网络设置

网络设置

使用网络有效负载来配置网络连接,并指定 Wi-Fi 和以太网连接的设置。对于 OS X,您可以同时提供 Wi-Fi 和以太网配置。

【注】为所有配置描述文件使用网络有效负载。有关更多信息,请参阅关于描述文件和有效负载有效负载最佳实践

Wi-Fi 设置

使用 Wi-Fi 设置有效负载来设定设备连接到无线网络的方式。这些设置必须与网络要求匹配。

设置

描述

服务集标识符

输入要连接到的无线网络的服务集标识符 (SSID)。

隐藏网络

指定是否让设备连接到的网络广播其身份。

自动加入

指定是否自动加入网络而不通知用户。

代理设置

如果选取“手动”,则必须提供代理服务器设置。如果您选取“自动”,则请输入用于取回代理设置的 URL,或配置 DHCP 服务器以提供代理设置。

对于 PAC(自动配置代理)要求,请从弹出式菜单中选取“自动”,然后输入 PAC 文件的 URL,例如 https://www.example.com/filename.pac 或 http://www.example.com/filename.pac。然后决定是否要启用“PAC 回退”。这将使用户在 PAC 无法连接时进行连接。

对于 Web Proxy Autodiscovery (WPAD) 配置,请从弹出式菜单中选取“自动”。如果您将“代理服务器 URL”栏留空,则设备将使用 DHCP(通过 252 条目)或 DNS(通过名为“WPAD”的 A 记录)来请求 wpad.dat 文件。

安全性类型(“无”或“任一”)

选择网络的鉴定方式:

  • 无:网络不需要鉴定。

  • 任一:网络在连接时需要 WEP、WPA 或 WPA2 鉴定,但不会连接到未鉴定的网络。

安全性类型 (WEP)

选择网络的 WEP 鉴定方式:

  • WEP:网络仅需要 WEP 鉴定。

  • 动态 WEP:网络仅需要 802.1X WEP 鉴定。

安全性类型 (WPA)

选择网络的 WPA 鉴定方式:

  • WPA/WPA2 个人级:网络仅需要 WPA 鉴定。

  • WPA/WPA2 企业级:网络仅需要 802.1X WPA 鉴定。

【注】这使用了有效负载中的 WPA 密钥。若要使用 WPA2 密钥,请使用 WPA2 个人级或 WPA2 企业级。

安全性类型 (WPA2)

选择网络的 WPA2 鉴定方式:

  • WPA2 个人级(iOS 8 或更高版本以及 OS X Lion 或更高版本):网络仅需要 WPA2 鉴定。

  • WPA2 企业级(iOS 8 或更高版本以及 OS X Lion 或更高版本):网络仅需要 802.1X WPA2 鉴定。

【注】这使用了有效负载中的 WPA2 密钥。若要添加 WPA 密钥,请使用 WPA/WPA2 个人级或 WPA/WPA2 企业级。

密码

如有必要,输入加入无线网络所需的密码。如果将此留空而网络需要密码,则首次建立连接时将要求用户输入密码。单一连接密码选项将阻止高速缓存用户密码。

Wi-Fi 和以太网企业级设置

对于 Mac 电脑,您可以同时配置 Wi-Fi 和以太网 EAP 设置。这些设置必须与网络要求匹配。指明是否应该在用户登录后发起连接(仅限 OS X),或指明此系统设置是否总是处于活跃状态。

对于 802.1X 配置,选择用于网络连接的鉴定协议和证书。

“描述文件管理器”还支持以下适用于 WPA 企业级和 WPA2 企业级网络的 802.1X 鉴定方式:

  • IKEv2

  • EAP-TLS

  • EAP-TTLS (MSCHAPv2)

  • EAP-FAST

  • EAP-AKA

  • PEAPv0(EAP-MSCHAPv2,PEAP 最常见的形式)

  • PEAPv1(EAP-GTC,相对少见,由 Cisco 创建)

  • LEAP

Mac 电脑将在以太网和无线网络上检测 WPA/WPA2 企业级 LEAP、EAP-FAST、EAP-TTLS (MS-CHAPv2) 和 PEAP v0/v1。对于不含网络有效负载的 EAP-TLS 鉴定,安装必要身份证书,并告诉用户在连接到网络时出现的 802.1X 凭证对话框中选择 EAP-TLS 模式。对于其他 EAP 类型,网络有效负载为必需项,且必须为网络指定正确设置。

通过从“Wi-Fi”菜单选取“加入其他网络”,可以在 Mac 电脑上加入动态 WEP 企业级 (802.1X WEP) 网络。若要自动加入这些类型的网络,请安装将“WEP 企业级”指定为安全性类型的网络有效负载。

EAP 设置

在“协议”面板中,指定要用于鉴定的 EAP 方法。您可以选择多个 EAP 方法。用户名称、密码和外部身份将用于所有方法。

对于 TTLS、LEAP、PEAP 和 EAP-FAST,如果选取目录鉴定,用于目录登录的凭证将用于鉴定。

在“信任”面板中,您可以指定哪些证书是可信的,以便为网络连接验证鉴定服务器。可信的证书”列表显示使用证书有效负载添加的证书。将信任的鉴定服务器的名称添加到“可信的服务器证书的名称”列表。您可以指定特定的服务器(如 server.example.com)或部分名称(如 *.example.com)。

对于设备配置描述文件,必须提供鉴定连接所需的可信的证书。

为用户创建描述文件时,这些设置适用于 802.1X 用户模式。为设备创建描述文件时,这些设置适用于系统模式或登录窗口模式。

Passpoint 设置

Passpoint 允许设备自动连接到指定的 Passpoint WiFi 网络。以下表格中的设置必须与 Passpoint 网络要求匹配:

设置

描述

运营商显示名称(必填)

为 Passpoint 网络输入您想要显示的名称。

域名(必填)

输入 Passpoint 服务商的完全限定域名 (FQDN)。

漫游联盟 IO

输入其中一个服务商的 Passpoint 网络的一系列相应数字。

网络访问标识符 (NAI) 领域名称

输入已知的 NAI 领域名称。

移动国家代码 (MCC) 和移动网络配置 (MNC)

为 MCC 和 MNC 输入数字代码。

连接到漫游伙伴 Passpoint 网络

指定是否要连接到其他由服务商预先批准的 Passpoint 网络。

安全类型

选择网络的鉴定方式。仅允许连接到支持所选类型的网络。您可以选取:

  • WEP

  • WEP 企业级 (802.1X WEP)

  • WPA/WPA2(个人级或企业级)

选取“任意”将允许连接到支持任何被支持协议的网络。

密码

如有必要,输入加入 Passpoint 网络所需的密码。如果将此留空而网络需要密码,则首次建立连接时将要求用户输入密码。单一连接密码选项将阻止高速缓存用户密码。

附加选项包括搜索隐藏网络、自动加入网络和添加代理信息功能。

您可以通过点按 添加有效负载按钮 来添加网络配置。