この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
(注) sscManagementUtility ユーティリティを実行すると、次のいずれかの結果が発生します。
• 正常完了 - 戻りメッセージはありません。処理された内容で出力ファイルが作成されます。
• 失敗 - エラー メッセージが返されます。出力ファイルは作成されますが、空白です。
• 入力ファイルのファイル拡張子は .xml にする必要があります。
sscManagementUtility validate -i distPkg
Input file "distPkg" should have the ".xml" extension!
sscManagementUtility validate -i distPkg.txt
Input file "distPkg.txt" should have the ".xml" extension!
sscManagementUtility distPkg.xml distPkgSigned.xml
Usage:
sscManagementUtility [コマンド] [コマンド固有オプション]
Command:
help - print usage
validate - check for validate configuration Xml file
sign - validate and sign configuration Xml file
validate options:
sscManagementUtility validate [-i <入力ファイル>]
-i --in
path to the original distribution package xml file
sign options:
sscManagementUtility sign [-i <入力ファイル>] [-o <出力ファイル]
-i --in
path to the original distribution package xml file
-o --out
path to the processed and ready to deploy xml file
(注) ユーティリティに組み込みの XLM スキーマ確認処理で検出されたエラーは、次のタイプのいずれかとして表示されます。
distPkg.xml:1:parser error :Document is empty
distPkg.xml:1:parser error :Start tag expected, '<' not found
• エレメント終了タグ(<credentialsStorage)の欠落
ヒント 解析エラーの構造は階層的です。常にトップダウンで解決します。実際のエラーでは、ほとんどの場合連鎖的にエラーが生成され、このようなエラーがファイルの後方に表示されます。
この場合は、line 56 のエラー 1 つを修正すると、それ以降に表示され、報告された解析エラーのすべてが解消します。
(line 54) <collectionMethod>
(line 55) <prompt>
(line 56) <credentialsStorage
(line 57) <logonSession/>
(line 58) </credentialsStorage>
(line 59) </prompt>
(line 60) </collectionMethod>
distPkg.xml:57:parser error :error parsing attribute name <logonSession/>
distPkg.xml:57:parser error :attributes construct error <logonSession/>
distPkg.xml:57:parser error :Couldn't find end of Start Tag credentialsStorage line 56 <logonSession/>
distPkg.xml:58:parser error :Opening and ending tag mismatch:prompt line 55 and credentialsStorage </credentialsStorage>
distPkg.xml:59:parser error :Opening and ending tag mismatch:collectionMethod line 54 and prompt </prompt>
distPkg.xml:60:parser error :Opening and ending tag mismatch:userAuthentication line 50 and collectionMethod </collectionMethod>
distPkg.xml:71:parser error :Opening and ending tag mismatch:authenticationNetwork line 49 and userAuthentication </userAuthentication>
distPkg.xml:83:parser error :Opening and ending tag mismatch:wifiNetwork line 44 and authenticationNetwork </authenticationNetwork>
distPkg.xml:84:parser error :Opening and ending tag mismatch:networks line 43 and wifiNetwork </wifiNetwork>
distPkg.xml:85:parser error :Opening and ending tag mismatch:configuration line 2 and networks </networks>
distPkg.xml:86:parser error :Extra content at the end of the document <stationSettings>
distPkg.xml:1:element configuration:Schema validity error :Element 'configuration':The attribute 'major_version' is required but missing.
distPkg.xml:1:element configuration:Schema validity error :Element 'configuration':The attribute 'minor_version' is required but missing.
distPkg.xml failed schema validation
<wifiNetwork>
<ssid>MyCorpNet</ssid>
<displayName>My Corporate Wi-Fi Network</displayName>
distPkg.xml:45:element ssid:Schema validity error :Element 'ssid':This element is not expected.Expected is ( displayName ).
distPkg.xml failed schema validation
<userAuthentication>
<autoConnect> </autoConnect>
distPkg.xml:51:element autoConnect:Schema validity error :Element 'autoConnect':Missing child element(s).Expected is ( connectBeforeLogon ).
distPkg.xml failed schema validation
<wifiNetwork>
<displayName></displayName>
<ssid>MyCorpNet</ssid>
distPkg.xml:45:element displayName:Schema validity error :Element 'displayName':[facet 'minLength'] The value has a length of '0'; this underruns the allowed minimum length of '1'.
