Konfigurieren von geplanten Einstellungen

Stellt die Serveradresse für die mobilen Geräte bereit. Sie können entweder die Adresse, den DNS-Namen oder den Wert für den Serverstandort angeben. Wenn Sie sich für den Serverstandortwert entscheiden, verwenden die mobilen Geräte die Maske bzw. Adresse des Servers, zu dem das Gerät eine Verbindung herstellt.

Wenn Sie einen DNS-Namen verwenden, klicken Sie auf Auflösen, um sicherzustellen, dass die Adresse aufgelöst werden kann. Wenn über das Profil des mobilen Geräts eine Serveradresse bereitgestellt wurde, dann setzt diese Adresse jedwede im Netzwerkprofil definierte Adresse außer Kraft.

Liefert mobilen Geräten die Adresse des Knotens, der den Verkehr mit den Geräten außerhalb des Subnetzes abwickelt. Sie können entweder die Adresse, den DNS-Namen oder den Wert für den Serverstandort angeben.

Stellt die Subnetzmaske für die mobilen Geräte bereit. Sie können entweder die Adresse, den DNS-Namen oder den Wert für den Serverstandort angeben.

Gestattet dem Profil, die DNS-Optionen für die Geräte zu verwalten.

Liefert den Geräten den Domänennamen.

Liefert mobilen Geräten die IP-Adresse für einen primären DNS.

Liefert mobilen Geräten die IP-Adresse für einen sekundären DNS (der verwendet wird, wenn der primäre DNS nicht verfügbar ist).

Liefert mobilen Geräten die IP-Adresse für einen tertiären DNS (der verwendet wird, wenn der primäre und der sekundäre DNS nicht verfügbar sind).

Diese Option liefert die SSID für Wireless-Geräte. Die SSID (Service Set Identifier) ist eine Kennung, die dafür sorgt, dass eine Kommunikation nur zwischen Geräten möglich ist, die dieselbe SSID verwenden.

Mit dieser Option können Sie die Verschlüsselung zwischen Ihren Geräten und dem Server aktivieren. Folgende Optionen stehen zur Verschlüsselung zu Verfügung:

Keine. Informationen werden von Geräten nicht verschlüsselt.

WEP. Wired Equivalent Privacy ist ein Verschlüsselungsprotokoll, das entweder einen 40-Bit- oder einen 128-Bit-Schlüssel verwendet, der an Ihre Geräte verteilt wird. Wenn WEP aktiviert ist, kann ein Gerät nur mit anderen Geräten kommunizieren, die denselben WEP-Schlüssel verwenden.

Avalanche verfolgt nur WEP-Schlüssel, die Geräten über die Avalanche Console zugewiesen wurden. Infolgedessen, kann es sein, dass die in der Konsole angezeigten WEP-Schlüssel nicht mit den Schlüsseln eines Wireless-Geräts übereinstimmen, wenn Sie diese außerhalb von Avalanche geändert haben.

WEP-Schlüsselrotation. Bei der WEP-Schlüsselrotation kommen vier Schlüssel zum Einsatz, die automatisch in vorgegebenen Intervallen rotiert bzw. durchgewechselt werden. Bei jedem Schlüsselwechsel wird ein Schlüssel durch einen neuen, nach dem Zufallsprinzip generierten Schlüssel ersetzt. Die Schlüssel werden außerdem gestaffelt, d. h. der von einem Infrastrukturgerät gesendete Schlüssel unterscheidet sich von dem Schlüssel, der von einem mobilen Gerät gesendet wird. Da sowohl Infrastrukturgeräte als auch mobile Geräte wissen, welche Schlüssel autorisiert sind, können Sie auch ohne Einsatz eines gemeinsam genutzten Schlüssels sicher miteinander kommunizieren.

Einstellungen für die WEP-Schlüsselrotation sind nicht wiederherstellbar. Wenn das System, das den Server hostet, nicht mehr verfügbar ist (beispielsweise aufgrund eines Hardwarecrashs), müssen Sie die Verbindung seriell zu jedem mobilen Gerät wiederherstellen, um sicherzustellen, dass die WEP-Schlüsseleinstellungen korrekt synchronisiert sind.

WPA (TKIP). WPA bzw. Wi-Fi Protected Access verwenden das Temporal Key Integrity Protocol (TKIP) für die Verschlüsselung von Informationen und den Austausch der Verschlüsselungsschlüssel beim Einsatz des Systems. WPA verwendet einen umfangreicheren Schlüssel und eine Integritätsprüfung für Nachrichten, um eine höhere Sicherheit bei der Verschlüsselung zu erreichen, als dies mit WEP möglich ist. Darüber hinaus ist WPA so ausgelegt, dass es das Netzwerk für 60 Sekunden herunterfahren kann, wenn ein Versuch, die Verschlüsselung zu brechen, erkannt wird. Die WPA-Verfügbarkeit ist von bestimmten Hardwaretypen abhängig.

