Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/esg/smc/9.7/admin/fr-fr/index.html?contextId=reference_1595243431919

Configuration Wi‑Fi (stratégie d’utilisateur iOS)

La configuration Wi‑Fi vous permet d’indiquer les paramètres de connexion aux réseaux Wi‑Fi.

Restriction

Pour les appareils en mode Inscription d’utilisateurs Apple, la configuration Wi‑Fi ne prend pas en charge les paramètres proxy. Pour utiliser un serveur proxy, configurez-le sur votre point d’accès avec le protocole WPAD (Web Proxy Auto-Discovery). Pour permettre à l’appareil de découvrir votre serveur proxy, l’utilisateur doit accéder aux paramètres de votre réseau Wi‑Fi et régler le Proxy HTTP sur Automatique.

Paramètre Description
SSID Le nom du réseau Wi‑Fi.
Connexion automatique Se connecter automatiquement au réseau Wi‑Fi s’il est disponible.
Réseau masqué Le réseau Wi‑Fi ne diffuse pas son SSID.
Désactiver l’adresse du domicile Rejoindre le réseau avec l’adresse MAC matérielle de l’appareil plutôt qu’avec l’adresse réseau spécifique créée par iOS.

Ce paramètre réduit la confidentialité de la connexion. Veuillez uniquement l’utiliser si l’appareil doit s’identifier avec la même adresse MAC sur vos réseaux.

Notez que l’intégration du contrôle d’accès réseau (NAC) à un système NAC tiers ne fonctionne pas pour les appareils qui utilisent une adresse MAC privée. Le système NAC ne connaît que l’adresse privée d’un appareil, tandis que Sophos Mobile ne connaît que l’adresse matérielle.
Type de sécurité La méthode de sécurité Wi‑Fi (WPA2, par exemple) et toute variante (personnel ou entreprise) utilisée par l’appareil.
Mot de passe Le mot de passe du réseau Wi‑Fi.

Cette option est disponible lorsque vous avez sélectionné un type de sécurité personnelle.
Protocoles Les paramètres du protocole d’authentification.
  • Types EAP acceptés : Les types EAP que l’appareil accepte pour l’authentification.
  • EAP-FAST : Pour EAP-FAST, vous pouvez configurer un PAC (Protected Access Credential).
  • Identité interne : Protocole pour l’authentification des utilisateurs par tunnel (pour TTLS).
  • Version TLS minimale, Version TLS maximale : Les versions TLS minimales et maximales du protocole TLS que l’appareil accepte pour l’authentification EAP.

Protocoles est disponible lorsque vous avez sélectionné un type de sécurité d’entreprise.
Authentification Les paramètres d’authentification du client.
  • Utilisateur : Le nom d’utilisateur pour la connexion au réseau Wi‑Fi.
  • Demander le mot de passe à chaque connexion : Sélectionnez cette option pour envoyer le mot de passe à chaque authentification.
  • Mot de passe : Le mot de passe du réseau Wi‑Fi.
  • Certificat d’identité : Le certificat pour la connexion au réseau Wi‑Fi. Avant de pouvoir sélectionner un certificat, vous devez l’ajouter à la stratégie avec une configuration Certificat du client.
  • identité externe : L’identifiant externe visible (pour TTLS, PEAP et EAP-FAST).

Authentification est disponible lorsque vous avez sélectionné un type de sécurité d’entreprise.
Certificats approuvés Le certificat du serveur.

Avant de pouvoir sélectionner un certificat, vous devez l’ajouter à la stratégie avec une configuration Certificat racine.

Certificats approuvés est disponible lorsque vous avez sélectionné un type de sécurité d’entreprise.