iOS und macOS: Wi-Fi-Profileinstellungen
iOS
und macOS
: Wi-Fi
-ProfileinstellungenEinstellungen für
iOS
gelten auch für iPadOS
-Geräte.Bei
macOS
gelten Profile entweder für Benutzerkonten oder Geräte. Sie können ein Wi-Fi
-Profil konfigurieren, das für Benutzerkonten oder Geräte gilt.iOS und : macOS Wi-Fi -Profileinstellung | Beschreibung |
---|---|
Profil anwenden auf | Diese Einstellung gibt an, ob das Wi-Fi -Profil auf einem macOS -Gerät für das Benutzerkonto oder das Gerät gilt.Mögliche Werte:
Diese Einstellung ist nur für macOS gültig. |
Automatisch dem Netzwerk beitreten | Diese Einstellung gibt an, ob ein Gerät dem Wi-Fi -Netzwerk automatisch hinzugefügt werden kann. |
MAC-Randomisierung deaktivieren | Diese Einstellung legt fest, ob Geräte ihre MAC-Adressen zufällig zuweisen können, wenn sie eine Verbindung zum Wi-Fi -Netzwerk herstellen. Diese Einstellung steht nur für Geräte mit iOS oder iPadOS iOS 14 und höher zur Verfügung. |
Verknüpftes Proxy-Profil | Diese Einstellung legt das verknüpfte Proxy-Profil fest, das ein Gerät verwendet, um eine Verbindung zu einem Proxy-Server aufzubauen, wenn das Gerät mit dem Wi-Fi -Netzwerk verbunden ist. |
Netzwerktyp | Diese Einstellung legt eine Konfiguration für das Wi-Fi -Netzwerk fest.Hotspot-Konfigurationen stehen nur für iOS -, iPadOS - und macOS -Geräte zur Verfügung. Wenn Sie eine der Hotspot-Optionen auswählen, verwenden Sie nicht dasselbe Wi-Fi -Profil, um Einstellungen für andere Gerätetypen zu konfigurieren.Mögliche Werte:
Der Standardwert ist „Standard“. |
Angezeigter Betreibername | Diese Einstellung legt den Anzeigenamen des Hotspot-Betreibers fest. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist. |
Domänenname | Diese Einstellung legt den Domänennamen des Hotspot-Betreibers fest. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist. Wenn Sie diese Einstellung verwenden, ist die Einstellung „SSID“ nicht erforderlich. |
Unternehmensbezeichner der Roaming-Konsortien | Diese Einstellung legt die Organisationsbezeichner der Roaming-Konsortien und Dienstanbieter fest, auf die über den Hotspot zugegriffen werden kann. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist. |
NAI-Bereichsnamen | Diese Einstellung legt die NAI-Bereichsnamen fest, die ein Gerät authentifizieren können. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist. |
MCC/MNCs | Diese Einstellung legt die MCC/MNC-Kombinationen fest, die Mobilfunknetzbetreiber identifizieren. Jeder Wert muss genau sechs Ziffern umfassen. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist. |
Verbindungsaufbau zu Roaming-Partnernetzwerken zulassen | Diese Einstellung legt fest, ob ein Gerät eine Verbindung zu Roaming-Partnern für den Hotspot aufbauen kann. Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist. |
Sicherheitstyp | Diese Einstellung legt den Sicherheitstyp fest, den das Wi-Fi -Netzwerk verwendet.Wenn die Einstellung „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist, ist diese Einstellung auf „ WPA2-Enterprise “ gesetzt.Mögliche Werte:
Der Standardwert ist „Keine“. |
WEP-Schlüssel | Diese Einstellung legt den WEP-Schlüssel für das Wi-Fi -Netzwerk fest. Der WEP-Schlüssel muss 10 oder 26 hexadezimale Zeichen (0-9, A-F) oder 5 bzw. 13 alphanumerische Zeichen (0-9, A-Z) umfassen.Beispiele für hexadezimale Schlüsselwerte sind „ABCDEF0123“ oder „ABCDEF0123456789ABCDEF0123“. Beispiele für alphanumerische Schlüsselwerte sind „abCD5“ oder „abCDefGHijKL1“. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP persönlich“ gesetzt ist. |
