP-methoden voor meer informatie over elke netwerkverificatiemethode.

Wanneer de knop Geavanceerd... is geselecteerd, wordt het dialoogvenster Geavanceerde beveiligingsinstellingen weergegeven: Schermopname met het dialoogvenster Geavanceerde beveiligingsinstellingen voor Wi-Fi.

In dit dialoogvenster kunt u enkele geavanceerde 802.1X-instellingen en opties voor eenmalige aanmelding instellen.

Tip

Niet elke instelling is beschikbaar voor configuratie in de groepsbeleidseditor. U kunt dit echter omzeilen door een XML-profiel te importeren met de gewenste instellingen. Zie XML-profielen voor meer informatie.

Groepsbeleidopties voor Bekabelde verbindingen zijn te vinden onder Computerconfiguratie>Beleid>Windows-instellingen>Beveiligingsinstellingen>Bekabelde netwerk (IEEE 802.3) Beleid: Schermopname die de optie Bekabelde netwerk (IEEE 802.3) Beleid in Groepsbeleidbeheer laat zien.

Klik met de rechtermuisknop op bekabeld netwerkbeleid (IEEE 802.3) beleid en selecteer een nieuw bekabeld netwerkbeleid maken voor Windows Vista en latere releases opent het dialoogvenster Nieuwe bekabelde netwerkbeleideigenschappen : schermopname van de optie Nieuw bekabeld netwerkbeleid maken voor Windows Vista en latere releases in groepsbeleidsbeheer-editor. Schermopname van het dialoogvenster Eigenschappen van nieuw bekabeld netwerkbeleid.

In dit dialoogvenster kunt u de beleidsnaam, een beschrijving en de volgende opties instellen:

Setting	XML element	Description
Windows Wired Auto Config-service gebruiken voor clients	enableAutoConfig	Als deze optie is geselecteerd, kan de Windows Wired Auto Config-service (dot3svc) worden gebruikt om verbinding te maken met bekabelde netwerken zonder expliciete configuratie. Als deze optie niet is geselecteerd, is het netwerk dat is opgegeven in dit beleid het enige netwerk dat beschikbaar is voor verbinding.
Gedeelde gebruikersreferenties niet toestaan voor netwerkverificatie	enableExplicitCreds	Als deze optie is geselecteerd, zijn gedeelde gebruikersreferenties niet toegestaan voor netwerkverificatie. Referenties moeten expliciet zijn.
Blokperiode inschakelen (minuten)	blockPeriod	Hiermee geeft u de duur op waarvoor automatische verificatiepogingen worden geblokkeerd na een mislukte verificatiepoging. De standaardwaarde is 20 minuten.

Als u Beveiliging selecteert, kunt u de EAP-instellingen voor het profiel configureren: Schermopname van het tabblad Beveiliging van het dialoogvenster Nieuwe bekabelde netwerkeigenschappen.

In dit dialoogvenster kunt u het beveiligingstype en andere instellingen voor het bekabelde netwerk configureren. Zie 802.1X-beveiligingsopties voor meer informatie. Zie EAP-methoden voor meer informatie over elke netwerkverificatiemethode.

In dit dialoogvenster kunt u enkele geavanceerde 802.1X-instellingen en opties voor eenmalige aanmelding instellen.

Tip

Niet elke instelling is beschikbaar voor configuratie in de groepsbeleidseditor. U kunt dit echter omzeilen door een back-up te maken van het groepsbeleidsobject, het Backup.xml-bestand te bewerken met de gewenste instellingen en het opnieuw te importeren. Zie XML-profielen voor meer informatie.

EAP-methoden

Zie Verificatiemethoden voor een overzicht van de verschillende EAP-methoden.

Microsoft: Smartcard of ander certificaat

Zie EAP-TLS voor meer informatie over dit dialoogvenster. Schermopname van het dialoogvenster SmartCard of andere certificaateigenschappen.

Als u Geavanceerd selecteert, wordt het dialoogvenster Certificaatselectie configureren geopend: Schermopname van het dialoogvenster Certificaatselectie configureren.

Microsoft: Beveiligde EAP (PEAP)

Zie PEAP voor meer informatie over dit dialoogvenster. Schermopname van het dialoogvenster Beveiligde EAP-eigenschappen.

Als u Configureren selecteert... wanneer beveiligd wachtwoord (EAP-MSCHAP v2) is geselecteerd, wordt het dialoogvenster EAP MSCHAPv2 geopend: Schermopname van het dialoogvenster EAP MSCHAPv2-eigenschappen.

Microsoft: EAP-SIM

Zie EAP-SIM voor meer informatie over dit dialoogvenster. Schermopname van het dialoogvenster EAP-SIM Eigenschappen.

Microsoft: EAP-TTLS

Zie EAP-TTLS voor meer informatie over dit dialoogvenster. Schermopname van het dialoogvenster TTLS-eigenschappen.

Microsoft: EAP-AKA

Zie EAP-AKA voor meer informatie over dit dialoogvenster. Schermopname van het dialoogvenster EAP-AKA Eigenschappen.

Microsoft: EAP-AKA'

Zie EAP-AKA voor meer informatie over dit dialoogvenster. Schermopname van het dialoogvenster Eigenschappen van EAP-AKA.

Microsoft: EAP-TEAP

Zie TEAP voor meer informatie over dit dialoogvenster. Schermopname van het dialoogvenster TEAP-eigenschappen.

Feedback

Is deze pagina nuttig?

Last updated on 2025-07-22