Security (MSM)-Element (LAN_policy) für WLAN
Das Security -Element (MSM) enthält verschiedene Sicherheitseinstellungen.
<xs:element name="security"
minOccurs="0"
>
<xs:complexType>
<xs:sequence>
<xs:element name="authEncryption">
<xs:complexType>
<xs:sequence>
<xs:element name="authentication">
<xs:simpleType>
<xs:restriction
base="string"
>
<xs:enumeration
value="open"
/>
<xs:enumeration
value="shared"
/>
<xs:enumeration
value="WPA"
/>
<xs:enumeration
value="WPAPSK"
/>
<xs:enumeration
value="WPA2"
/>
<xs:enumeration
value="WPA2PSK"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="encryption">
<xs:simpleType>
<xs:restriction
base="string"
>
<xs:enumeration
value="none"
/>
<xs:enumeration
value="WEP"
/>
<xs:enumeration
value="TKIP"
/>
<xs:enumeration
value="AES"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="useOneX"
type="boolean"
minOccurs="0"
/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="sharedKey"
minOccurs="0"
>
<xs:complexType>
<xs:sequence>
<xs:element name="keyType">
<xs:simpleType>
<xs:restriction
base="string"
>
<xs:enumeration
value="networkKey"
/>
<xs:enumeration
value="passPhrase"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="protected"
type="boolean"
/>
<xs:element name="keyMaterial"
type="string"
/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="keyIndex"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="integer"
>
<xs:minInclusive
value="0"
/>
<xs:maxInclusive
value="3"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="PMKCacheMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="string"
>
<xs:enumeration
value="disabled"
/>
<xs:enumeration
value="enabled"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="PMKCacheTTL"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="integer"
>
<xs:minInclusive
value="5"
/>
<xs:maxInclusive
value="1400"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="PMKCacheSize"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="integer"
>
<xs:minInclusive
value="1"
/>
<xs:maxInclusive
value="255"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="preAuthMode"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="string"
>
<xs:enumeration
value="disabled"
/>
<xs:enumeration
value="enabled"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="preAuthThrottle"
minOccurs="0"
>
<xs:simpleType>
<xs:restriction
base="integer"
>
<xs:minInclusive
value="1"
/>
<xs:maxInclusive
value="16"
/>
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
Das -Element wird durch das MSM-Element definiert.
Untergeordnete Elemente
| Element | type | Beschreibung |
|---|---|---|
| authEncryption | Gibt das Authentifizierungs- und Verschlüsselungspaar an, das für dieses Profil verwendet werden soll. |
|
| Authentifizierung | Gibt das Authentifizierungs- und Verschlüsselungspaar an, das für dieses Profil verwendet werden soll. |
|
| Verschlüsselung | Legt die Datenverschlüsselung fest, die zum Herstellen einer Verbindung mit dem WLAN verwendet werden soll. |
|
| keyIndex | Gibt an, welcher Schlüsselindex zum Verschlüsseln von Drahtlosdatenverkehr verwendet werden muss. Dies wird nur verwendet, wenn keyType auf networkKey festgelegt ist. |
|
| keyMaterial | string | Enthält den Netzwerkschlüssel oder die Passphrase. |
| Keytype | Typ des Schlüssels. |
|
| PMKCacheMode | Gibt an, ob pmk caching verwendet wird. Dieses Element ist nur für WPA2-definierte Netzwerke gültig. Windows XP mit SP3 und der Wlan-LAN-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| PMKCacheSize | Gibt die Anzahl der Einträge im OMK-Cache auf dem Client an. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, bei denen der PMKCache-Modus auf aktiviert ist. Wenn der PMKCache-Modus aktiviert ist und dieses Element nicht vorhanden ist, beträgt die Cachegröße standardmäßig 128 Einträge. Windows XP mit SP3 und der Wlan-LAN-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| PMKCacheTTL | Gibt die Dauer in Minuten an, die ein PMK-Cache beibehalten wird. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, bei denen der PMKCache-Modus auf aktiviert ist. Windows XP mit SP3 und der Wlan-LAN-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| preAuthMode | Bestimmt, ob die Vorauthentifizierung vom Client verwendet wird. Die Vorauthentifizierung ermöglicht wpa2 sicheres schnelles Roaming. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, bei denen der PMKCache-Modus auf aktiviert ist. Wenn der PMKCache-Modus aktiviert ist und dieses Element nicht vorhanden ist, ist der Standardwert deaktiviert. Windows XP mit SP3 und der Wlan-LAN-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| preAuthThrottle | Gibt die Anzahl der Versuche an, die bei der Vorauthentifizierung bei benachbarten APs verwendet werden. Dieses Element ist nur für WPA2-definierte Netzwerke gültig, bei denen der PMKCache-Modus auf aktiviert ist. Wenn der PMKCache-Modus aktiviert ist und dieses Element nicht vorhanden ist, wird die Anzahl der Versuche standardmäßig auf 3 festgelegt. Windows XP mit SP3 und der Wlan-LAN-API für Windows XP mit SP2: Dieses Element wird nicht unterstützt. |
|
| protected | boolean | Gibt an, ob der Schlüssel verschlüsselt ist. Windows XP mit SP3 und der Wlan-LAN-API für Windows XP mit SP2: Dieses Element muss den Wert FALSE haben. |
| sharedKey | Enthält die Freigegebenen Schlüsselinformationen. Dieses Element ist nur erforderlich, wenn WEP- oder PSK-Schlüssel für das Authentifizierungs- und Verschlüsselungspaar erforderlich sind. |
|
| useOneX | boolean | Gibt an, ob 802.1X verwendet wird. Dieses Flag ist optional. |
Hinweise
Das FIPSMode-Element kann als untergeordnetes Element des authEncryption-Elements eingefügt werden. Das OneX-Element kann als untergeordnetes Element des Sicherheitselements (MSM) eingefügt werden.
Beispiele
Beispielprofile, die das Sicherheitselement verwenden, finden Sie unter Beispiele für Funkprofile.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista, Windows XP nur mit [ SP3-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Verteilbare Komponente |
WLAN-API für Windows XP mit SP2 |
Siehe auch
-
Definitionskontext des Elements im Schema
-
Mögliches unmittelbar übergeordnetes Element in der Schemainstanz