Skip Navigation

iOS
und
macOS
:
Wi-Fi
-Profileinstellungen

Einstellungen für
iOS
gelten auch für
iPadOS
-Geräte.
Bei
macOS
gelten Profile entweder für Benutzerkonten oder Geräte. Sie können ein
Wi-Fi
-Profil konfigurieren, das für Benutzerkonten oder Geräte gilt.
iOS
und
macOS
:
Wi-Fi
-Profileinstellung
Beschreibung
Profil anwenden auf
Diese Einstellung gibt an, ob das
Wi-Fi
-Profil auf einem
macOS
-Gerät für das Benutzerkonto oder das Gerät gilt.
Mögliche Werte:
  • Benutzer
  • Gerät
Diese Einstellung ist nur für
macOS
gültig.
Automatisch dem Netzwerk beitreten
Diese Einstellung gibt an, ob ein Gerät dem
Wi-Fi
-Netzwerk automatisch hinzugefügt werden kann.
MAC-Randomisierung deaktivieren
Diese Einstellung legt fest, ob Geräte ihre MAC-Adressen zufällig zuweisen können, wenn sie eine Verbindung zum
Wi-Fi
-Netzwerk herstellen. Diese Einstellung steht nur für Geräte mit
iOS
oder
iPadOS
iOS 14 und höher zur Verfügung.
Verknüpftes Proxy-Profil
Diese Einstellung legt das verknüpfte Proxy-Profil fest, das ein Gerät verwendet, um eine Verbindung zu einem Proxy-Server aufzubauen, wenn das Gerät mit dem
Wi-Fi
-Netzwerk verbunden ist.
Netzwerktyp
Diese Einstellung legt eine Konfiguration für das
Wi-Fi
-Netzwerk fest.
Hotspot-Konfigurationen stehen nur für
iOS
-,
iPadOS
- und
macOS
-Geräte zur Verfügung. Wenn Sie eine der Hotspot-Optionen auswählen, verwenden Sie nicht dasselbe
Wi-Fi
-Profil, um Einstellungen für andere Gerätetypen zu konfigurieren.
Mögliche Werte:
  • Standard
  • Legacy-Hotspot
  • Hotspot 2.0
Der Standardwert ist „Standard“.
Angezeigter Betreibername
Diese Einstellung legt den Anzeigenamen des Hotspot-Betreibers fest.
Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
Domänenname
Diese Einstellung legt den Domänennamen des Hotspot-Betreibers fest.
Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
Wenn Sie diese Einstellung verwenden, ist die Einstellung „SSID“ nicht erforderlich.
Unternehmensbezeichner der Roaming-Konsortien
Diese Einstellung legt die Organisationsbezeichner der Roaming-Konsortien und Dienstanbieter fest, auf die über den Hotspot zugegriffen werden kann.
Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
NAI-Bereichsnamen
Diese Einstellung legt die NAI-Bereichsnamen fest, die ein Gerät authentifizieren können.
Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
MCC/MNCs
Diese Einstellung legt die MCC/MNC-Kombinationen fest, die Mobilfunknetzbetreiber identifizieren. Jeder Wert muss genau sechs Ziffern umfassen.
Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
Verbindungsaufbau zu Roaming-Partnernetzwerken zulassen
Diese Einstellung legt fest, ob ein Gerät eine Verbindung zu Roaming-Partnern für den Hotspot aufbauen kann.
Diese Einstellung ist nur dann gültig, wenn der „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist.
Sicherheitstyp
Diese Einstellung legt den Sicherheitstyp fest, den das
Wi-Fi
-Netzwerk verwendet.
Wenn die Einstellung „Netzwerktyp“ auf „Hotspot 2.0“ gesetzt ist, ist diese Einstellung auf „
WPA2-Enterprise
“ gesetzt.
Mögliche Werte:
  • Keine
  • WEP persönlich
  • WEP Unternehmen
  • WPA-Personal
  • WPA-Enterprise
  • WPA2-Personal
  • WPA2-Enterprise
  • WPA3-Personal
  • WPA3-Enterprise
Der Standardwert ist „Keine“.
WEP-Schlüssel
Diese Einstellung legt den WEP-Schlüssel für das
Wi-Fi
-Netzwerk fest. Der WEP-Schlüssel muss 10 oder 26 hexadezimale Zeichen (0-9, A-F) oder 5 bzw. 13 alphanumerische Zeichen (0-9, A-Z) umfassen.
