Profile Manager Netwerkinstellingen
Met de netwerkpayload kunt u netwerkverbindingen configureren en instellingen voor zowel Wi-Fi- als Ethernet-verbindingen opgeven. Bij OS X kunt u zowel Wi-Fi- als Ethernet-configuraties opgeven.
Opmerking: Gebruik de payload voor netwerkinstellingen voor alle configuratieprofielen. Zie Informatie over profielen en payloads en Tips voor payloads voor meer informatie.
Wi-Fi-instellingen
Met de payload voor Wi-Fi-instellingen kunt u opgeven hoe het apparaat verbinding maakt met uw draadloze netwerk. Deze instellingen moeten overeenkomen met de vereisten van uw netwerk.
Instelling | Beschrijving |
|---|---|
SSID (Service Set Identifier) | Voer de SSID in van het draadloze netwerk waarmee het apparaat verbinding moet maken. |
Verborgen netwerk | Geef aan of het netwerk waarmee het apparaat verbinding maakt, zijn identiteit kenbaar maakt. |
Verbind automatisch | Geef aan of automatisch verbinding moet worden gemaakt zonder de gebruiker daarvan op de hoogte te stellen. |
Proxyconfiguratie |
Als u 'Handmatig' kiest, moet u de instellingen voor de proxyserver opgeven. Als u 'Automatisch' kiest, voert u de URL voor het ophalen van de proxy-instellingen in of configureert u de DHCP-server om de proxy-instellingen te leveren. Als u gebruik wilt maken van PAC (Proxy Auto-Config), kiest u 'Automatisch' uit het venstermenu en voert u de URL van een PAC-bestand in, bijvoorbeeld "https://www.example.com/bestandsnaam.pac" of "http://www.example.com/bestandsnaam.pac". Vervolgens geeft u aan of u de PAC-noodvoorziening wilt inschakelen. Hierdoor kan de gebruiker verbinding maken als de server in het PAC-bestand niet bereikbaar is. Voor WPAD-configuraties (Web Proxy Autodiscovery) selecteert u 'Automatisch' in het venstermenu. Als u het veld 'URL proxyserver' leeg laat, vraagt het apparaat het wpad.dat-bestand aan via DHCP (met behulp van een 252-vermelding) of DNS (met behulp van een A-record met de naam WPAD). |
Beveiligingstype ('Geen' of 'Willekeurig') |
Selecteer een identiteitscontrole voor het netwerk:
|
Beveiligingstype ('WEP') |
Selecteer een WEP-identiteitscontrolemethode voor het netwerk:
|
Beveiligingstype ('WPA') |
Selecteer een WPA-identiteitscontrolemethode voor het netwerk:
Opmerking: Hierbij wordt de WPA-sleutel in de payload gebruikt. Om de WPA2-sleutel te gebruiken, kiest u 'WPA2 - persoonlijk' of 'WPA2 - bedrijfsniveau'. |
Beveiligingstype ('WPA2') |
Selecteer een WPA2-identiteitscontrolemethode voor het netwerk:
Opmerking: Hierbij wordt de WPA2-sleutel in de payload gebruikt. Om de WPA-sleutel toe te voegen, gebruikt u 'WPA/WPA2 - persoonlijk' of 'WPA/WPA2 - bedrijfsniveau'. |
Wachtwoord | Geef het wachtwoord op dat vereist is om verbinding te maken met het draadloze netwerk (indien van toepassing). Als u geen wachtwoord opgeeft en er een wachtwoord voor het netwerk vereist is, wordt de gebruiker gevraagd een wachtwoord in te voeren wanneer voor het eerst verbinding wordt gemaakt. Met de optie 'Gebruik nieuw wachtwoord voor elke verbinding' voorkomt u dat het wachtwoord van de gebruiker in de cache wordt bewaard. |
Wi-Fi- en Ethernet-instellingen op bedrijfsniveau
Bij Mac-computers kunt u EAP-instellingen voor zowel Wi-Fi als Ethernet opgeven. Deze instellingen moeten overeenkomen met de vereisten van uw netwerk. Geef aan of verbinding moet worden gemaakt nadat de gebruiker heeft ingelogd (alleen OS X) of dat het een systeeminstelling is die altijd actief is.
Voor 802.1X-configuraties selecteert u de protocollen en certificaten voor identiteitscontrole die voor uw netwerkverbinding gelden.