distPkg.xml:45:element displayName:Schema validity error :Element 'displayName':'' is not a valid value of the atomic type 'NonEmptyString'.
distPkg.xml failed schema validation
<allowedCredentialStorage>
<duration>0</duration>
</allowedCredentialStorage>
distPkg.xml:38:element duration:Schema validity error :Element 'duration':'0' is not a valid value of the local atomic type.
distPkg.xml failed schema validation
<associationMode>
<wpa-Enterprise>TKIP </wpa-Enterprise>
</associationMode>
distPkg.xml:81:element wpa-Enterprise:Schema validity error :Element 'wpa-Enterprise':[facet 'enumeration'] The value 'TKIP ' is not an element of the set{'AES', 'TKIP'}.
distPkg.xml:81:element wpa-Enterprise:Schema validity error :Element 'wpa-Enterprise':'TKIP ' is not a valid value of the atomic type 'WpaEncryption'.
配信パッケージ スキーマには、XML インスタンス ファイルへの包含が指定された外部ファイルの参照として機能するエレメントが複数組み込まれます。
• ファイルへのパスに誤りがある(指定されたファイルが存在しない)場合
<caReference>E:\path\CaCertFile.pem</caReference>
CA certificate file:"E:\path\CaCertFile.pem" doesn't exist
<caReference>CaCertFile</caReference>
CA certificate file:"CaCertFile" should be in .pem format
• ファイルへのパスに誤りがある(指定されたファイルが存在しない)場合
<aIdReference>E:\path\pacRefFile</aIdReference>
Pac file "E:\path\pacRefFile" processing error:can not open pac file E:\path\pacRefFile
XML 入力テキストオプション エレメント secretKey が設定されていない場合
<reference>
<aIdReference>pacRefFile</aIdReference>
</reference>
<reference>
<aIdReference>pacRefFile</aIdReference>
<secretKey>1234</secretKey>
</reference>
Pac file "pacRefFile" processing error:Invalid password to access pac file
次に、ビジネス ルール検証エラーのリストを例とともに紹介します。
ここで使用されるエレメントの詳細は、「スキーマ エレメント」を参照してください。
• ルール 1.1 有線ネットワークの制限 - 1 つしか使用できません。
<networks>
<wiredNetwork>
<displayName>Test 1.1-1</displayName>
...
</wiredNetwork>
<wiredNetwork>
<displayName>Test 1.1-2</displayName>
...
</wiredNetwork>
</networks>
[Rule 1.1 violation] Only one wired network allowed!
エレメント wiredNetwork の説明を参照してください。
• ルール 1.2 同一 SSID のネットワークの制限 - 1 つしか使用できません。
<networks>
<wifiNetwork>
<displayName>Test 1.2-1</displayName>
<ssid>SSID1</ssid>
...
</wifiNetwork>
<wifiNetwork>
<displayName>Test 1.2-2</displayName>
<ssid>SSID1</ssid>
...
</wifiNetwork>
</networks>
[Rule 1.2 violation] The following ssid(s) "SSID1" are duplicated!
• ルール 2.1.1 認証無線ネットワークには、1 つ以上の認証方式の指定が必要です。
<wifiNetwork>
<displayName>Test 2.1.2-1</displayName>
....
<eapMethods/>
[Rule 2.1.1 violation] Wifi authentication Networks "Test 2.1.1-1" should use at least one of the following methods:leap, eapTls, eapTtls, eapPeap or eapFast
• ルール 2.1.2 認証有線ネットワークには、1 つ以上の認証方式の指定が必要です。
<wiredNetwork>
<displayName>Test 2.1.2-1</displayName>
....
<eapMethods/>
[Rule 2.1.2 violation] Wired authentication Network "Test 2.1.2-1" should use at least one of the following methods:eapMd5, eapMschapv2, eapGtc, leap, eapTls, eapTtls, eapPeap, eapFast
• ルール 2.1.3 トンネル認証方式を使用する認証無線ネットワークには、1 つ以上の対応する内部方式の指定が必要です。
<displayName>Test 2.1.3-1</displayName>
...
<eapMethods>
<eapTtls>
...
<innerMethods>
<eap/>
</innerMethods>
<displayName>Test 2.1.3-5</displayName>
...
<eapMethods>
<eapPeap>
...
