Vai al contenuto

Configurazione Wi‑Fi (criterio del profilo di lavoro Android Enterprise)

La configurazione Wi‑Fi permette di specificare le impostazioni per la connessione alle reti Wi‑Fi.

Restrizione

Se la rete Wi‑Fi utilizza l’autenticazione EAP (Extensible Authentication Protocol) (EAP/PEAP, EAP/TLS o EAP/TTLS), non deve essere nascosta. La rete deve pertanto trasmettere il proprio SSID.

Impostazione Descrizione
SSID L’ID della rete Wi‑Fi.
Tipo di sicurezza

Il tipo di sicurezza della connessione Wi‑Fi:

  • Nessuno
  • WEP
  • WPA/WPA2 PSK
  • EAP/PEAP
  • EAP/TLS
  • EAP/TTLS

Se si seleziona WEP, non si potrà assegnare il criterio ai dispositivi con Android 12 e versioni successive.

Autorizzazione della fase 2

Il metodo di autenticazione per la fase 2 della negoziazione EAP:

  • Nessuno
  • PAP
  • CHAP
  • MSCHAP
  • MSCHAPv2

Questa impostazione è disponibile solo per le connessioni EAP/PEAP e EAP/TTLS.

Identità

L’identità dell’utente.

Questa impostazione è disponibile solo per le connessioni EAP.

Identità anonima

L’identità dello pseudonimo inviata in chiaro nella fase 1 della negoziazione EAP.

Questa impostazione è disponibile solo per le connessioni EAP.

Password La password della rete Wi‑Fi.
Certificato di identità

Il certificato di identità per la connessione alla rete Wi‑Fi.

L’elenco include tutti i certificati provenienti dalle configurazioni Certificato client del criterio attuale.

Questa impostazione è disponibile solo per le connessioni EAP.

Certificato attendibile

La CA root del certificato del server EAP.

L’elenco include tutti i certificati provenienti dalle configurazioni Certificato root del criterio attuale.

Questa impostazione è disponibile solo per le connessioni EAP.

Corrispondenza con il suffisso del dominio

Questa impostazione convalida il certificato del server EAP in base al rispettivo nome DNS.

Il valore che inserisci deve trovare corrispondenza con un elemento dNSName dell’estensione subjectAltName del certificato. I valori vengono confrontati considerando una parte del dominio alla volta, partendo dal dominio di primo livello.

Puoi immettere più valori, separandoli con un punto e virgola. Il certificato è valido se viene riscontrata una corrispondenza con almeno un valore.

Non puoi utilizzare caratteri jolly.

Ad esempio: example.com troverà corrispondenza con server.example.com ma non con server-example.com.

Questa impostazione è disponibile solo per le connessioni EAP.

Corrispondenza con il nome alternativo del soggetto

Questa impostazione convalida il certificato del server EAP in base al rispettivo Nome alternativo del soggetto (SAN).

Il valore che inserisci deve trovare corrispondenza con una sottostringa dell’estensione subjectAltName del certificato.

Puoi immettere più valori, separandoli con un punto e virgola. Il certificato è valido se viene riscontrata una corrispondenza con almeno un valore.

Ad esempio: DNS:server.example.com;EMAIL:server@example.com trova corrispondenza tra l’estensione SubjectAltName di un certificato e un elemento dNSName di *.server.example.com o un elemento Email di server@example.com.

Questa impostazione è disponibile solo per le connessioni EAP.

Corrispondenza con il nome alternativo del soggetto è un’impostazione avanzata. Invece di questa impostazione, ti consigliamo di utilizzare l’impostazione Corrispondenza con il suffisso del dominio, quando possibile.