Wi-Fi beállítások hozzáadása Android Enterprise dedikált és teljes körűen felügyelt eszközökhöz a Microsoft Intune-ban
Létrehozhat egy adott Wi-Fi beállításokkal rendelkező profilt, majd telepítheti ezt a profilt az Android Enterprise teljes körűen felügyelt és dedikált eszközeire. Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, az előmegosztott kulcs használatát.
Ez a funkció az alábbiakra vonatkozik:
- Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD)
- Android Enterprise vállalati tulajdonú munkahelyi profil (COPE)
- Android Enterprise vállalati tulajdonú teljes körűen felügyelt (COBO)
- Android Enterprise vállalati tulajdonú dedikált eszközök (COSU)
Ez a cikk ezeket a beállításokat ismerteti. A Wi-Fi használata az eszközökön című cikk további információkat tartalmaz a Microsoft Intune Wi-Fi funkciójáról.
Az első lépések
Android Enterprise Wi-Fi eszközkonfigurációs profil létrehozása:
- Teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profil
- Személyes tulajdonú munkahelyi profil
Teljes mértékben felügyelt, dedikált és Corporate-Owned munkahelyi profil
Akkor válassza ezt a lehetőséget, ha dedikált, vállalati tulajdonú munkahelyi profilban vagy teljes mértékben felügyelt eszközön végzi az üzembe helyezést.
Basic
Wi-Fi-típus: Válassza az Alapszintű lehetőséget.
Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön keresik az elérhető Wi-Fi kapcsolatokat. Írja be például a Contoso WiFi kifejezést.
SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik a Wi-Fi hálózathoz, ha az eszközök a tartományon belül vannak. Az automatikus kapcsolat letiltásához vagy letiltásához válassza a Letiltás lehetőséget.
Ha az eszközök egy másik előnyben részesített Wi-Fi kapcsolathoz csatlakoznak, akkor nem csatlakoznak automatikusan ehhez a Wi-Fi hálózathoz. Ha az eszközök nem csatlakoznak automatikusan, ha ez a beállítás engedélyezve van, válassza le az eszközöket a meglévő Wi-Fi kapcsolatokról.
Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.
Wi-Fi-típus: Válassza ki a Wi-Fi hálózaton való hitelesítéshez használandó biztonsági protokollt. Az Ön lehetőségei:
Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.
WEP-előmegosztott kulcs: Írja be a jelszót az Előmegosztott kulcs mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.
Figyelmeztetés
Android 12 és újabb rendszereken a Google elavulttá tette a WEP előmegosztott kulcsok (PSK) támogatását Wi-Fi konfigurációs profilokban. Lehetséges, hogy a WEP továbbra is működik. Ez azonban nem ajánlott, és elavultnak tekinthető. Ehelyett használja a WPA előmegosztott kulcsait (PSK) a Wi-Fi konfigurációs profilokban.
További információ: Android developer reference - WifiConfiguration.GroupCipher.
WPA-Előmegosztott kulcs: Írja be a jelszót az Előmegosztott kulcs mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.
Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:
Nincs: Nincsenek proxybeállítások konfigurálva.
Manuális: A proxybeállítások manuális konfigurálása:
Proxykiszolgáló címe: Adja meg a proxykiszolgáló IP-címét. Írja be például a következőt:
10.0.0.22
.Portszám: Adja meg a proxykiszolgáló portszámát. Írja be például a következőt:
8080
.Kizárási lista: Adjon meg olyan állomásnevet vagy IP-címet, amely nem használja a proxyt. Használhatja a
*
helyettesítő karaktert, és több állomásnevet és IP-címet is megadhat. Ha több állomásnevet vagy IP-címet ad meg, azoknak külön sorban kell lenniük. Beírhatja például a következőt:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt
http://proxy.contoso.com
: ,10.0.0.11
vagyhttp://proxy.contoso.com/proxy.pac
.A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).
MAC-címek véletlenszerűsítése: Szükség esetén használjon véletlenszerű MAC-címeket, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. A felhasználók módosíthatják ezt a beállítást.
Az Ön lehetőségei:
Alapértelmezett eszköz használata: Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint amikor az eszközök csatlakoznak egy hálózathoz, az eszközök véletlenszerű MAC-címet jelennek meg a fizikai MAC-cím helyett. A felhasználó által a beállításhoz végrehajtott frissítések megmaradnak.
Véletlenszerű MAC használata: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. Amikor az eszközök új hálózathoz csatlakoznak, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. Ha a felhasználó módosítja ezt az értéket az eszközén, a következő Intune-szinkronizálásban a Véletlenszerű MAC használata értékre áll vissza.
