Definição de Configurações Programadas

Fornece dispositivos móveis com o endereço do servidor. Você pode fornecer o endereço, o nome do DNS ou usar o valor local do servidor. Se você optar por usar o valor local do servidor, os dispositivos móveis usam a máscara/endereço do servidor ao qual o dispositivo se conecta.

Se estiver usando um nome de DNS, clique em Resolver para garantir que o endereço pode ser resolvido. Se o perfil do dispositivo móvel forneceu um endereço de servidor, esse endereço irá substituir o que é fornecido pelo perfil de rede.

Fornece dispositivos móveis com o endereço para o nó que controla o tráfego com dispositivos fora da sub-rede. Você pode fornecer o endereço, o nome do DNS ou usar o valor local do servidor.

Fornece dispositivos móveis com a máscara de sub-rede. Você pode fornecer o endereço, o nome do DNS ou usar o valor local do servidor.

Permite que o perfil gerencie as opções de DNS para os dispositivos.

Fornece o nome do domínio para os dispositivos.

Fornece dispositivos móveis com o endereço IP de um DNS primário.

Fornece dispositivos móveis com o endereço IP de um DNS secundário (usado se o DNS primário não é disponível).

Fornece dispositivos móveis com o endereço IP de um DNS terciário (usado se o DNS primário e secundário não estão disponíveis).

Esta opção fornece dispositivos sem fio com o SSID. O SSID é um identificador de conjunto de serviço que somente permite a comunicação entre dispositivos compartilhando o mesmo SSID.

Esta opção permite habilitar a criptografia entre seus dispositivos e o servidor. Você tem as seguintes opções para criptografia:

Nenhum. Dispositivos não criptografam as informações.

WEP. O Wired Equivalent Privacy (Privacidade Equivalente à de Redes com Fios) é um protocolo de criptografia que distribui uma chave de 40 ou 128 bits aos seus dispositivos. Quando a WEP é ativada, um dispositivo só pode se comunicar com outros dispositivos que compartilham a mesma chave WEP.

Avalanche só rastreia as chaves WEP que foram atribuídas a dispositivos através do Console de Avalanche. Conseqüentemente, as chaves WEP exibida no Console pode não coincidir com as chaves para um dispositivo sem fio se você modificá-los de fora da Avalanche.

Rotação de chave WEP. Rotação da chave WEP emprega quatro chaves que são rodadas automaticamente em intervalos especificados. Cada vez que as chaves são rodadas, uma chave é substituída por uma nova, chave gerada aleatoriamente. As chaves são também escalonadas,significando que a chave enviada por um dispositivo de infraestrutura é diferente do que as enviadas por um dispositivo móvel. Porque ambas infraestrutura e dispositivos móveis sabem quais teclas estão autorizadas, eles podem se comunicar com segurança sem usar uma chave compartilhada.

Configurações de rotação de chave WEP não são recuperáveis. Se o sistema que hospeda o Servidor ficar indisponível (por exemplo, devido a uma falha de hardware), você deve reconectar em série para cada dispositivo móvel para garantir que as configurações de chave WEP são corretamente sincronizadas.

WPA (TKIP) . WPA, ou Wi-Fi Protected Access (Acesso Wi-Fi Protegido), usa Temporal Key Integrity Protocol (Protocolo de Integridade da Chave Temporal - TKIP) para criptografar informações e alterar as chaves de criptografia como o sistema é usado. WPA usa uma chave maior e uma verificação de integridade de mensagem para fazer a criptografia mais seguro que WEP. Além disso, WPA é projetado para desligar a rede por 60 segundos quando uma tentativa de quebrar a criptografia é detectada. Disponibilidade de WPA é dependente de alguns tipos de hardware.

WPA2 (AES). WPA2 é semelhante ao WPA, mas atende aos padrões ainda mais elevados de segurança de criptografia. Em WPA2, criptografia, gerenciamento de chaves e integridade de mensagem são tratados por CCMP (Modo Contador com o Protocolo de Código de Autenticação de Mensagem Cipher Block Chaining), em vez de TKIP. Disponibilidade de WPA2 é dependente de alguns tipos de hardware.

WPA(TKIP) + WPA2(AES). Modo Misto WPA permite que você use criptografia AES ou TKIP, dependendo do que o dispositivo suporta.

A chave pré-compartilhada se você estiver usando PSK com WPA ou WPA2.

Com que freqüência a chave de transmissão dos pontos de acesso é alterado.

Esta opção permite que você adicione propriedades personalizadas para os dispositivos que recebem este perfil de rede. Ao clicar em__ definido, você pode adicionar, editar e excluir propriedades e seus valores.

Os tipos de autenticação disponíveis depende da criptografia que você selecionar e o que é suportado pelo seu Ativador e hardware. Você deve selecionar o tipo de criptografia e, em seguida, clicar em Usar Autenticação antes de as opções de autenticação estarem disponíveis. Opções de autenticação incluem:

EAP. Extensible Authentication Protocol (Protocolo de Autenticação Extensível). O Avalanche suporta múltiplos métodos EAP, conforme descrito abaixo.

PEAP/MS-CHAPv2. (Protocolo de Autenticação Extensível Protegida combinado com Protocolo de Autenticação Microsoft Challenge Handshake) PEAP/MS‑CHAPv2 está disponível quando você estiver usando criptografia. Ele usa um certificado de chave pública para estabelecer um túnel de Transport Layer Security (Segurança de Camada de Transporte-TLS) entre o cliente e o servidor de autenticação.

PEAP/GTC. (Protocolo de Autenticação Extensível Protegida com Cartão Token Genérico) PEAP/GTC está disponível quando você estiver usando criptografia. É semelhante ao PEAP/MS-CHAPv2, mas usa um protocolo de autenticação interna em vez de MS-CHAP.

EAP_FAST/MS-CHAPv2.(Protocolo de Autenticação Extensível - Autenticação Flexível via Tunelamento Seguro combinado com MS‑CHAPv2) EAP‑FAST usa as credenciais de acesso protegido e certificados opcionais para estabelecer um túnel de Segurança de Camada de Transporte.

EAP_FAST/GTC. (Protocolo de Autenticação Extensível - Autenticação Flexível via Tunelamento Seguro com Cartão Token Genérico) EAP‑FAST usa as credenciais de acesso protegido e certificados opcionais para estabelecer um túnel de Segurança de Camada de Transporte.

TTLS/MS‑CHAPv2. (Em Tunneled Transport Layer Security com MS‑CHAPv2) TTLS usa certificados de infraestrutura de chave pública (apenas no servidor) para estabelecer um túnel Segurança de Camada de Transporte.

LEAP. (Lightweight Extensible Authentication Protocol- Protocolo de Autenticação Extensível Leve) LEAP requer o cliente e o servidor para autenticar e em seguida, cria uma chave WEP dinâmica.

EAP-TLS. (Protocolo de Autenticação Extensível — Segurança da Camada de Transporte) EAP-TLS é um dos mais seguros padrões EAP disponíveis para autenticação de LAN sem fio, utilizando certificados tanto no dispositivo quanto no servidor para estabelecer uma conexão segura. Quando a configuração desta autenticação for selecionada, você pode fornecer um Nome de Usuário e um Domínio corporativo para serem aplicados a todas as solicitações de autenticação.

Esta opção só está disponível para os métodos de criptografia WPA (TKIP) e WPA 2 (AES).

Se você está usando um Servidor de Gerenciamento de Certificados, deve usar o EAP-TLS. Para mais informações sobre o gerenciamento de certificados, consulte Gerenciamento de Certificados.

Carrega um certificado-mestre para comparar entre o Servidor de Gerenciamento de Certificados e o Ativador durante a autenticação. Se os certificados não forem correspondentes, o dispositivo será impedido de acessar a rede. Esta opção é adequada se você tiver usando um único certificado em vários dispositivos. Esse certificado não é automaticamente renovado por meio de seu servidor SCEP e deve ser manualmente carregado a cada período de renovação.

Esta opção permite que você distribua certificados SSL diretamente para dispositivos usando esse perfil de rede. Como parte do processo de configuração do gerenciamento de certificados, habilitar essa configuração é necessário para implantar certificados em dispositivos AIDC. Para mais informações, consulte Gerenciamento de Certificados.

Autoridade de Certificação. Distribui certificados individuais para dispositivos usando uma Autoridade de Certificação. Esse método é adequado quando você desejar distribuir um único certificado para cada dispositivo. Para mais informações, consulte Definindo as configurações gerais do sistema. Quando você selecionar essa opção, os campos a seguir aparecerão:

•Autoridade de Certificação. Exibe todas as Autoridades de Certificação disponíveis para o gerenciamento individual de certificados de dispositivo. Para usar essa opção, você deve ter, pelo menos uma Autoridade de Certificação Microsoft (SCEP) adicionada na tela Configurações do Sistema. Só é possível selecionar uma Autoridade de Certificação por perfil de rede.

•Validade. Anexa uma validade aos certificados. O campo Dias até a validade permite que você defina quando verificar a validade do certificado. A caixa de seleção Renovar certificado automaticamente depende da validade e determina se o Avalanche renovará automaticamente o certificado ou deixará que ele perca a validade.

Carregar para o Avalanche. Carrega um único certificado para o Avalanche e o distribui a todos os dispositivos associados ao perfil. Quando carregar um certificado, você também deve fornecer a senha do certificado. Esse método é adequado quando você desejar distribuir um único certificado entre vários dispositivos.

Essa opção permite que você determine se os usuários serão solicitados a fornecer credenciais de login ou usarão credenciais fixas ao acessar a rede.

Um nome para a conexão.

Existem dois tipos de conexão disponíveis para seus dispositivos habilitados WWAN:

APN (GPRS / EDGE / 3G). Fornecer um domínio (Nome do Ponto de Acesso-APN) se você estiver usando esse tipo de conexão. Um exemplo de um APN seria: wap.cingular

Discar. Digite o número a ser discado pelo modem. Isto não corresponde ao número do dispositivo.

Define as credenciais de Nome de Usuário, Senha e Domínio para a conexão quando forem necessárias.

Esta opção permite que você adicione propriedades personalizadas para os dispositivos que recebem este perfil de rede. Ao clicar em _ definido, você pode adicionar, editar e excluir propriedades e seus valores.

Melhora o desempenho de conexões de baixa velocidade.

Melhora o desempenho de conexões de baixa velocidade.

Permite o Ativador a ativar o telefone do dispositivo se for necessária uma conexão de WWAN.

Permite o Ativador a tentar uma conexão de WWAN se uma conexão LAN não pode ser estabelecida.