Konfigurowanie profilów i ustawień protokołu EAP w systemie Windows

Dotyczy: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

W tym artykule przedstawiono informacje o często używanych sposobach konfigurowania ustawień protokołu EAP (Extensible Authentication Protocol). W szczególności opisano w nim konfigurowanie profilów protokołu EAP przy użyciu narzędzi XML i wiersza polecenia. Przedstawiono również sposób konfigurowania ustawień i profilów protokołu EAP przy użyciu różnych interfejsów użytkownika w systemie Windows.

Profile XML

Jak opisano w sekcji Profile XML protokołu EAP, profile połączeń dla sieci Wi-Fi, Ethernet i VPN to pliki XML zawierające opcje konfiguracji połączenia. Te profile można importować/eksportować i edytować ręcznie. Gdy profile są tworzone lub edytowane w interfejsie użytkownika (zgodnie z opisem w poniższych sekcjach), system Windows wewnętrznie ustawia odpowiednie opcje konfiguracji XML. W związku z tym możesz użyć interfejsu użytkownika do utworzenia profilu, a następnie wyeksportować go, aby wyświetlić ustawione opcje konfiguracji XML.

Note

Nie każda opcja konfiguracji jest uwidoczniona w interfejsie użytkownika. W zależności od scenariusza może być konieczne ręczne edytowanie profilu XML w celu ustawienia żądanych opcji konfiguracji. Następnie zaimportujesz zaktualizowany profil do wdrożenia.

Na przykład w przypadku korzystania z zasad zarządzania urządzeniami przenośnymi (na przykład Wi-Fi CSP) należy aprowizować pełny profil XML.

Przykład profilu Wi-Fi można znaleźć w tym przykładzie.

Importowanie i eksportowanie profilów przy użyciu narzędzi wiersza polecenia

Importowanie i eksportowanie profilów przy użyciu narzędzia wiersza polecenia może być przydatne w wielu scenariuszach. Na przykład, jeśli konfigurowanie MDM lub zasad grupy nie jest możliwe, ręczne wykonanie tych poleceń lub ich skryptowanie może być najszybszą opcją. Można go również użyć do eksportowania profilów po skonfigurowaniu ich za pomocą innego interfejsu użytkownika.

netsh

netsh to narzędzie wiersza polecenia, które może służyć do wyświetlania i konfigurowania różnych ustawień związanych z siecią. Aby uzyskać więcej informacji, zobacz Powłoka sieci (netsh). netsh można wywołać zarówno z cmd jak i powershell. W poniższej tabeli wymieniono niektóre typowe netsh polecenia i przykłady importowania i eksportowania profilów. Możesz użyć /? w dowolnym poleceniu netsh, aby uzyskać więcej informacji o poleceniu, w tym składnię.

Wi-Fi
Wired

Command	Description
`netsh wlan show profiles`	Pokazuje wszystkie profile Wi-Fi, w tym nazwę profilu.
`netsh wlan show profiles name="ProfileName"`	Przedstawia szczegółowe informacje o określonym profilu Wi-Fi.
`netsh wlan export profile name="ProfileName" folder="C:\Profiles"`	Eksportuje profil Wi-Fi do określonego folderu. Folder musi istnieć.
`netsh wlan add profile filename="C:\Profiles\ProfileName.xml"`	Dodaje profil Wi-Fi z określonego pliku.
`netsh wlan delete profile name="ProfileName"`	Usuwa profil Wi-Fi.

Command	Description
`netsh lan show profiles`	Pokazuje wszystkie profile przewodowe, w tym nazwę profilu i inne szczegóły.
`netsh lan show profiles interface="Ethernet"`	Przedstawia szczegółowe informacje o profilu kablowym na określonym interfejsie.
`netsh lan export profile interface="Ethernet" folder="C:\Profiles"`	Eksportuje profil sieciowy do określonego folderu. Folder musi istnieć. Jeśli interfejs nie zostanie określony, profil komputera zostanie wyeksportowany.
`netsh lan add profile filename="C:\Profiles\ProfileName.xml" interface="Ethernet"`	Dodaje profil przewodowy z określonego pliku do określonego interfejsu. Jeśli nie określono żadnego interfejsu, profil zostanie dodany jako profil komputera.
`netsh lan delete profile interface="ProfileName"`	Usuwa profil połączenia przewodowego. Jeśli nie określono żadnego interfejsu, profil komputera zostanie usunięty.