Preshared key | Diese Einstellung legt den vorinstallierten Schlüssel für das Wi-Fi -Netzwerk fest.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „ WPA-Personal “, „WPA2-Personal “ oder „WPA3-Personal“ gesetzt ist. |
Protokolle | |
Authentifizierungsprotokoll | Diese Einstellung legt die EAP-Methoden fest, die das Wi-Fi -Netzwerk unterstützt. Sie können mehrere EAP-Methoden auswählen.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist.Mögliche Auswahlen:
|
Interne Authentifizierung | Diese Einstellung legt fest, welche interne Authentifizierungsmethode mit TTLS verwendet wird. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „TTLS“ gesetzt ist. Mögliche Werte:
Der Standardwert ist „MS-CHAPv2“. |
PAC verwenden | Diese Einstellung legt fest, ob die EAP-FAST-Methode geschützte Anmeldeinformationen (Protected Access Credential) verwendet. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „EAP-FAST“ gesetzt ist. |
PAC bereitstellen | Diese Einstellung legt fest, ob die EAP-FAST-Methode die Bereitstellung von geschützten Anmeldeinformationen zulässt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „EAP-FAST“ gesetzt und die Einstellung „PAC verwenden“ ausgewählt ist. |
PAC anonym bereitstellen | Diese Einstellung legt fest, ob die EAP-FAST-Methode die anonyme Bereitstellung von geschützten Anmeldeinformationen zulässt. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „EAP-FAST“ gesetzt ist und die Einstellungen „PAC verwenden“ und „PAC bereitstellen“ ausgewählt sind. |
Authentifizierung | |
Externe Identität für TTLS, PEAP und EAP-FAST | Diese Einstellung legt die externe Identität für einen Benutzer fest, die als Klartext gesendet wird. Sie können einen anonymen Benutzernamen festlegen, um die echte Identität des Benutzers zu verbergen (beispielsweise „anonym“). Der verschlüsselte Tunnel wird verwendet, um den echten Benutzernamen zur Authentifizierung beim Wi-Fi -Netzwerk zu senden. Wenn die externe Identität den Bereichsnamen enthält, um die Anforderung weiterzuleiten, muss es sich dabei um den tatsächlichen Bereich des Benutzers handeln (beispielsweise „anonym@Beispiel.com“).Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „TTLS“, „PEAP“ oder „EAP-FAST“ gesetzt ist. |
Im Wi-Fi -Profil enthaltenes Kennwort verwenden | Diese Einstellung legt fest, ob das Wi-Fi -Profil das Kennwort für die Authentifizierung enthält.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist. |
Kennwort | Diese Einstellung legt das Kennwort fest, das ein Gerät verwendet, um sich beim Wi-Fi -Netzwerk zu authentifizieren.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Im Wi-Fi -Profil enthaltenes Kennwort verwenden“ ausgewählt wurde. |
Benutzername | Diese Einstellung legt den Benutzernamen fest, den ein Gerät verwendet, um sich beim Wi-Fi -Netzwerk zu authentifizieren. Wenn das Profil für mehrere Benutzer gilt, können Sie die %UserName%-Variable angeben.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist. |
Authentifizierungstyp | Diese Einstellung legt fest, welche Art der Authentifizierung ein Gerät verwendet, um eine Verbindung zum Wi-Fi -Netzwerk aufzubauen.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist.Mögliche Werte:
Der Standardwert ist „Keine“. |
Typ der Zertifikatverknüpfung | Diese Einstellung legt den Typ der Zertifikatverknüpfung für das mit dem Wi-Fi -Profil verknüpfte Client-Zertifikat fest.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Freigegebenes Zertifikat“ gesetzt ist. Mögliche Werte:
