Profile Manager Réglages Réseau
Utilisez les données utiles Réseau pour configurer des connexions réseau et définir des réglages pour les connexions Wi-Fi et Ethernet. Pour OS X, vous pouvez fournir à la fois des configurations Wi-Fi et Ethernet.
Remarque : Utilisez les données utiles Réseau pour tous les profils de configuration. Pour en savoir plus, consultez les rubriques À propos des profils et des données utiles et Meilleures pratiques en matière de données utiles.
Réglages Wi-Fi
Utilisez les données utiles des réglages Wi-Fi pour définir le mode de connexion de l’appareil à votre réseau sans fil. Ces réglages doivent correspondre aux exigences de votre réseau.
Réglage | Description |
|---|---|
Identifiant d’ensemble de services | Saisissez le SSID du réseau sans fil auquel se connecter. |
Réseau masqué | Indiquez si le réseau auquel est connecté l’appareil diffuse son identité. |
Connexion automatique | Indiquez si l’appareil doit accéder automatiquement au réseau sans en informer l’utilisateur. |
Configuration du proxy |
Si vous choisissez Manuel, vous devez fournir les réglages du serveur proxy. Si vous choisissez Automatique, saisissez l’URL utilisée pour récupérer les réglages de proxy ou configurez le serveur DHCP pour qu’il fournisse ces derniers. Pour la configuration PAC (configuration de proxy automatique), choisissez Automatique dans le menu local, puis saisissez l’URL du fichier PAC, par exemple, https://www.example.com/nomfichier.pac ou http://www.example.com/nomfichier.pac. Activez ensuite l’option Traitement de secours PAC si vous le souhaitez. Cela permet à l’utilisateur de se connecter si le fichier PAC est inaccessible. Pour les configurations WPAD (Web Proxy Autodiscovery), choisissez Automatique dans le menu local. Si vous laissez le champ URL du serveur proxy vide, l’appareil demande le fichier wpad.dat par le biais de DHCP (via une entrée 252) ou de DNS (via un enregistrement A avec le nom WPAD). |
Type de sécurité (Aucun ou Tous) |
Sélectionnez une authentification pour le réseau :
|
Type de sécurité (WEP) |
Sélectionnez une méthode d’authentification WEP pour le réseau :
|
Type de sécurité (WPA) |
Sélectionnez une méthode d’authentification WPA pour le réseau :
Remarque : La clé WPA est utilisée dans les données utiles. Pour utiliser la clé WPA2, choisissez WPA2 Personnel ou WPA2 Entreprise. |
Type de sécurité (WPA2) |
Sélectionnez une méthode d’authentification WPA2 pour le réseau :
Remarque : La clé WPA2 est utilisée dans les données utiles. Pour ajouter la clé WPA, utilisez WPA/WPA2 Personnel ou WPA/WPA2 Entreprise. |
Mot de passe | Saisissez le mot de passe pour se connecter au réseau sans fil, si nécessaire. Si vous ne renseignez pas ce champ et si le réseau requiert un mot de passe, le système demande à l’utilisateur de le saisir lors du premier établissement de connexion. L’option de mot de passe par connexion empêche la mise en cache du mot de passe de l’utilisateur. |
Réglages Entreprise Wi-Fi et Ethernet
Pour les ordinateurs Mac, vous pouvez configurer des réglages EAP Wi-Fi et Ethernet. Ces réglages doivent correspondre aux exigences de votre réseau. Indiquez si la connexion doit être initialisée une fois l’utilisateur connecté (OS X uniquement) ou s’il s’agit d’un réglage système qui est actif à tout moment.
Pour les configurations 802.1X, sélectionnez les certificats et les protocoles d’authentification pour votre connexion réseau.
Gestionnaire de profils prend en charge les méthodes d’authentification 802.1X suivantes pour les réseaux WPA Entreprise et WPA2 Entreprise :
IKEv2
EAP-TLS
EAP-TTLS (MSCHAPv2)
EAP-FAST
EAP-AKA
PEAPv0 (EAP-MSCHAPv2, la forme la plus courante de PEAP)
PEAPv1 (EAP-GTC, moins courante, créée par Cisco)
LEAP
Les ordinateurs Mac détectent WPA/WPA2 Entreprise, LEAP, EAP-FAST, EAP-TTLS (MS-CHAPv2) et PEAP 0 et 1 sur les réseaux sans fil et Ethernet. Pour une authentification EAP-TLS sans utiliser des données utiles Réseau, installez les certificats d’identité nécessaires et demandez aux utilisateurs de sélectionner le mode EAP-TLS dans la zone de dialogue des informations d’identification 802.1X, qui s’affiche lorsqu’ils se connectent au réseau. Pour les autres types EAP, des données utiles Réseau sont nécessaires et doivent contenir les réglages corrects pour le réseau.
