Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/Mobile/help/es-es/index.html?contextId=android-enterprise-po-policy-wifi

Configuración Wi‑Fi (política de perfil de trabajo de Android para empresas)

Con la configuración Wi‑Fi, se especifican las opciones de configuración para la conexión a redes Wi‑Fi.

Restricción

Si la red Wi‑Fi utiliza autenticación EAP (protocolo de autenticación extensible) (EAP/PEAP, EAP/TLS o EAP/TTLS), no debe estar oculta. Es decir, la red debe estar transmitiendo su SSID.

Opción de configuración Descripción
SSID El ID de la red Wi‑Fi.
Tipo de seguridad

El tipo de seguridad de la conexión Wi‑Fi:

  • Ninguna
  • WEP
  • WPA/WPA2 PSK
  • EAP/PEAP
  • EAP/TLS
  • EAP/TTLS

Cuando selecciona WEP, no puede asignar la política a dispositivos con Android 12 y posterior.
Autorización fase 2

El método de autenticación para la fase 2 de la negociación EAP:

  • Ninguno
  • PAP
  • CHAP
  • MSCHAP
  • MSCHAPv2

Esta opción solo está disponible para las conexiones EAP/PEAP y EAP/TTLS.
Identidad

La identidad del usuario.

Esta opción solo está disponible para las conexiones EAP.
Identidad anónima

La identidad de seudónimo enviada sin cifrar en la fase 1 de la negociación EAP.

Esta opción solo está disponible para las conexiones EAP.
Contraseña La contraseña de la red Wi‑Fi.
Certificado de identidad

El certificado de identidad para la conexión con la red Wi‑Fi.

La lista incluye todos los certificados de las configuraciones Certificado de cliente de la política actual.

Esta opción solo está disponible para las conexiones EAP.
Certificado de confianza

La CA raíz para el certificado del servidor EAP.

La lista incluye todos los certificados de las configuraciones Certificado raíz de la política actual.

Esta opción solo está disponible para las conexiones EAP.
Coincidencia del sufijo de dominio

Esta opción de configuración valida el certificado del servidor EAP por su nombre DNS.

El valor que introduzca debe coincidir con un elemento dNSName de la extensión subjectAltName del certificado. Los valores se comparan, una parte de dominio a la vez, empezando por el dominio de nivel superior.

Puede introducir varios valores separados por punto y coma. El certificado es válido si al menos un valor coincide.

No es posible utilizar caracteres comodín.

Por ejemplo: example.com coincide con server.example.com pero no con server-example.com.

Esta opción solo está disponible para las conexiones EAP.
Coincidencia del nombre alternativo del sujeto

Esta opción de configuración valida el certificado del servidor EAP por su nombre alternativo del sujeto (SAN).

El valor que introduzca debe coincidir con una subcadena de la extensión subjectAltName del certificado.

Puede introducir varios valores separados por punto y coma. El certificado es válido si al menos un valor coincide.

Por ejemplo: DNS:server.example.com;EMAIL:server@example.com coincide con la extensión SubjectAltName de un certificado con un elemento dNSName de *.server.example.com o un elemento Email de server@example.com.

Este parámetro solo está disponible para las conexiones EAP.

Coincidencia del nombre alternativo del sujeto es un parámetro avanzado. Le recomendamos que, siempre que sea posible, utilice la opción de configuración Coincidencia del sufijo de dominio en lugar de esta opción.