Sdílet prostřednictvím


Přidání nastavení Wi-Fi pro zařízení s Androidem Enterprise v Microsoft Intune

Můžete vytvořit profil se specifickými nastaveními Wi-Fi a pak ho nasadit do plně spravovaných a vyhrazených zařízení s Androidem Enterprise. Microsoft Intune nabízí mnoho funkcí, včetně ověřování v síti, použití předsdílený klíč a dalších.

Tato funkce platí pro:

  • Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD)
  • Pracovní profil androidu Enterprise vlastněný společností (COPE)
  • Android Enterprise – plně spravovaný podnik (COBO)
  • Vyhrazená zařízení s AndroidEm Enterprise vlastněná společností (COSU)

Tento článek popisuje tato nastavení. Použití Wi-Fi na vašich zařízeních obsahuje další informace o funkci Wi-Fi v Microsoft Intune.

Než začnete

Vytvoření konfiguračního profilu zařízení s Androidem Enterprise Wi-Fi:

  • Plně spravovaný, vyhrazený pracovní profil vlastněný společností
  • Pracovní profil v osobním vlastnictví

Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil

Tuto možnost vyberte, pokud nasazujete do vyhrazeného pracovního profilu Androidu Enterprise, pracovního profilu vlastněného společností nebo plně spravovaného zařízení.

Basic

  • Typ Wi-Fi: Vyberte Základní.

  • Název sítě: Zadejte název tohoto Wi-Fi připojení. Koncoví uživatelé tento název uvidí, když na svém zařízení hledají dostupná připojení Wi-Fi. Zadejte například Contoso WiFi.

  • SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

    Důležité

    • Na stejné zařízení nemůžete cílit na dva profily Wi-Fi se stejným identifikátorem SSID. Proto se ujistěte, že všechny nové profily Wi-Fi používají jiný identifikátor SSID.
    • Pokud plánujete změnit důvěryhodný kořenový certifikát profilu Wi-Fi, před změnou certifikátu se ujistěte, že se zařízení připojí k jinému internetovému připojení. Záložní připojení k internetu umožňuje přiřazení profilu Wi-Fi s aktualizovaným certifikátem. V budoucí aktualizaci (bez ETA) bude Intune podporovat více důvěryhodných kořenových certifikátů v profilu Wi-Fi. Pak není potřeba druhé připojení k internetu.
  • Připojovat se automaticky: Povolte automatické připojení k síti Wi-Fi, když jsou zařízení v dosahu. Pokud chcete tomuto automatickému připojení zabránit nebo ho zablokovat, vyberte Zakázat .

    Když jsou zařízení připojená k jinému upřednostňovaným Wi-Fi připojení, nepřipojují se k této Wi-Fi síti automaticky. Pokud se zařízení nepodaří připojit automaticky, když je toto nastavení povolené, odpojte je od všech existujících Wi-Fi připojení.

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ zabezpečení: Vyberte protokol zabezpečení, který se má ověřit v Wi-Fi síti. Možnosti:

    • Otevřít (bez ověřování): Tuto možnost použijte jenom v případě, že je síť nezabezpečená.

    • Předsdílený klíč WEP: Zadejte heslo do pole Předsdílený klíč. Když je síť vaší organizace nastavená nebo nakonfigurovaná, nakonfiguruje se také heslo nebo síťový klíč. Jako hodnotu PSK zadejte toto heslo nebo síťový klíč.

      Upozornění

      V Androidu 12 a novějších verzích Google přestal podporovat předsdílené klíče WEP (PSK) v Wi-Fi konfiguračních profilech. Je možné, že WEP může stále fungovat. Nedoporučuje se ale a považuje se za zastaralé. Místo toho použijte v konfiguračních profilech Wi-Fi předsdílené klíče WPA (PSK).

      Další informace najdete v referenčních informacích pro vývojáře androidu – WifiConfiguration.GroupCipher.

