Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller information om vanliga sätt att konfigurera EAP-inställningar (Extensible Authentication Protocol). Mer specifikt beskrivs hur du konfigurerar EAP-profiler med hjälp av XML- och kommandoradsverktyg. Den visar också hur du konfigurerar EAP-inställningar och -profiler med hjälp av olika användargränssnitt i Windows.
XML-profiler
Som beskrivs i XML-profiler för EAP är anslutningsprofiler för Wi-Fi, Ethernet och VPN XML-filer som innehåller konfigurationsalternativen för anslutningen. Dessa profiler kan importeras/exporteras och redigeras manuellt. När profiler skapas eller redigeras i användargränssnittet (enligt beskrivningen i följande avsnitt) anger Windows internt motsvarande XML-konfigurationsalternativ. Därför kan du använda användargränssnittet för att skapa en profil och sedan exportera den för att se de XML-konfigurationsalternativ som har angetts.
Note
Alla konfigurationsalternativ visas inte i användargränssnittet. Beroende på ditt scenario kan du behöva redigera XML-profilen manuellt för att ange önskade konfigurationsalternativ. Sedan importerar du den uppdaterade profilen för distribution.
När du till exempel använder MDM-principer (mobile device management) (till exempel Wi-Fi CSP) måste du etablera den fullständiga XML-profilen.
Ett exempel på en Wi-Fi profil finns i det här exemplet.
Importera och exportera profiler med hjälp av kommandoradsverktyg
Att importera och exportera profiler med hjälp av ett kommandoradsverktyg kan vara användbart i många scenarier. Om du till exempel inte kan konfigurera MDM eller grupprincip kan det snabbaste alternativet vara att manuellt eller skripta dessa kommandon. Det kan också användas för att exportera profiler när du har konfigurerat dem via andra användargränssnitt.
netsh
netsh är ett kommandoradsverktyg som kan användas för att visa och konfigurera olika nätverksrelaterade inställningar. Mer information finns i Network Shell (netsh).
netsh kan anropas från både cmd och powershell. I följande tabell visas några vanliga netsh kommandon och exempel för att importera och exportera profiler. Du kan använda /? med valfritt netsh kommando för att få mer information om kommandot, inklusive syntax.
| Command | Description |
|---|---|
netsh wlan show profiles |
Visar alla Wi-Fi profiler, inklusive profilnamnet. |
netsh wlan show profiles name="ProfileName" |
Visar detaljerad information om en specifik Wi-Fi profil. |
netsh wlan export profile name="ProfileName" folder="C:\Profiles" |
Exporterar en Wi-Fi profil till den angivna mappen. Mappen måste finnas. |
netsh wlan add profile filename="C:\Profiles\ProfileName.xml" |
Lägger till en Wi-Fi profil från den angivna filen. |
netsh wlan delete profile name="ProfileName" |
Tar bort en Wi-Fi profil. |
PowerShell
PowerShell är ett kommandoradsgränssnitt och skriptspråk som kan användas för att visa och konfigurera olika inställningar. Den innehåller olika kommandon (cmdletar) som kan användas för att importera och exportera anslutningsprofiler. Du kan använda cmdleten Get-Help med valfri cmdlet för att få mer information om den cmdleten, inklusive syntax.
Detaljerad information om dessa cmdletar finns i Get-VpnConnection, Set-VpnConnection och Add-VpnConnection.
| Command | Description |
|---|---|
Get-VpnConnection |
Visar alla VPN-profiler, inklusive profilnamnet och annan information. |
Get-VpnConnection -Name "ProfileName" |
Visar sammanfattningsinformation om en specifik VPN-profil. |
(Get-VpnConnection -Name "ProfileName").EapConfigXmlStream.InnerXml \| Out-File -FilePath "C:\Profiles\vpn_eap.xml" |
Exporterar EAP-konfigurationen för en specifik VPN-profil till en fil. |
Set-VpnConnection -Name "ProfileName" -EapConfigXmlStream (Get-Content -Path "C:\Profiles\vpn_eap.xml") |
Importerar EAP-konfigurationen från en fil och uppdaterar den angivna VPN-profilen med den. |
Inställningsapp (skrivbords-Windows)
På Windows-skrivbordsklienten kan många vanliga Wi-Fi-, Ethernet- och VPN-inställningar konfigureras via appen Inställningar. Följande skärmbilder visar appen Windows 11-inställningar, men användargränssnittet är liknande i Windows 10. Vissa funktioner och alternativ kan dock endast vara tillgängliga i Windows 11.
