Cisco Secure Services Client アドミニストレータ ガイド
配信パッケージの例
配信パッケージの例
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

配信パッケージの例

配信パッケージの例

次は、一般的な企業環境に有効な .xml 配信パッケージ ファイルの例を示しています。


) ここに示すすべての例で、ライセンス文字列は機能的に無効になっています。アプリケーションに適したものと置き換えてください。


例 B-1 - 配信パッケージの基本エレメントのみを示しています。この例ではネットワークが定義されていません ( 例 B-1 を使用します)。

例 B-2 - 最小限の、認証なしのオープン Wi-Fi および有線ネットワークの追加を示しています ( 例 B-2 を使用します)。

例 B-3 - 次のプロパティの、認証なしの WPA Personal Wi-Fi ネットワークを示しています。

ユーザ接続コンテキスト

TKIP 暗号化による WPA-Personal アソシエーション

このタイプのネットワークは、エンドユーザが企業ネットワークにリモートで接続できる、企業提供の自宅用設備(キーを設定)に適用されます ( 例 B-3 を使用します)。


) 次の認証 Wi-Fi ネットワーク定義はいずれも、associationMode エレメントを削除して抽出すると、有線の認証ネットワークに使用することができます。次のように抽出します。

<authenticationNetwork>
Retain otherwise: .....
Remove this: <associationMode>...</associationMode>
</authenticationNetwork>


 

例 B-4 - 次のプロパティの、認証 Wi-Fi ネットワークを示しています。

マシン/ユーザ接続コンテキスト

最初にワンタイムの要求でユーザ パスワードのクレデンシャルを取得
マシンのパスワードは Microsoft Active Directry のセットアップから自動取得

単一の、トンネル EAP メソッド

リリース 4.0 の現行機能に基づくサーバ確認

例 B-4 を使用します)。

例 B-5 - 次のプロパティの、認証 Wi-Fi ネットワークを示しています。

マシン/ユーザ接続コンテキスト

オペレーティング システムからユーザ パスワードのクレデンシャルを取得(シングルサインオン)
マシンのクレデンシャルは Microsoft Active Directry のセットアップから自動取得

複数の、トンネル EAP メソッド

複数の認証サーバの規則、および新しいリリース 4.1 の CA 証明書展開サポートによるサーバの確認

例 B-5 を使用します)。

例 B-6 - 次のプロパティの、認証 Wi-Fi ネットワークを示しています。

Novell ドメイン互換ネットワーク

ユーザ接続コンテキスト

オペレーティング システムからユーザ パスワードのクレデンシャルを取得(シングルサインオン)

単一の、トンネル EAP メソッド

リリース 4.0 の現行機能に基づくサーバ確認

例 B-6 を使用します)。

例 B-7 - 次のプロパティの認証、Wi-Fi ネットワークを示しています。

マシン接続コンテキスト

新しいリリース 4.1 の静的クレデンシャル サポートからマシン クレデンシャルを取得

単一の、トンネル EAP メソッド

リリース 4.0 の現行機能に基づくサーバ確認

例 B-7 を使用します)。

例 B-8 - 次のプロパティの、認証 Wi-Fi ネットワークを示しています。

ユーザ接続コンテキスト

スマート カードからユーザ クライアント証明書クレデンシャルを取得

TLS EAP 方式

リリース 4.0 の現行機能に基づくサーバ確認

例 B-8 を使用します)。

例 B-9 - 次のプロパティの、認証 Wi-Fi ネットワークを示しています。

ユーザ接続コンテキスト

最初にワンタイムの要求でユーザ パスワードのクレデンシャルを取得

単一の、トンネル EAP メソッド

リリース 4.0 の現行機能に基づくサーバ確認

例 B-9 を使用します)。

例 B-10 - 次のプロパティの、認証 Wi-Fi ネットワークを示しています。

ユーザ接続コンテキスト

新しいリリース 4.1 の静的クレデンシャル サポートからユーザ パスワードのクレデンシャルを取得

新しいリリース 4.1 の手動 PAC プロビジョニング サポートによる FAST EAP 方式
(自律的 PAC プロビジョニングなしで設定された Cisco ACS サーバ)

