網路設定

網路設定

使用網路 承載資料來設定網路連線,並指定 Wi-Fi 和乙太網路的連線設定。針對 OS X,您可以提供 Wi-Fi 和乙太網路的設定。

【注意】為所有設定描述檔使用網路承載資料。如需更多資訊,請參閱關於描述檔和承載資料承載資料最佳作法

Wi-Fi 設定

使用 Wi-Fi 設定承載資料來設定裝置連接無線網路的方式。這些設定必須符合網路的需求。

設定

說明

服務集識別碼

輸入要連接的無線網路服務集識別碼(SSID)

隱藏的網路

指定裝置將要連接的網路是否會廣播其身分。

自動加入

指定是否自動加入網路而不通知使用者。

代理伺服器設定

如果您選擇「手動」,則必須提供代理伺服器設定。如果您選擇「自動」,請輸入使用的 URL 來擷取代理伺服器設定,或設定 DHCP 伺服器來提供代理伺服器設定。

針對 PAC(代理伺服器自動設定)需求,請從彈出式選單中選擇「自動」,然後輸入 PAC 檔案的 URL,例如:https://www.example.com/filename.pac 或 http://www.example.com/filename.pac。然後決定是否要啟用「PAC 回降」。如果無法與 PAC 通訊,這會讓使用者來進行連接。

若為 Web Proxy Autodiscovery(WPAD)設定,請從彈出式選單中選擇「自動」。如果您將「代理伺服器 URL」欄位保留空白,裝置將會要求使用 DHCP(透過 252 輸入)或 DNS(透過名稱為 WPAD 的 A Record)的 wpad.dat 檔案。

安全類型(「無」或「任何」)

選擇網路的認證:

  • 無:網路不要求認證。

  • 任何:在連接網路時會要求 WEP、WPA 或 WPA2 認證,但將不會連接非認證的網路。

安全類型(WEP)

選擇網路的 WEP 認證方式:

  • WEP:網路僅會要求 WEP 認證。

  • 動態 WEP:網路僅會要求 802.1X 認證的 WEP。

安全類型(WPA)

選擇網路的 WPA 認證方式:

  • WPA/WPA2 個人級:網路僅會要求 WPA 認證。

  • WPA/WPA2 企業級:網路僅會要求 802.1X 認證的 WPA。

【注意】這會使用承載資料中的 WPA 密鑰。若要使用 WPA2 密鑰,請使用 WPA2 個人級或 WPA2 企業級。

安全類型(WPA2)

選擇網路的 WPA2 認證方式:

  • WPA2 個人級(iOS 8 或以上版本,或 OS X Lion 或以上版本):網路僅會要求 WPA2 認證。

  • WPA2 企業級(iOS 8 或以上版本,或 OS X Lion 或以上版本):網路僅會要求 802.1X 認證的 WPA2。

【注意】這會使用承載資料中的 WPA2 密鑰。若要加入 WPA 密鑰,請使用 WPA/WPA2 個人級或 WPA/WPA2 企業級。

密碼

請輸入加入無線網路的密碼(若適用的話)。若您將此保留空白且網路需要密碼,則在第一次建立連線時會要求使用者輸入密碼。每一個連線密碼選項會禁止快取使用者的密碼。

Wi-Fi 和乙太網路企業設定

針對 Mac 電腦,您可以提供 Wi-Fi 和乙太網路 EAP 設定。這些設定必須符合網路的需求。指出是否要在使用者登入後起始連線(僅 OS X),或這是持續作用中的系統設定。

若為 802.1X 設定,請選擇您網路連線的認證通訊協定和憑證。

「描述檔管理程式」可支援「WPA 企業級」和「WPA2 企業級」網路的下列 802.1X 認證方式:

  • IKEv2

  • EAP-TLS

  • EAP-TTLS (MSCHAPv2)

  • EAP-FAST

  • EAP-AKA

  • PEAPv0(EAP-MSCHAPv2,PEAP 最常見的形式)

  • PEAPv1(EAP-GTC,由 Cisco 製作且較少用)

  • LEAP

Mac 電腦可偵測乙太網路和無線網路上的「WPA/WPA2 企業級 LEAP」、EAP-FAST、EAP-TTLS (MS-CHAPv2) 和 PEAP v0 及 v1。若為不具有網路承載資料的 EAP-TLS 認證,請安裝必要的識別身分憑證,然後在使用者連接網路時會出現的 802.1X 認證對話框中,告知使用者要選擇 EAP-TLS 模式。若為 EAP 類型,則必須具有網路承載資料並指定正確的網路設定。

您可以在 Mac 電腦上的 Wi-Fi 選單中選擇「加入其他網路⋯」來加入動態「WEP 企業級」(802.1X WEP)網路。若要自動加入這些類型的網路,請安裝指定「WEP 企業級」為安全類型的網路承載資料。

EAP 設定

您可於「通訊協定」面板中指定要針對認證使用的 EAP 方式。您可以選擇多個 EAP 方式。所有方式都會用到使用者名稱、密碼和外部身分。

若為 TTLS、LEAP、PEAP 和 EAP-FAST,當您選擇目錄認證時,會使用目錄登入來認證。

您可於「信任」面板上指定可以信任的認證,其用來驗證網路連線的認證伺服器。「信任的憑證」列表顯示使用憑證承載資料來加入的憑證。將受信任的憑證伺服器名稱加入「信任的伺服器憑證名稱」列表中。您可以指定特定的伺服器,例如:server.example.com,或是部份名稱,例如:*.example.com。

您必須為裝置設定描述檔提供必要的信任憑證來認證連線。

當您為使用者製作描述檔時,設定為 802.1X 使用者模式。當您為裝置製作描述檔時,設定適用於系統模式或登入視窗模式。

Passpoint 設定

Passpoint 設定能允許裝置自動連接指定的 Passpoint WiFi 網路。下表中的設定必須符合 Passpoint 網路的需求:

設定

說明

供應商顯示名稱(必填)

輸入您要顯示的 Passpoint 網路名稱。

網域名稱(必填)

輸入 Passpoint 服務供應商完整合格的網域名稱(FQDN)。

漫遊協會 OI

輸入對應至其中一個服務供應商的 Passpoint 網路的系列數字。

網路連線識別碼領域名稱

輸入已知的 NAI 領域名稱。

行動電話國碼(MCC)和行動網路設定(MNC)

輸入 MCC 和 MNC 的數字代碼。

連接漫遊合作 Passpoint 網路

指定是否要連接服務供應商預先核准的其他 Passpoint 網路。

安全類型

選擇網路的認證方式。僅允許支援您所選擇的網路類型之連線。您可以選擇:

  • WEP

  • WEP 企業級(802.1X WEP)

  • WPA/WPA2(個人級或企業級)

選擇「任何」來允許支援任一支援通訊協定的網路連線。

密碼

輸入加入 Passpoint 網路的密碼(若適用的話)。若您將此保留空白且網路需要密碼,則在第一次建立連線時會要求使用者輸入密碼。每一個連線密碼選項會禁止快取使用者的密碼。

其他選項包含搜尋隱藏網路的能力、自動加入網路和加入代理伺服器資訊。

您可以按一下 加入承載資料按鈕 來加入網路設定。