Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=ios-device-policy-wifi

Konfiguration „WLAN“ (iOS-Geräterichtlinie)

Mit der Konfiguration WLAN legen Sie Einstellungen für WLAN-Verbindungen fest.

Einstellung Beschreibung
SSID Der Name des WLAN.
Automatisch verbinden Geräte verbinden sich automatisch wenn das WLAN-Netzwerk verfügbar ist.
Unsichtbares Netzwerk Das WLAN-Netzwerk sendet seine SSID nicht.
Keine private Adresse verwenden

Das Gerät meldet sich am Netzwerk mit seiner Hardware-MAC-Adresse an, nicht mit einer von iOS erstellten Netzwerk-spezifischen Adresse.

Diese Einstellung reduziert den Schutz der Privatsphäre der Verbindung. Verwenden Sie diese Einstellung nur, wenn sich das Gerät an allen Ihren Netzwerken mit derselben MAC-Adresse anmelden soll.

Beachten Sie, dass Synchronized Security nicht für Geräte funktioniert, die eine private MAC-Adresse verwenden. Sophos Central Wireless kennt nur die private Adresse eines Gerätes, während Sophos Mobile nur die Hardware-Adresse kennt.

Für Details zu Synchronized Security siehe Synchronized Security.
Sicherheitstyp Die WLAN-Sicherheitsmethode (z.B. WPA2) und Variante (Persönlich oder Enterprise), die das Gerät verwendet.
Kennwort

Das WLAN-Kennwort.

Diese Option ist verfügbar, wenn Sie einen persönlichen Sicherheitstyp ausgewählt haben.
Protokolle

Die Einstellungen des Authentifizierungsprotokolls.

  • Akzeptierte EAP-Typen: Die EAP-Typen, die das Gerät für die Authentifizierung akzeptiert.
  • EAP-FAST: Für EAP-FAST können Sie eine PAC (Protected Access Credential) konfigurieren.
  • Innere Identität (TTLS): Das Protokoll für die getunnelte Benutzerauthentifizierung (für TTLS).
  • Minimale TLS-Version, Maximale TLS-Version: Die minimale und maximale TLS-Version, die das Gerät für die EAP-Authentifizierung akzeptiert.

Protokolle ist verfügbar, wenn Sie einen Enterprise-Sicherheitstyp ausgewählt haben.
Authentifizierung

Die Client-Authentifizierungseinstellungen.

  • Benutzer: Der Benutzername für die WLAN-Verbindung.
  • Kennwort bei jeder Verbindung erforderlich: Wählen Sie diese Option aus, um das Kennwort mit jeder Authentifizierung zu senden.
  • Kennwort: Das WLAN-Kennwort.
  • Identitätszertifikat: Das Zertifikat für die WLAN-Verbindung. Bevor Sie ein Zertifikat auswählen können, müssen Sie es mit einer Konfiguration Client-Zertifikat zur Richtlinie hinzufügen.
  • Externe Identität: Die externe Identität, auch äußere Identität genannt, wird bei EAP (Extensible Authentication Protocol) während der Authentifizierung verwendet. Sie ist eine Platzhalter-Identität, um den Authentifizierungsprozess zu starten, ohne die tatsächlichen Anmeldeinformationen des Benutzers preiszugeben.

    Eine häufig verwendete externe Identität ist anonymous@your-organization.com. Der sogenannte Realm-Anteil your-organization.com erlaubt es Ihrem Netzwerk, die Anfrage an den richtigen RADIUS- bzw. Authentifizierungs-Server weiterzuleiten. Wenn die Authentifizierung in Ihrem Netzwerk kein Realm-basiertes Routing erfordert, können Sie auch eine einfachere Identität wie zum Beispiel anonymous verwenden.

    Verwenden Sie nicht den Benutzernamen oder andere sensible Informationen, da die externe Identität unverschlüsselt übermittelt wird.

    Diese Einstellung gilt für die folgenden EAP-Authentifizierungsmethoden: TTLS, PEAP und EAP-FAST. Die Einstellung ist für TLS 1.3 erforderlich.

Authentifizierung ist verfügbar, wenn Sie einen Enterprise-Sicherheitstyp ausgewählt haben.
Vertrauenswürdige Zertifikate

Das Server-Zertifikat.

Bevor Sie ein Zertifikat auswählen können, müssen Sie es mit einer Konfiguration Stammzertifikat zur Richtlinie hinzufügen.

Vertrauenswürdige Zertifikate ist verfügbar, wenn Sie einen Enterprise-Sicherheitstyp ausgewählt haben.
Proxy

Wählen Sie Manuell aus, um die Verbindungsdetails manuell zu konfigurieren.

Wählen Sie Automatisch aus, wenn Sie eine Proxy-Auto-Config-Datei (PAC-Datei) haben.