Wi-Fi beállítások hozzáadása Android Enterprise dedikált és teljes körűen felügyelt eszközökhöz a Microsoft Intune-ban

  • Cikk

Létrehozhat egy adott Wi-Fi beállításokkal rendelkező profilt, majd telepítheti ezt a profilt az Android Enterprise teljes körűen felügyelt és dedikált eszközeire. Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, az előmegosztott kulcs használatát.

Ez a funkció az alábbiakra vonatkozik:

  • Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)
  • Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)
  • Android Enterprise vállalati tulajdonú teljes körűen felügyelt (COBO)
  • Android Enterprise vállalati tulajdonú dedikált eszközök (COSU)

Ez a cikk ezeket a beállításokat ismerteti. A Wi-Fi használata az eszközökön című cikk további információkat tartalmaz a Microsoft Intune Wi-Fi funkciójáról.

Az első lépések

Android Enterprise Wi-Fi eszközkonfigurációs profil létrehozása:

  • Teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil
  • Személyes tulajdonú munkahelyi profil

Teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profil

Akkor válassza ezt a lehetőséget, ha dedikált, vállalati tulajdonú munkahelyi profilban vagy teljes mértékben felügyelt eszközön végzi az üzembe helyezést.

Basic

  • Wi-Fi-típus: Válassza az Alapszintű lehetőséget.

  • Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön keresik az elérhető Wi-Fi kapcsolatokat. Írja be például a Contoso WiFi kifejezést.

  • SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  • Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik a Wi-Fi hálózathoz, ha az eszközök a tartományon belül vannak. Az automatikus kapcsolat letiltásához vagy letiltásához válassza a Letiltás lehetőséget.

    Ha az eszközök egy másik előnyben részesített Wi-Fi kapcsolathoz csatlakoznak, akkor nem csatlakoznak automatikusan ehhez a Wi-Fi hálózathoz. Ha az eszközök nem csatlakoznak automatikusan, ha ez a beállítás engedélyezve van, válassza le az eszközöket a meglévő Wi-Fi kapcsolatokról.

  • Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

  • Wi-Fi-típus: Válassza ki a Wi-Fi hálózaton való hitelesítéshez használandó biztonsági protokollt. Az Ön lehetőségei:

    • Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.

    • WEP-előmegosztott kulcs: Írja be a jelszót az Előmegosztott kulcs mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.

      Figyelmeztetés

      Android 12 és újabb rendszereken a Google elavulttá tette a WEP előmegosztott kulcsok (PSK) támogatását Wi-Fi konfigurációs profilokban. Lehetséges, hogy a WEP továbbra is működik. Ez azonban nem ajánlott, és elavultnak tekinthető. Ehelyett használja a WPA előmegosztott kulcsait (PSK) a Wi-Fi konfigurációs profilokban.

      További információ: Android developer reference - WifiConfiguration.GroupCipher.

    • WPA-Előmegosztott kulcs: Írja be a jelszót az Előmegosztott kulcs mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.

  • Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális: A proxybeállítások manuális konfigurálása:

      • Proxykiszolgáló címe: Adja meg a proxykiszolgáló IP-címét. Írja be például a következőt: 10.0.0.22.

      • Portszám: Adja meg a proxykiszolgáló portszámát. Írja be például a következőt: 8080.

      • Kizárási lista: Adjon meg olyan állomásnevet vagy IP-címet, amely nem használja a proxyt. Használhatja a * helyettesítő karaktert, és több állomásnevet és IP-címet is megadhat. Ha több állomásnevet vagy IP-címet ad meg, azoknak külön sorban kell lenniük. Beírhatja például a következőt:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

  • MAC-címek véletlenszerűsítése: Szükség esetén használjon véletlenszerű MAC-címeket, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. A felhasználók módosíthatják ezt a beállítást.

    Az Ön lehetőségei:

    • Alapértelmezett eszköz használata: Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint amikor az eszközök csatlakoznak egy hálózathoz, az eszközök véletlenszerű MAC-címet jelennek meg a fizikai MAC-cím helyett. A felhasználó által a beállításhoz végrehajtott frissítések megmaradnak.

    • Véletlenszerű MAC használata: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. Amikor az eszközök új hálózathoz csatlakoznak, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. Ha a felhasználó módosítja ezt az értéket az eszközén, a következő Intune-szinkronizálásban a Véletlenszerű MAC használata értékre áll vissza.

    • Mac-eszköz használata: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett a tényleges Wi-Fi MAC-címüket mutassák be. Ezzel a beállítással az eszközöket a MAC-címük követi nyomon. Ezt az értéket csak akkor használja, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. Ha a felhasználó módosítja ezt az értéket az eszközén, a mac eszköz használata a következő Intune-szinkronizáláskor beállításra áll vissza.