アソシエートされた PAC 規則に従うサーバの確認

例 B-10 を使用します)。

例 B-11 - 次のプロパティの有線専用バージョンを示しています。

事前設定のエンドユーザ バージョン

認証ネットワークのみ

マシンおよびユーザ接続コンテキスト

FAST EAP 方式のみ

サーバ確認なし

例 B-11 を使用します)。

例 B-1

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-2

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wiredNetwork>

<displayName>My Corporate Wired Network</displayName>

<openNetworkMachineConnection/>

</wiredNetwork>

<wifiNetwork>

<displayName>My Corporate Wi-Fi Network</displayName>

<ssid>MyCorpNet</ssid>

<associationRetries>3</associationRetries>

<beaconing>true</beaconing>

<openNetworkUserConnection>

<autoConnect>true</autoConnect>

</openNetworkUserConnection>

</wifiNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-3

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wifiNetwork>

<displayName>My Corporate Wi-Fi Network</displayName>

<ssid>MyCorpNet</ssid>

<associationRetries>3</associationRetries>

<beaconing>true</beaconing>

<sharedKeyNetwork>

<userConnection>

<keySettings>

<wpa>

<key>

<ascii encrypt="true">mySecret</ascii>

</key>

<encryption>TKIP</encryption>

</wpa>

</keySettings>

<autoConnect>true</autoConnect>

</userConnection>

</sharedKeyNetwork>

</wifiNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-4

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wifiNetwork>

<displayName>My Corporate Wi-Fi Network</displayName>

<ssid>MyCorpNet</ssid>

<associationRetries>3</associationRetries>

<beaconing>true</beaconing>

<authenticationNetwork>

<machineUserAuthentication>

<machine>

<collectionMethod>

<auto/>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

</machine>

<user>

<autoConnect>true</autoConnect>

<collectionMethod>

<prompt>

<credentialsStorage>

<forever/>

</credentialsStorage>

</prompt>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

</user>

<eapMethods>

<eapFast>

<validateServerIdentity>true</validateServerIdentity>

<enableFastReconnect>true</enableFastReconnect>

<protectClientCertificate>true</protectClientCertificate>

<innerEapMethods>

<eapMschapv2/>

<eapGtc/>

</innerEapMethods>

</eapFast>

</eapMethods>

</machineUserAuthentication>

<serverValidation>

<validationRules>

<matchSubjectAlternativeName name="Cert Rule 1" match="endsWith">myCorp.com</matchSubjectAlternativeName>

<matchSubjectName name="Cert Rule 2" match="exactly">My Corporation</matchSubjectName>

</validationRules>

<trustAnyRootCaFromOs/>

</serverValidation>

<interactiveAuthenticationRetries>4</interactiveAuthenticationRetries>

<nonInteractiveAuthenticationRetries>4</nonInteractiveAuthenticationRetries>

<associationMode>

<wpa-Enterprise>TKIP</wpa-Enterprise>

</associationMode>

</authenticationNetwork>

</wifiNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-5

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wifiNetwork>

<displayName>My Corporate Wi-Fi Network</displayName>

<ssid>MyCorpNet</ssid>

<associationRetries>3</associationRetries>

<beaconing>true</beaconing>

<authenticationNetwork>

<machineUserAuthentication>

<machine>

<collectionMethod>

<auto/>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

</machine>

<user>

<autoConnect>true</autoConnect>

<collectionMethod>

<singleSignOn/>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

</user>

<eapMethods>

<eapFast>

<validateServerIdentity>true</validateServerIdentity>

<enableFastReconnect>true</enableFastReconnect>

<protectClientCertificate>true</protectClientCertificate>

<innerEapMethods>

<eapMschapv2/>

<eapGtc/>

</innerEapMethods>

</eapFast>

<eapPeap>

<validateServerIdentity>true</validateServerIdentity>

<enableFastReconnect>true</enableFastReconnect>

<protectClientCertificate>false</protectClientCertificate>

<innerEapMethods>

<eapMschapv2/>

<eapGtc/>

</innerEapMethods>

</eapPeap>

</eapMethods>

</machineUserAuthentication>

<serverValidation>

<validationRules>

<matchSubjectAlternativeName name="Cert Rule 1" match="endsWith">myCorp.com</matchSubjectAlternativeName>

