Wi-Fi

Ustawienia Wi-Fi służą do udostępniania parametrów połączeń, które wymuszają użycie firmowej sieci WiFi na urządzeniach z systemem macOS.

W poniższej tabeli opisano parametry połączenia, które są wymagane do wymuszenia połączeń Wi-Fi:
Ustawienie zasady Opis
Skonfiguruj dla typu Typ połączenia sieci Wi-Fi. To ustawienie obsługuje następujące typy:
  • Otwarte
  • WEP
  • WPA/WPA2
  • Dowolne (osobiste)
  • WEP (Enterprise)
  • WPA/WPA2 (Enterprise)
  • Dowolne (Enterprise)
  • Ethernet
Identyfikator SSID Identyfikator SSID sieci Wi-Fi
Łącz automatycznie Użytkownicy mogą automatycznie łączyć się z siecią Wi-Fi. Jeśli to ustawienie jest wyłączone, użytkownicy muszą wybrać nazwę sieci, z którą ma być nawiązane połączenie.
Sieć ukryta Sieć sieci Wi-Fi jest ukryta i nie rozgłasza swojego identyfikatora SSID.
Typ sieci Passpoint: sieć jest traktowana jako hotspot.
  • Wyświetlana nazwa operatora: nazwa operatora, która jest wyświetlana, gdy urządzenie jest podłączone do tej sieci. Ta nazwa jest używana tylko z punktami dostępu Wi-Fi Hotspot 2.0.
  • Nazwa domeny dla negocjacji punktu dostępu Wi-Fi: nazwa domeny używana do negocjacji sieci Wi-Fi Hotspot 2.0.
  • Zezwól na połączenia z dostawcami usług roamingu: połączenia z dostawcami usług roamingu, które są dozwolone.
  • Organizacje konsorcjum roamingu: lista identyfikatorów organizacji konsorcjum roamingu, które są używane do negocjacji Wi-Fi Hotspot 2.0.
  • Nazwy dziedzin dla dostępu do sieci: lista nazw dziedzin dostępu do sieci, które są używane do negocjacji Wi-Fi Hotspot 2.0.
Typ szyfrowania Protokół zabezpieczeń sieci Wi-Fi. Obsługiwane są następujące standardy szyfrowania: WEP, WPA, Dowolny lub Brak. Typy szyfrowania muszą być zgodne z obsługiwanymi przez punkt dostępu do sieci. Jeśli nie masz pewności co do typu szyfrowania lub chcesz zastosować do wszystkich typów szyfrowania, użyj opcji Dowolny.
Akceptowane typy EAP Obsługiwane typy uwierzytelniania EAP (Extensible Authentication Protocol).
Użyj danych uwierzytelniających PAC (Protected Access Credential) (dla EAP-FAST)
  • Użyj PAC: urządzenie korzysta z istniejącego identyfikatora PAC (Protected Access Credential). W przeciwnym razie serwer ujawnia swoją tożsamość przy użyciu certyfikatu. Wartością domyślną jest false (fałsz).
  • Udostępnij PAC: udostępnianie PAC jest dozwolone na urządzeniu. Jest to jedyna metoda udostępniania identyfikatora PAC na urządzeniu. Wartością domyślną jest false (fałsz).
  • Udostępnij PAC anonimowo: identyfikator PAC jest udostępniany anonimowo na urządzeniu. Wartością domyślną jest false (fałsz).
Wewnętrzny protokół uwierzytelniania (dla TTLS) Wewnętrzne uwierzytelnianie używane przez moduł TTLS. Obsługiwane wartości to PAP, CHAP, MSCHAP lub MSCHAPV2.
Nazwa użytkownika uwierzytelniania Nazwa użytkownika sieci Wi-Fi. Wpisz %username%, aby zezwolić użytkownikom na korzystanie z korporacyjnych danych uwierzytelniających.
Nazwa użytkownika tożsamości zewnętrznej Nazwa użytkownika, która jest wyświetlana tylko w zaszyfrowanym tunelu i umożliwia użytkownikom ukrywanie ich tożsamości. To ustawienie ma zastosowanie do TTLS, PEAP lub EAP-FAST.
Zaufane certyfikaty Zaufane certyfikaty, które są wymagane do uwierzytelniania. Jeśli wybrany certyfikat jest zaufany, urządzenie nie zapyta użytkownika o certyfikaty.
Nazwa zaufanego certyfikatu Lista nazw certyfikatów, które są zaufane i zaakceptowane dla sieci. W celu określenia nazwy, takiej jak wpa.*.example.com, można użyć znaków wieloznacznych. Jeśli serwer udostępnia certyfikat, który nie znajduje się na tej liście, certyfikat nie jest zaufany.
Zezwól na wyjątki dotyczące zaufania Użytkownik może wybrać opcję zaufania (w oknie dialogowym), gdy certyfikat nie jest zaufany. W przeciwnym razie uwierzytelnianie nie powiedzie się, jeśli certyfikat nie był jeszcze zaufany.
Użyj hasła dla jednego połączenia Użytkownicy są proszeni o podanie hasła za każdym razem, gdy łączą się z siecią.
Hasło do uwierzytelniania sieci bezprzewodowej Hasło, które jest używane do uwierzytelniania w sieci bezprzewodowej. Jeśli hasło nie zostanie podane, sieć jest nadal dodawana do znanych sieci, a użytkownicy są proszeni o podanie hasła podczas łączenia się z tą siecią.
Certyfikat tożsamości Ładunek certyfikatu używany dla certyfikatu tożsamości.
Typ serwera proxy W przypadku wybrania typu ręcznego proxy, należy podać adres serwera proxy zawierający odpowiedni port serwera proxy, a także opcjonalnie nazwę użytkownika i hasło. W przypadku wybrania typu automatycznego proxy wpisz adres URL automatycznego konfigurowania proxy (PAC).
Wyłącz wykrywanie sieci, która wymaga logowania Wykrywanie sieci wymagającej logowania jest pomijane, gdy urządzenie łączy się z siecią.
Włącz oznaczanie QoS dla aplikacji Oznaczanie QoS ułatwia definiowanie konfiguracji poziomów L2 i L3 w sieci Wi-Fi. Administrator może określić, które aplikacje będą miały dostęp do tych poziomów sieci, aby jej użycie nie spowodowało spowolnienia jej działania.
  • Dozwolone aplikacje dla znakowania QoS: lista identyfikatorów pakunków aplikacji, które są dozwolone dla znakowania L2 i L3 dla ruchu wysyłanego do sieci WiFi. Jeśli nie ma tablicy, aplikacje nie są dozwolone. Jeśli klucz QoSMarkingPolicy jest obecny (lub pusty), aplikacje są dozwolone.
  • Ogranicz oznaczanie L3: znakowanie pakietów warstwy L3 jest wyłączone, a do ruchu wysyłanego do sieci Wi-Fi używany jest znacznik L2.
  • Wbudowane połączenia audio/wideo na urządzeniach Apple: połączenia audio i wideo są włączone dla usług wbudowanych, takich jak Facetime lub Wifi Calling.