Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=android-enterprise-po-policy-wifi

Konfiguration „WLAN“ (Android-Enterprise-Arbeitsprofil-Richtlinie)

Mit der Konfiguration WLAN legen Sie Einstellungen für eine WLAN-Verbindung fest.

Einschränkung

Wenn Ihr WLAN-Netzwerk eine EAP-Authentifizierung (Extensible Authentication Protocol) verwendet (EAP/PEAP, EAP/TLS oder EAP/TTLS), darf das Netzwerk nicht versteckt sein. Das heißt, das Netzwerk muss seine SSID übertragen.

Einstellung Beschreibung
SSID Die ID des WLAN.
Sicherheitstyp

Der Sicherheitstyp der WLAN-Verbindung:

  • Keine
  • WEP
  • WPA/WPA2 PSK
  • EAP/PEAP
  • EAP/TLS
  • EAP/TTLS

Wenn Sie WEP auswählen, können Sie die Richtlinie nicht Geräten mit Android 12 und neuer zuweisen.
Phase-2-Autorisierung

Die Authentifizierungsmethode für Phase 2 der EAP-Aushandlung:

  • Ohne
  • PAP
  • CHAP
  • MSCHAP
  • MSCHAPv2

Diese Einstellung ist für die Verbindungsarten EAP/PEAP und EAP/TTLS verfügbar.
Identität

Die Identität des Benutzers.

Diese Einstellung ist nur für EAP-Verbindungen verfügbar.
Anonyme Identität

Die Pseudo-Identität, die in Phase 1 der EAP-Aushandlung unverschlüsselt gesendet wird.

Diese Einstellung ist nur für EAP-Verbindungen verfügbar.
Kennwort Das WLAN-Kennwort.
Identitätszertifikat

Das Identitätszertifikat für die WLAN-Verbindung.

Die Liste enthält alle Zertifikate aus Konfigurationen vom Typ Client-Zertifikat in der aktuellen Richtlinie.

Diese Einstellung ist nur für EAP-Verbindungen verfügbar.
Vertrauenswürdiges Zertifikat

Die Stamm-CA für das Zertifikat des EAP-Servers.

Die Liste enthält alle Zertifikate aus Konfigurationen vom Typ Stammzertifikat in der aktuellen Richtlinie.

Diese Einstellung ist nur für EAP-Verbindungen verfügbar.
Domänen-Prüfung

Diese Einstellung prüft die Gültigkeit des EAP-Server-Zertifikats anhand des DNS-Namens.

Der Wert, den Sie eingeben, muss mit einem Element dNSName der Zertifikateigenschaft subjectAltName übereinstimmen. Die Werte werden pro Domänenkomponente verglichen, beginnend von rechts (Top-Level-Domäne).

Sie können mehrere, durch Semikolon getrennte Werte eingeben. Das Zertifikat ist gültig, wenn mindestens ein Wert übereinstimmt.

Sie können keine Platzhalterzeichen verwenden.

Beispiel: example.com passt auf server.example.com, aber nicht auf server-example.com.

Diese Einstellung ist nur für EAP-Verbindungen verfügbar.
SAN-Prüfung

Diese Einstellung prüft die Gültigkeit des EAP-Server-Zertifikats anhand des alternativen Antragstellernamens (Subject Alternative Name, SAN).

Der Wert, den Sie eingeben, muss mit einem Teilstring der Zertifikateigenschaft subjectAltName übereinstimmen.

Sie können mehrere, durch Semikolon getrennte Werte eingeben. Das Zertifikat ist gültig, wenn mindestens ein Wert übereinstimmt.

Beispiel: DNS:server.example.com;EMAIL:server@example.com passt auf eine Zertifikateigenschaft SubjectAltName, die ein Element dNSName mit dem Wert *.server.example.com oder ein Element Email mit dem Wert server@example.com hat.

Diese Einstellung ist nur für EAP-Verbindungen verfügbar.

SAN-Prüfung ist eine Experteneinstellung. Wir empfehlen, anstatt dieser Einstellung, soweit möglich, die Einstellung Domänen-Prüfung zu verwenden.