Konfiguration „WLAN“ (Android-Enterprise-Geräterichtlinie)
Mit der Konfiguration WLAN legen Sie Einstellungen für eine WLAN-Verbindung fest.
Einschränkung
Wenn Ihr WLAN-Netzwerk eine EAP-Authentifizierung (Extensible Authentication Protocol) verwendet (EAP/PEAP, EAP/TLS oder EAP/TTLS), darf das Netzwerk nicht versteckt sein. Das heißt, das Netzwerk muss seine SSID übertragen.
Einstellung | Beschreibung |
---|---|
SSID | Die ID des WLAN. |
Sicherheitstyp | Der Sicherheitstyp der WLAN-Verbindung:
Wenn Sie WEP auswählen, können Sie die Richtlinie nicht Geräten mit Android 12 und neuer zuweisen. |
Phase-2-Autorisierung | Die Authentifizierungsmethode für Phase 2 der EAP-Aushandlung:
Diese Einstellung ist für die Verbindungsarten EAP/PEAP und EAP/TTLS verfügbar. |
Identität | Die Identität des Benutzers. Diese Einstellung ist nur für EAP-Verbindungen verfügbar. |
Anonyme Identität | Die Pseudo-Identität, die in Phase 1 der EAP-Aushandlung unverschlüsselt gesendet wird. Diese Einstellung ist nur für EAP-Verbindungen verfügbar. |
Kennwort | Das WLAN-Kennwort. |
Identitätszertifikat | Das Identitätszertifikat für die WLAN-Verbindung. Die Liste enthält alle Zertifikate aus Konfigurationen vom Typ Client-Zertifikat in der aktuellen Richtlinie. Diese Einstellung ist nur für EAP-Verbindungen verfügbar. |
Vertrauenswürdiges Zertifikat | Die Stamm-CA für das Zertifikat des EAP-Servers. Die Liste enthält alle Zertifikate aus Konfigurationen vom Typ Stammzertifikat in der aktuellen Richtlinie. Diese Einstellung ist nur für EAP-Verbindungen verfügbar. |
Domänen-Prüfung | Diese Einstellung prüft die Gültigkeit des EAP-Server-Zertifikats anhand des DNS-Namens. Der Wert, den Sie eingeben, muss mit einem Element Sie können mehrere, durch Semikolon getrennte Werte eingeben. Das Zertifikat ist gültig, wenn mindestens ein Wert übereinstimmt. Sie können keine Platzhalterzeichen verwenden. Beispiel: Diese Einstellung ist nur für EAP-Verbindungen verfügbar. |
SAN-Prüfung | Diese Einstellung prüft die Gültigkeit des EAP-Server-Zertifikats anhand des alternativen Antragstellernamens (Subject Alternative Name, SAN). Der Wert, den Sie eingeben, muss mit einem Teilstring der Zertifikateigenschaft Sie können mehrere, durch Semikolon getrennte Werte eingeben. Das Zertifikat ist gültig, wenn mindestens ein Wert übereinstimmt. Beispiel: Diese Einstellung ist nur für EAP-Verbindungen verfügbar. SAN-Prüfung ist eine Experteneinstellung. Wir empfehlen, anstatt dieser Einstellung, soweit möglich, die Einstellung Domänen-Prüfung zu verwenden. |