    • Předsdílený klíč WPA: Zadejte heslo do pole Předsdílený klíč. Když je síť vaší organizace nastavená nebo nakonfigurovaná, nakonfiguruje se také heslo nebo síťový klíč. Jako hodnotu PSK zadejte toto heslo nebo síťový klíč.

  • Nastavení proxy serveru: Vyberte konfiguraci proxy serveru. Možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Ruční: Ruční konfigurace nastavení proxy serveru:

      • Adresa proxy serveru: Zadejte IP adresu proxy serveru. Zadejte 10.0.0.22například .

      • Číslo portu: Zadejte číslo portu proxy serveru. Zadejte 8080například .

      • Seznam vyloučení: Zadejte název hostitele nebo IP adresu, které nebudou používat proxy server. Můžete použít * zástupný znak a zadat více názvů hostitelů a IP adres. Pokud zadáte více názvů hostitelů nebo IP adres, musí být na samostatném řádku. Můžete například zadat:

        *.contoso.com
        test.contoso1.com
        mysite.contoso2.com
        10.0.0.5
        10.0.0.6
        
    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v tématu Soubor PAC (Proxy Auto-Configuration) (otevře web, který není od Microsoftu).

  • Randomizace adres MAC: V případě potřeby použijte náhodné adresy MAC, například pro podporu řízení přístupu k síti (NAC). Uživatelé můžou toto nastavení změnit.

    Možnosti:

    • Použít výchozí nastavení zařízení: Intune toto nastavení nezmění ani neaktualizuje. Když se zařízení připojí k síti, ve výchozím nastavení se místo fyzické adresy MAC zobrazí náhodná adresa MAC. Všechny aktualizace nastavení provedené uživatelem se zachovají.

    • Použít randomizovaný systém MAC: Povolí náhodné přemístování adres MAC na zařízeních. Když se zařízení připojí k nové síti, zobrazí se místo fyzické adresy MAC náhodná adresa MAC. Pokud uživatel změní tuto hodnotu na svém zařízení, resetuje se na Použít náhodný mac při další Intune synchronizaci.

    • Použít mac zařízení: Vynutí, aby zařízení zobrazovala skutečnou Wi-Fi adresu MAC místo náhodné adresy MAC. Při tomto nastavení se zařízení sledují podle jejich adresy MAC. Tuto hodnotu používejte pouze v případě potřeby, například pro podporu řízení přístupu k síti (NAC). Pokud uživatel změní tuto hodnotu na svém zařízení, obnoví se do továrního nastavení Na další Intune synchronizaci použít mac zařízení.

    Tato funkce platí pro:

    • Android 13 a novější

Enterprise

  • Typ Wi-Fi: Vyberte Enterprise.

  • SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

    Důležité

    • Na stejné zařízení nemůžete cílit na dva profily Wi-Fi se stejným identifikátorem SSID. Proto se ujistěte, že všechny nové profily Wi-Fi používají jiný identifikátor SSID.
    • Pokud plánujete změnit důvěryhodný kořenový certifikát profilu Wi-Fi, před změnou certifikátu se ujistěte, že se zařízení připojí k jinému internetovému připojení. Záložní připojení k internetu umožňuje přiřazení profilu Wi-Fi s aktualizovaným certifikátem. V budoucí aktualizaci (bez ETA) bude Intune podporovat více důvěryhodných kořenových certifikátů v profilu Wi-Fi. Pak není potřeba druhé připojení k internetu.
  • Připojovat se automaticky: Povolte automatické připojení k síti Wi-Fi, když jsou zařízení v dosahu. Pokud chcete tomuto automatickému připojení zabránit nebo ho zablokovat, vyberte Zakázat .

    Když jsou zařízení připojená k jinému upřednostňovaným Wi-Fi připojení, nepřipojují se k této Wi-Fi síti automaticky. Pokud se zařízení nepodaří připojit automaticky, když je toto nastavení povolené, odpojte je od všech existujících Wi-Fi připojení.

