Wi-Fi-instellingen toevoegen voor toegewezen en volledig beheerde Android Enterprise-apparaten in Microsoft Intune

  • Artikel

U kunt een profiel maken met specifieke Wi-Fi-instellingen en dit profiel vervolgens implementeren op uw volledig beheerde en toegewezen Android Enterprise-apparaten. Microsoft Intune biedt veel functies, waaronder verificatie bij uw netwerk, het gebruik van een vooraf gedeelde sleutel en meer.

Deze functie is van toepassing op:

  • Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel (BYOD)
  • Android Enterprise-werkprofiel in bedrijfseigendom (COPE)
  • Volledig beheerd door Android Enterprise (COBO) in bedrijfseigendom
  • Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU)

In dit artikel worden deze instellingen beschreven. Gebruik Wi-Fi op uw apparaten bevat meer informatie over de functie Wi-Fi in Microsoft Intune.

Voordat u begint

Een configuratieprofiel voor Android Enterprise Wi-Fi-apparaat maken:

  • Volledig beheerd, toegewezen en bedrijfseigendom werkprofiel
  • Werkprofiel in persoonlijk eigendom

Volledig beheerd, toegewezen en Corporate-Owned werkprofiel

Selecteer deze optie als u implementeert in een toegewezen Android Enterprise-werkprofiel of een volledig beheerd apparaat in bedrijfseigendom.

Basic

  • Wi-Fi-type: Selecteer Basic.

  • Netwerknaam: voer een naam in voor deze Wi-Fi verbinding. Eindgebruikers zien deze naam wanneer ze op hun apparaat bladeren naar beschikbare Wi-Fi verbindingen. Voer bijvoorbeeld Contoso Wi-Fi in.

  • SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: Inschakelen maakt automatisch verbinding met uw Wi-Fi netwerk wanneer apparaten zich binnen het bereik bevinden. Selecteer Uitschakelen om deze automatische verbinding te voorkomen of te blokkeren.

    Wanneer apparaten zijn verbonden met een andere voorkeursverbinding Wi-Fi, maken ze niet automatisch verbinding met dit Wi-Fi netwerk. Als apparaten niet automatisch verbinding kunnen maken wanneer deze instelling is ingeschakeld, koppelt u de apparaten los van bestaande Wi-Fi verbindingen.

  • Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

  • Wi-Fi-type: selecteer het beveiligingsprotocol om te verifiëren bij het Wi-Fi netwerk. Uw opties:

    • Openen (geen verificatie): gebruik deze optie alleen als het netwerk onbeveiligd is.

    • WEP-vooraf gedeelde sleutel: voer het wachtwoord in bij Vooraf gedeelde sleutel. Wanneer het netwerk van uw organisatie is ingesteld of geconfigureerd, wordt ook een wachtwoord of netwerksleutel geconfigureerd. Voer dit wachtwoord of de netwerksleutel in voor de PSK-waarde.

      Waarschuwing

      Op Android 12 en hoger heeft Google de ondersteuning voor vooraf gedeelde sleutels (PSK) van WEP in Wi-Fi configuratieprofielen afgeschaft. Het is mogelijk dat WEP nog steeds werkt. Maar het wordt niet aanbevolen en wordt als verouderd beschouwd. Gebruik in plaats daarvan vooraf gedeelde WPA-sleutels (PSK) in uw Wi-Fi-configuratieprofielen.

      Ga voor meer informatie naar de Android-naslaginformatie voor ontwikkelaars - WifiConfiguration.GroupCipher.

    • Vooraf gedeelde WPA-sleutel: voer het wachtwoord in bij Vooraf gedeelde sleutel. Wanneer het netwerk van uw organisatie is ingesteld of geconfigureerd, wordt ook een wachtwoord of netwerksleutel geconfigureerd. Voer dit wachtwoord of de netwerksleutel in voor de PSK-waarde.

  • Proxy-instellingen: selecteer een proxyconfiguratie. Uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: de proxy-instellingen handmatig configureren:

      • Adres van proxyserver: voer het IP-adres van de proxyserver in. Voer bijvoorbeeld in 10.0.0.22.

      • Poortnummer: voer het poortnummer van de proxyserver in. Voer bijvoorbeeld in 8080.