Profielbeheer ondersteunt de volgende 802.1x-identiteitscontrolemethoden voor WPA- en WPA2-bedrijfsnetwerken:
IKEv2
EAP-TLS
EAP-TTLS (MSCHAPv2)
EAP-FAST
EAP-AKA
PEAPv0 (EAP-MSCHAPv2, de meest gangbare vorm van PEAP)
PEAPv1 (EAP-GTC, een minder gebruikelijke vorm die door Cisco is ontwikkeld)
LEAP
Mac-computers detecteren LEAP, EAP-FAST, EAP-TTLS (MS-CHAPv2) en PEAP v0 en v1 voor WPA/WPA2 op bedrijfsniveau in Ethernet-netwerken en draadloze netwerken. Voor EAP-TLS-identiteitscontrole zonder netwerkpayload installeert u de benodigde identiteitscertificaten en geeft u aan de gebruikers door dat ze de modus 'EAP-TLS' moeten selecteren in het dialoogvenster voor 802.1x-identiteitscontrole dat verschijnt wanneer ze verbinding met het netwerk maken. Voor andere EAP-typen is een netwerkpayload met de juiste instellingen voor het netwerk vereist.
Gebruikers van Mac-computers kunnen verbinding maken met dynamische WEP-bedrijfsnetwerken (802.1x WEP) door 'Verbind met ander netwerk' uit het Wi-Fi-menu te kiezen. Om automatisch verbinding te maken met deze netwerktypen, installeert u een netwerkpayload waarmee 'WEP (bedrijf)' als beveiligingstype wordt opgegeven.
EAP-instellingen
In het paneel 'Protocollen' geeft u op welke EAP-methoden u wilt gebruiken voor de identiteitscontrole. U kunt meerdere EAP-methoden selecteren. De gebruikersnaam, het wachtwoord en de externe identiteit worden voor alle methoden gebruikt.
Als u identiteitscontrole via adreslijsten kiest voor TTLS, LEAP, PEAP en EAP-FAST, wordt de identiteit gecontroleerd aan de hand van de identiteitsgegevens voor de adreslijst.
In het paneel 'Vertrouwen' geeft u op welke certificaten moeten worden vertrouwd bij de validatie van de identiteitscontroleserver voor de netwerkverbinding. De lijst 'Vertrouwde certificaten' bevat certificaten die zijn toegevoegd via de payload voor certificaatinstellingen. Voeg de namen van de vertrouwde identiteitscontroleservers toe aan de lijst 'Vertrouwde certificaatnamen van server'. U kunt een specifieke server opgeven, zoals "server.example.com", of een gedeeltelijke naam, zoals "*.example.com".
Bij configuratieprofielen voor een apparaat moet u de vertrouwde certificaten opgeven die nodig zijn voor de identiteitscontrole voor de verbinding.
Wanneer u een profiel voor een gebruiker aanmaakt, gelden de instellingen voor de 802.1x-gebruikersmodus. Wanneer u een profiel voor een apparaat aanmaakt, gelden de instellingen voor de systeemmodus of de inlogvenstermodus.
Passpoint-instellingen
Met Passpoint-instellingen kan het apparaat automatisch verbinding maken met de opgegeven Passpoint-Wi-Fi-netwerken. De instellingen in de volgende tabel moeten overeenkomen met de vereisten van het Passpoint-netwerk:
Instelling | Beschrijving |
|---|---|
Weergegeven naam van aanbieder (vereist) | Voer de naam in die u wilt weergeven voor het Passpoint-netwerk. |
Domeinnaam (vereist) | Voer de volledig gekwalificeerde domeinnaam (FQDN) in van de Passpoint-serviceprovider. |
OI's van Roaming Consortium | Voer een reeks cijfers in die overeenkomt met een van de Passpoint-netwerken van de serviceprovider. |
Namen Network Access Identifier-realms | Voer de bij u bekende NAI-realmnamen in. |
Landcode (MCC) en netwerkconfiguraties (MNC's) van mobiel apparaat | Voer de digitale codes in voor de MCC en de MNC. |
Maak verbinding met Passpoint-netwerken van roamingpartner | Geef op of verbinding moet worden gemaakt met extra Passpoint-netwerken die zijn goedgekeurd door de serviceprovider. |
Beveiligingstype |
Selecteer een identiteitscontrolemethode voor het netwerk. Het apparaat kan alleen verbinding maken met netwerken die ondersteuning bieden voor het type dat u selecteert. U hebt de volgende mogelijkheden:
Kies 'Willekeurig' om verbindingen toe te staan met netwerken die ondersteuning bieden voor een van de ondersteunde protocollen. |
Wachtwoord | Geef het wachtwoord op dat vereist is om verbinding te maken met het Passpoint-netwerk (indien van toepassing). Als u geen wachtwoord opgeeft en er een wachtwoord voor het netwerk vereist is, wordt de gebruiker gevraagd een wachtwoord in te voeren wanneer voor het eerst verbinding wordt gemaakt. Met de optie 'Gebruik nieuw wachtwoord voor elke verbinding' voorkomt u dat het wachtwoord van de gebruiker in de cache wordt bewaard. |
De aanvullende opties hebben onder andere betrekking op het zoeken naar verborgen netwerken, het automatisch verbinding maken met netwerken en het toevoegen van proxygegevens.
U kunt netwerkconfiguraties toevoegen door op 
te klikken.