WPA2 (AES). WPA2 ähnelt WPA, erfüllt aber noch höhere Standards hinsichtlich der Verschlüsselungssicherheit. Bei WPA2 werden Verschlüsselung, Schlüsselverwaltung und Nachrichtenintegrität vom Protokoll CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) anstelle des Protokolls TKIP abgewickelt. Die WPA2-Verfügbarkeit ist von bestimmten Hardwaretypen abhängig.

WPA (TKIP) + WPA2 (AES). WPA Gemischter Modus gestattet es Ihnen, entweder AES- oder TKIP-Verschlüsselung zu verwenden, je nachdem, welche Verschlüsselung vom Gerät unterstützt wird.

Dies ist der Pre-Shared Key (PSK), wenn Sie PSK in Verbindung mit WPA oder WPA2 verwenden.

Gibt an mit welcher Häufigkeit der Broadcast-Schlüssel für Access-Points geändert wird.

Mit dieser Option können Sie benutzerdefinierte Eigenschaften zu den Geräten hinzufügen, die dieses Netzwerkprofil erhalten. Indem Sie auf __ definiert klicken, können Sie Eigenschaften und zugehörige Werte hinzufügen, bearbeiten und löschen.

Welche Authentifizierungstypen verfügbar sind, hängt von der von Ihnen gewählten Verschlüsselung ab und welche Unterstützung Ihr Enabler und Ihre Hardware bieten. Sie müssen den Verschlüsselungstyp auswählen und dann auf Authentifizierung verwenden klicken, damit die Authentifizierungsoptionen zur Verfügung stehen. Dies sind die Authentifizierungsoptionen:

EAP. Extensible Authentication Protocol. Avalanche unterstützt mehrere EAP-Methoden, die im Folgenden beschrieben werden.

PEAP/MS-CHAPv2. (Protected Extensible Authentication Protocol kombiniert mit dem Microsoft Challenge Handshake Authentication Protocol) PEAP/MS‑CHAPv2 ist verfügbar, wenn Sie Verschlüsselung verwenden. Dieses Protokoll verwendet einen öffentlichen Schlüssel, um einen Transport Layer Security-Tunnel zwischen dem Client und dem Authentifizierungsserver einzurichten.

PEAP/GTC. (Protected Extensible Authentication Protocol mit Generic Token Card) PEAP/GTC ist verfügbar, wenn Sie Verschlüsselung verwenden. Dieses Protokoll ähnelt PEAP/MS‑CHAPv2, verwendet aber anstelle von MS-CHAP ein internes Authentifizierungsprotokoll.

EAP_FAST/MS-CHAPv2.(Extensible Authentication Protocol – Flexible Authentication via Secure Tunneling kombiniert mit MS‑CHAPv2) EAP‑FAST verwendet geschützte Anmeldeinformationen für den Zugriff und optional Zertifikate zur Einrichtung eines Transport Layer Security-Tunnels.

EAP_FAST/GTC. (Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling mit Generic Token Card) EAP‑FAST verwendet geschützte Anmeldeinformationen für den Zugriff und optionale Zertifikate, um einen Transport Layer Security-Tunnel einzurichten.

TTLS/MS‑CHAPv2. (Tunneled Transport Layer Security mit MS‑CHAPv2) TTLS verwendet Infrastrukturzertifikate mit öffentlichem Schlüssel (nur auf dem Server), um einen Transport Layer Security-Tunnel einzurichten.

LEAP. (Lightweight Extensible Authentication Protocol) LEAP erfordert für die Authentifizierung Client und Server und erstellt anschließend einen dynamischen WEP-Schlüssel.

EAP-TLS. (Extensible Authentication Protocol - Transport Layer Security) EAP-TLS ist einer der sichersten EAP-Standards für die Wireless-LAN-Authentifizierung. Dabei werden sowohl auf dem Gerät als auch auf dem Server Zertifikate genutzt, um eine sichere Verbindung herzustellen. Wenn diese Authentifizierungseinstellung gewählt ist, können Sie ein Active Directory zur Benutzername und eine Unternehmens-Domäne angeben, die für alle Authentifizierungsanforderungen gelten.

