Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=android-enterprise-po-policy-wifi

Configuration Wi‑Fi (stratégie de profil professionnel Android Enterprise)

La configuration Wi‑Fi vous permet d’indiquer les paramètres de connexion aux réseaux Wi‑Fi.

Restriction

Si votre réseau Wi‑Fi utilise l’authentification EAP (Extensible Authentication Protocol) qu’il s’agisse de EAP/PEAP, EAP/TLS ou EAP/TTLS, elle ne doit pas être masquée. C’est-à-dire que le réseau doit diffuser son SSID.

Paramètre Description
SSID L’identifiant du réseau Wi‑Fi.
Type de sécurité

Type de sécurité de la connexion Wi‑Fi :

  • Aucun
  • WEP
  • WPA/WPA2 PSK
  • EAP/PEAP
  • EAP/TLS
  • EAP/TTLS

Lorsque vous sélectionnez WEP, vous ne pouvez pas assigner la stratégie aux appareils à partir d’Android 12.
Autorisation de la phase 2

La méthode d’authentification pour la phase 2 de la négociation EAP :

  • Aucune
  • PAP
  • CHAP
  • MSCHAP
  • MSCHAPv2

Ce paramètre est disponible pour les connexions EAP/PEAP et EAP/TTLS.
Identité

L’identité de l’utilisateur.

Ce paramètre est uniquement disponible pour les connexions EAP.
Identité anonyme

L’identité du pseudonyme envoyée non chiffrée au cours de la phase 1 de la négociation EAP.

Ce paramètre est uniquement disponible pour les connexions EAP.
Mot de passe Le mot de passe du réseau Wi‑Fi.
Certificat d’identité

Le certificat d’identité pour la connexion au réseau Wi‑Fi.

La liste contient tous les certificats présents dans la configuration Certificat du client de la stratégie actuelle.

Ce paramètre est uniquement disponible pour les connexions EAP.
Certificat approuvé

L’autorité de certification racine pour le certificat du serveur EAP.

La liste contient tous les certificats présents dans la configuration Certificat racine de la stratégie actuelle.

Ce paramètre est uniquement disponible pour les connexions EAP.
Suffixe de domaine correspondant

Ce paramètre valide le certificat du serveur EAP par son nom DNS.

La valeur que vous saisissez doit correspondre à un élément dNSName de l’extension subjectAltName du certificat. Les valeurs sont comparées partie de domaine par partie de domaine, en commençant par le domaine principal.

Vous pouvez saisir plusieurs valeurs séparées par des points-virgules. Le certificat est valide si au moins une valeur correspond.

Vous ne pouvez pas utiliser les caractères de remplacement.

Exemple : example.com correspond à server.example.com mais pas à server-example.com.

Ce paramètre est uniquement disponible pour les connexions EAP.
Autre nom d’objet (SAN) correspondant

Ce paramètre valide le certificat du serveur EAP par son autre nom d’objet (SAN).

La valeur que vous saisissez doit correspondre à une sous-chaîne de l’extension subjectAltName du certificat.

Vous pouvez saisir plusieurs valeurs séparées par des points-virgules. Le certificat est valide si au moins une valeur correspond.

Exemple : DNS:server.example.com;EMAIL:server@example.com fait correspondre l’extension SubjectAltName du certificat à un élément dNSName de *.server.example.com ou à un élément Email de server@example.com.

Ce paramètre est uniquement disponible pour les connexions EAP.

L’Autre nom d’objet (SAN) correspondant est un paramètre avancé. Nous vous recommandons d’utiliser le paramètre Suffixe de domaine correspondant à la place de ce paramètre, si possible.