Aggiungere impostazioni Wi-Fi per i dispositivi Android Enterprise dedicati e completamente gestiti in Microsoft Intune
È possibile creare un profilo con impostazioni di Wi-Fi specifiche e quindi distribuire questo profilo nei dispositivi Android Enterprise completamente gestiti e dedicati. Microsoft Intune offre molte funzionalità, tra cui l'autenticazione alla rete, l'uso di una chiave precondivisa e altro ancora.
Questa funzionalità si applica a:
- Dispositivi android enterprise di proprietà personale con un profilo di lavoro (BYOD)
- Profilo di lavoro di proprietà dell'azienda Android Enterprise (COPE)
- Android Enterprise di proprietà aziendale completamente gestita (COBO)
- Dispositivi dedicati di proprietà dell'azienda Android Enterprise (COSU)
Questo articolo descrive queste impostazioni. Usare Wi-Fi nei dispositivi include altre informazioni sulla funzionalità Wi-Fi in Microsoft Intune.
Prima di iniziare
Creare un profilo di configurazione del dispositivo Android Enterprise Wi-Fi:
- Profilo di lavoro completamente gestito, dedicato e di proprietà dell'azienda
- Profilo di lavoro di proprietà personale
Profilo di lavoro completamente gestito, dedicato e Corporate-Owned
Selezionare questa opzione se si esegue la distribuzione in un dispositivo Android Enterprise dedicato, di proprietà dell'azienda o completamente gestito.
Basic
Tipo Wi-Fi: selezionare Basic.
Nome rete: immettere un nome per la connessione Wi-Fi. Gli utenti finali visualizzano questo nome quando esplorano il dispositivo per le connessioni Wi-Fi disponibili. Ad esempio, immettere Contoso Wi-Fi.
SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.
Importante
- Non è possibile indirizzare due profili Wi-Fi con lo stesso SSID allo stesso dispositivo. Assicurarsi quindi che i nuovi profili di Wi-Fi usino un SSID diverso.
- Se si prevede di modificare il certificato radice attendibile di un profilo di Wi-Fi, prima di modificare il certificato, assicurarsi che il dispositivo si connetta a un'altra connessione Internet. La connessione Internet di backup consente l'assegnazione del profilo Wi-Fi con il certificato aggiornato. In un aggiornamento futuro (senza ETA), Intune supporterà più certificati radice attendibili nel profilo Wi-Fi. Non è quindi necessaria una seconda connessione Internet.
Connetti automaticamente: Abilita si connette automaticamente alla rete Wi-Fi quando i dispositivi sono nell'intervallo. Selezionare Disabilita per impedire o bloccare la connessione automatica.
Quando i dispositivi sono connessi a un'altra connessione Wi-Fi preferita, non si connettono automaticamente a questa rete Wi-Fi. Se i dispositivi non riescono a connettersi automaticamente quando questa impostazione è abilitata, disconnettere i dispositivi da eventuali connessioni Wi-Fi esistenti.
Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.
Tipo Wi-Fi: selezionare il protocollo di sicurezza per l'autenticazione alla rete Wi-Fi. Le opzioni disponibili sono:
Apri (nessuna autenticazione): usare questa opzione solo se la rete non è protetta.
Wep-Pre-shared key(Chiave precon condivisa WEP): immettere la password nella chiave precon condivisa. Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.
Avviso
In Android 12 e versioni successive, Google ha deprecato il supporto per le chiavi precon condivise WEP nei profili di configurazione Wi-Fi. È possibile che wep funzioni ancora. Tuttavia, non è consigliato ed è considerato obsoleto. Usare invece le chiavi precon condivise WPA nei profili di configurazione Wi-Fi.
Per altre informazioni, vedere le informazioni di riferimento per gli sviluppatori Android - WifiConfiguration.GroupCipher.
CHIAVE WPA-Pre-condivisa: immettere la password nella chiave precon condivisa. Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.
Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:
Nessuno: non sono configurate impostazioni proxy.
