跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/central/Mobile/help/zh-cn/index.html?contextId=mac-device-policy-wifi

Wi-Fi 配置(macOS 设备策略)

使用 Wi-Fi 配置,您可以指定用于连接到 Wi-Fi 网络的设置。

设置 说明
SSID Wi-Fi 网络的名称。
自动连接 当 Wi-Fi 网络可用时自动连接。
隐藏网络 Wi-Fi 网络不广播其 SSID。
安全类型 设备使用的 Wi-Fi 安全方法(如 WPA2)及变体(个人版或企业版)。
密码

Wi-Fi 网络的密码。

当您选择了个人安全类型时,此选项可用。
协议

认证协议设置。

  • 接受 EAP 类型:设备接受用于进行身份验证的 EAP 类型。
  • EAP-FAST:对于 EAP-FAST,您可以配置受保护的访问凭据 (Protected Access Credential, PAC)。
  • 内部身份:隧道用户身份验证协议 (用于 TTLS)。
  • TLS 最低版本TLS 最高版本:设备接受用于进行 EAP 身份验证的最低和最高 TLS 协议版本。您必须同时设置TLS 最低版本TLS 最高版本,或两者都不设置。

当您选择了企业安全类型时,协议选项可用。
认证

客户端认证设置。

  • 用户:用于连接到 Wi-Fi 网络的用户名。
  • 每个连接都需要密码:选中此选项可在每次身份验证时发送密码。
  • 密码:Wi-Fi 网络的密码。
  • 身份证明书:用于连接到 Wi-Fi 网络的证书。必须先将证书添加到具有客户端证书配置的策略中,然后才能选择证书。
  • 外部身份:在 EAP (可扩展身份验证协议) 身份认证过程中,会用到外部身份。这是一个占位符标识,用于启动身份验证过程,不会泄露用户的凭据。

    外部身份的常见示例是 anonymous@your-organization.com。领域部分 (your-organization.com) 让您的网络可以将请求定向到适当的 RADIUS 或身份验证服务器。如果您的身份验证设置不依赖基于领域的路由,则可以使用更简单的身份,如 anonymous

    请避免使用用户名或敏感信息,因为外部身份以明文形式发送。

    此设置适用于以下 EAP 身份验证方法:TTLS、PEAP 和 EAP-FAST。使用 TLS 1.3 时需要。

身份验证在您选择企业安全类型时可用。
可信任证书

服务器证书。

必须先将证书添加到具有根证书配置的策略中,然后才能选择证书。

当您选择了企业安全类型时,受信任的证书选项可用。
代理

选择手动以手动配置连接详细信息。

如果您有代理自动配置 (PAC) 文件,请选择自动