Mac-eszköz használata: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett a tényleges Wi-Fi MAC-címüket mutassák be. Ezzel a beállítással az eszközöket a MAC-címük követi nyomon. Ezt az értéket csak akkor használja, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. Ha a felhasználó módosítja ezt az értéket az eszközén, a mac eszköz használata a következő Intune-szinkronizáláskor beállításra áll vissza.
Ez a funkció az alábbiakra vonatkozik:
- Android 13 és újabb verziók
Enterprise
Wi-Fi-típus: Válassza az Enterprise lehetőséget.
SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik a Wi-Fi hálózathoz, ha az eszközök a tartományon belül vannak. Az automatikus kapcsolat letiltásához vagy letiltásához válassza a Letiltás lehetőséget.
Ha az eszközök egy másik előnyben részesített Wi-Fi kapcsolathoz csatlakoznak, akkor nem csatlakoznak automatikusan ehhez a Wi-Fi hálózathoz. Ha az eszközök nem csatlakoznak automatikusan, ha ez a beállítás engedélyezve van, válassza le az eszközöket a meglévő Wi-Fi kapcsolatokról.
Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.
EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:
EAP-TLS: A hitelesítéshez az EAP Transport Layer Security (TLS) egy digitális tanúsítványt használ a kiszolgálón, és egy digitális tanúsítványt az ügyfélen. Mindkét tanúsítványt a kiszolgáló és az ügyfél által megbízhatónak minősítő hitelesítésszolgáltató (CA) írja alá.
Írja be a következőt is:
Radius-kiszolgáló neve: A Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során a Radius Server egy tanúsítványt jelenít meg. Adja meg a tanúsítvány DNS-nevét. Írja be például a következőt
Contoso.com
: ,uk.contoso.com
vagyjp.contoso.com
.Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt
contoso.com
: .Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely a Wi-Fi hálózathoz való csatlakozáskor jelenik meg.
Android 11 és újabb: Az új Wi-Fi profilokhoz szükség lehet a beállítás konfigurálására. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.
Android 14 és újabb: A Google nem engedélyezi az összes Radius-kiszolgáló teljes tartalomhosszát 256 karakternél hosszabbra vagy speciális karakterekre. Ha több Radius-kiszolgáló is rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor azt javasoljuk, hogy csak az utótagot adja meg.
Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, a rendszer ezzel a tanúsítvánnyal létesít megbízhatósági láncot a kiszolgálóval. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Megjegyzés:
Az Android operációs rendszer verziójától és a Wi-Fi hitelesítési infrastruktúrájától függően a tanúsítványkövetelmények eltérőek lehetnek. Előfordulhat, hogy a hálózati házirend-kiszolgáló (NPS) által használt tanúsítványból hozzá kell adnia a biztonságos kivonatoló algoritmus(oka)t (SHA). Vagy ha a Radius- vagy NPS-kiszolgáló nyilvánosan aláírt tanúsítvánnyal rendelkezik, akkor lehet, hogy nincs szükség főtanúsítványra az ellenőrzéshez.
Ajánlott megadni a Radius-kiszolgáló nevét , és hozzáadni egy főtanúsítványt a kiszolgáló érvényesítéséhez.
Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:
- Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, az Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
- Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.
EAP-TTLS: A hitelesítéshez az Extensible Authentication Protocol (EAP) tunneled Transport Layer Security (TTLS) egy digitális tanúsítványt használ a kiszolgálón. Amikor az ügyfél végrehajtja a hitelesítési kérést, a kiszolgáló a biztonságos kapcsolatként szolgáló alagút használatával hajtja végre a hitelesítési kérést.
Írja be a következőt is:
Radius-kiszolgáló neve: A Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során a Radius Server egy tanúsítványt jelenít meg. Adja meg a tanúsítvány DNS-nevét. Írja be például a következőt
Contoso.com
: ,uk.contoso.com
vagyjp.contoso.com
.Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt
contoso.com
: .Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely a Wi-Fi hálózathoz való csatlakozáskor jelenik meg.
Android 11 és újabb: Az új Wi-Fi profilokhoz szükség lehet a beállítás konfigurálására. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.
Android 14 és újabb: A Google nem engedélyezi az összes Radius-kiszolgáló teljes tartalomhosszát 256 karakternél hosszabbra vagy speciális karakterekre. Ha több Radius-kiszolgáló is rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor azt javasoljuk, hogy csak az utótagot adja meg.
Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:
Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, az Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:
Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:
- Titkosítatlan jelszó (PAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP 2-es verzió (MS-CHAP v2)
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.
PEAP: A védett extensible Authentication Protocol (PEAP) védett alagúttal titkosítja és hitelesíti magát. Írja be a következőt is:
Radius-kiszolgáló neve: A Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során a Radius Server egy tanúsítványt jelenít meg. Adja meg a tanúsítvány DNS-nevét. Írja be például a következőt
Contoso.com
: ,uk.contoso.com
vagyjp.contoso.com
.Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt
contoso.com
: .Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely a Wi-Fi hálózathoz való csatlakozáskor jelenik meg.
