Avalanche powered by Wavelink
配置计划的设置
在网络配置文件中,配置 WLAN IP 设置、WLAN 安全性设置以及 WWAN 设置。这些配置可以被计划为在某个特定时间启动,因此它们被认为是计划的设置。
当您配置 WLAN IP、WLAN 和 WWAN 设置时,可以使更改立即生效,也可以选择一个启动时间让这些设置生效。一旦设置生效,如果启用了多个网络配置文件并将它们应用到同一个文件夹,具有最高优先级的网络配置文件将被应用到您的设备。
旧启用程序不存储计划的设置。它们将在计划的启动时间之后首次连接到服务器时接收新的网络设置。
配置 WLAN IP 设置
通过网络配置文件,您可以为您的设备配置 WLAN IP 设置并计划何时应用这些设置。选项包括:
| 覆盖移动设备上的手动设置 | 覆盖设备上已设置的 IP 设置。 |
|
服务器地址 |
为移动设备提供服务器地址。您可以提供地址、DNS 名称,或使用服务器位置值。如果您选择使用服务器位置值,移动设备将使用所连接到的服务器的掩码/地址。 如果使用 DNS 名称,单击解析以确保该地址可以解析。如果移动设备配置文件提供了服务器地址,则该地址将覆盖网络配置文件中提供的地址。 |
|
网关 |
为移动设备提供处理来自子网外部设备的流量的节点的地址。您可以提供地址、DNS 名称,或使用服务器位置值。 |
|
子网掩码 |
为移动设备提供子网掩码。您可以提供地址、DNS 名称,或使用服务器位置值。 |
|
管理 DNS |
允许配置文件管理设备的 DNS 选项。 |
|
域名 |
为设备提供域名。 |
|
主要 |
为移动设备提供主要 DNS 的 IP 地址。 |
|
次要 |
为移动设备提供次要 DNS 的 IP 地址(当主要 DNS 不可用时使用次要 DNS)。 |
|
第三 |
为移动设备提供第三 DNS 的 IP 地址(当主要 DNS 和次要 DNS 都不可用时使用第三 DNS)。 |
|
管理 IP 分配 |
允许您管理分配到您移动设备的 IP 地址。您可以选择使用 DHCP 服务器或 IP 池来进行分配。 |
要配置当前的 WLAN IP 设置:
1.从配置文件选项卡上的“可用配置文件”面板中,单击您要编辑的网络配置文件。
出现“网络配置文件详细信息”页面。
2.单击编辑。
出现“编辑网络配置文件”页面。
3.启用管理 WLAN IP 复选框。
出现“WLAN IP 设置”面板。
4.根据需要配置 WLAN IP 设置。
5.单击保存以保存更改。
要为 WLAN IP 设置配置计划的更改:
1.从配置文件选项卡上的“可用配置文件”面板中,单击您要编辑的网络配置文件。
出现“网络配置文件详细信息”页面。
2.在“计划的配置文件更改”面板中,单击新建。
3.选择您想要设置生效的启动日期和时间并根据需要配置计划的设置。
4.单击保存。
更改将在计划的时间进行应用。
配置 WLAN 设置
从网络配置文件中,您可以为您的设备配置 WLAN 设置。这些设置将和配置文件一起部署并应用到设备上。选项包括:
|
SSID |
该选项为无线设备提供 SSID。SSID 是服务集标识符,仅允许在具有相同 SSID 的设备之间进行通信。 |
|
加密 |
该选项允许您在设备和服务器之间启用加密。对于加密,您有以下选项可以选择: |
|
|
无。设备不加密信息。 |
|
|
WEP。有线等效加密是一种加密协议,使用分配给您设备的 40 位或 128 位的密钥。当启用 WEP 时,设备只能与其他具有相同 WEP 密钥的设备进行通信。 Avalanche 仅追踪通过 Avalanche 控制台分配给设备的 WEP 密钥。因此,如果您在 Avalanche 之外的环境中修改过无线设备的密钥,则控制台中显示的 WEP 密钥可能与无线设备的密钥不匹配。 |
|
|
WEP 密钥轮换。WEP 密钥轮换采用四个密钥,按照指定的间隔进行自动轮换。每次进行密钥轮换时,当前密钥会被随机生成的新密钥替换。密钥也进行交错,意即基础设备所发送的密钥与移动设备所发送的密钥不相同。由于基础设备和移动设备都知道哪个密钥经过授权,因此它们可以在不共享密钥的情况下进行安全的通信。 WEP 密钥轮换设置不可恢复。如果托管服务器的系统变得不可用(例如由于硬件崩溃),您必须逐一重新连接每一台移动设备,以确保 WEP 密钥设置得以正确同步。 |
|
|
WPA (TKIP)。WPA(或 Wi-Fi 保护访问)使用暂时密钥集成协议 (TKIP) 来加密信息并在系统使用后更改加密密钥。WPA 使用较全面的密钥和消息完整性检查机制来确保比 WEP 更高的加密安全性。此外,WPA 还设计了在检测到破坏加密的尝试时切断网络 60 秒的功能。WPA 仅在某些硬件类型上可用。 |