      • Uitsluitingslijst: voer een hostnaam of IP-adres in waarvoor de proxy niet wordt gebruikt. U kunt het * jokerteken gebruiken en meerdere hostnamen en IP-adressen invoeren. Als u meerdere hostnamen of IP-adressen invoert, moeten deze zich op een afzonderlijke regel bevinden. U kunt bijvoorbeeld het volgende invoeren:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Zie Proxy Auto-Configuration (PAC)-bestand ( hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

  • MAC-adresrandomisatie: gebruik willekeurige MAC-adressen wanneer dat nodig is, zoals voor ondersteuning voor netwerktoegangsbeheer (NAC). Gebruikers kunnen deze instelling wijzigen.

    Uw opties:

    • Standaardapparaat gebruiken: deze instelling wordt niet door Intune gewijzigd of bijgewerkt. Wanneer apparaten verbinding maken met een netwerk, presenteren de apparaten standaard een willekeurig MAC-adres in plaats van het fysieke MAC-adres. Alle updates die door de gebruiker aan de instelling zijn aangebracht, blijven behouden.

    • Willekeurige MAC gebruiken: hiermee schakelt u MAC-adresrandering in op apparaten. Wanneer apparaten verbinding maken met een nieuw netwerk, presenteren de apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres. Als de gebruiker deze waarde op het apparaat wijzigt, wordt deze opnieuw ingesteld op Willekeurige MAC gebruiken bij de volgende Intune-synchronisatie.

    • Macvan apparaat gebruiken: hiermee wordt afgedwongen dat apparaten hun werkelijke Wi-Fi MAC-adres presenteren in plaats van een willekeurig MAC-adres. Met deze instelling worden apparaten bijgehouden op hun MAC-adres. Gebruik deze waarde alleen wanneer dat nodig is, bijvoorbeeld voor ondersteuning voor netwerktoegangsbeheer (NAC). Als de gebruiker deze waarde op het apparaat wijzigt, wordt apparaat-MAC gebruiken bij de volgende Intune-synchronisatie opnieuw ingesteld.

    Deze functie is van toepassing op:

    • Android 13 en hoger

Enterprise

  • Wi-Fi-type: Selecteer Enterprise.

  • SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: Inschakelen maakt automatisch verbinding met uw Wi-Fi netwerk wanneer apparaten zich binnen het bereik bevinden. Selecteer Uitschakelen om deze automatische verbinding te voorkomen of te blokkeren.

    Wanneer apparaten zijn verbonden met een andere voorkeursverbinding Wi-Fi, maken ze niet automatisch verbinding met dit Wi-Fi netwerk. Als apparaten niet automatisch verbinding kunnen maken wanneer deze instelling is ingeschakeld, koppelt u de apparaten los van bestaande Wi-Fi verbindingen.

  • Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

  • EAP-type: selecteer het type Extensible Authentication Protocol (EAP) dat wordt gebruikt om beveiligde draadloze verbindingen te verifiëren. Uw opties:

    • EAP-TLS: Voor verificatie gebruikt de EAP Transport Layer Security (TLS) (Extensible Authentication Protocol) een digitaal certificaat op de server en een digitaal certificaat op de client. Beide certificaten zijn ondertekend door een certificeringsinstantie (CA) die de server en client vertrouwen.

      Voer ook het volgende in:

      • Radius-servernaam: Tijdens clientverificatie voor het Wi-Fi-toegangspunt geeft de Radius-server een certificaat. Voer de DNS-naam van dit certificaat in. Voer Contoso.combijvoorbeeld , uk.contoso.comof jp.contoso.comin.

        Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, kunt u alleen het achtervoegsel invoeren. U kunt bijvoorbeeld invoeren contoso.com.

        Wanneer u deze waarde invoert, kunnen gebruikersapparaten het dynamische vertrouwensdialoogvenster omzeilen dat kan worden weergegeven wanneer u verbinding maakt met het Wi-Fi netwerk.

        • Android 11 en hoger: voor nieuwe Wi-Fi profielen moet deze instelling mogelijk worden geconfigureerd. Anders maken de apparaten mogelijk geen verbinding met uw Wi-Fi netwerk.

        • Android 14 en hoger: Google staat niet toe dat de totale inhoudslengte van alle Radius-servers groter is dan 256 tekens of speciale tekens bevat. Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, wordt u aangeraden alleen het achtervoegsel in te voeren.

      • Basiscertificaat voor servervalidatie: selecteer een bestaand vertrouwd basiscertificaatprofiel. Wanneer de client verbinding maakt met het netwerk, wordt dit certificaat gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

        Opmerking

        Afhankelijk van uw Versie van het Android-besturingssysteem en uw Wi-Fi verificatie-infrastructuur, kunnen de certificaatvereisten variëren. Mogelijk moet u uw secure hash algorithm(s) (SHA) toevoegen vanuit het certificaat dat wordt gebruikt door uw NPS (Network Policy Server). Of als uw Radius- of NPS-server een openbaar ondertekend certificaat heeft, is er mogelijk geen basiscertificaat nodig voor validatie.

