配置 Wi-Fi 配置文件允许设备连接到企业网络,即使这些网络已隐藏、加密或受密码保护。这项负载对以下情况的最终用户是有用的,如经常出差且使用他们自己特有无线网络的最终用户或者对那些在办公室设置内能够自动将他们的设备连接到一个现场无线网络的最终用户。

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加。选择 Apple iOS
  2. 为配置文件配置常规设置。
  3. 从列表中选择 Wi-Fi 负载。
  4. 配置 Wi-Fi 设置。
    设置 说明
    服务集标识符 输入设备连接的网络名称。
    隐藏网络 输入与未打开或广播的网络的连接。
    自动加入 当开启设备时,决定该设备是否要自动连接到网络。除非设备被重启或被手动选择一个不同的连接,否则设备会保持一个活跃的连接状态。
    安全类型 选择要使用的访问协议的类型。输入密码或选择适用于您 Wi-Fi 网络的协议
    协议

    选择网络访问协议。

    • 当任何企业选项中选择了 WiFi安全类型时,便会显示此选项。选择以太网时,也会显示此选项。
    Wi-Fi Hotspot 2.0 启用 Wi-Fi Hotspot 2.0 的功能但此功能仅对 iOS 7 及以上设备可用。Hotspot 2.0 是一种公共访问 Wi-Fi 类型,允许设备无缝识别和连接最佳匹配的接入点。运营商计划必须支持 Hotspot 2.0 才能保证其正常工作。
    域名 输入 Passpoint 服务提供商的域名。
    允许连接到漫游合作伙伴的 Passpoint 网络 允许漫游到合作伙伴 Passpoint 网络。
    显示的运营商名称 输入 Wi-Fi 热点服务提供商的名称。
    漫游联盟组织 ID 输入漫游联盟组织的标识符。
    网络访问 ID 输入网络访问 ID 的领域名。
    MCC/MNC 按 6 位数格式输入“移动国家代码/移动网络配置”。
    身份验证 配置身份验证设置(设置项目因协议而异)。
    用户名 输入帐户的用户名。
    用户每连接密码 在连接过程中请求输入密码,并发送密码进行身份验证。
    密码 输入连接密码。
    标识证书 选择用于身份验证的证书。
    外部标识 选择外部身份验证方法。
    TLS 最低版本

    选择最低 TLS 版本 1.0、1.1 和 1.2。如果不选择任何值,则最低 TLS 版本默认为 1.0。

    注: 为 TLS、TTLS、EAP-Fast 和 PEAP 协议类型配置最低和最高 TLS 版本。
    TLS 最高版本 选择最高 TLS 版本 1.0、1.1 和 1.2。如果不选择任何值,则最高 TLS 版本默认为 1.2。
    受信任的证书 指供 Wi-Fi 网络使用的受信任的服务器证书。
    受信任的服务器证书名称 输入受信任的服务器证书名称。
    允许信任例外

    允许最终用户做出信任决策。

  5. 手动自动代理服务器类型配置代理设置。
  6. 如果您使用 Cisco 基础结构,请配置 QoS 标记策略(适用于 iOS v11 及更高版本设备)。
    设置

    说明

    Fastlane QoS 标记 选择所需的标记设置。
    启用 QoS 标记 选择此选项以选择适用于优先处理的数据分配的应用。
    白名单 Apple 通话 选择白名单 Apple 通话以便将 Apple Wifi 通话添加到 QoS 白名单。
    QoS 标记的白名单应用 搜索并添加应用以分配优先处理的数据。
  7. (可选) 配置俘获型门户以绕过此门户。
  8. 完成后,选择保存并发布将配置文件推送到设备。