Beispiele für hexadezimale Schlüsselwerte sind „ABCDEF0123“ oder „ABCDEF0123456789ABCDEF0123“. Beispiele für alphanumerische Schlüsselwerte sind „abCD5“ oder „abCDefGHijKL1“.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP persönlich“ gesetzt ist.
Preshared key
Diese Einstellung legt den vorinstallierten Schlüssel für das
Wi-Fi
-Netzwerk fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „
WPA-Personal
“, „
WPA2-Personal
“ oder „WPA3-Personal“ gesetzt ist.
Protokolle
Authentifizierungsprotokoll
Diese Einstellung legt die EAP-Methoden fest, die das
Wi-Fi
-Netzwerk unterstützt. Sie können mehrere EAP-Methoden auswählen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „
WPA-Enterprise
“, „
WPA2-Enterprise
“ oder „ WPA3-Enterprise“ gesetzt ist.
Mögliche Auswahlen:
  • TLS
  • TTLS
  • LEAP
  • PEAP
  • EAP-FAST
  • EAP-SIM
  • EAP-AKA
Interne Authentifizierung
Diese Einstellung legt fest, welche interne Authentifizierungsmethode mit TTLS verwendet wird.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „TTLS“ gesetzt ist.
Mögliche Werte:
  • Keine
  • PAP
  • CHAP
  • MS-CHAP
  • MS-CHAPv2
  • EAP
Der Standardwert ist „MS-CHAPv2“.
PAC verwenden
Diese Einstellung legt fest, ob die EAP-FAST-Methode geschützte Anmeldeinformationen (Protected Access Credential) verwendet.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „EAP-FAST“ gesetzt ist.
PAC bereitstellen
Diese Einstellung legt fest, ob die EAP-FAST-Methode die Bereitstellung von geschützten Anmeldeinformationen zulässt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „EAP-FAST“ gesetzt und die Einstellung „PAC verwenden“ ausgewählt ist.
PAC anonym bereitstellen
Diese Einstellung legt fest, ob die EAP-FAST-Methode die anonyme Bereitstellung von geschützten Anmeldeinformationen zulässt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „EAP-FAST“ gesetzt ist und die Einstellungen „PAC verwenden“ und „PAC bereitstellen“ ausgewählt sind.
Authentifizierung
Externe Identität für TTLS, PEAP und EAP-FAST
Diese Einstellung legt die externe Identität für einen Benutzer fest, die als Klartext gesendet wird. Sie können einen anonymen Benutzernamen festlegen, um die echte Identität des Benutzers zu verbergen (beispielsweise „anonym“). Der verschlüsselte Tunnel wird verwendet, um den echten Benutzernamen zur Authentifizierung beim
Wi-Fi
-Netzwerk zu senden. Wenn die externe Identität den Bereichsnamen enthält, um die Anforderung weiterzuleiten, muss es sich dabei um den tatsächlichen Bereich des Benutzers handeln (beispielsweise „anonym@Beispiel.com“).
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungsprotokoll“ auf „TTLS“, „PEAP“ oder „EAP-FAST“ gesetzt ist.
Im
Wi-Fi
-Profil enthaltenes Kennwort verwenden
Diese Einstellung legt fest, ob das
Wi-Fi
-Profil das Kennwort für die Authentifizierung enthält.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „
WPA-Enterprise
“, „
WPA2-Enterprise
“ oder „ WPA3-Enterprise“ gesetzt ist.
Kennwort
Diese Einstellung legt das Kennwort fest, das ein Gerät verwendet, um sich beim
Wi-Fi
-Netzwerk zu authentifizieren.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Im
Wi-Fi
-Profil enthaltenes Kennwort verwenden“ ausgewählt wurde.
Benutzername
Diese Einstellung legt den Benutzernamen fest, den ein Gerät verwendet, um sich beim
Wi-Fi
-Netzwerk zu authentifizieren. Wenn das Profil für mehrere Benutzer gilt, können Sie die %UserName%-Variable angeben.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „
WPA-Enterprise
“, „
WPA2-Enterprise
“ oder „ WPA3-Enterprise“ gesetzt ist.
Authentifizierungstyp
Diese Einstellung legt fest, welche Art der Authentifizierung ein Gerät verwendet, um eine Verbindung zum
Wi-Fi
-Netzwerk aufzubauen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „
WPA-Enterprise
“, „
WPA2-Enterprise
“ oder „ WPA3-Enterprise“ gesetzt ist.
Mögliche Werte:
  • Keine
  • Freigegebenes Zertifikat
  • SCEP
  • Benutzeranmeldeinformationen
Der Standardwert ist „Keine“.
