Profile Manager ネットワーク設定
ネットワーク ペイロード を使用して、ネットワーク接続を構成したり、Wi-Fi 接続と Ethernet 接続の両方の設定を指定したりします。OS X では、Wi-Fi 構成と Ethernet 構成の両方を提供できます。
参考: ネットワークペイロードは、すべての構成プロファイルに使用できます。詳しくは、プロファイルとペイロードについておよびペイロードのベストプラクティスを参照してください。
Wi-Fi 設定
Wi-Fi 設定ペイロードを使用して、デバイスがワイヤレスネットワークにどのように接続するかを設定します。これらの設定は、ネットワークの要件に一致させる必要があります。
設定 | 説明 |
|---|---|
SSID(サービスセット識別子) | 接続するワイヤレスネットワークの SSID を入力します。 |
非公開ネットワーク | デバイスの接続先のネットワークの ID がブロードキャストされるかどうかを指定します。 |
自動接続 | ユーザに通知せずに自動的にネットワークに接続するかどうかを指定します。 |
プロキシ設定 |
「手動」を選択した場合は、プロキシサーバ設定を入力する必要があります。「自動」を選択した場合は、プロキシ設定を取得するために使用する URL を入力するか、プロキシ設定を指定するように DHCP サーバを構成する必要があります。 PAC(Proxy Auto-Config)要件の場合は、ポップアップメニューから「自動」を選択し、PAC ファイルの URL(https://www.example.com/filename.pac または http://www.example.com/filename.pac など)を入力します。次に、「Pac 予備」を有効にするかどうかを決定します。これにより、PAC が到達不能の場合はユーザが接続できるようになります。 WPAD(Web Proxy Autodiscovery)構成の場合は、ポップアップメニューから「自動」を選択します。「プロキシサーバの URL」フィールドを空白のままにした場合、デバイスは、DHCP(252 エントリーを使用)または DNS(「WPAD」という名前の A レコードを使用)を介して wpad.dat ファイルを要求します。 |
セキュリティの種類(「なし」または「任意」) |
ネットワークの認証を選択します:
|
セキュリティの種類(WEP) |
ネットワークの WEP 認証方法を選択します:
|
セキュリティの種類(WPA) |
ネットワークの WPA 認証方法を選択します:
参考: この設定では、ペイロードで WPA キーが使用されます。WPA2 キーを使うには、「WPA2 パーソナル」または「WPA2 エンタープライズ」を使ってください。 |
セキュリティの種類(WPA2) |
ネットワークの WPA2 認証方法を選択します:
参考: この設定では、ペイロードで WPA2 キーが使用されます。WPA キーを使うには、「WPA/WPA2 パーソナル」または「WPA/WPA2 エンタープライズ」を使ってください。 |
パスワード | ワイヤレスネットワークに接続するためのパスワードを入力します(必要な場合)。このフィールドを空白にし、ネットワークでパスワードが必要な場合は、ユーザがはじめて接続するときにパスワードの入力を求められます。接続ごとにパスワードを指定するオプションを選択した場合は、ユーザのパスワードがキャッシュされません。 |
Wi-Fi 設定と Ethernet エンタープライズ設定
Mac コンピュータでは、Wi-Fi 設定と Ethernet EAP 設定の両方を構成できます。これらの設定は、ネットワークの要件に一致させる必要があります。ユーザのログイン後に接続を開始するか(OS X のみ)、またはシステム設定で常にアクティブにするかを指定します。
802.1X 構成の場合は、ネットワーク接続の認証プロトコルと証明書を選択します。
「プロファイルマネージャ」で WPA エンタープライズネットワークまたは WPA2 エンタープライズネットワークを構成するときは、以下の 802.1X 認証方法がサポートされます:
IKEv2
EAP-TLS
EAP-TTLS(MS-CHAPv2)
EAP-FAST
EAP-AKA
PEAPv0(PEAP の最も一般的な形式である EAP-MSCHAPv2)