<matchSubjectName name="Cert Rule 2" match="exactly">My Corporation</matchSubjectName>

<matchSubjectAlternativeName name="Cert Rule 3" match="endsWith">myCorp2.net</matchSubjectAlternativeName>

</validationRules>

<trustedRootCACerts>

<certificate>

<caReference>E:\path\CaCertFile</caReference>

</certificate>

</trustedRootCACerts>

</serverValidation>

<interactiveAuthenticationRetries>4</interactiveAuthenticationRetries>

<nonInteractiveAuthenticationRetries>4</nonInteractiveAuthenticationRetries>

<associationMode>

<wpa-Enterprise>TKIP</wpa-Enterprise>

</associationMode>

</authenticationNetwork>

</wifiNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-6

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wifiNetwork>

<displayName>My Corporate Wi-Fi Network</displayName>

<ssid>MyCorpNet</ssid>

<associationRetries>3</associationRetries>

<beaconing>true</beaconing>

<authenticationNetwork>

<userAuthentication>

<autoConnect>

<connectBeforeLogon>true</connectBeforeLogon>

</autoConnect>

<collectionMethod>

<singleSignOn/>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

<eapMethods>

<eapFast>

<validateServerIdentity>true</validateServerIdentity>

<enableFastReconnect>true</enableFastReconnect>

<protectClientCertificate>true</protectClientCertificate>

<innerEapMethods>

<eapMschapv2/>

<eapGtc/>

</innerEapMethods>

</eapFast>

</eapMethods>

</userAuthentication>

<serverValidation>

<validationRules>

<matchSubjectAlternativeName name="Cert Rule 1" match="endsWith">myCorp.com</matchSubjectAlternativeName>

<matchSubjectName name="Cert Rule 2" match="exactly">My Corporation</matchSubjectName>

</validationRules>

<trustAnyRootCaFromOs/>

</serverValidation>

<interactiveAuthenticationRetries>4</interactiveAuthenticationRetries>

<nonInteractiveAuthenticationRetries>4</nonInteractiveAuthenticationRetries>

<associationMode>

<wpa-Enterprise>TKIP</wpa-Enterprise>

</associationMode>

</authenticationNetwork>

</wifiNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-7

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wifiNetwork>

<displayName>My Corporate Wi-Fi Network</displayName>

<ssid>MyCorpNet</ssid>

<associationRetries>3</associationRetries>

<beaconing>true</beaconing>

<authenticationNetwork>

<machineAuthentication>

<collectionMethod>

<static/>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

<staticIdentity encrypt="true">machineName</staticIdentity>

<staticPassword encrypt="true">machineSecret</staticPassword>

<eapMethods>

<eapFast>

<validateServerIdentity>true</validateServerIdentity>

<enableFastReconnect>true</enableFastReconnect>

<protectClientCertificate>true</protectClientCertificate>

<innerEapMethods>

<eapMschapv2/>

<eapGtc/>

</innerEapMethods>

</eapFast>

</eapMethods>

</machineAuthentication>

<serverValidation>

<validationRules>

<matchSubjectAlternativeName name="Cert Rule 1" match="endsWith">myCorp.com</matchSubjectAlternativeName>