PowerShell

PowerShell jest powłoką wiersza poleceń i językiem skryptowym, który może służyć do wyświetlania i konfigurowania różnych ustawień. Zawiera on różne polecenia (polecenia cmdlet), których można użyć do importowania i eksportowania profilów połączeń. Możesz użyć cmdletu Get-Help z dowolnym poleceniem, aby uzyskać więcej informacji na jego temat, w tym o składni.

Aby uzyskać szczegółowe informacje o tych poleceniach cmdlet, zobacz Get-VpnConnection, Set-VpnConnection i Add-VpnConnection.

Command	Description
`Get-VpnConnection`	Pokazuje wszystkie profile sieci VPN, w tym nazwę profilu i inne szczegóły.
`Get-VpnConnection -Name "ProfileName"`	Przedstawia podsumowanie informacji o określonym profilu sieci VPN.
`(Get-VpnConnection -Name "ProfileName").EapConfigXmlStream.InnerXml \\| Out-File -FilePath "C:\Profiles\vpn_eap.xml"`	Eksportuje konfigurację protokołu EAP dla określonego profilu sieci VPN do pliku.
`Set-VpnConnection -Name "ProfileName" -EapConfigXmlStream (Get-Content -Path "C:\Profiles\vpn_eap.xml")`	Importuje konfigurację protokołu EAP z pliku i aktualizuje określony profil sieci VPN.

Aplikacja ustawień (system Windows dla komputerów)

Na kliencie stacjonarnym systemu Windows można skonfigurować wiele typowych ustawień sieci Wi-Fi, Ethernet i SIECI VPN za pośrednictwem aplikacji Ustawienia. Na poniższych zrzutach ekranu przedstawiono aplikację Ustawienia systemu Windows 11, ale interfejs użytkownika jest podobny w systemie Windows 10. Jednak niektóre funkcje i opcje mogą być dostępne tylko w systemie Windows 11.

Systemy Windows 10 i Windows 11 obsługują dodawanie profilów Wi-Fi z określoną konfiguracją (w tym 802.1X) w aplikacji Ustawienia. To ustawienie można znaleźć w aplikacji Ustawienia w obszarze Sieć i Internet>Wi-Fi>Zarządzaj znanymi sieciami>Dodaj sieć: Zrzut ekranu strony Sieć i Internet w aplikacji Ustawienia systemu Windows 11. Zrzut ekranu strony Wi-Fi w aplikacji Ustawienia systemu Windows 11. Zrzut ekranu strony Zarządzanie znanymi sieciami w aplikacji Ustawienia systemu Windows 11. Zrzut ekranu okna dialogowego Dodawanie nowej sieci w aplikacji Ustawienia systemu Windows 11.

To okno dialogowe umożliwia skonfigurowanie identyfikatora SSID, typu zabezpieczeń i innych ustawień profilu Wi-Fi. Po wybraniu typu zabezpieczeń obsługującego protokół EAP, takiego jak WPA3-Enterprise AES, w oknie dialogowym zostanie wyświetlona opcja konfigurowania ustawień protokołu EAP: Zrzut ekranu przedstawiający okno dialogowe Dodawanie nowej sieci z WPA3-Enterprise i protokołu EAP-TLS w aplikacji Ustawienia systemu Windows 11.

Tip

Po dodaniu sieci nie można edytować ustawień protokołu EAP przy użyciu aplikacji Ustawienia. Aby edytować ustawienia protokołu EAP, wykonaj jedną z następujących czynności:

Usuń profil i dodaj go ponownie przy użyciu poprawnych ustawień.
Użyj poleceń opisanych w narzędziu netshnetsh , aby ręcznie edytować profil.