<innerMethods/>
[Rule 2.1.3 violation] Networks "Test 2.1.3-1", "Test 2.1.3-5" use a tunneled method without defining an inner method!
エレメント innerMethod, eap の説明を参照してください。
• ルール 2.3 収集方式が静的な場合は静的クレデンシャル(パスワード)の設定が必要です。
<displayName>Test 2.2-2</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
<useAnonymousId>true</useAnonymousId>
<staticIdentity encrypt="true">ItsMe</staticIdentity>
[Rule 2.3 violation] Networks "Test 2.3-2" use static collection method without defining a static password!
• ルール 2.4a ユーザ認証の場合、静的クレデンシャルではパスワードをベースにした EAP 方式が要求されます。
ケース 1 - collectionMethod と eapMethods の設定の不一致
<displayName>Test 2.4a-1</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
...
<eapMethods>
<eapTls>
ケース 2 - collectionMethod と innerEapMethods の設定の不一致
<displayName>Test 2.4a-3</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
...
<eapMethods>
<eapFast>
...
<innerEapMethods>
<eapTls>
[Rule 2.4a violation] Networks "Test 2.4a-1", "Test 2.4a-3" use static credential collection for user authentication and should not define certificate based methods!
• ルール 2.4b マシン認証の場合、静的クレデンシャルではパスワードをベースにした EAP 方式が要求されます。さらに、EAP FAST PAC は使用できません。
ケース 1 - collectionMethod と eapMethods の設定の不一致
<displayName>Test 2.4b-1</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
...
<eapMethods>
<eapTls>
...
<eapFast>
ケース 2 - collectionMethod と innerEapMethods の設定の不一致
<displayName>Test 2.4b-3</displayName>
...
<collectionMethod>
<static/>
</collectionMethod>
...
<eapMethods>
<eapPeap>
...
<innerEapMethods>
<eapTls>
[Rule 2.4b violation] Networks "Test 2.4b-1", "Test 2.4b-3" use static credential collection for machine authentication and should not define methods using pac(s) or certificates!
• ルール 2.5 クライアント証明書を使用するには証明書ソースの設定が必要です。
<displayName>Test 2.5-1</displayName>
...
<eapMethods>
<eapFast>
...
{このケースに必要なオプション エレメント certificateSource が欠落しています}
<innerEapMethods>
<eapTls>
[Rule 2.5 violation] Networks "Test 2.5-1" missing required certificate!
エレメント certificateSource の説明を参照してください。
• ルール 2.6 ログオン前のネットワーク接続に対してユーザのみの接続コンテキストが設定されている場合、スマート カードを使用しないクライアント証明書はサポートされません。Windows 証明書ストアのクライアント証明書はサポートされません。
<displayName>Test 2.6-1</displayName>
...
<userAuthentication>
<autoConnect>
<connectBeforeLogon>true</connectBeforeLogon>
</autoConnect>
...
<eapMethods>
<eapTls>
<certificateSource>
<smartCardOrOsCertificate/> {スマート カードのみにする必要があります}
</certificateSource>
<displayName>Test 2.6-2</displayName>
...
<userAuthentication>
<autoConnect>
<connectBeforeLogon>true</connectBeforeLogon>
</autoConnect>
...
<eapMethods>
<eapFast>
<certificateSource>
<smartCardOrOsCertificate/> {スマート カードのみにする必要があります}
</certificateSource>
<innerEapMethods>
<eapTls>
[Rule 2.6 violation] Networks "Test 2.6-1", "Test 2.6-2" must be smartCardOnlyCertificate!
エレメント connectBeforeLogon の説明を参照してください。
• ルール 2.7 サーバ確認を義務付けた場合は、信頼できるサーバ証明書規則の設定が必要です。
<displayName>Test 2.7-1</displayName>
...
<eapMethods>
<eapTls>
<validateServerIdentity>true</validateServerIdentity>
...
<serverValidation>
{このケースに必須のオプション エレメント validationRules が欠落しています}
<trustAnyRootCaFromOs/>
</serverValidation>
<displayName>Test 2.7-2</displayName>
...
<eapMethods>
<eapPeap>
<validateServerIdentity>true</validateServerIdentity>
...
<innerEapMethods>
<eapTls>
...