        Het is raadzaam om de naam van de Radius-server in te voeren en een basiscertificaat toe te voegen voor servervalidatie.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Als er geen verlener van afgeleide referenties is geconfigureerd, wordt u door Intune gevraagd er een toe te voegen. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.
        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

      • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

    • EAP-TTLS: Voor verificatie gebruikt de Extensible Authentication Protocol (EAP) Tunneled Transport Layer Security (TTLS) een digitaal certificaat op de server. Wanneer de client de verificatieaanvraag doet, gebruikt de server de tunnel, een beveiligde verbinding, om de verificatieaanvraag te voltooien.

      Voer ook het volgende in:

      • Radius-servernaam: Tijdens clientverificatie voor het Wi-Fi-toegangspunt geeft de Radius-server een certificaat. Voer de DNS-naam van dit certificaat in. Voer Contoso.combijvoorbeeld , uk.contoso.comof jp.contoso.comin.

        Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, kunt u alleen het achtervoegsel invoeren. U kunt bijvoorbeeld invoeren contoso.com.

        Wanneer u deze waarde invoert, kunnen gebruikersapparaten het dynamische vertrouwensdialoogvenster omzeilen dat kan worden weergegeven wanneer u verbinding maakt met het Wi-Fi netwerk.

        • Android 11 en hoger: voor nieuwe Wi-Fi profielen moet deze instelling mogelijk worden geconfigureerd. Anders maken de apparaten mogelijk geen verbinding met uw Wi-Fi netwerk.

        • Android 14 en hoger: Google staat niet toe dat de totale inhoudslengte van alle Radius-servers groter is dan 256 tekens of speciale tekens bevat. Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, wordt u aangeraden alleen het achtervoegsel in te voeren.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Als er geen verlener van afgeleide referenties is geconfigureerd, wordt u door Intune gevraagd er een toe te voegen. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

          • Niet-EAP-methode (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol selecteert dat is geconfigureerd op uw Wi-Fi netwerk. Uw opties:

            • Niet-versleuteld wachtwoord (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP versie 2 (MS-CHAP v2)

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

    • PEAP: PEAP (Protected Extensible Authentication Protocol) versleutelt en verifieert met behulp van een beveiligde tunnel. Voer ook het volgende in:

      • Radius-servernaam: Tijdens clientverificatie voor het Wi-Fi-toegangspunt geeft de Radius-server een certificaat. Voer de DNS-naam van dit certificaat in. Voer Contoso.combijvoorbeeld , uk.contoso.comof jp.contoso.comin.

        Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, kunt u alleen het achtervoegsel invoeren. U kunt bijvoorbeeld invoeren contoso.com.

        Wanneer u deze waarde invoert, kunnen gebruikersapparaten het dynamische vertrouwensdialoogvenster omzeilen dat kan worden weergegeven wanneer u verbinding maakt met het Wi-Fi netwerk.

        • Android 11 en hoger: voor nieuwe Wi-Fi profielen moet deze instelling mogelijk worden geconfigureerd. Anders maken de apparaten mogelijk geen verbinding met uw Wi-Fi netwerk.

        • Android 14 en hoger: Google staat niet toe dat de totale inhoudslengte van alle Radius-servers groter is dan 256 tekens of speciale tekens bevat. Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, wordt u aangeraden alleen het achtervoegsel in te voeren.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Als er geen verlener van afgeleide referenties is geconfigureerd, wordt u door Intune gevraagd er een toe te voegen. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

          • Niet-EAP-methode voor verificatie (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol selecteert dat is geconfigureerd op uw Wi-Fi netwerk. Uw opties:

            • Geen
            • Microsoft CHAP versie 2 (MS-CHAP v2)

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

  • Proxy-instellingen: selecteer een proxyconfiguratie. Uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: de proxy-instellingen handmatig configureren:

      • Adres van proxyserver: voer het IP-adres van de proxyserver in. Voer bijvoorbeeld in 10.0.0.22.

      • Poortnummer: voer het poortnummer van de proxyserver in. Voer bijvoorbeeld in 8080.

