跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/central/Mobile/help/zh-cn/index.html?contextId=ios-user-policy-wifi

Wi-Fi 配置 (iOS 用户策略)

使用 Wi-Fi 配置,您可以指定用于连接到 Wi-Fi 网络的设置。

限制

对于“Apple 用户注册”设备,Wi-Fi配置不支持代理设置。要使用代理服务器,请使用 Web 代理自动发现 (WPAD) 协议,在您的接入点上对其进行配置。要让设备发现您的代理服务器,用户必须进入 Wi-Fi 网络设置,并将 HTTP 代理设置为自动

设置 说明
SSID Wi-Fi 网络的名称。
自动连接 当 Wi-Fi 网络可用时自动连接。
隐藏网络 Wi-Fi 网络不广播其 SSID。
关闭私有地址

使用设备的硬件 MAC 地址加入网络,而不是使用 iOS 创建的特定网络地址。

此设置会降低连接的隐私性。请仅在设备必须在您的整个网络中使用相同的 MAC 地址来标识自己时才使用。

请注意,Synchronized Security 不适用于使用专用 MAC 地址的设备。Sophos Central Wireless 仅识别设备的私有地址,而 Sophos Mobile 仅识别设备的硬件地址。
安全类型 设备使用的 Wi-Fi 安全方法(例如 WPA2)及其变体(个人版或企业版)。
密码

Wi-Fi 网络的密码。

当您选择了个人安全类型时,此选项可用。
协议

认证协议设置。

  • 接受 EAP 类型:设备接受用于进行身份验证的 EAP 类型。
  • EAP-FAST:对于 EAP-FAST,您可以配置受保护的访问凭据 (Protected Access Credential, PAC)。
  • 内部身份:隧道用户身份验证协议 (用于 TTLS)。
  • TLS 最低版本TLS 最高版本:设备接受用于进行 EAP 身份验证的最低和最高 TLS 协议版本。您必须同时设置TLS 最低版本TLS 最高版本,或两者都不设置。

当您选择了企业安全类型时,协议选项可用。
认证

客户端认证设置。

  • 用户:用于连接到 Wi-Fi 网络的用户名。
  • 每个连接都需要密码:选中此选项可在每次身份验证时发送密码。
  • 密码:Wi-Fi 网络的密码。
  • 身份证明书:用于连接到 Wi-Fi 网络的证书。必须先将证书添加到具有客户端证书配置的策略中,然后才能选择证书。
  • 外部身份:在 EAP (可扩展身份验证协议) 身份认证过程中,会用到外部身份。这是一个占位符标识,用于启动身份验证过程,不会泄露用户的凭据。

    外部身份的常见示例是 anonymous@your-organization.com。领域部分 (your-organization.com) 让您的网络可以将请求定向到适当的 RADIUS 或身份验证服务器。如果您的身份验证设置不依赖基于领域的路由,则可以使用更简单的身份,如 anonymous

    请避免使用用户名或敏感信息,因为外部身份以明文形式发送。

    此设置适用于以下 EAP 身份验证方法:TTLS、PEAP 和 EAP-FAST。使用 TLS 1.3 时需要。

身份验证在您选择企业安全类型时可用。
可信任证书

服务器证书。

必须先将证书添加到具有根证书配置的策略中,然后才能选择证书。

当您选择企业级安全类型时,可使用受信任证书