<serverValidation>
{このケースに必須のオプション エレメント validationRules が欠落しています}
<trustAnyRootCaFromOs/>
</serverValidation>
[Rule 2.7 violation] Networks "Test 2.7-1", "Test 2.7-2" must be validated with either matchSubjectAlternateName or matchSubjectCommonName!
エレメント serverValidation の説明を参照してください。
• ルール 2.8 FAST でサーバ確認を義務付けた場合は、信頼できるサーバ証明書規則、または信頼できるサーバの PAC 規則の設定が必要です。
<displayName>Test 2.8-1</displayName>
...
<eapMethods>
<eapFast>
<validateServerIdentity>true</validateServerIdentity>
...
<serverValidation>
{オプション エレメント validationRules と trustedServerIds のいずれか一方が必要ですが、欠落しています}
<trustAnyRootCaFromOs/>
</serverValidation>
[Rule 2.8 violation] Networks "Test 2.8-1" must be validated with either matchSubjectAlternateName, matchSubjectCommonName or trustedServerIds!
エレメント serverValidation の説明を参照してください。
• ルール 2.9 ネットワークに PAC を使用するには FAST の設定が必要です。
<displayName>Test 2.9-1</displayName>
...
<pacs>
<pac>
<pacReference encrypt="true">pacFile</pacReference>
</pac>
</pacs>
<eapMethods>
<eapPeap> {eapFast にする必要があります}
</eapMethods>
[Rule 2.9 violation] Networks "Test 2.9-1" must have eapFast!
• ルール 2.11 マシン証明書は OS ストアから取得する必要があります。
<displayName>Test 2.11-2</displayName>
...
<machineAuthentication>
...
<certificateSource>
<smartCardOnlyCertificate/> {OS から取得する必要があります}
</certificateSource>
[Rule 2.11 violation] Networks "Test 2.11-2" must be configured to use the OS as a certificate source (machine authentication)!
エレメント smartCardOnlyCertificate の説明を参照してください。
• ルール 2.12 アイデンティティ パターン値の論理式では、定義されているキーワードを使用し、適切にカッコで囲む必要があります。
<displayName>Corporate User</displayName>
...
<userAuthentication>
...
<protectedIdentityPattern><user></protectedIdentityPattern>
[Rule 2.12 violation] Network "Corporate User" protected identity pattern "<user>" is not valid:Unexpected token 'user' at character position 2.
<displayName>Corporate Machine</displayName>
...
<machineAuthentication>
...
<unprotectedIdentityPattern>host/<fqhn>></unprotectedIdentityPattern>
[Rule 2.12 violation] Network "Corporate Machine" unprotected identity pattern "host/<fqhn>>" is not valid:Unexpected token '>' at the end of the identity pattern.
エレメント unprotectedIdentityPattern と protectedIdentityPattern の説明を参照してください。
• ルール 2.13 および 2.14 アイデンティティ パターン キーワードは接続コンテキストおよびクレデンシャル収集方式に依存します。
<displayName>Test 2.13a</displayName>
...
<machineAuthentication>
...
<collectionMethod>
<auto/>
</collectionMethod>
<unprotectedIdentityPattern>host/<username></unprotectedIdentityPattern>
[Rule 2.13a violation] Network "Test 2.13a" unprotected identity pattern "host/<username>" is not valid:token '<username>' at character position 6 may not be used with the configured machine connection context.
<displayName>Test 2.14</displayName>
...
<userAuthentication>
...
<collectionMethod>
<static/>
</collectionMethod>
<unprotectedIdentityPattern><username></unprotectedIdentityPattern>
[Rule 2.14 violation] Network "Test 2.14" unprotected identity pattern "<username>" is not valid:token '<username>' at character position 1 may not be used with the static credential collection method with the configured user connection context.
エレメント unprotectedIdentityPattern と protectedIdentityPattern の説明を参照してください。
• ルール 2.15 トンネル方式では保護アイデンティティが必要です。
<displayName>Test 2.15</displayName>
...
<userAuthentication>
...
...
<unprotectedIdentityPattern><username>@<domain></unprotectedIdentityPattern>
<eapMethods>
<eapFast>
[Rule 2.15 violation] Network "Test 2.15" is not valid:a protected identity pattern must be supplied when configured for a tunneled EAP method but is not required when configured only for a non-tunneled method.