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ protokolu EAP: Vyberte typ protokolu EAP (Extensible Authentication Protocol) používaný k ověřování zabezpečených bezdrátových připojení. Možnosti:

    • EAP-TLS: K ověření používá protokol TLS (Extensible Authentication Protocol) digitální certifikát na serveru a digitální certifikát na klientovi. Oba certifikáty jsou podepsané certifikační autoritou (CA), které server a klient důvěřují.

      Zadejte také:

      • Název serveru Radius: Během ověřování klienta k Wi-Fi přístupovému bodu server Radius předloží certifikát. Zadejte název DNS tohoto certifikátu. Zadejte Contoso.comnapříklad , uk.contoso.comnebo jp.contoso.com.

        Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, můžete zadat pouze příponu . Můžete například zadat contoso.com.

        Když zadáte tuto hodnotu, uživatelská zařízení můžou obejít dialogové okno dynamické důvěryhodnosti, které se zobrazí při připojování k Wi-Fi síti.

        • Android 11 a novější: Nové profily Wi-Fi můžou vyžadovat konfiguraci tohoto nastavení. Jinak se zařízení nemusí připojit k síti Wi-Fi.

        • Android 14 a novější: Google nepovoluje celkovou délku obsahu všech serverů Radius, aby byla větší než 256 znaků nebo obsahovala speciální znaky. Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, doporučujeme zadat pouze příponu.

      • Kořenový certifikát pro ověření serveru: Vyberte existující profil důvěryhodného kořenového certifikátu. Když se klient připojí k síti, použije se tento certifikát k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

        Poznámka

        Požadavky na certifikát se můžou lišit v závislosti na verzi operačního systému Android a infrastruktuře ověřování Wi-Fi. Možná budete muset přidat své zabezpečené hashovací algoritmy (SHA) z certifikátu používaného serverem NPS (Network Policy Server). Nebo pokud má server RADIUS nebo NPS veřejně podepsaný certifikát, kořenový certifikát nemusí být k ověření potřeba.

        Osvědčeným postupem je zadat název serveru Radius a přidat kořenový certifikát pro ověření serveru.

      • Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:

        • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Pokud není nakonfigurovaný žádný odvozený vystavitel přihlašovacích údajů, Intune vás vyzve k jeho přidání. Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Microsoft Intune.
        • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.
      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.

    • EAP-TTLS: K ověření používá protokol TTLS (Extensible Authentication Protocol) tunelovaný protokol TTLS (Extensible Authentication Protocol) digitální certifikát na serveru. Když klient odešle žádost o ověření, server k dokončení žádosti o ověření použije tunel, což je zabezpečené připojení.

      Zadejte také:

      • Název serveru Radius: Během ověřování klienta k Wi-Fi přístupovému bodu server Radius předloží certifikát. Zadejte název DNS tohoto certifikátu. Zadejte Contoso.comnapříklad , uk.contoso.comnebo jp.contoso.com.

        Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, můžete zadat pouze příponu . Můžete například zadat contoso.com.

        Když zadáte tuto hodnotu, uživatelská zařízení můžou obejít dialogové okno dynamické důvěryhodnosti, které se zobrazí při připojování k Wi-Fi síti.

        • Android 11 a novější: Nové profily Wi-Fi můžou vyžadovat konfiguraci tohoto nastavení. Jinak se zařízení nemusí připojit k síti Wi-Fi.

        • Android 14 a novější: Google nepovoluje celkovou délku obsahu všech serverů Radius, aby byla větší než 256 znaků nebo obsahovala speciální znaky. Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, doporučujeme zadat pouze příponu.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:

        • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Pokud není nakonfigurovaný žádný odvozený vystavitel přihlašovacích údajů, Intune vás vyzve k jeho přidání. Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Microsoft Intune.

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

          • Metoda bez protokolu EAP (vnitřní identita): Zvolte způsob ověřování připojení. Nezapomeňte vybrat stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:

            • Nešifrované heslo (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP verze 2 (MS-CHAP v2)
        • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.

    • PEAP: Protokol PEAP (Protected Extensible Authentication Protocol) šifruje a ověřuje pomocí chráněného tunelu. Zadejte také:

      • Název serveru Radius: Během ověřování klienta k Wi-Fi přístupovému bodu server Radius předloží certifikát. Zadejte název DNS tohoto certifikátu. Zadejte Contoso.comnapříklad , uk.contoso.comnebo jp.contoso.com.

        Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, můžete zadat pouze příponu . Můžete například zadat contoso.com.

        Když zadáte tuto hodnotu, uživatelská zařízení můžou obejít dialogové okno dynamické důvěryhodnosti, které se zobrazí při připojování k Wi-Fi síti.

        • Android 11 a novější: Nové profily Wi-Fi můžou vyžadovat konfiguraci tohoto nastavení. Jinak se zařízení nemusí připojit k síti Wi-Fi.

        • Android 14 a novější: Google nepovoluje celkovou délku obsahu všech serverů Radius, aby byla větší než 256 znaků nebo obsahovala speciální znaky. Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, doporučujeme zadat pouze příponu.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:

        • Odvozené přihlašovací údaje: Použijte certifikát odvozený z čipové karty uživatele. Pokud není nakonfigurovaný žádný odvozený vystavitel přihlašovacích údajů, Intune vás vyzve k jeho přidání. Další informace najdete v tématu Použití odvozených přihlašovacích údajů v Microsoft Intune.

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

          • Metoda ověřování (vnitřní identita) bez protokolu EAP: Zvolte způsob ověřování připojení. Nezapomeňte vybrat stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:

            • Žádné
            • Microsoft CHAP verze 2 (MS-CHAP v2)
        • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.

  • Nastavení proxy serveru: Vyberte konfiguraci proxy serveru. Možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Ruční: Ruční konfigurace nastavení proxy serveru:

      • Adresa proxy serveru: Zadejte IP adresu proxy serveru. Zadejte 10.0.0.22například .

      • Číslo portu: Zadejte číslo portu proxy serveru. Zadejte 8080například .

      • Seznam vyloučení: Zadejte název hostitele nebo IP adresu, které nebudou používat proxy server. Můžete použít * zástupný znak a zadat více názvů hostitelů a IP adres. Pokud zadáte více názvů hostitelů nebo IP adres, musí být na samostatném řádku. Můžete například zadat:

        *.contoso.com
        test.contoso1.com
        mysite.contoso2.com
        10.0.0.5
        10.0.0.6
        
    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v tématu Soubor PAC (Proxy Auto-Configuration) (otevře web, který není od Microsoftu).

      Poznámka

      Pokud je zařízení během registrace označené jako podnikové (vlastněné organizací), řídí funkce a nastavení zařízení zásady. Uživatelům se dá zabránit ve správě funkcí a nastavení v zásadách. Když je k zařízením přiřazená zásada Wi-Fi, je povolená Wi-Fi a uživatelům se dá zabránit v vypnutí Wi-Fi.

  • Randomizace adres MAC: V případě potřeby použijte náhodné adresy MAC, například pro podporu řízení přístupu k síti (NAC). Uživatelé můžou toto nastavení změnit.

    Možnosti:

    • Použít výchozí nastavení zařízení: Intune toto nastavení nezmění ani neaktualizuje. Když se zařízení připojí k síti, ve výchozím nastavení se místo fyzické adresy MAC zobrazí náhodná adresa MAC. Všechny aktualizace nastavení provedené uživatelem se zachovají.

    • Použít randomizovaný systém MAC: Povolí náhodné přemístování adres MAC na zařízeních. Když se zařízení připojí k nové síti, zobrazí se místo fyzické adresy MAC náhodná adresa MAC. Pokud uživatel změní tuto hodnotu na svém zařízení, resetuje se na Použít náhodný mac při další Intune synchronizaci.

    • Použít mac zařízení: Vynutí, aby zařízení zobrazovala skutečnou Wi-Fi adresu MAC místo náhodné adresy MAC. Při tomto nastavení se zařízení sledují podle jejich adresy MAC. Tuto hodnotu používejte pouze v případě potřeby, například pro podporu řízení přístupu k síti (NAC). Pokud uživatel změní tuto hodnotu na svém zařízení, obnoví se do továrního nastavení Na další Intune synchronizaci použít mac zařízení.

    Tato funkce platí pro:

    • Android 13 a novější

Pracovní profil v osobním vlastnictví

Basic (pracovní profil v osobním vlastnictví)

  • Typ Wi-Fi: Vyberte Základní.

  • SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ Wi-Fi: Vyberte protokol zabezpečení, který se má ověřit v Wi-Fi síti. Možnosti:

    • Otevřít (bez ověřování): Tuto možnost použijte jenom v případě, že je síť nezabezpečená.

    • Předsdílený klíč WEP: Zadejte heslo do pole Předsdílený klíč. Když je síť vaší organizace nastavená nebo nakonfigurovaná, nakonfiguruje se také heslo nebo síťový klíč. Jako hodnotu PSK zadejte toto heslo nebo síťový klíč.

      Upozornění

      V Androidu 12 a novějších verzích Google přestal podporovat předsdílené klíče WEP (PSK) v Wi-Fi konfiguračních profilech. Je možné, že WEP může stále fungovat. Nedoporučuje se ale a považuje se za zastaralé. Místo toho použijte v konfiguračních profilech Wi-Fi předsdílené klíče WPA (PSK).

      Další informace najdete v referenčních informacích pro vývojáře androidu – WifiConfiguration.GroupCipher.

    • Předsdílený klíč WPA: Zadejte heslo do pole Předsdílený klíč. Když je síť vaší organizace nastavená nebo nakonfigurovaná, nakonfiguruje se také heslo nebo síťový klíč. Jako hodnotu PSK zadejte toto heslo nebo síťový klíč.

  • Nastavení proxy serveru: Vyberte konfiguraci proxy serveru. Možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v tématu Soubor PAC (Proxy Auto-Configuration) (otevře web, který není od Microsoftu).

Enterprise (pracovní profil v osobním vlastnictví)

  • Typ Wi-Fi: Vyberte Enterprise.

  • SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ protokolu EAP: Vyberte typ protokolu EAP (Extensible Authentication Protocol) používaný k ověřování zabezpečených bezdrátových připojení. Možnosti:

    • EAP-TLS: Zadejte také:

      • Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vydaných vaší důvěryhodnou certifikační autoritou (CA) na servery pro přístup k bezdrátové síti. Můžete například přidat mywirelessserver.contoso.com nebo mywirelessserver. Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.

    • EAP-TTLS: Zadejte také:

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

          • Metoda bez protokolu EAP (vnitřní identita): Zvolte způsob ověřování připojení. Nezapomeňte vybrat stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:

            • Nešifrované heslo (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP verze 2 (MS-CHAP v2)
        • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.

    • PEAP: Zadejte také:

      • Kořenový certifikát pro ověření serveru: Vyberte existující profil důvěryhodného kořenového certifikátu. Když se klient připojí k síti, tento certifikát se předloží serveru a ověří připojení.

      • Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

          • Metoda ověřování (vnitřní identita) bez protokolu EAP: Zvolte způsob ověřování připojení. Nezapomeňte vybrat stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:

            • Žádné
            • Microsoft CHAP verze 2 (MS-CHAP v2)
        • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.

  • Nastavení proxy serveru: Vyberte konfiguraci proxy serveru. Možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v tématu Soubor PAC (Proxy Auto-Configuration) (otevře web, který není od Microsoftu).