Manuale: configurare manualmente le impostazioni proxy:
Indirizzo server proxy: immettere l'indirizzo IP del server proxy. Immettere ad esempio
10.0.0.22
.Numero di porta: immettere il numero di porta del server proxy. Immettere ad esempio
8080
.Elenco di esclusione: immettere un nome host o un indirizzo IP che non userà il proxy. È possibile usare il
*
carattere jolly e immettere più nomi host e indirizzi IP. Se si immettono più nomi host o indirizzi IP, devono trovarsi in una riga separata. Ad esempio, è possibile immettere:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere
http://proxy.contoso.com
,10.0.0.11
ohttp://proxy.contoso.com/proxy.pac
.Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).
Randomizzazione degli indirizzi MAC: usare indirizzi MAC casuali quando necessario, ad esempio per il supporto del controllo di accesso alla rete (NAC). Gli utenti possono modificare questa impostazione.
Le opzioni disponibili sono:
Usa l'impostazione predefinita del dispositivo: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, quando i dispositivi si connettono a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Tutti gli aggiornamenti apportati dall'utente all'impostazione sono persistenti.
Usa MAC casuale: abilita la randomizzazione degli indirizzi MAC nei dispositivi. Quando i dispositivi si connettono a una nuova rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa MAC casuale nella successiva sincronizzazione di Intune.
Usa mac del dispositivo: impone ai dispositivi di presentare l'indirizzo MAC Wi-Fi effettivo anziché un indirizzo MAC casuale. Con questa impostazione, i dispositivi vengono monitorati in base al relativo indirizzo MAC. Usare questo valore solo se necessario, ad esempio per il supporto del controllo di accesso di rete (NAC). Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa mac del dispositivo nella successiva sincronizzazione di Intune.
Questa funzionalità si applica a:
- Android 13 e versioni successive
Enterprise
Tipo Wi-Fi: selezionare Enterprise.
SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.
Importante
- Non è possibile indirizzare due profili Wi-Fi con lo stesso SSID allo stesso dispositivo. Assicurarsi quindi che i nuovi profili di Wi-Fi usino un SSID diverso.
- Se si prevede di modificare il certificato radice attendibile di un profilo di Wi-Fi, prima di modificare il certificato, assicurarsi che il dispositivo si connetta a un'altra connessione Internet. La connessione Internet di backup consente l'assegnazione del profilo Wi-Fi con il certificato aggiornato. In un aggiornamento futuro (senza ETA), Intune supporterà più certificati radice attendibili nel profilo Wi-Fi. Non è quindi necessaria una seconda connessione Internet.
Connetti automaticamente: Abilita si connette automaticamente alla rete Wi-Fi quando i dispositivi sono nell'intervallo. Selezionare Disabilita per impedire o bloccare la connessione automatica.
Quando i dispositivi sono connessi a un'altra connessione Wi-Fi preferita, non si connettono automaticamente a questa rete Wi-Fi. Se i dispositivi non riescono a connettersi automaticamente quando questa impostazione è abilitata, disconnettere i dispositivi da eventuali connessioni Wi-Fi esistenti.
Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.
Tipo EAP: selezionare il tipo EAP (Extensible Authentication Protocol) usato per autenticare le connessioni wireless protette. Le opzioni disponibili sono:
EAP-TLS: per eseguire l'autenticazione, il protocollo EAP (Extensible Authentication Protocol) Transport Layer Security (TLS) usa un certificato digitale nel server e un certificato digitale nel client. Entrambi i certificati sono firmati da un'autorità di certificazione che il server e il client considerano attendibili.
Immettere anche:
Nome server Radius: durante l'autenticazione client al punto di accesso Wi-Fi, il server Radius presenta un certificato. Immettere il nome DNS del certificato. Ad esempio, immettere
Contoso.com
,uk.contoso.com
ojp.contoso.com
.Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere
contoso.com
.Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che può essere visualizzata durante la connessione alla rete Wi-Fi.
Android 11 e versioni successive: i nuovi profili Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.
Android 14 e versioni successive: Google non segue la lunghezza totale del contenuto di tutti i server Radius per essere maggiore di 256 caratteri o per includere caratteri speciali. Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è consigliabile immettere solo il suffisso .