エレメント unprotectedIdentityPattern と protectedIdentityPattern の説明を参照してください。
• ルール 3.1a 認証または共有秘密情報がないネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに open を組み込む必要があります。
<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {open ネットワークが設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1a-1</displayName>
...
<openNetworkUserConnection> {使用できません}
...
</wifiNetwork>
<wiredNetwork>
<displayName>Test 3.1a-2</displayName>
<openNetworkMachineConnection/> {使用できません}
</wiredNetwork>
[Rule 3.1a violation] Networks "Test 3.1a-1", "Test 3.1a-2" openNetworkMachineConnection or openNetworkUserConnection only allowed when Open mode is selected!
エレメント openNetworkUserConnection, openNetworkMachineConnection の説明を参照してください。
• ルール 3.1b WEP 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wep を組み込む必要があります。
<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WEP が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1b-1</displayName>
...
<sharedKeyNetwork>
...
<wep> {使用できません}
[Rule 3.1b violation] Networks "Test3.1b-1":wep with either ieee80211Authentication/open or ieee80211Authentication/shared only allowed when policy wep mode is selected!
• ルール 3.1c WPA-Personal 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa-Personal を組み込む必要があります。
<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WPA-Personal が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1c-1</displayName>
...
<sharedKeyNetwork>
...
<wpa> {使用できません}
[Rule 3.1c violation] Networks "Test 3.1c-1":keySettings/wpa only allowed when wpa-Personal mode is selected!
• ルール 3.1d WPA2-Personal 共有キー ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa2-Personal を組み込む必要があります。
<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WPA2-Personal が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1d-1</displayName>
...
<sharedKeyNetwork>
...
<wpa2> {使用できません}
[Rule 3.1d violation] Networks "Test 3.1d-1":keySettings/wpa2 only allowed when wpa2-Personal mode is selected!
• ルール 3.1e 任意の動的 WEP 認証ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wep を組み込む必要があります。
<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WEP が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1e-1</displayName>
...
<authenticationNetwork>
...
<associationMode>
<dynamicWep> {使用できません}
[Rule 3.1e violation] Network "Test 3.1e-1":associationMode/dynamicWep only allowed when policy wep mode is selected!
エレメント dynamicWep の説明を参照してください。
• ルール 3.1f WPA-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa-Enterprise を組み込む必要があります。
<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WPA-Enterprise が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1f-1</displayName>
...
<authenticationNetwork>
...
<associationMode>
<wpa-Enterprise>TKIP</wpa-Enterprise> {使用できません}
[Rule 3.1f violation] Network "Test 3.1f-1":associationMode/wpa-Enterprise only allowed when wpa-Enterprise mode is selected!
エレメント wpa-Enterprise の説明を参照してください。
• ルール 3.1g WPA2-Enterprise ネットワークをサポートするには、アソシエーション モードに関するネットワーク ポリシーに wpa2-Enterprise を組み込む必要があります。
<networkPolicy>
<allowedAssociationModes>
<wpa-Enterprise/> {WPA2-Enterprise が設定されていません}
</allowedAssociationModes>
....
<networks>
<wifiNetwork>
<displayName>Test 3.1g-1</displayName>
...
<authenticationNetwork>
...
<associationMode>
<wpa2-Enterprise>AES</wpa2-Enterprise> {使用できません}
[Rule 3.1g violation] Network "Test 3.1g-1":associationMode/wpa2-Enterprise only allowed when wpa2-Enterprise mode is selected!
エレメント wpa2-Enterprise の説明を参照してください。
• ルール 3.2a EAP-MD5 の設定がある認証有線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapMd5 を組み込む必要があります。
<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-MD5 が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2a</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapMd5> {使用できません}
[Rule 3.2a violation] Network "Test 3.2a" :eapMethod/eapMd5 requires allowedEapMethods/eapMd5.
エレメント eapMethod/eapMd5 の説明を参照してください。
• ルール 3.2b EAP-MSCHAPv2 の設定がある認証有線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapMschapv2 を組み込む必要があります。
<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-MSCHAPv2 が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2b</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapMschapv2> {使用できません}
[Rule 3.2b violation] Network "Test 3.2b" :eapMethod/eapMschapv2 requires allowedEapMethods/eapMschapv2.