</validationRules>

<trustAnyRootCaFromOs/>

</serverValidation>

<interactiveAuthenticationRetries>4</interactiveAuthenticationRetries>

<nonInteractiveAuthenticationRetries>4</nonInteractiveAuthenticationRetries>

<associationMode>

<wpa-Enterprise>TKIP</wpa-Enterprise>

</associationMode>

</authenticationNetwork>

</wifiNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-8

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wifiNetwork>

<displayName>My Corporate Wi-Fi Network</displayName>

<ssid>MyCorpNet</ssid>

<associationRetries>3</associationRetries>

<beaconing>true</beaconing>

<authenticationNetwork>

<userAuthentication>

<autoConnect>

<connectBeforeLogon>false</connectBeforeLogon>

</autoConnect>

<collectionMethod>

<prompt>

<credentialsStorage>

<logonSession/>

</credentialsStorage>

</prompt>

</collectionMethod>

<useAnonymousId>false</useAnonymousId>

<eapMethods>

<eapTls>

<validateServerIdentity>true</validateServerIdentity>

<enableFastReconnect>true</enableFastReconnect>

<certificateSource>

<smartCardOnlyCertificate/>

</certificateSource>

</eapTls>

</eapMethods>

</userAuthentication>

<serverValidation>

<validationRules>

<matchSubjectName name="Cert Rule 2" match="exactly">My Corporation</matchSubjectName>

</validationRules>

<trustAnyRootCaFromOs/>

</serverValidation>

<interactiveAuthenticationRetries>4</interactiveAuthenticationRetries>

<nonInteractiveAuthenticationRetries>4</nonInteractiveAuthenticationRetries>

<associationMode>

<wpa-Enterprise>TKIP</wpa-Enterprise>

</associationMode>

</authenticationNetwork>

</wifiNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-9

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wifiNetwork>

<displayName>My Corporate Wi-Fi Network</displayName>

<ssid>MyCorpNet</ssid>

<associationRetries>3</associationRetries>

<beaconing>true</beaconing>

<authenticationNetwork>

<userAuthentication>

<autoConnect>

<connectBeforeLogon>false</connectBeforeLogon>

</autoConnect>

<collectionMethod>

<prompt>

<credentialsStorage>

<forever/>

</credentialsStorage>

</prompt>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

<eapMethods>

<eapFast>

<validateServerIdentity>true</validateServerIdentity>

<enableFastReconnect>true</enableFastReconnect>

<protectClientCertificate>true</protectClientCertificate>

<innerEapMethods>

<eapMschapv2/>

<eapGtc/>

</innerEapMethods>

</eapFast>

</eapMethods>

</userAuthentication>

<serverValidation>

<validationRules>

<matchSubjectAlternativeName name="Cert Rule 1" match="endsWith">myCorp.com</matchSubjectAlternativeName>

<matchSubjectName name="Cert Rule 2" match="exactly">My Corporation</matchSubjectName>

</validationRules>

<trustAnyRootCaFromOs/>

</serverValidation>

<interactiveAuthenticationRetries>4</interactiveAuthenticationRetries>

<nonInteractiveAuthenticationRetries>4</nonInteractiveAuthenticationRetries>

<associationMode>

<wpa-Enterprise>TKIP</wpa-Enterprise>

</associationMode>

</authenticationNetwork>

</wifiNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-10

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes>

<!--open network-->

<open/>

<!--shared key network-->

<wpa-Personal/>

<wpa2-Personal/>

<!--authenticating network-->

<wpa-Enterprise/>

<wpa2-Enterprise/>

<!--legacy WEP shared key and authenticating networks-->

<wep/>

</allowedAssociationModes>

<allowedEapMethods>

<!--wired only-->

<eapMd5/>

<eapMschapv2/>

<eapGtc/>

<!--wired or wireless-->

<eapFast/>

<eapPeap/>

<eapTls/>

<eapTtls/>

<leap/>

</allowedEapMethods>

<serverValidationPolicy>

<alwaysValidate>

<allowUserTrustedServers>true</allowUserTrustedServers>

</alwaysValidate>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

<duration>5</duration>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wifiNetwork>

<displayName>My Corporate Wi-Fi Network</displayName>

<ssid>MyCorpNet</ssid>

<associationRetries>3</associationRetries>

<beaconing>true</beaconing>

<authenticationNetwork>

<userAuthentication>

<autoConnect>

<connectBeforeLogon>false</connectBeforeLogon>

</autoConnect>

<collectionMethod>

<static/>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

<staticIdentity encrypt="true">userName</staticIdentity>

<staticPassword encrypt="true">userSecret</staticPassword>

<pacs>

<pac>

<pacReference encrypt="true">E:\path\pacFile</pacReference>

<secretKey encrypt="true">pacPassword</secretKey>

</pac>

</pacs>

<eapMethods>

<eapFast>

<validateServerIdentity>true</validateServerIdentity>

<enableFastReconnect>true</enableFastReconnect>

<protectClientCertificate>true</protectClientCertificate>

<innerEapMethods>

<eapMschapv2/>

</innerEapMethods>

</eapFast>

</eapMethods>

</userAuthentication>

<serverValidation>

<trustedServerIds>

<trustedServerId name="PAC AID Rule 1">

<reference>

<aIdReference>E:\path\pacRefFile</aIdReference>

<secretKey>1234</secretKey>

</reference>

</trustedServerId>

</trustedServerIds>

<trustAnyRootCaFromOs/>

</serverValidation>

<interactiveAuthenticationRetries>4</interactiveAuthenticationRetries>

<nonInteractiveAuthenticationRetries>4</nonInteractiveAuthenticationRetries>

<associationMode>

<wpa-Enterprise>TKIP</wpa-Enterprise>

</associationMode>

</authenticationNetwork>

</wifiNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>true</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>configurable</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

<wifi/>

</allowedMedia>

</userControlPolicy>

</configuration>

例 B-11

<?xml version="1.0" encoding="UTF-8"?>

<configuration xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="..\distributionPackage.xsd" minor_version="1" major_version="4">

<license>T244-YKGP-UMG5-Y2F2-5KMH-5OYX-DAR4-POND-52Z5-MHJZ-3LOD-SLYL-U5YA-IUKU-M3TC-JNO7-3MEM-LGAA</license>

<networkPolicy>

<allowedAssociationModes></allowedAssociationModes>

<allowedEapMethods>

<eapFast/>

</allowedEapMethods>

<serverValidationPolicy>

<allowUserValidationControl/>

</serverValidationPolicy>

<allowUserSimultaneousConnectionsControl>false</allowUserSimultaneousConnectionsControl>

<allowedCredentialStorage>

<forever/>

<logonSession/>

</allowedCredentialStorage>

<allowUserWpaHandshakeValidationControl>false</allowUserWpaHandshakeValidationControl>

<allowPublicProfileCreation>false</allowPublicProfileCreation>

</networkPolicy>

<networks>

<wiredNetwork>

<displayName>My Corporate Wired Network</displayName>

<authenticationNetwork>

<machineUserAuthentication>

<machine>

<collectionMethod>

<auto/>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

</machine>

<user>

<autoConnect>true</autoConnect>

<collectionMethod>

<singleSignOn/>

</collectionMethod>

<useAnonymousId>true</useAnonymousId>

</user>

<eapMethods>

<eapFast>

<validateServerIdentity>false</validateServerIdentity>

<enableFastReconnect>true</enableFastReconnect>

<protectClientCertificate>true</protectClientCertificate>

<innerEapMethods>

<eapGtc/>

<eapMschapv2/>

</innerEapMethods>

</eapFast>

</eapMethods>

</machineUserAuthentication>

<interactiveAuthenticationRetries>4</interactiveAuthenticationRetries>

<nonInteractiveAuthenticationRetries>4</nonInteractiveAuthenticationRetries>

</authenticationNetwork>

</wiredNetwork>

</networks>

<connectionSettings>

<simultaneousConnections>singleHomed</simultaneousConnections>

<validateWpaHandshake>false</validateWpaHandshake>

</connectionSettings>

<userControlPolicy>

<clientUIType>preset</clientUIType>

<allowLicensing>false</allowLicensing>

<allowedMedia>

<wired/>

</allowedMedia>

</userControlPolicy>

</configuration>