Certificato radice per la convalida del server: selezionare un profilo certificato radice attendibile esistente. Quando il client si connette alla rete, questo certificato viene usato per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.
Nota
A seconda della versione del sistema operativo Android e dell'infrastruttura di autenticazione Wi-Fi, i requisiti del certificato possono variare. Potrebbe essere necessario aggiungere gli algoritmi hash sicuri (SHA) dal certificato usato dal server dei criteri di rete. In alternativa, se il server Radius o NPS ha un certificato firmato pubblicamente, potrebbe non essere necessario un certificato radice per la convalida.
È consigliabile immettere il nome del server Radius e aggiungere un certificato radice per la convalida del server.
Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:
- Credenziali derivate: usare un certificato derivato dalla smart card di un utente. Se non è configurato alcun emittente di credenziali derivate, Intune richiede di aggiungerne uno. Per altre informazioni, vedere Usare le credenziali derivate in Microsoft Intune.
- Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.
Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad
anonymous
esempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.
EAP-TTLS: per l'autenticazione, extensible Authentication Protocol (EAP) Tunneled Transport Layer Security (TTLS) usa un certificato digitale nel server. Quando il client effettua la richiesta di autenticazione, il server usa il tunnel, ovvero una connessione sicura, per completare la richiesta di autenticazione.
Immettere anche:
Nome server Radius: durante l'autenticazione client al punto di accesso Wi-Fi, il server Radius presenta un certificato. Immettere il nome DNS del certificato. Ad esempio, immettere
Contoso.com
,uk.contoso.com
ojp.contoso.com
.Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere
contoso.com
.Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che può essere visualizzata durante la connessione alla rete Wi-Fi.
Android 11 e versioni successive: i nuovi profili Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.
Android 14 e versioni successive: Google non segue la lunghezza totale del contenuto di tutti i server Radius per essere maggiore di 256 caratteri o per includere caratteri speciali. Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è consigliabile immettere solo il suffisso .
Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.
Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:
Credenziali derivate: usare un certificato derivato dalla smart card di un utente. Se non è configurato alcun emittente di credenziali derivate, Intune richiede di aggiungerne uno. Per altre informazioni, vedere Usare le credenziali derivate in Microsoft Intune.
Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:
Metodo non EAP (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di selezionare lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:
- Password non crittografata (PAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP versione 2 (MS-CHAP v2)
Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.
Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad
anonymous
esempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.
PEAP: PEAP (Protected Extensible Authentication Protocol) crittografa e autentica tramite un tunnel protetto. Immettere anche:
Nome server Radius: durante l'autenticazione client al punto di accesso Wi-Fi, il server Radius presenta un certificato. Immettere il nome DNS del certificato. Ad esempio, immettere
Contoso.com
,uk.contoso.com
ojp.contoso.com
.Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere
contoso.com
.Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che può essere visualizzata durante la connessione alla rete Wi-Fi.
Android 11 e versioni successive: i nuovi profili Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.
Android 14 e versioni successive: Google non segue la lunghezza totale del contenuto di tutti i server Radius per essere maggiore di 256 caratteri o per includere caratteri speciali. Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è consigliabile immettere solo il suffisso .
Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.
Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:
Credenziali derivate: usare un certificato derivato dalla smart card di un utente. Se non è configurato alcun emittente di credenziali derivate, Intune richiede di aggiungerne uno. Per altre informazioni, vedere Usare le credenziali derivate in Microsoft Intune.
Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:
Metodo non EAP per l'autenticazione (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di selezionare lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:
- Nessuna
- Microsoft CHAP versione 2 (MS-CHAP v2)
Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.
Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad
anonymous
esempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.
Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:
Nessuno: non sono configurate impostazioni proxy.