Vous pouvez vous connecter à des réseaux WEP Entreprise (802.1X WEP) dynamiques sur des ordinateurs Mac en choisissant Se connecter à un autre réseau dans le menu Wi-Fi. Pour connecter automatiquement des appareils à ces types de réseaux, installez des données utiles Réseau spécifiant WEP Entreprise comme type de sécurité.
Réglages EAP
La sous-fenêtre Protocoles vous permet de préciser les méthodes EAP à utiliser pour l’authentification. Vous avez la possibilité de sélectionner plusieurs méthodes EAP. Le nom d’utilisateur, le mot de passe et une identité externe sont utilisés pour toutes les méthodes.
Pour TTLS, LEAP, PEAP et EAP-FAST, si vous choisissez une authentification par annuaire, les informations d’identification de la connexion à l’annuaire sont utilisées pour l’authentification.
Dans la sous-fenêtre Se fier, indiquez les certificats de confiance à utiliser pour valider le serveur d’authentification pour la connexion réseau. La liste Certificats de confiance répertorie les certificats ajoutés au moyen des données utiles Certificats. Ajoutez les noms des serveurs d’authentification de confiance dans la liste Noms des certificats de serveur de confiance. Vous pouvez préciser un serveur particulier, comme serveur.example.com, ou un nom partiel, comme *.example.com.
Pour les profils de configuration d’appareil, vous devez fournir les certificats de confiance nécessaires pour authentifier la connexion.
Lorsque vous créez un profil pour un utilisateur, les réglages sont destinés au mode d’utilisateur 802.1X. Lorsque vous créez un profil pour un appareil, les réglages sont destinés au mode du système ou de la fenêtre de connexion.
Réglages Passpoint
Les réglages Passpoint permettent à l’appareil de se connecter automatiquement à des réseaux Wi-Fi Passpoint spécifiés. Les réglages indiqués dans le tableau suivant doivent correspondre aux exigences du réseau Passpoint :
Réglage | Description |
|---|---|
Nom d’affichage du fournisseur (obligatoire) | Saisissez le nom à afficher pour le réseau Passpoint. |
Nom de domaine (obligatoire) | Saisissez le nom de domaine complet du fournisseur d’accès Passpoint. |
Identifiants d’organisation du consortium d’itinérance | Composez une série de chiffres correspondant à l’un des réseaux du fournisseur d’accès Passpoint. |
Noms de royaume de l’identifiant d’accès réseau (NAI) | Saisissez les noms de royaume du NAI connus. |
Code de pays mobile (MCC) et configurations de réseau mobile (MNC) | Composez les codes correspondant au MCC et au MNC. |
Se connecter aux réseaux Passpoint du partenaire d’itinérance | Indiquez s’il est possible de se connecter à des réseaux Passpoint supplémentaires préalablement approuvés par le fournisseur d’accès. |
Type de sécurité |
Sélectionnez une méthode d’authentification pour le réseau. Les connexions sont autorisées uniquement pour les réseaux qui prennent en charge le type que vous sélectionnez. Vous pouvez choisir parmi les options suivantes :
Choisissez-en une pour autoriser des connexions aux réseaux qui prennent en charge l’un des protocoles gérés. |
Mot de passe | Saisissez le mot de passe pour vous connecter au réseau Passpoint, si nécessaire. Si vous ne renseignez pas ce champ et si le réseau requiert un mot de passe, le système demande à l’utilisateur de le saisir lors du premier établissement de connexion. L’option de mot de passe par connexion empêche la mise en cache du mot de passe de l’utilisateur. |
Les options supplémentaires comprennent la possibilité de rechercher des réseaux masqués, se connecter automatiquement aux réseaux et ajouter des informations de proxy.
Vous pouvez ajouter des configurations réseau en cliquant sur 
.