      • Uitsluitingslijst: voer een hostnaam of IP-adres in waarvoor de proxy niet wordt gebruikt. U kunt het * jokerteken gebruiken en meerdere hostnamen en IP-adressen invoeren. Als u meerdere hostnamen of IP-adressen invoert, moeten deze zich op een afzonderlijke regel bevinden. U kunt bijvoorbeeld het volgende invoeren:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Zie Proxy Auto-Configuration (PAC)-bestand ( hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

      Opmerking

      Wanneer een apparaat tijdens de inschrijving wordt gemarkeerd als bedrijf (eigendom van de organisatie), worden apparaatfuncties en -instellingen door beleid beheerd. Gebruikers kunnen geen functies en instellingen in het beleid beheren. Wanneer een Wi-Fi-beleid is toegewezen aan apparaten, wordt Wi-Fi ingeschakeld en kunnen gebruikers worden verhinderd Wi-Fi uit te schakelen.

  • MAC-adresrandomisatie: gebruik willekeurige MAC-adressen wanneer dat nodig is, zoals voor ondersteuning voor netwerktoegangsbeheer (NAC). Gebruikers kunnen deze instelling wijzigen.

    Uw opties:

    • Standaardapparaat gebruiken: deze instelling wordt niet door Intune gewijzigd of bijgewerkt. Wanneer apparaten verbinding maken met een netwerk, presenteren de apparaten standaard een willekeurig MAC-adres in plaats van het fysieke MAC-adres. Alle updates die door de gebruiker aan de instelling zijn aangebracht, blijven behouden.

    • Willekeurige MAC gebruiken: hiermee schakelt u MAC-adresrandering in op apparaten. Wanneer apparaten verbinding maken met een nieuw netwerk, presenteren de apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres. Als de gebruiker deze waarde op het apparaat wijzigt, wordt deze opnieuw ingesteld op Willekeurige MAC gebruiken bij de volgende Intune-synchronisatie.

    • Macvan apparaat gebruiken: hiermee wordt afgedwongen dat apparaten hun werkelijke Wi-Fi MAC-adres presenteren in plaats van een willekeurig MAC-adres. Met deze instelling worden apparaten bijgehouden op hun MAC-adres. Gebruik deze waarde alleen wanneer dat nodig is, bijvoorbeeld voor ondersteuning voor netwerktoegangsbeheer (NAC). Als de gebruiker deze waarde op het apparaat wijzigt, wordt apparaat-MAC gebruiken bij de volgende Intune-synchronisatie opnieuw ingesteld.

    Deze functie is van toepassing op:

    • Android 13 en hoger

Werkprofiel in persoonlijk eigendom

Basic (werkprofiel in persoonlijk eigendom)

  • Wi-Fi-type: Selecteer Basic.
  • SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.
  • Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

Onderneming (werkprofiel in persoonlijk eigendom)

  • Wi-Fi-type: Selecteer Enterprise.

  • SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

  • EAP-type: selecteer het type Extensible Authentication Protocol (EAP) dat wordt gebruikt om beveiligde draadloze verbindingen te verifiëren. Uw opties:

    • EAP-TLS: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA) aan uw draadloze netwerktoegangsservers. Voeg bijvoorbeeld of mywirelessservertoemywirelessserver.contoso.com. Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

      • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

    • EAP-TTLS: voer ook het volgende in:

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

          • Niet-EAP-methode (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol selecteert dat is geconfigureerd op uw Wi-Fi netwerk. Uw opties:

            • Niet-versleuteld wachtwoord (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP versie 2 (MS-CHAP v2)

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

    • PEAP: voer ook het volgende in:

      • Basiscertificaat voor servervalidatie: selecteer een bestaand vertrouwd basiscertificaatprofiel. Wanneer de client verbinding maakt met het netwerk, wordt dit certificaat gepresenteerd aan de server en wordt de verbinding geverifieerd.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

          • Niet-EAP-methode voor verificatie (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol selecteert dat is geconfigureerd op uw Wi-Fi netwerk. Uw opties:

            • Geen
            • Microsoft CHAP versie 2 (MS-CHAP v2)

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

  • Proxy-instellingen: selecteer een proxyconfiguratie. Uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Zie Proxy Auto-Configuration (PAC)-bestand ( hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

Volgende stappen

Het profiel is gemaakt, maar doet mogelijk niets. Zorg ervoor dat u dit profiel toewijst en de status ervan bewaakt.

U kunt ook Wi-Fi profielen maken voor Android, iOS/iPadOS, macOS en Windows 10.

Veelvoorkomende problemen met Wi-Fi profielen oplossen.