Einstellungen für Netzwerk

Einstellungen für Netzwerk

Mit dem Payload „Netzwerk“ können Sie Netzwerkverbindungen über WLAN und über Ethernet konfigurieren. Für OS X können Sie sowohl WLAN- als auch Ethernetkonfigurationen bereitstellen.

Hinweis: Verwenden Sie das Payload „Netzwerk“ für alle Konfigurationsprofile. Weitere Informationen finden Sie unter Profile und Payloads und Payload-Verwendungsmöglichkeiten.

WLAN-Einstellungen

Mit den Einstellungen im Payload „WLAN“ können Sie bestimmen, wie das Gerät die Verbindung zu Ihrem drahtlosen Netzwerk herstellt. Diese Einstellungen müssen den Gegebenheiten und Anforderungen Ihrer Netzwerkumgebung entsprechen.

Einstellung

Beschreibung

Netzwerkname (SSID)

Geben Sie die SSID des drahtlosen Netzwerks ein, mit dem die Verbindung hergestellt werden soll.

Unsichtbares Netzwerk

Mit dieser Option geben Sie an, ob das Netzwerk, zu dem das Gerät die Verbindung herstellt, seine Identität offen legt.

Autom. verbinden

Mit dieser Option geben Sie an, ob die Verbindung zu dem Netzwerk ohne eine Mitteilung an den Benutzer automatisch hergestellt werden soll.

Proxy-Konfiguration

Wenn Sie sich für „Manuell“ entscheiden, müssen Sie die Einstellungen für den Proxy-Server selbst eingeben. Wenn Sie sich für „Automatisch“ entscheiden, müssen Sie die URL eingeben, von der die Einstellungen für den Proxy-Server abgerufen werden können, oder alternativ den DHCP-Server so konfigurieren, dass er die Einstellungen für den Proxy-Server bereitstellt.

Konfiguration per PAC (Proxy Auto-Configuration): Wählen Sie „Automatisch“ aus dem Einblendmenü aus und geben Sie die URL einer PAC-Datei ein (zum Beispiel „https://www.example.com/dateiname.pac“ oder „http://www.example.com/dateiname.pac“). Danach können Sie entscheiden, ob „PAC-Fallback“ aktiviert werden soll, sodass der Benutzer die Verbindung auch herstellen kann, wenn der PAC-Zugang nicht möglich ist.

Konfiguration per WPAD (Web Proxy Autodiscovery Protocol): Wählen Sie „Automatisch“ aus dem Einblendmenü aus. Wenn das Feld „Proxy-Server-URL“ leer bleibt, ruft das Gerät die Datei „wpad.dat“ mittels DHCP (über einen 252-Eintrag) oder mittels DNS ab (über einen A-Datensatz mit dem Namen „WPAD“).

Sicherheitstyp (Ohne oder Beliebig)

Geben Sie eine Authentifizierung für das Netzwerk an.

  • Ohne: Das Netzwerk erfordert keine Authentifizierung.

  • Beliebig: Das Netzwerk erfordert entweder die WEP-, WPA- oder WPA2-Authentifizierung, wenn es eine Verbindung zum Netzwerk herstellt. Es wird jedoch keine Verbindung zu nicht authentifizierten Netzwerken hergestellt.

Sicherheitstyp (WEP)

Geben Sie die WEP-Authentifizierungsmethode für das Netzwerk an.

  • WEP: Das Netzwerk erfordert ausschließlich eine WEP-Authentifizierung.

  • Dynamisches WEP: Das Netzwerk erfordert ausschließlich eine WEP-Authentifizierung mit 802.1X.

Sicherheitstyp (WPA)

Geben Sie die WEP-Authentifizierungsmethode für das Netzwerk an.

  • WPA/WPA2 (Personal) Das Netzwerk erfordert ausschließlich eine WPA-Authentifizierung.

  • WPA/WPA2 (Enterprise) Das Netzwerk erfordert ausschließlich eine WPA-Authentifizierung mit 802.1X.

Hinweis: Hierfür wird ein WPA-Schlüssel im Payload verwendet. Zum Verwenden des WPA2-Schlüssels müssen Sie WPA2 Personal oder WPA2 Enterprise verwenden.