エレメント eapMethod/eapMschapv2 の説明を参照してください。
• ルール 3.2c EAP-GTC の設定がある認証有線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapGtc を組み込む必要があります。
<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-GTC が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2c</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapGtc> {使用できません}
[Rule 3.2c violation] Network "Test 3.2c" :eapMethod/eapGtc requires allowedEapMethods/eapGtc.
エレメント eapMethod/eapGtc の説明を参照してください。
• ルール 3.2d EAP-LEAP の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに leap を組み込む必要があります。
<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-LEAP が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2d</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<leap> {使用できません}
[Rule 3.2d violation] Network "Test 3.2d" :eapMethod/leap requires allowedEapMethods/leap.
エレメント eapMethod/leap の説明を参照してください。
• ルール 3.2e EAP-TLS の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapTls を組み込む必要があります。
<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-TLS が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2e</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapTls> {使用できません}
[Rule 3.2e violation] Network "Test 3.2e" :eapMethod/eapTls requires allowedEapMethods/eapTls.
エレメント eapMethod/eapTls の説明を参照してください。
• ルール 3.2f EAP-TTLS の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapTtls を組み込む必要があります。
<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-TTLS が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2f</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapTtls> {使用できません}
[Rule 3.2f violation] Network "Test 3.2f" :eapMethod/eapTtls requires allowedEapMethods/eapTtls.
エレメント eapMethod/eapTtls の説明を参照してください。
• ルール 3.2g EAP-PEAP の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapPeap を組み込む必要があります。
<networkPolicy>
<allowedEapMethods>
<eapFast/> {EAP-PEAP が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2g</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapPeap> {使用できません}
[Rule 3.2g violation] Network "Test 3.2g" :eapMethod/eapPeap requires allowedEapMethods/eapPeap.
エレメント eapMethod/eapPeap の説明を参照してください。
• ルール 3.2h EAP-FAST の設定がある認証有線または無線ネットワークをサポートするには、EAP 方式に関するネットワーク ポリシーに eapFast を組み込む必要があります。
<networkPolicy>
<allowedEapMethods>
<eapPeap/> {EAP-FAST が設定されていません}
</allowedEapMethods>
....
<networks>
<wiredNetwork>
<displayName>Test 3.2h</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapFast> {使用できません}
[Rule 3.2h violation] Network "Test 3.2h" :eapMethod/eapFast requires allowedEapMethods/eapFast.
エレメント eapMethod/eapFast の説明を参照してください。
• ルール 3.3a 複数のログインにわたって保存されるクレデンシャルを使用するネットワークをサポートするには、クレデンシャル保存に関するネットワーク ポリシーに forever を組み込む必要があります。
<networkPolicy>
<allowedCredentialStorage>
{forever が設定されていません}
</allowedCredentialStorage>
....
<networks>
<wiredNetwork>
<displayName>Test 3.3a</displayName>
...
<authenticationNetwork>
...
<credentialsStorage>
<forever> {使用できません}
[Rule 3.3a violation] Networks "Test 3.3a":credentialStorage/forever requires that networkPolicy/allowedCredentialStorage/forever be selected.
エレメント credentialStorage の説明を参照してください。
• ルール 3.3b 現在のログイン セッションの継続中のみ保存されるクレデンシャルを使用するネットワークをサポートするには、クレデンシャル保存に関するネットワーク ポリシーに logonSession を組み込む必要があります。
<networkPolicy>
<allowedCredentialStorage>
{logonSession が設定されていません}
</allowedCredentialStorage>
....
<networks>
<wiredNetwork>
<displayName>Test 3.3b</displayName>
...
<authenticationNetwork>
...
<credentialsStorage>
<logonSession> {使用できません}
[Rule 3.3b violation] Networks "Test 3.3b":credentialStorage/logonSession requires that networkPolicy/allowedCredentialStorage/logonSession be selected.
エレメント credentialStorage の説明を参照してください。
• ルール 3.3c 事前設定された期間だけ保存されるクレデンシャルを使用するネットワークをサポートするには、クレデンシャル保存に関するネットワーク ポリシーに duration を組み込む必要があります。
<networkPolicy>
<allowedCredentialStorage>
{duration が設定されていません}
</allowedCredentialStorage>
....
<networks>
<wiredNetwork>
<displayName>Test 3.3c</displayName>
...
<authenticationNetwork>
...
