Page tree
Skip to end of metadata
Go to start of metadata

; SecureW2.inf – SecureW2 Pre-Configuration File

; Manufacturer: SecureW2 B.V.

; Modelo de SecureW2.inf para eduroam.es
; Nicolas Velazquez nicolas.velazquez@uam.es
; Mayo 2008
; Valido para SW2 3.3.3 y EAPSuite 1.0.6
; Mis comentarios van precedidos de NV-
;

Version
Signature = "$Windows NT$"
Provider = "SecureW2"
Config = 7

; Global configuration

; Startup wired zero config before installing
; values: AUTO|NORMAL
; AUTO: will start the device and change the startup type to automatic
; NORMAL: will start the service, but will not change the startup type
;
; NV- Mi recomendacion es poner ambos servicios en AUTO.
; NV- DOTSVC es para Vista y WZCSVC es para Vista y XP

DOTSVC
Startup = AUTO

; Startup wireless zero config before installing
; values: AUTO|NORMAL
; AUTO: will start the device and change the startup type to automatic
; NORMAL: will start the service, but will not change the startup type

WZCSVC
Startup = AUTO

; GINA Configuration
;
;GINA
;UseSecureW2Gina = TRUE
;GinaDomainName = "securew2.com"
;GinaType = Novell
;UseGinaVLAN = TRUE
;GinaVLANIPAddress = 192.168.2.0
;GinaVLANSubnetMask = 255.255.255.0

; Install certificates
;
Certificates

; NV- Instalacion de certificados.
; NV- La comprobacion se hace mas adelante.
; NV- Si tenemos un certificado del servicio SCS
; NV- no es necesario instalar certificado porque
; NV- la CA root de SCS viene con Windows.
; NV- SW2 puede chequear toda la cadena de
; NV- certificacion que presente el radius.
;
; NV- Si la CA root es propia de la organizacion,
; NV- entonces si que hay que instalar al menos la CA root
; NV- pero no las CA intermedias. Aunque el radius SI debe
; NV- presentar toda la cadena.
;
; NV- Certificate.0 = el certificado del radius. Se
; NV- instalará en el almacen local.
; NV- Certificate.1 y siguientes se instalaran en
; NV- el almacen raiz.
;
; NV- Como ejemplo, instalamos el certificado de
; NV- la CA root de SCS que se adjunta en el .rar, pero
; NV- no es necesario. Es mejor comentar la entrada
; NV- Certificate.2

; Certificate.0 points server certificate, will be installed in local "MY" store
; Certificate.n points to a sub or root ca, will be installed in local "ROOT" ;store
;
;Certificate.0 = ext2.cer
;Certificate.0 = radius.cer
;Certificate.1 = sure.cer
Certificate.2 = gteroot.cer

; SSID configuration
; The SSID configuration must start with SSID.1 and then continue with SSID.2,
; SSID.3 and so forth

; NV- Se define el SSID eduroam.
; NV- El nombre del profile puede ser el que
; NV- queramos, pero DEBE COINCIDIR con el
; NV- Profile.1 mas adelante

SSID.1
Name = "eduroam"
Profile = "perfilinstitucion"
; Configuration options for connection, if not defined it will default to:
AuthenticationMode = "WPA2"
EncryptionType = "AES"
ConnectionMode = "auto"
ConnectionType = "ESS"
NonBroadcast = "false"
AutoSwitch = "false"

; For more info on the connection values please see the following link:

; http://msdn2.microsoft.com/en-us/library/ms706965.aspx

; The following example sets WPA/TKIP
;AuthenticationMode = "WPA"
;EncryptionType = "TKIP"

; The following example sets WEP

; NOTE: For Vista this is case sensitive!

; AuthenticationMode = "open"
; EncryptionType = "WEP"

; Profile configuration
;
; The Profile configuration must start with Profile.1 and then continue with
; Profile.2, Profile.3 and so forth
;

Profile.1
Name = "perfilinstitucion"
;Description = "Escriba E-mail COMPLETO y Contraseña"

; Connection

; NV- En el ejemplo Se pone una outer identity
; NV- diferente del username, (UseAlternate = TRUE)
; NV- PERO SE COMPONE DINAMICAMENTE a partir del
; NV- dominio del username real (UseAnonymous = FALSE).
;
; NV- Caso de escribir outer fija,
; NV- (UseAnonymous = TRUE) es recomendable poner
; NV- algo explicito y no dejar vacio el campo
; NV- ALternateOuter = anon@inst

UseAlternateOuterIdentity = TRUE
UseAnonymousOuterIdentity = FALSE
AlternateOuterIdentity = anonymous@inst.es
UseSessionResumption = TRUE

; Certificates

; NV- Si realizamos comprobacion de certificados.
; NV- Hay que empezar por el Trusted.0 y
; NV- no tiene naa que ver con el
; NV- Certificate.1 o 2 que hayamos puesto
; NV- anteriormente.
; NV- En el ejemplo se pone solo la comprobación del
; NV- certificado de GTE CyberTrust Global Root
; NV- que es la CA root del servicio SCS.
;
; NV- En el ServerName propongo el dominio por ser mas
; NV- general, pero se podria
; NV- poner el nombre completo, radius.inst.es

VerifyServerCertificate = TRUE
ServerName = inst.es
;TrustedRootCA.0 = 4c021df9af99e58814ba9f26c44bd2923d14542a
;TrustedRootCA.0 = 60983654d7ec611d76c2cd5557ca47ad3930c9ca
TrustedRootCA.0 = 97817950d81c9670cc34d809cf794431367ef474

; Authentication

; NV- SW2 NO HACE PEAP como el cliente de Windows.
; NV- Puede hacer PEAP u otros modos EAP en el tunel de
; NV- autenticacion.
: NV- Observese que PEAP y MSCHAP son mutuamente
; NV- excluyentes.

AuthenticationMethod = PAP
;AuthenticationMethod = EAP
;EAPType = 4 ; MD5-Challenge (EAP-MD5)
;EAPType = 13 ; Smart Card or other Certificate (EAP-TLS)
;EAPType = 21 ; SecureW2 (EAP-TTLS)
;EAPType = 25 ; Protected EAP (EAP-PEAP)
;EAPType = 26 ; Secured password (EAP-MSCHAP v2)
;EAPType = 42 ; Mob@c (EAP-MOBAC)

; Use the following to alter the user credentials popup during authentication

;AltUsernameString = "E-mail COMPLETO"
;AltPasswordStr = "Contraseña"
;AltRePasswordStr = "Reintroduzca contraseña"
;AltCredsTitle = "SSID eduroam - institucion"
;AltDomainStr = "Dominio"
;AltProfileStr = "Perfil UAM-inst"

; The following disables the "Save credentials" option in the popup
;AllowCachePW = TRUE

; User Account

; To ask the user for credentials during startup use the following example:
PromptUserForCredentials = TRUE
;UserName = PROMPTUSER
;UserPassword = xxx
;UserDomain = alfa-ariss.com

; The following saves the user credentials as computer credentials
; allowing 802.1X authentication during startup
; UseUserCredentialsForComputer = TRUE

; Advanced

;UseAlternateComputerCredentials = TRUE
;ComputerUserName = admin
;ComputerPassword = xxx
;ComputerDomain = somedomain.com
;ServerCertificateOnLocalComputer = TRUE
;CheckForMicrosoftExtension = TRUE
;AllowNewConnections = TRUE
;UseEmptyOuterIdentity = TRUE

  • No labels