Android 11 és újabb: Az új Wi-Fi profilokhoz szükség lehet a beállítás konfigurálására. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.
Android 14 és újabb: A Google nem engedélyezi az összes Radius-kiszolgáló teljes tartalomhosszát 256 karakternél hosszabbra vagy speciális karakterekre. Ha több Radius-kiszolgáló is rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor azt javasoljuk, hogy csak az utótagot adja meg.
Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:
Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, az Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:
Nem EAP hitelesítési módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:
- Egyikre sem.
- Microsoft CHAP 2-es verzió (MS-CHAP v2)
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.
Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:
Nincs: Nincsenek proxybeállítások konfigurálva.
Manuális: A proxybeállítások manuális konfigurálása:
Proxykiszolgáló címe: Adja meg a proxykiszolgáló IP-címét. Írja be például a következőt:
10.0.0.22
.Portszám: Adja meg a proxykiszolgáló portszámát. Írja be például a következőt:
8080
.Kizárási lista: Adjon meg olyan állomásnevet vagy IP-címet, amely nem használja a proxyt. Használhatja a
*
helyettesítő karaktert, és több állomásnevet és IP-címet is megadhat. Ha több állomásnevet vagy IP-címet ad meg, azoknak külön sorban kell lenniük. Beírhatja például a következőt:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt
http://proxy.contoso.com
: ,10.0.0.11
vagyhttp://proxy.contoso.com/proxy.pac
.A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).
Megjegyzés:
Ha egy eszköz vállalatiként van megjelölve a regisztráció során (szervezeti tulajdonú), a szabályzatok szabályozzák az eszköz funkcióit és beállításait. A felhasználók nem kezelhetik a házirend funkcióit és beállításait. Ha Wi-Fi szabályzat van hozzárendelve az eszközökhöz, akkor a Wi-Fi engedélyezve van, és a felhasználók nem kapcsolhatják ki a Wi-Fi-t.
MAC-címek véletlenszerűsítése: Szükség esetén használjon véletlenszerű MAC-címeket, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. A felhasználók módosíthatják ezt a beállítást.
Az Ön lehetőségei:
Alapértelmezett eszköz használata: Az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint amikor az eszközök csatlakoznak egy hálózathoz, az eszközök véletlenszerű MAC-címet jelennek meg a fizikai MAC-cím helyett. A felhasználó által a beállításhoz végrehajtott frissítések megmaradnak.
Véletlenszerű MAC használata: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. Amikor az eszközök új hálózathoz csatlakoznak, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. Ha a felhasználó módosítja ezt az értéket az eszközén, a következő Intune-szinkronizálásban a Véletlenszerű MAC használata értékre áll vissza.
Mac-eszköz használata: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett a tényleges Wi-Fi MAC-címüket mutassák be. Ezzel a beállítással az eszközöket a MAC-címük követi nyomon. Ezt az értéket csak akkor használja, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. Ha a felhasználó módosítja ezt az értéket az eszközén, a mac eszköz használata a következő Intune-szinkronizáláskor beállításra áll vissza.
Ez a funkció az alábbiakra vonatkozik:
- Android 13 és újabb verziók
Személyes tulajdonú munkahelyi profil
Alapszintű (személyes tulajdonú munkahelyi profil)
- Wi-Fi-típus: Válassza az Alapszintű lehetőséget.
- SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
- Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.
Vállalati (személyes tulajdonú munkahelyi profil)
Wi-Fi-típus: Válassza az Enterprise lehetőséget.
SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.
EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:
EAP-TLS: Írja be a következőt is:
Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy
mywirelessserver.contoso.com
mywirelessserver
. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.
EAP-TTLS: Írja be a következőt is:
Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:
Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:
Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:
- Titkosítatlan jelszó (PAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP 2-es verzió (MS-CHAP v2)
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.
PEAP: Írja be a következőt is:
Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ez a tanúsítvány megjelenik a kiszolgálón, és hitelesíti a kapcsolatot.
Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:
Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:
Nem EAP hitelesítési módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:
- Egyikre sem.
- Microsoft CHAP 2-es verzió (MS-CHAP v2)
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.
Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:
Nincs: Nincsenek proxybeállítások konfigurálva.
Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt
http://proxy.contoso.com
: ,10.0.0.11
vagyhttp://proxy.contoso.com/proxy.pac
.A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).
Következő lépések
A profil létrejön, de lehet, hogy nem csinál semmit. Mindenképpen rendelje hozzá ezt a profilt , és figyelje az állapotát.
Android, iOS/iPadOS, macOS és Windows 10 Wi-Fi profilokat is létrehozhat.
A Wi-Fi profilokkal kapcsolatos gyakori problémák elhárítása.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: