你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将 Wi-Fi 配置文件与 Azure Stack Edge Mini R 设备配合使用
本文介绍如何将无线网络 (Wi-Fi) 配置文件与 Azure Stack Edge Mini R 设备配合使用。
注意
在 Azure Stack Edge 2309 及更高版本中,已弃用适用于 Azure Stack Edge Mini R 的 Wi-Fi 功能。 Azure Stack Edge Mini R 设备上不再支持 Wi-Fi。
准备 Wi-Fi 配置文件的方式取决于无线网络的类型:
在 Wi-Fi 保护访问 2(WPA2)个人网络上,可以下载现有无线配置文件,并使用与其他设备相同的密码。
在高度安全的企业环境中,通过 WPA2 企业网络访问设备。 在此类型的网络上,每个客户端计算机都有一个不同的 Wi-Fi 配置文件,并通过证书进行身份验证。 请与网络管理员协作,确定所需的配置。
在测试配置文件或使用设备之前,请确保配置文件满足组织的安全要求。
关于 Wi-Fi 配置文件
Wi-Fi 配置文件包含 SSID(服务集标识符或 网络名称)、密码密钥和安全信息,用于将 Azure Stack Edge Mini R 设备连接到无线网络。
如下代码示例演示了用于典型无线网络的配置文件的基本设置:
SSID是网络名称。name是用户在设备上浏览可用连接时看到的 Wi-Fi 连接的用户友好名称。将配置文件配置为当计算机位于网络范围内时自动连接到无线网络(
connectionMode=auto)。
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.contoso.com/networking/WLAN/profile/v1">
<name>ContosoWIFICORP</name>
<SSIDConfig>
<SSID>
<hex>1A234561234B5012</hex>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
有关 Wi-Fi 配置文件设置的详细信息,请参阅为 Windows 10 和更高版本的设备添加 Wi-Fi 设置中的企业配置文件,另请参阅配置 Cisco Wi-Fi 配置文件。
若要在 Azure Stack Edge Mini R 设备上启用无线连接,请在设备上配置 Wi-Fi 端口,然后将 Wi-Fi 配置文件添加到设备。 在企业网络上,还将证书上传到设备。 然后,可以从设备的本地 Web UI 连接到无线网络。 有关详细信息,请参阅管理 Azure Stack Edge Mini R 上的无线连接。
WPA2 - 个人网络配置文件
在 Wi-Fi 保护访问 2(WPA2)个人网络(如家庭网络或 Wi-Fi 开放热点)上,多个设备可以使用相同的配置文件和相同的密码。 在家庭网络上,移动电话和便携式计算机使用相同的无线配置文件和密码连接到网络。
例如,Windows 10 客户端可以生成运行时配置文件。 登录无线网络时,系统会提示你输入 Wi-Fi 密码,一旦提供该密码,便会与系统建立连接。 此环境中无需证书。
在此类型的网络上,可以从笔记本电脑导出 Wi-Fi 配置文件,然后将其添加到 Azure Stack Edge Mini R 设备。 有关分步步骤,请参阅 下面的“导出 Wi-Fi 配置文件”。
重要
在为 Azure Stack Edge Mini R 设备创建 Wi-Fi 配置文件之前,请与网络管理员联系,了解无线网络的安全要求。 除非已确认无线网络符合要求,否则不应在设备上测试或使用任何 Wi-Fi 配置文件。
WPA2 - 企业网络配置文件
在无线保护访问 2(WPA2)企业网络上,请与网络管理员协作,获取 Wi-Fi 配置文件和证书详细信息,将 Azure Stack Edge Mini R 设备连接到网络。
对于高度安全的网络,Azure 设备可以使用带有可扩展身份验证协议-传输层安全性 (EAP-TLS) 的受保护的可扩展身份验证协议 (PEAP)。 使用 EAP-TLS 的 PEAP 使用计算机身份验证,客户端和服务器使用证书相互验证其标识。
注意
- Azure Stack Edge Mini R 设备不支持使用 PEAP Microsoft 质询握手身份验证协议版本 2 (PEAP MSCHAPv2) 进行用户身份验证。
- 访问 Azure Stack Edge Mini R 功能需要 EAP-TLS 身份验证。 使用 Active Directory 设置的无线连接不起作用。
网络管理员将为每台计算机生成唯一的 Wi-Fi 配置文件和客户端证书。 网络管理员决定是为每个设备使用单独的证书还是共享证书。
如果在工作场所的多个物理位置工作,网络管理员可以为无线连接提供多个特定于站点的 Wi-Fi 配置文件和证书。
在企业网络上,建议不要更改网络管理员提供的 Wi-Fi 配置文件中的设置。 唯一可以进行的调整是自动连接设置。 有关详细信息,请参阅适用于 Windows 10 及更高版本设备的 Wi-Fi 设置中的基本配置文件。
在高度安全的企业环境中,可以使用现有的无线网络配置文件作为模板:
可以从工作计算机下载企业无线网络配置文件。 有关说明,请参阅下文导出 Wi-Fi 配置文件。
如果组织中的其他人已通过无线网络连接到其 Azure Stack Edge Mini R 设备,则他们可以从其设备下载 Wi-Fi 配置文件。 有关说明,请参阅下载 Wi-Fi 配置文件。
导出 Wi-Fi 配置文件
使用以下步骤在计算机上导出 Wi-Fi 接口的配置文件:
确保用于导出无线配置文件的计算机可以连接到设备将使用的 Wi-Fi 网络。
若要查看计算机上的无线配置文件,请在“开始”菜单上,打开“命令提示符”(cmd.exe),然后输入以下命令:
netsh wlan show profiles示例输出:
Profiles on interface Wi-Fi: Group policy profiles (read only) --------------------------------- <None> User profiles ------------- All User Profile : ContosoCORP All User Profile : ContosoFTINET All User Profile : GusIS2809 All User Profile : GusGuests All User Profile : SeaTacGUEST All User Profile : Boat若要导出配置文件,请运行以下命令:
netsh wlan export profile name=”<profileName>” folder=”<path>\<profileName>" key=clear例如,以下命令将 XML 格式的 ContosoFTINET 配置文件保存到名为
gusp的用户的“下载”文件夹中。C:\Users\gusp>netsh wlan export profile name="ContosoFTINET" folder=c:Downloads key=clear Interface profile "ContosoFTINET" is saved in file "c:Downloads\ContosoFTINET.xml" successfully.
将证书、Wi-Fi 配置文件添加到设备
如果拥有所需的 Wi-Fi 配置文件和证书,请使用以下步骤为无线连接配置 Azure Stack Edge Mini R 设备:
对于 WPA2 - 企业网络,请遵循“上传证书”中的指南将所需的证书上传到设备。
将 Wi-Fi 配置文件上传到 Mini R 设备,然后按照添加、连接到 Wi-Fi 配置文件中的指导进行连接。