Windows 10 och Windows 11 har stöd för att lägga till Wi-Fi profiler med en specifik konfiguration (inklusive 802.1X) i appen Inställningar. Den här inställningen finns i appen Inställningar under Nätverk och Internet>Wi-Fi>Hantera kända nätverk>Lägg till nätverk: 
Med den här dialogrutan kan du konfigurera SSID, säkerhetstyp och andra inställningar för Wi-Fi profil. När en säkerhetstyp som stöder EAP har valts, till exempel WPA3-Enterprise AES, visas ett alternativ för att konfigurera 
Tip
När nätverket har lagts till kan du inte redigera EAP-inställningarna med hjälp av appen Inställningar. Om du vill redigera EAP-inställningarna gör du något av följande:
- Ta bort profilen och lägg till den igen med rätt inställningar.
- Använd kommandona
netshsom beskrivs i netsh för att redigera profilen manuellt.
Gruppolicyredigeraren (skrivbord och server)
Gruppolicy är en infrastruktur som gör att du kan hantera konfigurationer för användare och datorer. Genom att använda grupprincip kan du konfigurera Inställningar för Wi-Fi, Ethernet och VPN baserat på regler som du definierar. Följande skärmbilder visar Redigeraren för grupprinciphantering i Windows Server 2022, men användargränssnittet liknar Windows-kontrollpanelen och Redigeraren för lokal grupprincip. Mer information om alternativen som visas i följande skärmbilder finns i EAP för nätverksåtkomst.
Grupprincipalternativ för Wi-Fi finns underDatorkonfigurationsprinciper>>Windows Inställningar>Säkerhetsinställningar>Trådlöst nätverk (IEEE 802.11) Principer: 
Om du högerklickar på principer för trådlöst nätverk (IEEE 802.11) och väljer Skapa en ny princip för trådlöst nätverk för Windows Vista och senare versioner öppnas dialogrutan Egenskaper för ny princip för trådlöst nätverk : 
Med den här dialogrutan kan du ange principnamnet, en beskrivning och Lägg till/redigera/borttagningsprofiler samt importera och exporteraXML-profiler.
Om du väljer Lägg till och sedan väljer Infrastruktur öppnas dialogrutan Egenskaper för ny profil : 
Med den här dialogrutan kan du ange profilnamnet och lägga till de SSID:er som profilen gäller för.
Om du väljer Säkerhet kan du konfigurera EAP-inställningarna för profilen: 
Med den här dialogrutan kan du konfigurera säkerhetstypen och andra inställningar för Wi-Fi profilen. När en autentiseringstyp som stöder 802.1X-autentisering väljs (till exempel WPA2-Enterprise) visas säkerhetsalternativen 802.1X . Mer information om varje nätverksautentiseringsmetod finns i EAP-metoder .
När knappen Avancerat... har valts visas dialogrutan Avancerade säkerhetsinställningar : 
Med den här dialogrutan kan du ange några avancerade 802.1X-inställningar och alternativ för enkel inloggning .
Tip
Alla inställningar är inte tillgängliga för konfiguration i redigeraren för grupprinciper. Du kan dock kringgå detta genom att importera en XML-profil med önskade inställningar. Mer information finns i XML-profiler.
EAP-metoder
En översikt över de olika EAP-metoderna finns i Autentiseringsmetoder.
Microsoft: Smartkort eller annat certifikat
Mer information om den här dialogrutan finns i EAP-TLS.
Om du väljer Avancerat öppnas dialogrutan Konfigurera val av certifikat : 
Microsoft: Skyddad EAP (PEAP)
Mer information om den här dialogrutan finns i PEAP.
Om du väljer Konfigurera... när Skyddat lösenord (EAP-MSCHAP v2) har valts öppnas dialogrutan EAP MSCHAPv2 : 
Microsoft: EAP-SIM
Mer information om den här dialogrutan finns i EAP-SIM.
Microsoft: EAP-TTLS
Mer information om den här dialogrutan finns i EAP-TTLS.
Microsoft: EAP-AKA
Mer information om den här dialogrutan finns i EAP-AKA.
Microsoft: EAP-AKA'
Mer information om den här dialogrutan finns i EAP-AKA.
Microsoft: EAP-TEAP
Mer information om den här dialogrutan finns i TEAP.
