Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het element authEncryption (security) geeft het verificatie- en versleutelingspaar op dat moet worden gebruikt voor dit profiel.
<xs:element name="authEncryption"
minOccurs="0"
>
<xs:complexType>
<xs:sequence>
<xs:element name="authentication">
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="open">
<xs:enumeration value="shared">
<xs:enumeration value="WPA">
<xs:enumeration value="WPAPSK">
<xs:enumeration value="WPA2">
<xs:enumeration value="WPA2PSK">
<xs:enumeration value="WPA3">
<xs:enumeration value="WPA3ENT192">
<xs:enumeration value="WPA3ENT">
<xs:enumeration value="WPA3SAE">
<xs:enumeration value="OWE">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="encryption">
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="none">
<xs:enumeration value="WEP">
<xs:enumeration value="TKIP">
<xs:enumeration value="AES">
<xs:enumeration value="GCMP256">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="useOneX"
minOccurs="0"
type="boolean"
/>
<xs:element name="FIPSMode"
minOccurs="0"
type="boolean"
/>
<xs:element name="transitionMode"
type="boolean"
/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
Ouder-elementen
Kind-elementen
| Onderdeel | Typologie | Beschrijving |
|---|---|---|
| authenticatie | Hiermee geeft u de verificatiemethode die moet worden gebruikt om verbinding te maken met het draadloze LAN. | |
| Codering | Hiermee geeft u het type gegevensversleuteling dat moet worden gebruikt om verbinding te maken met een draadloos LAN. | |
| useOneX | booleaan | Geeft aan of 802.1X-verificatie wordt gebruikt. |
| FIPSMode | booleaan | Hiermee wordt aangegeven of de FIPS-modus (Federal Information Processing Standards) is ingeschakeld. |
| transitionMode | booleaan | Configuratie van overgangsmodus. |
authenticatie
Hiermee geeft u de verificatiemethode die moet worden gebruikt om verbinding te maken met het draadloze LAN.
| Waarde | Beschrijving |
|---|---|
| openen | Open 802.11-verificatie. |
| gedeeld | Gedeelde 802.11-verificatie. |
| WPA | WPA-Enterprise 802.11-verificatie. |
| WPAPSK | WPA-Personal 802.11-verificatie. |
| WPA2 | WPA2-Enterprise 802.11-verificatie. |
| WPA2PSK | WPA2-Personal 802.11-verificatie. |
| WPA3 | Afgeschaft (en synoniem voor WPA3ENT192). Gebruik in plaats daarvan WPA3ENT192. |
| WPA3ENT192 | WPA3-Enterprise 192-bits verificatie. |
| WPA3ENT | WPA3-Enterprise verificatie. |
| WPA3SAE | WPA3-Simultaneous verificatie van is gelijk aan (WPA3-SAE) verificatie. |
| Schuldig zijn | Verificatie via opportunistische draadloze versleuteling (OWE). |
Zie de wpa-, 802.11- en 802.11i-specificaties voor meer informatie over 802.11-verificatiemethoden .
versleuteling
Hiermee geeft u het type gegevensversleuteling dat moet worden gebruikt om verbinding te maken met een draadloos LAN.
Wanneer het versleutelingselement een waarde van WEP heeft, moet keyType worden ingesteld op networkKey.
De AES-versleutelingsmethode is zoals opgegeven in de specificaties 802.1X en 802.11i .
useOneX
Geeft aan of 802.1X-verificatie wordt gebruikt.
FIPSMode
Hiermee wordt aangegeven of de FIPS-modus (Federal Information Processing Standards) is ingeschakeld. Wanneer een draadloze verbinding in de FIPS-modus werkt, voldoet het beveiligingsniveau van de verbinding aan de FIPS 140-2-standaard. Zie de STARTPAGINA van FIPS voor meer informatie over FIPS.
Dit element is optioneel. Als dit element niet is opgegeven in een profiel, wordt de FIPS-modus niet ingeschakeld.
FIPSMode kan alleen worden ingesteld op TRUE wanneer aan de volgende voorwaarden wordt voldaan:
- Het element connectionType heeft een waarde van
ESS(dat wil gezegd: de verbinding is een infrastructuurverbinding). - Het verificatie-element heeft een waarde van
WPA2ofWPA2PSK. - Het versleutelingselement heeft een waarde van
AES.
In tegenstelling tot de meeste elementen in het WLAN_profile schema, bevindt dit element zich in de https://www.microsoft.com/networking/WLAN/profile/v2 naamruimte.
De waarde van het FIPSMode-element wordt genegeerd als het minipoortstuurprogramma voor de draadloze interface geen ondersteuning biedt voor de FIPS-modus.
Windows XP met SP3 en Wireless LAN API voor Windows XP met SP2: Dit element wordt niet ondersteund. Als FIPSMode aanwezig is in een profiel, wordt het element genegeerd.
Deze parameter kan worden ingesteld op de opdrachtregel met behulp van de netsh wlan set profileparameter-opdracht . Zie Netsh Commands for Wireless Local Area Network (wlan)voor meer informatie.
transitionMode
Hiermee geeft u op of dit een overgangsmodusprofiel is. Over het algemeen maken overgangsmodusprofielen verbindingen mogelijk tussen volgende en vorige generatie Wi-Fi netwerken. Specifiek gedrag van de overgangsmodus wordt per functie gedefinieerd. Wanneer authenticationWPA3SAEtransitionMode verwijst bijvoorbeeld naar de overgangsmodus WPA2/WPA3, zoals gedefinieerd in de specificatie Wi-Fi Alliance WPA3.
** Windows Server 2022, Windows 11 versie 21H2 [10.0.22000]:** Minimale versies van Windows die dit element ondersteunen. Als transitionMode aanwezig is in een profiel in eerdere versies van Windows, wordt het element genegeerd.
Voorbeelden
Als u voorbeeldprofielen wilt weergeven die gebruikmaken van het authEncryption-element en de onderliggende elementen, raadpleegt u voorbeelden van draadloze profielen. Als u een voorbeeldprofiel wilt weergeven dat gebruikmaakt van het FIPSMode-element , raadpleegt u het FIPS-profielvoorbeeld.
Behoeften
| Voorwaarde | Waarde |
|---|---|
| Minimaal ondersteunde client | Windows Vista, Windows XP met SP3 [alleen desktop-apps] |
| Minimaal ondersteunde server | Windows Server 2008 [alleen desktop-apps] |
| Herdistribueerbaar | Draadloze LAN-API voor Windows XP met SP2 |