Edytor zasad grupy (komputer i serwer)

Zasady grupy to infrastruktura umożliwiająca zarządzanie konfiguracjami dla użytkowników i komputerów. Za pomocą zasad grupy można skonfigurować ustawienia sieci Wi-Fi, Ethernet i VPN na podstawie zdefiniowanych reguł. Na poniższych zrzutach ekranu przedstawiono Edytor zarządzania zasadami grupy systemu Windows Server 2022, ale interfejs użytkownika jest podobny dla Panelu sterowania systemu Windows na pulpicie i Edytora lokalnych zasad grupy. Aby uzyskać więcej informacji na temat opcji przedstawionych na poniższych zrzutach ekranu, zobacz EAP na potrzeby dostępu do sieci.

Wi-Fi
Wired

Opcje zasad grupy dla Wi-Fi znajdują się w obszarze konfiguracji komputera>Zasady>Ustawienia systemu Windows>Ustawienia zabezpieczeń>Zasady sieci bezprzewodowej (IEEE 802.11): Zrzut ekranu przedstawiający Zasady sieci bezprzewodowej (IEEE 802.11) w Edytorze zarządzania zasadami grupy.

Kliknięcie prawym przyciskiem myszy zasad sieci bezprzewodowej (IEEE 802.11) i wybranie pozycji Utwórz nowe zasady sieci bezprzewodowej dla systemu Windows Vista i nowszych wydań otwiera okno dialogowe Właściwości nowych zasad sieci bezprzewodowej: Zrzut ekranu przedstawiający opcję Utwórz nowe zasady sieci bezprzewodowej dla systemu Windows Vista i nowszych wydań w Edytorze zarządzania zasadami grupy.

To okno dialogowe umożliwia ustawienie nazwy zasad, opisu i dodawania/edycji/profilów usuwania , a także importowania i eksportowaniaprofilów XML.

Wybranie pozycji Dodaj, a następnie wybranie pozycji Infrastruktura powoduje otwarcie okna

To okno dialogowe umożliwia ustawienie nazwy profilu i dodanie identyfikatorów SID, do których ma zastosowanie profil.

Wybranie pozycji Zabezpieczenia umożliwia skonfigurowanie ustawień protokołu EAP dla profilu:

To okno dialogowe umożliwia skonfigurowanie typu zabezpieczeń i innych ustawień profilu Wi-Fi. Po wybraniu typu uwierzytelniania obsługującego uwierzytelnianie 802.1X (na przykład WPA2-Enterprise) są widoczne opcje zabezpieczeń 802.1X . Aby uzyskać szczegółowe informacje na temat każdej metody uwierzytelniania sieciowego, zobacz Metody protokołu EAP .

Po wybraniu przycisku Zaawansowane... zostanie wyświetlone okno dialogowe Ustawienia zabezpieczeń zaawansowanych : Zrzut ekranu przedstawiający okno dialogowe Zaawansowane ustawienia zabezpieczeń dla sieci Wi-Fi.

To okno dialogowe umożliwia ustawienie niektórych zaawansowanych ustawień 802.1X i opcji logowania jednokrotnego .

Tip

Nie każde ustawienie jest dostępne do konfiguracji w Edytorze zasad grupy. Można jednak obejść ten proces, importując profil XML z żądanymi ustawieniami. Aby uzyskać więcej informacji, zobacz Profile XML.

pl-PL: Opcje Zasad grupy dla Sieci przewodowej (IEEE 802.3) znajdują się w obszarze >>>>: Screenshot showing the Wired Network (IEEE 802.3) Policies option in Group Policy Management Editor.

Kliknięcie prawym przyciskiem myszy zasad sieci przewodowej (IEEE 802.3) i wybranie pozycji Utwórz nowe zasady sieci przewodowej dla systemu Windows Vista i nowszych wersji otwiera okno dialogowe Nowe właściwości zasad sieci przewodowej : Zrzut ekranu przedstawiający opcję Utwórz nowe zasady sieci przewodowej dla systemu Windows Vista i nowszych wydań w Edytorze zarządzania zasadami grupy.