Manuale: configurare manualmente le impostazioni proxy:
Indirizzo server proxy: immettere l'indirizzo IP del server proxy. Immettere ad esempio
10.0.0.22
.Numero di porta: immettere il numero di porta del server proxy. Immettere ad esempio
8080
.Elenco di esclusione: immettere un nome host o un indirizzo IP che non userà il proxy. È possibile usare il
*
carattere jolly e immettere più nomi host e indirizzi IP. Se si immettono più nomi host o indirizzi IP, devono trovarsi in una riga separata. Ad esempio, è possibile immettere:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere
http://proxy.contoso.com
,10.0.0.11
ohttp://proxy.contoso.com/proxy.pac
.Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).
Nota
Quando un dispositivo è contrassegnato come aziendale durante la registrazione (di proprietà dell'organizzazione), i criteri controllano le funzionalità e le impostazioni del dispositivo. È possibile impedire agli utenti di gestire le funzionalità e le impostazioni nei criteri. Quando un criterio di Wi-Fi viene assegnato ai dispositivi, Wi-Fi è abilitato e agli utenti può essere impedito di disattivare il Wi-Fi.
Randomizzazione degli indirizzi MAC: usare indirizzi MAC casuali quando necessario, ad esempio per il supporto del controllo di accesso alla rete (NAC). Gli utenti possono modificare questa impostazione.
Le opzioni disponibili sono:
Usa l'impostazione predefinita del dispositivo: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, quando i dispositivi si connettono a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Tutti gli aggiornamenti apportati dall'utente all'impostazione sono persistenti.
Usa MAC casuale: abilita la randomizzazione degli indirizzi MAC nei dispositivi. Quando i dispositivi si connettono a una nuova rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa MAC casuale nella successiva sincronizzazione di Intune.
Usa mac del dispositivo: impone ai dispositivi di presentare l'indirizzo MAC Wi-Fi effettivo anziché un indirizzo MAC casuale. Con questa impostazione, i dispositivi vengono monitorati in base al relativo indirizzo MAC. Usare questo valore solo se necessario, ad esempio per il supporto del controllo di accesso di rete (NAC). Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa mac del dispositivo nella successiva sincronizzazione di Intune.
Questa funzionalità si applica a:
- Android 13 e versioni successive
Profilo di lavoro di proprietà personale
Basic (profilo di lavoro di proprietà personale)
- Tipo Wi-Fi: selezionare Basic.
- SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.
- Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.
Enterprise (profilo di lavoro di proprietà personale)
Tipo Wi-Fi: selezionare Enterprise.
SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.
Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.
Tipo EAP: selezionare il tipo EAP (Extensible Authentication Protocol) usato per autenticare le connessioni wireless protette. Le opzioni disponibili sono:
EAP-TLS: immettere anche:
Nomi del server di certificati: aggiungere uno o più nomi comuni usati nei certificati emessi dall'autorità di certificazione attendibile ai server di accesso alla rete wireless. Ad esempio, aggiungere
mywirelessserver.contoso.com
omywirelessserver
. Quando si immettono queste informazioni, è possibile ignorare la finestra di attendibilità dinamica visualizzata nei dispositivi dell'utente quando si connettono alla rete Wi-Fi.Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.
Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.
Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad
anonymous
esempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.
EAP-TTLS: immettere anche:
Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.
Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:
Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:
Metodo non EAP (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di selezionare lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:
- Password non crittografata (PAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP versione 2 (MS-CHAP v2)
Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.
Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad
anonymous
esempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.
PEAP: immettere anche:
Certificato radice per la convalida del server: selezionare un profilo certificato radice attendibile esistente. Quando il client si connette alla rete, questo certificato viene presentato al server e autentica la connessione.
Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:
Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:
Metodo non EAP per l'autenticazione (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di selezionare lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:
- Nessuna
- Microsoft CHAP versione 2 (MS-CHAP v2)
Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.
Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad
anonymous
esempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.
Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:
Nessuno: non sono configurate impostazioni proxy.
Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere
http://proxy.contoso.com
,10.0.0.11
ohttp://proxy.contoso.com/proxy.pac
.Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).
Articoli correlati
Il profilo viene creato, ma potrebbe non eseguire alcuna operazione. Assicurarsi di assegnare questo profilo e monitorarne lo stato.
È anche possibile creare profili Wi-Fi per Android, iOS/iPadOS, macOS e Windows.