    Ez a funkció az alábbiakra vonatkozik:

    • Android 13 és újabb verziók

Enterprise

  • Wi-Fi-típus: Válassza az Enterprise lehetőséget.

  • SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  • Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik a Wi-Fi hálózathoz, ha az eszközök a tartományon belül vannak. Az automatikus kapcsolat letiltásához vagy letiltásához válassza a Letiltás lehetőséget.

    Ha az eszközök egy másik előnyben részesített Wi-Fi kapcsolathoz csatlakoznak, akkor nem csatlakoznak automatikusan ehhez a Wi-Fi hálózathoz. Ha az eszközök nem csatlakoznak automatikusan, ha ez a beállítás engedélyezve van, válassza le az eszközöket a meglévő Wi-Fi kapcsolatokról.

  • Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

  • EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:

    • EAP-TLS: A hitelesítéshez az EAP Transport Layer Security (TLS) egy digitális tanúsítványt használ a kiszolgálón, és egy digitális tanúsítványt az ügyfélen. Mindkét tanúsítványt a kiszolgáló és az ügyfél által megbízhatónak minősítő hitelesítésszolgáltató (CA) írja alá.

      Írja be a következőt is:

      • Radius-kiszolgáló neve: A Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során a Radius Server egy tanúsítványt jelenít meg. Adja meg a tanúsítvány DNS-nevét. Írja be például a következőt Contoso.com: , uk.contoso.comvagy jp.contoso.com.

        Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt contoso.com: .

        Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely a Wi-Fi hálózathoz való csatlakozáskor jelenik meg.

        • Android 11 és újabb: Az új Wi-Fi profilokhoz szükség lehet a beállítás konfigurálására. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.

        • Android 14 és újabb: A Google nem engedélyezi az összes Radius-kiszolgáló teljes tartalomhosszát 256 karakternél hosszabbra vagy speciális karakterekre. Ha több Radius-kiszolgáló is rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor azt javasoljuk, hogy csak az utótagot adja meg.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, a rendszer ezzel a tanúsítvánnyal létesít megbízhatósági láncot a kiszolgálóval. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

        Megjegyzés:

        Az Android operációs rendszer verziójától és a Wi-Fi hitelesítési infrastruktúrájától függően a tanúsítványkövetelmények eltérőek lehetnek. Előfordulhat, hogy a hálózati házirend-kiszolgáló (NPS) által használt tanúsítványból hozzá kell adnia a biztonságos kivonatoló algoritmus(oka)t (SHA). Vagy ha a Radius- vagy NPS-kiszolgáló nyilvánosan aláírt tanúsítvánnyal rendelkezik, akkor lehet, hogy nincs szükség főtanúsítványra az ellenőrzéshez.

        Ajánlott megadni a Radius-kiszolgáló nevét , és hozzáadni egy főtanúsítványt a kiszolgáló érvényesítéséhez.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, az Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

    • EAP-TTLS: A hitelesítéshez az Extensible Authentication Protocol (EAP) tunneled Transport Layer Security (TTLS) egy digitális tanúsítványt használ a kiszolgálón. Amikor az ügyfél végrehajtja a hitelesítési kérést, a kiszolgáló a biztonságos kapcsolatként szolgáló alagút használatával hajtja végre a hitelesítési kérést.

      Írja be a következőt is:

      • Radius-kiszolgáló neve: A Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során a Radius Server egy tanúsítványt jelenít meg. Adja meg a tanúsítvány DNS-nevét. Írja be például a következőt Contoso.com: , uk.contoso.comvagy jp.contoso.com.

        Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt contoso.com: .

        Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely a Wi-Fi hálózathoz való csatlakozáskor jelenik meg.

        • Android 11 és újabb: Az új Wi-Fi profilokhoz szükség lehet a beállítás konfigurálására. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.

        • Android 14 és újabb: A Google nem engedélyezi az összes Radius-kiszolgáló teljes tartalomhosszát 256 karakternél hosszabbra vagy speciális karakterekre. Ha több Radius-kiszolgáló is rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor azt javasoljuk, hogy csak az utótagot adja meg.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, az Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:

            • Titkosítatlan jelszó (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP 2-es verzió (MS-CHAP v2)

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

    • PEAP: A védett extensible Authentication Protocol (PEAP) védett alagúttal titkosítja és hitelesíti magát. Írja be a következőt is:

      • Radius-kiszolgáló neve: A Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során a Radius Server egy tanúsítványt jelenít meg. Adja meg a tanúsítvány DNS-nevét. Írja be például a következőt Contoso.com: , uk.contoso.comvagy jp.contoso.com.

        Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt contoso.com: .

        Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely a Wi-Fi hálózathoz való csatlakozáskor jelenik meg.

        • Android 11 és újabb: Az új Wi-Fi profilokhoz szükség lehet a beállítás konfigurálására. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.

        • Android 14 és újabb: A Google nem engedélyezi az összes Radius-kiszolgáló teljes tartalomhosszát 256 karakternél hosszabbra vagy speciális karakterekre. Ha több Radius-kiszolgáló is rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor azt javasoljuk, hogy csak az utótagot adja meg.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, az Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Nem EAP hitelesítési módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:

            • Egyikre sem.
            • Microsoft CHAP 2-es verzió (MS-CHAP v2)

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

  • Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális: A proxybeállítások manuális konfigurálása:

      • Proxykiszolgáló címe: Adja meg a proxykiszolgáló IP-címét. Írja be például a következőt: 10.0.0.22.

      • Portszám: Adja meg a proxykiszolgáló portszámát. Írja be például a következőt: 8080.

      • Kizárási lista: Adjon meg olyan állomásnevet vagy IP-címet, amely nem használja a proxyt. Használhatja a * helyettesítő karaktert, és több állomásnevet és IP-címet is megadhat. Ha több állomásnevet vagy IP-címet ad meg, azoknak külön sorban kell lenniük. Beírhatja például a következőt:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

      Megjegyzés:

      Ha egy eszköz vállalatiként van megjelölve a regisztráció során (szervezeti tulajdonú), a szabályzatok szabályozzák az eszköz funkcióit és beállításait. A felhasználók nem kezelhetik a házirend funkcióit és beállításait. Ha Wi-Fi szabályzat van hozzárendelve az eszközökhöz, akkor a Wi-Fi engedélyezve van, és a felhasználók nem kapcsolhatják ki a Wi-Fi-t.

  • MAC-címek véletlenszerűsítése: Szükség esetén használjon véletlenszerű MAC-címeket, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. A felhasználók módosíthatják ezt a beállítást.

    Az Ön lehetőségei:

    • Alapértelmezett eszköz használata: Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint amikor az eszközök csatlakoznak egy hálózathoz, az eszközök véletlenszerű MAC-címet jelennek meg a fizikai MAC-cím helyett. A felhasználó által a beállításhoz végrehajtott frissítések megmaradnak.

    • Véletlenszerű MAC használata: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. Amikor az eszközök új hálózathoz csatlakoznak, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. Ha a felhasználó módosítja ezt az értéket az eszközén, a következő Intune-szinkronizálásban a Véletlenszerű MAC használata értékre áll vissza.

    • Mac-eszköz használata: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett a tényleges Wi-Fi MAC-címüket mutassák be. Ezzel a beállítással az eszközöket a MAC-címük követi nyomon. Ezt az értéket csak akkor használja, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. Ha a felhasználó módosítja ezt az értéket az eszközén, a mac eszköz használata a következő Intune-szinkronizáláskor beállításra áll vissza.

    Ez a funkció az alábbiakra vonatkozik:

    • Android 13 és újabb verziók

Személyes tulajdonú munkahelyi profil

Alapszintű (személyes tulajdonú munkahelyi profil)

  • Wi-Fi-típus: Válassza az Alapszintű lehetőséget.
  • SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
  • Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

Vállalati (személyes tulajdonú munkahelyi profil)

  • Wi-Fi-típus: Válassza az Enterprise lehetőséget.

  • SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  • Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

  • EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:

    • EAP-TLS: Írja be a következőt is:

      • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy mywirelessserver.contoso.commywirelessserver. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

    • EAP-TTLS: Írja be a következőt is:

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:

            • Titkosítatlan jelszó (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP 2-es verzió (MS-CHAP v2)

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

    • PEAP: Írja be a következőt is:

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ez a tanúsítvány megjelenik a kiszolgálón, és hitelesíti a kapcsolatot.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Nem EAP hitelesítési módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:

            • Egyikre sem.
            • Microsoft CHAP 2-es verzió (MS-CHAP v2)

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

  • Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

Következő lépések

A profil létrejön, de lehet, hogy nem csinál semmit. Mindenképpen rendelje hozzá ezt a profilt , és figyelje az állapotát.

Android, iOS/iPadOS, macOS és Windows 10 Wi-Fi profilokat is létrehozhat.

A Wi-Fi profilokkal kapcsolatos gyakori problémák elhárítása.