Der Standardwert ist „Einzelne Referenz“. |
Profil für freigegebenes Zertifikat | Diese Einstellung legt das Profil für das freigegebene Zertifikat mit dem Clientzertifikat fest, das ein Gerät verwendet, um sich beim Wi-Fi -Netzwerk zu authentifizieren.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Einzelne Referenz“ gesetzt ist. |
Name des Clientzertifikats | Diese Einstellung legt den Namen des Clientzertifikats fest, das ein Gerät verwendet, um sich beim Wi-Fi -Netzwerk zu authentifizieren.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Variable Einfügung“ gesetzt ist. |
Verknüpftes SCEP-Profil | Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung beim Wi-Fi -Netzwerk abzurufen.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „SCEP“ gesetzt ist. |
Verknüpftes Profil für Benutzeranmeldeinformationen | Diese Einstellung legt das verknüpfte Profil für Benutzeranmeldeinformationen fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung beim Wi-Fi -Netzwerk abzurufen.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Benutzeranmeldeinformationen“ gesetzt ist. |
Vertrauen | |
Vom Authentifizierungsserver erwartete allgemeine Zertifikatnamen | Diese Einstellung legt die allgemeinen Namen im Zertifikat fest, die der Authentifizierungsserver an das Gerät sendet (beispielsweise „*.Beispiel.com“). Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist. |
Typ der Zertifikatverknüpfung | Diese Einstellung legt den Typ der Zertifikatverknüpfung für die mit dem Wi-Fi -Profil verknüpften vertrauenswürdigen Zertifikate fest.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist.Mögliche Werte:
Der Standardwert ist „Einzelne Referenz“. |
Profile für Zertifizierungsstellenzertifikate | Diese Einstellung legt die Profile für Zertifizierungsstellenzertifikate mit den vertrauenswürdigen Zertifikaten fest, die ein Gerät verwendet, damit das Wi-Fi -Netzwerk als vertrauenswürdig gilt.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Einzelne Referenz“ gesetzt ist. |
Vertrauenswürdige Zertifikatnamen | Diese Einstellung legt die Namen der vertrauenswürdigen Zertifikate fest, die ein Gerät verwendet, damit das Wi-Fi -Netzwerk als vertrauenswürdig gilt.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Variable Einfügung“ gesetzt ist. |
Benutzerentscheidungen vertrauen | Diese Einstellung legt fest, ob ein Gerät den Benutzer auffordert, einem Server zu vertrauen, wenn die Vertrauenskette nicht hergestellt werden kann. Wenn diese Einstellung nicht ausgewählt ist, können nur Verbindungen zu von Ihnen festgelegten vertrauenswürdigen Servern aufgebaut werden. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „ WPA-Enterprise “, „WPA2-Enterprise “ oder „ WPA3-Enterprise“ gesetzt ist. |
Captive-Netzwerk umgehen | Diese Einstellung legt fest, ob Geräte Captive-Netzwerke umgehen können. |
QoS-Markierung aktivieren | Diese Einstellung legt fest, ob Sie eine L2- oder L3-Markierung für Datenverkehr über das Wi-Fi -Netzwerk aktivieren können. |
QoS für FaceTime -Anrufe verwenden | Diese Einstellung legt fest, ob Audio- und Videodatenverkehr für FaceTime -Anrufe L2- und L3-Markierungen verwenden kann. |
Nur L2-Markierung für den QoS-Datenverkehr verwenden | Diese Einstellung legt fest, ob Datenverkehr über das Wi-Fi -Netzwerk nur die L2-Markierung verwendet. |
QoS-Markierung auf ausgewählte Apps anwenden | Diese Einstellung legt die Bundle-IDs für Apps fest, die die L2- und L3-Markierung verwenden können. |