|
|
WPA2 (AES)。WPA2 类似于 WPA,但符合更高的加密安全性标准。在 WPA2 中,加密、密钥管理和消息完整性都采用 CCMP(计数器模式密码块链消息验证码协议)而非 TKIP 来处理。WPA2 仅在某些硬件类型上可用。 |
|
|
WPA(TKIP) + WPA2(AES)。WPA 混合模式允许您根据设备的支持情况使用 AES 或 TKIP 加密。 |
|
密钥 |
在使用 PSK 与 WPA 或 WPA2 时的预共享密钥。 |
|
广播密钥轮换间隔 |
更换接入点的广播密钥的频率。 |
|
自定义属性 |
该选项允许您向接收该网络配置文件的设备添加自定义属性。通过单击 __ defined,您可以添加、编辑和删除属性及其值。 |
|
身份验证设置 |
可用的身份验证类型取决于您所选择的加密类型以及您的启用程序和硬件所支持的类型。必须先选择加密类型并单击使用身份验证,然后身份验证选项才可用。身份验证选项包括: |
|
|
EAP。可扩展身份验证协议。Avalanche 支持多种 EAP 方法,如下所述。 |
|
|
PEAP/MS-CHAPv2。(受保护的可扩展身份验证协议与 Microsoft 质询握手身份验证协议相结合)PEAP/MS-CHAPv2 在您使用加密时可用。它使用公共密钥证书在客户端和身份验证服务器之间建立传输层安全性隧道。 |
|
|
PEAP/GTC。(受保护的可扩展身份验证协议与通用令牌卡相结合)PEAP/GTC 在您使用加密时可用。它类似于 PEAP/MS‑CHAPv2,但使用内部身份验证协议代替 MS-CHAP。 |
|
|
EAP_FAST/MS-CHAPv2。(可扩展身份验证协议 - 通过安全隧道技术实现的灵活身份验证与 MS-CHAPv2 相结合)EAP-FAST 使用受保护的访问凭据和可选证书来建立传输层安全性隧道。 |
|
|
EAP_FAST/GTC。(可扩展身份验证协议 - 通过安全隧道技术实现的灵活身份验证结合通用令牌卡)EAP-FAST 使用受保护的访问凭据和可选证书来建立传输层安全性隧道。 |
|
|
TTLS/MS‑CHAPv2。(隧道式传输层安全性与 MS-CHAPv2)TTLS 使用公钥基础架构证书(仅在服务器上)来建立传输层安全性隧道。 |
|
|
LEAP。(轻量级可扩展身份验证协议)LEAP 需要客户端和服务器同时进行身份验证,然后创建一个动态的 WEP 密钥。 |
|
EAP-TLS。(可扩展身份验证协议 - 传输层安全)EAP-TLS 是可用于无线 LAN 身份验证的最安全的 EAP 标准之一,同时利用设备和服务器上的证书来建立安全连接。选择此身份验证设置时,您可以提供 Active Directory 用户名和企业域以应用于所有身份验证请求。 此选项仅可用于 WPA (TKIP) 和 WPA 2 (AES) 加密方法。 如果您正在使用证书管理服务器,则必须使用 EAP-TLS。有关证书管理的详细信息,请参阅证书管理。 |
|
|
验证服务器证书 |
上传主证书,以便在身份验证期间在证书管理服务器和启用程序之间进行比较。如果证书不匹配,那么设备不能访问网络。在多个设备之间使用单个证书时,该选项是最佳选择。该证书不会通过 SCEP 服务器自动续订,必须在每个续订期手动上传。 |
|
部署客户端证书 |
通过该选项,可以使用该网络配置文件直接将 SSL 证书分发给设备。作为证书管理设置流程的一部分,需要启用此设置以将证书部署到 AIDC 设备。有关详细信息,请参阅证书管理。 |
|
客户端证书来源。 |
证书颁发机构。使用证书颁发机构将单独的证书分发给设备。需要为每个设备分发唯一的证书时,此方法是最佳选择。有关详细信息,请参阅配置常规系统设置。选择此选项时,会显示以下字段: •证书颁发机构。显示所有可用的证书颁发机构,以管理单独的设备证书。要使用此选项,必须在“系统设置”屏幕上至少添加一个 Microsoft 证书颁发机构 (SCEP)。只能为每个网络配置文件选择一个证书颁发机构。 •有效性。为证书添加过期日期。可在过期之前的天数字段中设置检查证书过期日期的时间。自动续订证书复选框取决于过期日期,并且决定 Avalanche 是自动续订证书还是让证书过期。 上传到 Avalanche。将单个证书上传到 Avalanche,并且将其分发到所有与配置文件相关联的设备。上传证书时,还必须提供证书的密码。需要在多个设备之间分发单个证书时,此方法是最佳选择。 |
|
凭据 |