Sicherheitstyp (WPA2)

Geben Sie die WPA2-Authentifizierungsmethode für das Netzwerk an.

  • WPA2 Personal (iOS 8 oder neuer und OS X Lion oder neuer): Das Netzwerk erfordert ausschließlich eine WPA2-Authentifizierung.

  • WPA2 Enterprise (iOS 8 oder neuer und OS X Lion oder neuer): Das Netzwerk erfordert ausschließlich eine WPA2-Authentifizierung mit 802.1X.

Hinweis: Hierfür wird ein WPA2-Schlüssel im Payload verwendet. Zum Hinzufügen des WPA-Schlüssels müssen Sie WPA/WPA2 Personal oder WPA/WPA2 Enterprise verwenden.

Passwort

Geben Sie das Passwort für den Zugang zum drahtlosen Netzwerk ein (falls erforderlich). Wenn Sie dieses Feld leer lassen und für den Zugang zum Netzwerk ein Passwort erforderlich ist, muss der Benutzer dieses Passwort eingeben, wenn er erstmals die Verbindung zum betreffenden Netzwerk herstellt. Mit der Option „Passwort bei jedem Verbinden abfragen“ verhindern Sie, dass das Passwort des Benutzers im Cache verbleibt.

Einstellungen für WLAN und Ethernet Enterprise

Für Mac-Computer können Sie sowohl WLAN- als auch Ethernet-EAP-Einstellungen konfigurieren. Diese Einstellungen müssen den Gegebenheiten und Anforderungen Ihrer Netzwerkumgebung entsprechen. Sie können zusätzlich festlegen, ob die Verbindung nach der Anmeldung durch den Benutzer erfolgen soll (nur OS X) oder ob es sich um eine Systemeinstellung handelt, die stets aktiv ist.

Für 802.1X-Konfigurationen müssen Sie die Authentifizierungsprotokolle und die Zertifikate für Ihre Netzwerkverbindung auswählen.

Der Profilmanager unterstützt für WPA Enterprise- und WPA2 Enterprise-Netzwerke die folgenden 802.1X-Authentifizierungsmethoden:

  • IKEv2

  • EAP-TLS

  • EAP-TTLS (MSCHAPv2)

  • EAP-FAST

  • EAP-AKA

  • PEAPv0 (EAP-MSCHAPv2, das häufigste Format von PEAP)

  • PEAPv1 (EAP-GTC, weniger häufig und erstellt von Cisco)

  • LEAP

Mac-Computer erkennen WPA/WPA2 Enterprise LEAP, EAP-FAST, EAP-TTLS (MS-CHAPv2) und PEAP v0 bzw. v1 in Ethernet- und in drahtlosen Netzwerken. Für die Authentifizierung per EAP-TLS ohne das Payload „Netzwerk“ müssen Sie die benötigten Identitätszertifikate installieren und die Benutzer anweisen, beim Herstellen der Netzwerkverbindung den Modus „EAP-TLS“ als 802.1X-Authentifizierungsmethode zu wählen. Für alle anderen EAP-Typen ist das Payload „Netzwerk“ mit den für das jeweilige Netzwerk korrekten Einstellungen obligatorisch.

Die Verbindung zu dynamischen WEP Enterprise-Netzwerken (802.1X WEP-Netzwerken) kann auf Mac-Computern mit der Option „Mit anderem Netzwerk verbinden“ im Menü „WLAN“ manuell hergestellt werden. Für die automatische Verbindung zu derartigen Netzwerken muss ein Payload „Netzwerk“ installiert werden, in dem „WEP Enterprise“ als Sicherheitstyp definiert ist.

Einstellungen für EAP

Im Bereich „Protokolle“ können Sie angeben, welche EAP-Methoden für die Authentifizierung verwendet werden sollen. Sie können mehrere EAP-Methoden auswählen. Für alle Methoden werden derselbe Benutzername, dasselbe Passwort und dieselbe externe Identität verwendet.

Wenn Sie sich bei TTLS, LEAP, PEAP und EAP-FAST für die verzeichnisbasierte Authentifizierung entscheiden, werden für die Authentifizierung die Daten verwendet, die für die Anmeldung am Verzeichnis festgelegt sind.

Im Bereich „Vertrauen“ geben Sie die Zertifikate an, die als vertrauenswürdig gelten, um den Authentifizierungsserver für die Netzwerkverbindung zu validieren. Die Liste „Vertrauenswürdige Zertifikate“ enthält die Zertifikate, die mit dem Payload „Zertifikate“ hinzugefügt wurden. Sie können der Liste „Vertrauenswürdige Serverzertifikat-Namen“ die Namen weiterer vertrauenswürdiger Authentifizierungsserver hinzufügen. Sie können dabei einen vollständigen Namen angeben (z. B. „server.example.com“) oder nur einen Teil des Namens (z. B. „*.example.com“).

Ein für ein Gerät konzipiertes Konfigurationsprofil muss die vertrauenswürdigen Zertifikate definieren, die zum Authentifizieren der Verbindung benötigt werden.

Wenn Sie ein Profil für einen Benutzer erstellen, gelten die Einstellungen für den 802.1X-Benutzermodus. Wenn Sie ein Profil für ein Gerät erstellen, gelten die Einstellungen für den Systemmodus und für den „Anmeldefenster“-Modus.

Passpoint-Einstellungen

Mithilfe von Passpoint-Einstellungen können sich Geräte automatisch mit festgelegten WLAN-Netzwerken verbinden. Die Einstellungen in der folgenden Tabelle müssen den Gegebenheiten und Anforderungen der Passpoint-Netzwerkumgebung entsprechen:

Einstellung

Beschreibung

Angezeigter Provider-Name (Pflichtfeld)

Geben Sie den Namen ein, der für das Passpoint-Netzwerk angezeigt werden soll.

Domain-Name (Pflichtfeld)

Geben Sie den vollständig qualifizierten Domain-Namen (FQDN) des Passpoint-Service-Providers ein.

Roaming Consortium IOs

Geben Sie eine Zahlenreihe ein, die mit einem Passpoint-Netzwerk des Service-Providers übereinstimmt.

NAI-Realm-Namen (Network Access Identifier)

Geben Sie die bekannten NAI-Realm-Namen ein.

Ländercode für mobile Geräte (MCC) und Netzwerkkonfiguration für mobile Geräte (MNC)

Geben Sie die digitalen Codes für MCC und MNC ein.

Stellen Sie eine Verbindung mit den Passpoint-Netzwerken des Roaming-Partners her.

Geben Sie an, ob Sie sich mit zusätzlichen Passpoint-Netzwerken verbinden wollen, die vom Service-Provider vorher genehmigt wurden.

Sicherheitstyp

Geben Sie die Authentifizierungsmethode für das Netzwerk an. Verbindungen sind nur zu Netzwerken zulässig, die den hier ausgewählten Typ unterstützen. Zur Auswahl stehen:

  • WEP

  • WEP Enterprise (802.1X WEP)

  • WPA/WPA2 (Personal oder Enterprise)

Mit der Option „Beliebig“ legen Sie fest, dass Verbindungen zu allen Netzwerken zulässig sind, die eines der unterstützten Protokolle unterstützen.

Passwort

Geben Sie das Passwort für den Zugang zum Passpoint-Netzwerk ein (falls erforderlich). Wenn Sie dieses Feld leer lassen und für den Zugang zum Netzwerk ein Passwort erforderlich ist, muss der Benutzer dieses Passwort eingeben, wenn er erstmals die Verbindung zum betreffenden Netzwerk herstellt. Mit der Option „Passwort bei jedem Verbinden abfragen“ verhindern Sie, dass das Passwort des Benutzers im Cache verbleibt.

Es stehen auch zusätzliche Optionen zur Verfügung, mit denen Sie nach ausgeblendeten Netzwerken suchen, automatisch Netzwerken beitreten und Informationen zum Proxy-Server hinzufügen können.

Sie können Netzwerkkonfigurationen hinzufügen, indem Sie auf Taste „Payload hinzufügen“ klicken.