Bootstrap-profielvoorbeeld
Het Bootstrap-profielvoorbeeld kan worden gebruikt voor verificatie bij een draadloos netwerk voor het eerst voordat de computer lid is geworden van een domein.
Dit profiel valideert niet de certificaten die worden aangeboden door de RADIUS-server (Remote Authentication Dial-In User Service) en mag niet worden gebruikt nadat de computer is toegevoegd aan een domein.
Dit voorbeeld is geconfigureerd voor het gebruik van Wi-Fi Protected Access 2-beveiliging die wordt uitgevoerd in de bedrijfsmodus (WPA2-Enterprise). Andere beveiligingstypen kunnen worden gebruikt zolang de verificatiemethode PEAP-MSCHAPv2 is.
Windows 7 en Windows Server 2008 R2 waarop de Wireless LAN-service is geïnstalleerd: Wijzigingen worden geïmplementeerd op Windows 7 en Windows Server 2008 R2 met de Wireless LAN-service geïnstalleerd om de prestaties van draadloze netwerken te optimaliseren. De standaardinstelling voor autoSwitch wanneer dit element niet is ingesteld in een draadloos LAN-profiel is gewijzigd. De standaardinstelling wordt gewijzigd in 'false' in Windows 7 en Windows Server 2008 R2 waarop de Wireless LAN-service is geïnstalleerd. De standaardinstelling was 'true' op Windows Server 2008 en Windows Vista. Raadpleeg de beschrijving van het autoSwitch schema-element voor meer informatie.
Windows XP met SP3 en Wireless LAN API voor Windows XP met SP2: Het naam kind-element van het WLANProfile element wordt genegeerd. De naam van het profiel, zoals het is opgeslagen in het profielarchief, is afgeleid van de naam kind van de SSID element. De cacheUserData, authModeen singleSignOn kinderen van het OneX--element worden niet ondersteund en moeten vóór gebruik uit het profiel worden verwijderd.
<?xml version="1.0" encoding="US-ASCII"?>
<WLANProfile xmlns="https://www.microsoft.com/networking/WLAN/profile/v1">
<name>SampleBootstrap</name>
<SSIDConfig>
<SSID>
<name>SampleBootstrap</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
<cacheUserData>true</cacheUserData>
<authMode>machineOrUser</authMode>
<singleSignOn>
<type>preLogon</type>
<maxDelay>10</maxDelay>
</singleSignOn>
<EAPConfig>
<EapHostConfig xmlns="https://www.microsoft.com/provisioning/EapHostConfig"
xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon"
xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodConfig">
<EapMethod>
<eapCommon:Type>25</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Config xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"
xmlns:msPeap="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"
xmlns:msChapV2="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<baseEap:Eap>
<baseEap:Type>25</baseEap:Type>
<msPeap:EapType>
<msPeap:ServerValidation>
<msPeap:DisableUserPromptForServerValidation>false</msPeap:DisableUserPromptForServerValidation>
<msPeap:TrustedRootCA />
</msPeap:ServerValidation>
<msPeap:FastReconnect>true</msPeap:FastReconnect>
<msPeap:InnerEapOptional>0</msPeap:InnerEapOptional>
<baseEap:Eap>
<baseEap:Type>26</baseEap:Type>
<msChapV2:EapType>
<msChapV2:UseWinLogonCredentials>true</msChapV2:UseWinLogonCredentials>
</msChapV2:EapType>
</baseEap:Eap>
<msPeap:EnableQuarantineChecks>false</msPeap:EnableQuarantineChecks>
<msPeap:RequireCryptoBinding>false</msPeap:RequireCryptoBinding>
<msPeap:PeapExtensions />
</msPeap:EapType>
</baseEap:Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>