可通过此选项确定在用户访问网络时,是提示用户提供登录凭据,还是使用固定的凭据。 |
| 提示。在设备连接到该网络时,提示用户输入凭据。该选项最适用于出于安全目的需要定期更新网络凭据的组织。 | |
| 固定。通过免手动的 Wifi 连接来连接到网络时,自动输入提供的用户名、密码和域。 |
要配置当前的 WLAN 设置:
1.从配置文件选项卡上的“可用配置文件”面板中,单击您要编辑的网络配置文件。
2.出现“网络配置文件详细信息”页面。单击编辑。
3.出现“编辑网络配置文件”页面。启用管理 WLAN 复选框。
4.出现“WLAN 设置”面板。按需配置 WLAN 设置。如果您选择 128 位的 WEP、WPA 或 WPA2 加密,您可以启用使用身份验证复选框来选择要使用的身份验证类型。
•如果您选择 WEP 密钥,请选择 40 位或 128 位的密钥长度。如果您使用加密的 128 位 WEP,将自动生成密钥。否则,您必须以十六进制格式提供密钥。40 位密钥应当包含 10 个字符,128 位密钥应当包含 26 个字符。要更改密钥中某位的值,请在相应的文本框中键入新值(使用 0-9 和 A-F)。40 位密钥的示例为:5D43AB290F。然后在传输密钥下拉菜单中选择设备将传输的密钥。
•如果您选择 WEP 密钥轮换,请选择 40 位或 128 位密钥长度、开始日期和时间、轮换间隔以及密码。
•如果您使用预共享密钥与 WPA 或 WPA2,在密钥文本框中键入通行短语或十六进制密钥。使用广播密钥轮换间隔选项来设置密钥轮换的频度。
•如果您选择 PEAP 或 TTLS 身份验证,请启用验证服务器证书复选框来提供指向证书的路径。
•如果您选择 EAP_FAST,请为 PAC(受保护的访问凭据)提供路径和密码。这将为设备提供 PAC 文件。
•如果您使用身份验证方法,请配置用户凭据是提示(在需要凭据时提示用户)还是固定(在需要凭据时自动发送凭据)。
身份验证设置是否可用取决于您所选择的加密方法。
5.单击保存以保存更改。
要为 WLAN 设置配置计划的更改:
1.从配置文件选项卡上的“可用配置文件”面板中,单击您要编辑的网络配置文件。
出现“网络配置文件详细信息”页面。
2.在“计划的配置文件更改”面板中,单击新建。
3.选择您想要设置生效的启动日期和时间并根据需要配置计划的设置。
4.单击保存。
更改将在计划的时间进行应用。
配置 WWAN 设置
从网络配置文件中,您可以配置具有 WWAN 功能的设备的 WWAN 设置。这些设置将和配置文件一起部署并应用到设备上。选项包括:
|
连接名称 |
连接的名称。 |
|
连接类型 |
对于启用 WWAN 的设备,有两种可用的连接类型: APN (GPRS / EDGE / 3G)。如果您正使用这种连接类型,请提供域(接入点名称)。APN 的一个示例为:wap.cingular 拨号上网。输入调制解调器要拨打的号码。这与设备的号码无关。 |
|
凭据 |
必要时,为连接设置用户名、密码和域凭据。 |
|
自定义属性 |
该选项允许您向接收该网络配置文件的设备添加自定义属性。通过单击 _ defined,您可以添加、编辑和删除属性及它们的值。 |
|
启用 TCP/IP 报头压缩 |
改善低速连接的性能。 |
|
启用软件压缩 |
改善低速连接的性能。 |
|
根据需要激活电话 |
当需要 WWAN 连接时,允许启用程序激活设备的电话。 |
|
根据需要进行拨号宽带连接 |
当无法建立 LAN 连接时,允许启用程序尝试 WWAN 连接。 |
|
Avalanche 服务器的公共 IP 地址 |
为可以从 WWAN 进行访问的企业服务器提供 IP 地址。如果设备尝试通过服务器本地网络以外的连接来联系服务器时,必须填写此项。 |
要配置当前的 WWAN 设置:
1.从配置文件选项卡上的“可用配置文件”面板中,单击您要编辑的网络配置文件。
2.出现“网络配置文件详细信息”页面。单击编辑。
3.出现“编辑网络配置文件”页面。选中管理 WWAN 复选框。
4.出现“WWAN 设置”面板。根据需要配置 WWAN 设置。
5.单击保存以保存更改。
要为 WWAN 设置配置计划的更改:
1.从配置文件选项卡上的“可用配置文件”面板中,单击您要编辑的网络配置文件。
出现“网络配置文件详细信息”页面。
2.在“计划的配置文件更改”面板中,单击新建。
3.选择您想要设置生效的启动日期和时间并根据需要配置计划的设置。
4.单击保存。
更改将在计划的时间进行应用。
这篇文章有用吗?
主题是:
不准确
不完全
不是我预期的
其他
版权 © 2018, Ivanti. 版权所有。