跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/central/Mobile/help/zh-cn/index.html?contextId=android-enterprise-po-policy-wifi

Wi‑Fi 配置 (Android Enterprise工作配置文件策略)

使用 Wi‑Fi 配置,您可以指定用于连接到 Wi‑Fi 网络的设置。

限制

如果您的 Wi‑Fi 网络使用可扩展身份验证协议 (EAP) 身份验证 (EAP/PEAP、EAP/TLS 或 EAP/TTLS),则不能将其隐藏。即,网络必须广播其 SSID。

设置 说明
SSID Wi‑Fi 网络的 ID:
安全类型

Wi‑Fi 连接的安全类型:

  • WEP
  • WPA/WPA2 PSK
  • EAP/PEAP
  • EAP/TLS
  • EAP/TTLS

选择 WEP 后,您不能将策略分配给 Android 12 及更高版本的设备。
阶段 2 授权

EAP 协商的阶段 2 身份验证方法:

  • PAP
  • CHAP
  • MSCHAP
  • MSCHAPv2

此设置仅可用于 EAP/PEAPEAP/TTLS 连接。
身份

用户标识。

此设置仅可用于 EAP 连接。
匿名身份

在 EAP 协商的阶段 1 采用非加密方式发送的假名标识。

此设置仅可用于 EAP 连接。
密码 Wi‑Fi 网络的密码。
身份证明书

用于连接 Wi‑Fi 网络的身份证书。

列表包括当前策略的客户端证书配置中的所有证书。

此设置仅可用于 EAP 连接。
可信任证书

EAP 服务器的证书根 CA。

列表包括当前策略的根证书配置中的所有证书。

此设置仅可用于 EAP 连接。
域后缀匹配

此设置通过 DNS 名称验证 EAP 服务器的证书。

您输入的值必须与证书 subjectAltName 扩展名的 dNSName 元素相匹配。值的比较从顶级域开始,一次比较域的一个部分。

您可以输入多个以分号分隔的值。如果有至少一个值匹配,则证书有效。

不能使用通配符。

示例:example.com 匹配 server.example.com,但不匹配 server-example.com

此设置仅可用于 EAP 连接。
使用者可选名称匹配

此设置通过使用者可选名称 (SAN) 验证 EAP 服务器的证书。

您输入的值必须与证书 subjectAltName 扩展名的子字符串匹配。

您可以输入多个以分号分隔的值。如果有至少一个值匹配,则证书有效。

示例:DNS:server.example.com;EMAIL:server@example.com 将证书的 SubjectAltName 扩展名与 *.server.example.comdNSName 元素或 server@example.comEmail 元素进行匹配。

此设置仅可用于 EAP 连接。

使用者可选名称匹配是一个高级设置。建议您尽可能使用域后缀匹配设置,而不是此设置。