PEAPv1(Cisco によって作られた、あまり一般的ではない EAP-GTC)
LEAP
Mac コンピュータでは、Ethernet ネットワークとワイヤレスネットワークで WPA/WPA2 エンタープライズ LEAP、EAP-FAST、EAP-TTLS(MS-CHAPv2)、および PEAP v0 と v1 が検出されます。ネットワークペイロードを使用せずに EAP-TLS 認証を使用する場合は、必要な識別情報証明書をインストールし、ネットワーク接続時に表示される 802.1X 資格情報ダイアログで EAP-TLS モードを選択するようにユーザに指示します。その他の種類の EAP を使用する場合は、ネットワークペイロードを使用し、ネットワークに適切な設定を指定する必要があります。
ダイナミック WEP エンタープライズ(802.1X WEP)ネットワークへは、Mac コンピュータで Wi-Fi メニューから「ほかのネットワークに接続」を選択することによって接続できます。このタイプのネットワークに自動的に接続するには、セキュリティの種類として「WEP エンタープライズ」を指定したネットワークペイロードをインストールします。
EAP 設定
「プロトコル」パネルで、認証に使用する EAP 方式を指定します。複数の EAP 方式を選択できます。すべての方式で、ユーザ名、パスワード、および外部 ID が使用されます。
TTLS、LEAP、PEAP、および EAP-FAST では、ディレクトリ認証を選択すると、ディレクトリログインの資格情報が認証に使用されます。
「信頼」パネルでは、ネットワーク接続の認証サーバを検証するために信頼する証明書を指定します。「信頼できる証明書」リストに、証明書ペイロードで追加された証明書が表示されます。信頼できる認証サーバの名前を「信頼できるサーバ証明書の名前」リストに追加します。server.example.com のように特定のサーバを指定することも、*.example.com のように名前の一部を指定することもできます。
デバイスの構成プロファイルでは、接続の認証に必要な、信頼された証明書を指定する必要があります。
ユーザ用のプロファイルを作成するときは、設定が 802.1X ユーザモード用になります。デバイス用のプロファイルを作成するときは、設定がシステムモードまたはログイン・ウインドウ・モード用になります。
Passpoint 設定
Passpoint 設定では、指定した Passpoint WiFi ネットワークに自動的に接続するように設定できます。次の表に示す設定は、Passpoint ネットワークの要件に一致させる必要があります:
設定 | 説明 |
|---|---|
プロバイダの表示名(必須) | Passpoint ネットワーク名として表示する名前を入力します。 |
ドメイン名(必須) | Passpoint サービスプロバイダの完全修飾ドメイン名(FQDN)を入力します。 |
ローミングコンソーシアム OI | サービスプロバイダの Passpoint ネットワークの 1 つに対応する数字列を入力します。 |
ネットワークアクセス識別子(NAI)の領域名 | 既知の NAI 領域名を入力します。 |
モバイル国コード(MCC)とモバイルネットワーク構成(MNC) | MCC と MNC の両方の数字コードを入力します。 |
ローミングパートナーの Passpoint ネットワークに接続 | サービスプロバイダによって事前承認された別の Passpoint ネットワークに接続するかどうかを指定します。 |
セキュリティの種類 |
ネットワークの認証方法を選択します。選択した種類の認証方法に対応したネットワークにのみ接続できます。以下の項目を選択できます:
サポートされているプロトコルのいずれかにネットワークが対応していれば接続を許可する場合は、「任意」を選択します。 |
パスワード | Passpoint ネットワークに接続するためのパスワードを入力します(必要な場合)。このフィールドを空白にし、ネットワークでパスワードが必要な場合は、ユーザがはじめて接続するときにパスワードの入力を求められます。接続ごとにパスワードを指定するオプションを選択した場合は、ユーザのパスワードがキャッシュされません。 |
その他のオプションでは、非公開ネットワークの検索やネットワークへの自動接続の設定、プロキシ情報の追加ができます。
をクリックすることで、ネットワーク構成を追加できます。