<credentialsStorage>
<duration> {使用できません}
[Rule 3.3c violation] Networks "Test 3.3c":credentialStorage/duration requires that networkPolicy/allowedCredentialStorage/duration be selected.
エレメント credentialStorage の説明を参照してください。
• ルール 3.4 ネットワーク ポリシーでサーバの確認が要求される場合は、ネットワークのすべてをこれに従って設定する必要があります。
<networkPolicy>
<serverValidationPolicy>
<alwaysValidate> {確認が要求されます}
....
<networks>
<wifiNetwork>
<displayName>Test 3.4-1</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapFast>
<validateServerIdentity>false</validateServerIdentity> {使用できません}
...
<wifiNetwork>
<displayName>Test 3.4-2</displayName>
...
<authenticationNetwork>
...
<eapMethods>
<eapFast>
<validateServerIdentity>true</validateServerIdentity>
...
<innerEapMethods>
<eapTls>
<validateServerIdentity>false</validateServerIdentity> {使用できません}
[Rule 3.4 violation] Networks "Test 3.4-1", "Test 3.4-2":each Tls, Ttls, Peap, Fast method should require server identity validation in conformance with the policy.
エレメント validateServerIdentity の説明を参照してください。
• ルール 3.5 クライアント証明書の拡張キー使用法フィルタリングの論理式では、定義されているキーワードを使用し、適切にカッコで囲む必要があります。
<networkPolicy>
...
<allowedClientCertificates>
<certificateEkuFilterExpression>(SmartCardLogon または IpsecTunnel1 でない)</certificateEkuFilterExpression> {キーワードのスペルミス}
</allowedClientCertificates>
</networkPolicy>
[Rule 3.5 violation] The certificate Extended Key Usage (EKU) expression is not valid:Unexpected token 'IpsecTunnel1' at character position 24
<networkPolicy>
...
<allowedClientCertificates>
<certificateEkuFilterExpression>(SmartCardLogon または IpsecTunnel でない)</certificateEkuFilterExpression> {閉じカッコがない}
</allowedClientCertificates>
</networkPolicy>
[Rule 3.5 violation] The certificate Extended Key Usage (EKU) expression is not valid:Expected ')' at the end of the expression.
エレメント certificateEkuFilterExpression の説明を参照してください。
• ルール 4 エンドユーザにはシングルホーム ネットワークの初期設定の上書きが許可されません。
<networkPolicy>
<allowUserSimultaneousConnectionsControl>true</allowUserSimultaneousConnectionsControl> {使用できません}
....
<stationSettings>
<simultaneousConnections>singleHomed</simultaneousConnections>
[Rule 4 violation] If stationSettings/simultaneousConnections is singleHome, networkPolicy/allowUserSimultaneousConnectionsControl must be false!
エレメント allowUserSimultaneousConnectionsControl の説明を参照してください。
• ルール 5a SSC では 1 つ以上のメディア タイプを設定する必要があります。
<userControlPolicy>
...
<allowedMedia></allowedMedia> {子エレメントが欠落しています}
[Rule 5a violation] At least one media type must be specified for userControyPolicy/allowedMedia!
エレメント allowedMedia の説明を参照してください。
• ルール 5b 有線ネットワークの設定をサポートするには、一般ポリシーで有線メディアを使用できるように設定する必要があります。
<networks>
<wiredNetwork> {使用できません}
<displayName>Test 5b</displayName>
...
<userControlPolicy>
...
<allowedMedia>
<wifi/> {有線は設定されていません}
</allowedMedia>
[Rule 5b violation] Network "Test 5b":(wired) may not be present unless userControlPolicy/allowedMedia/wired is present.
エレメント wiredNetwork の説明を参照してください。
• ルール 5c Wi-Fi ネットワークの設定をサポートするには、一般ポリシーで無線メディアを使用できるように設定する必要があります。
<networks>
<wifiNetwork> {使用できません}
<displayName>Test 5c</displayName>
...
<userControlPolicy>
...
<allowedMedia>
<wired/> {無線は設定されていません}
</allowedMedia>
[Rule 5c violation] Network "Test 5c":(wifi) may not be present unless userControlPolicy/allowedMedia/wifi is present.
処理の各フェーズの障害を識別できるように戻りコードが実装されています。すべてのアプリケーション戻りコードを次に紹介します。