Diese Option ist nur bei den Verschlüsselungsmethoden WPA (TKIP) und WPA 2 (AES) verfügbar.

Wenn Sie den Certificate Management Server nutzen, müssen Sie EAP-TLS verwenden. Weitere Informationen zur Zertifikatverwaltung finden Sie unter Zertifikatverwaltung.

Bei Auswahl dieser Funktion wird ein Masterzertifikat hochgeladen, um bei der Authentifizierung einen Abgleich zwischen Certificate Management Server und Enabler vorzunehmen. Stimmen die Zertifikate nicht überein, wird der Zugriff des Geräts auf das Netzwerk verhindert. Diese Option bietet sich an, wenn Sie ein einzelnes Zertifikat auf mehreren Geräten verwenden. Das Zertifikat wird nicht automatisch über Ihre SCEP-Server erneuert und muss bei jedem Verlängerungszeitraum manuell hochgeladen werden.

Mit dieser Option können SSL-Zertifikate direkt an Geräte verteilt werden, die dieses Netzwerkprofil nutzen. Im Rahmen der Zertifikatverwaltungseinrichtung muss diese Einstellung aktiviert sein, um Zertifikate für AIDC-Geräte bereitzustellen. Weitere Informationen finden Sie unter Zertifikatverwaltung.

Zertifizierungsstelle. Verteilt einzelne Zertifikate an Geräte, wobei eine Zertifizierungsstelle verwendet wird. Diese Methode bietet sich an, wenn Sie an jedes Gerät ein eindeutiges Zertifikat verteilen möchten. Weitere Informationen finden Sie unter Konfigurieren der allgemeinen Systemeinstellungen. Wenn Sie diese Option auswählen, werden die folgenden Felder anzeigt:

•Zertifizierungsstelle. Zeigt alle verfügbaren Zertifizierungsstellen für die Verwaltung der einzelnen Gerätezertifikate. Um diese Option nutzen zu können, muss mindestens eine Microsoft-Zertifizierungsstelle (SCEP) im Bildschirm "Systemeinstellungen" eingetragen sein. Sie können pro Netzwerkprofil nur eine Zertifizierungsstelle auswählen.

•Gültigkeit. Fügt Zertifikaten ein Ablaufdatum bei. Im Feld Tage bis zum Ablaufdatum können Sie festlegen, wann der Zertifikatablauf überprüft werden soll. Das Kontrollkästchen Zertifikat automatisch verlängern wird abhängig vom Ablauf angezeigt und legt fest, ob Avalanche das Zertifikat automatisch erneuert oder ablaufen lässt.

Zu Avalanche hochladen. Lädt ein einzelnes Zertifikat zu Avalanche hoch und verteilt es an alle mit dem Profil verknüpften Geräte. Beim Hochladen eines Zertifikats muss auch das Kennwort für das Zertifikat angegeben werden. Dies ist die beste Methode, wenn Sie ein einzelnes Zertifikat auf mehrere Geräte verteilen möchten.

Mit dieser Option können Sie festlegen, ob die Benutzer beim Zugriff auf das Netzwerk nach Anmeldedaten gefragt oder mit feststehenden Anmeldeinformationen angemeldet werden.

Ein Name für die Verbindung.

Für WWAN-fähige Geräte stehen zwei Verbindungstypen zur Verfügung:

APN (GPRS / EDGE / 3G). Wenn Sie diesen Verbindungstyp verwenden, müssen Sie eine Domäne (einen Access-Point-Namen, APN) angeben. Ein Beispiel für einen APN wäre wap.cingular.

Einwahl. Geben Sie die Nummer ein, die vom Modem gewählt werden soll. Diese entspricht nicht der Nummer des Geräts.

Legt Benutzername, Kennwort und Domäne als Anmeldeinformationen für die Verbindung fest, falls diese erforderlich sind.

Mit dieser Option können Sie benutzerdefinierte Eigenschaften zu den Geräten hinzufügen, die dieses Netzwerkprofil erhalten. Indem Sie auf _ definiert klicken, können Sie Eigenschaften und zugehörige Werte hinzufügen, bearbeiten und löschen.

Verbessert die Leistung bei Verbindungen mit niedriger Geschwindigkeit.

Verbessert die Leistung bei Verbindungen mit niedriger Geschwindigkeit.

Gestattet es dem Enabler, das Telefon des Geräts zu aktivieren, wenn eine WWAN-Verbindung erforderlich ist.

Gestattet es dem Enabler, die Herstellung einer WWAN-Verbindung zu versuchen, wenn keine LAN-Verbindung hergestellt werden kann.