Typ der Zertifikatverknüpfung
Diese Einstellung legt den Typ der Zertifikatverknüpfung für das mit dem
Wi-Fi
-Profil verknüpfte Client-Zertifikat fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Freigegebenes Zertifikat“ gesetzt ist.
Mögliche Werte:
  • Einzelne Referenz
  • Variable Einfügung
Der Standardwert ist „Einzelne Referenz“.
Profil für freigegebenes Zertifikat
Diese Einstellung legt das Profil für das freigegebene Zertifikat mit dem Clientzertifikat fest, das ein Gerät verwendet, um sich beim
Wi-Fi
-Netzwerk zu authentifizieren.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Einzelne Referenz“ gesetzt ist.
Name des Clientzertifikats
Diese Einstellung legt den Namen des Clientzertifikats fest, das ein Gerät verwendet, um sich beim
Wi-Fi
-Netzwerk zu authentifizieren.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Variable Einfügung“ gesetzt ist.
Verknüpftes SCEP-Profil
Diese Einstellung legt das verknüpfte SCEP-Profil fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung beim
Wi-Fi
-Netzwerk abzurufen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „SCEP“ gesetzt ist.
Verknüpftes Profil für Benutzeranmelde­informationen
Diese Einstellung legt das verknüpfte Profil für Benutzeranmeldeinformationen fest, das ein Gerät verwendet, um ein Clientzertifikat für die Authentifizierung beim
Wi-Fi
-Netzwerk abzurufen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „Benutzeranmeldeinformationen“ gesetzt ist.
Vertrauen
Vom Authentifizierungsserver erwartete allgemeine Zertifikatnamen
Diese Einstellung legt die allgemeinen Namen im Zertifikat fest, die der Authentifizierungsserver an das Gerät sendet (beispielsweise „*.Beispiel.com“).
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „
WPA-Enterprise
“, „
WPA2-Enterprise
“ oder „ WPA3-Enterprise“ gesetzt ist.
Typ der Zertifikatverknüpfung
Diese Einstellung legt den Typ der Zertifikatverknüpfung für die mit dem
Wi-Fi
-Profil verknüpften vertrauenswürdigen Zertifikate fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „
WPA-Enterprise
“, „
WPA2-Enterprise
“ oder „ WPA3-Enterprise“ gesetzt ist.
Mögliche Werte:
  • Einzelne Referenz
  • Variable Einfügung
Der Standardwert ist „Einzelne Referenz“.
Profile für Zertifizierungsstellenzertifikate
Diese Einstellung legt die Profile für Zertifizierungsstellenzertifikate mit den vertrauenswürdigen Zertifikaten fest, die ein Gerät verwendet, damit das
Wi-Fi
-Netzwerk als vertrauenswürdig gilt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Einzelne Referenz“ gesetzt ist.
Vertrauenswürdige Zertifikatnamen
Diese Einstellung legt die Namen der vertrauenswürdigen Zertifikate fest, die ein Gerät verwendet, damit das
Wi-Fi
-Netzwerk als vertrauenswürdig gilt.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Typ der Zertifikatverknüpfung“ auf „Variable Einfügung“ gesetzt ist.
Benutzerentscheidungen vertrauen
Diese Einstellung legt fest, ob ein Gerät den Benutzer auffordert, einem Server zu vertrauen, wenn die Vertrauenskette nicht hergestellt werden kann. Wenn diese Einstellung nicht ausgewählt ist, können nur Verbindungen zu von Ihnen festgelegten vertrauenswürdigen Servern aufgebaut werden.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Sicherheitstyp“ auf „WEP Enterprise“, „
WPA-Enterprise
“, „
WPA2-Enterprise
“ oder „ WPA3-Enterprise“ gesetzt ist.
Captive-Netzwerk umgehen
Diese Einstellung legt fest, ob Geräte Captive-Netzwerke umgehen können.
QoS-Markierung aktivieren
Diese Einstellung legt fest, ob Sie eine L2- oder L3-Markierung für Datenverkehr über das
Wi-Fi
-Netzwerk aktivieren können.
QoS für
FaceTime
-Anrufe verwenden
Diese Einstellung legt fest, ob Audio- und Videodatenverkehr für
FaceTime
-Anrufe L2- und L3-Markierungen verwenden kann.
Nur L2-Markierung für den QoS-Datenverkehr verwenden
Diese Einstellung legt fest, ob Datenverkehr über das
Wi-Fi
-Netzwerk nur die L2-Markierung verwendet.
QoS-Markierung auf ausgewählte Apps anwenden
Diese Einstellung legt die Bundle-IDs für Apps fest, die die L2- und L3-Markierung verwenden können.