To okno dialogowe umożliwia ustawienie nazwy zasad, opisu i następujących opcji:

Setting	element XML	Description
Korzystanie z usługi konfiguracji przewodowej systemu Windows dla klientów	enableAutoConfig	Jeśli ta opcja jest zaznaczona, usługa windows Wired Auto Config (dot3svc) może służyć do łączenia się z sieciami przewodowymi bez jawnej konfiguracji. Jeśli ta opcja nie jest zaznaczona, sieć określona w tych zasadach jest jedyną siecią dostępną dla połączenia.
Nie zezwalaj na wspólne poświadczenia użytkownika do uwierzytelniania w sieci.	enableExplicitCreds	Jeśli ta opcja jest zaznaczona, poświadczenia udostępnionego użytkownika nie są dozwolone do uwierzytelniania sieciowego. Poświadczenia muszą być jawne.
Ustaw czas blokady (w minutach)	blockPeriod	Określa czas trwania, przez który próby automatycznego uwierzytelniania będą blokowane po nieudanej próbie uwierzytelnienia. Wartość domyślna to 20 minut.

Wybranie pozycji Zabezpieczenia umożliwia skonfigurowanie ustawień protokołu EAP dla profilu: Zrzut ekranu przedstawiający kartę Zabezpieczenia w oknie dialogowym Nowe właściwości sieci przewodowej.

To okno dialogowe umożliwia skonfigurowanie typu zabezpieczeń i innych ustawień sieci przewodowej. Aby uzyskać więcej informacji, zobacz opcje zabezpieczeń 802.1X. Aby uzyskać szczegółowe informacje na temat każdej metody uwierzytelniania sieciowego, zobacz Metody protokołu EAP .

To okno dialogowe umożliwia ustawienie niektórych zaawansowanych ustawień 802.1X i opcji logowania jednokrotnego .

Tip

Nie każde ustawienie jest dostępne do konfiguracji w Edytorze zasad grupy. Można jednak obejść ten proces, tworząc kopię zapasową obiektu zasad grupy, edytując plik Backup.xml z żądanymi ustawieniami i importując go ponownie. Aby uzyskać więcej informacji, zobacz Profile XML.

Metody EAP

Aby zapoznać się z omówieniem różnych metod protokołu EAP, zobacz Metody uwierzytelniania.

Microsoft: karta inteligentna lub inny certyfikat

Aby uzyskać więcej informacji na temat tego okna dialogowego, zobacz EAP-TLS. Zrzut ekranu przedstawiający okno dialogowe Właściwości karty inteligentnej lub innego certyfikatu.

Wybranie pozycji Zaawansowane powoduje otwarcie okna dialogowego Konfigurowanie wyboru certyfikatu : zrzut ekranu przedstawiający okno dialogowe Konfigurowanie wyboru certyfikatu.

Microsoft: Zabezpieczony protokół EAP (PEAP)

Aby uzyskać więcej informacji na temat tego okna dialogowego, zobacz PEAP. Zrzut ekranu przedstawiający okno dialogowe Właściwości chronionego protokołu EAP.

Wybranie pozycji Konfiguruj... po wybraniu opcji Zabezpieczone hasło (EAP-MSCHAP v2) powoduje otwarcie okna Screenshot showing the EAP MSCHAPv2 Properties dialog.

Microsoft: EAP-SIM

Aby uzyskać więcej informacji na temat tego okna dialogowego, zobacz EAP-SIM. Zrzut ekranu przedstawiający okno dialogowe właściwości EAP-SIM.

Microsoft: EAP-TTLS

Aby uzyskać więcej informacji na temat tego okna dialogowego, zobacz EAP-TTLS. Zrzut ekranu przedstawiający okno dialogowe Właściwości TTLS.

Microsoft: EAP-AKA

Aby uzyskać więcej informacji na temat tego okna dialogowego, zobacz EAP-AKA. Zrzut ekranu przedstawiający okno dialogowe właściwości EAP-AKA.

Microsoft: EAP-AKA'

Aby uzyskać więcej informacji na temat tego okna dialogowego, zobacz EAP-AKA". Zrzut ekranu przedstawiający okno dialogowe Właściwości EAP-AKA'.

Microsoft: EAP-TEAP

Aby uzyskać więcej informacji na temat tego okna dialogowego, zobacz TEAP. Zrzut ekranu przedstawiający okno dialogowe Właściwości aplikacji TEAP.

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-07-22