Mit einem konfigurieren WLAN-Profil können Geräte mit Unternehmensnetzwerken verbunden werden, sogar wenn sie verborgen, verschlüsselt oder kennwortgeschützt sind. Diese Nutzlast ist sinnvoll für Endbenutzer, die unterwegs sind und ihr eigenes Drahtlosnetzwerk verwenden, oder für Endbenutzer in einem Büro, wo eine automatische Verbindung mit einem Drahtlosnetzwerk vor Ort möglich ist.

Prozedur

  1. Gehen Sie zu Ressourcen > Profile und Baselines > Profile > Hinzufügen. Wählen Sie Apple iOS.
  2. Konfigurieren Sie die Einstellungen des Profils unter Allgemein.
  3. Wählen Sie die WLAN-Nutzlast aus der Liste.
  4. Konfigurieren Sie die WLAN-Einstellungen.
    Einstellung Beschreibung
    Service Set-Bezeichner Geben Sie den Namen des Netzwerks ein, mit dem das Gerät verbunden wird.
    Ausgeblendetes Netzwerk Geben Sie eine Verbindung zu einem Netzwerk ein, das nicht offen ist oder nicht sendet.
    AutoVerknüpfung Legen Sie fest, ob das Gerät beim Starten automatisch eine Verbindung zum Netzwerk herstellt. Das Gerät hält die Verbindung aufrecht, bis es neu gestartet oder eine andere Verbindung manuell ausgewählt wird.
    Sicherheitstyp Wählen Sie den Typ des zu verwendenden Zugriffsprotokolls aus. Geben Sie das Kennwort ein oder wählen Sie die Protokolle aus, die für Ihr WLAN-Netzwerk gelten.
    Protokolle

    Wählen Sie Protokolle für den Netzwerkzugriff aus.

    • Diese Option wird angezeigt, wenn WLAN oder Sicherheitstyp als Enterprise-Auswahl angegeben ist. Diese Option wird auch angezeigt, wenn Ethernet ausgewählt ist.
    WLAN Hotspot 2.0 Damit aktivieren Sie die WLAN Hotspot 2.0-Funktionalität. Die Option ist nur auf iOS 7-Geräten und höher verfügbar. Hotspot 2.0 ist ein WLAN-Typ für öffentlichen Zugriff, mit dem Geräte nahtlos Zugriffspunkte mit bester Übereinstimmung identifizieren und sich damit verbinden. Ihr Anbieter muss Hotspot 2.0 unterstützen, um eine fehlerfreie Funktion zu gewährleisten.
    Domänenname Geben Sie den Domänennamen des Passpoint-Anbieters ein.
    Verbindung mit Partner-Passpoint-Netzwerken im Roamingbetrieb zulassen Damit aktivierten Sie das Roaming in Partner-Passpoint-Netzwerken.
    Angezeigter Betreibername Geben Sie den Namen des WLAN-Hotsport-Anbieters ein.
    Organisations-ID des Roaming-Konsortiums Geben Sie die Roaming Consortium-OI ein.
    Netzwerkzugriff ID Geben Sie die Netzwerkzugriff-ID-Bereichsnamen ein.
    MCC/MNC Geben Sie den 6-stelligen Mobile Country Code bzw. Mobile Network Configuration ein.
    Authentifizierung Konfigurieren Sie die Einstellungen für die Authentifizierung. Diese variieren je nach Protokoll.
    Benutzername Geben Sie den Benutzernamen für das Konto ein.
    Benutzerkennwort pro Verbindung Fordern Sie das Kennwort während der Verbindung an und senden Sie es mit der Authentifizierung.
    Kennwort Geben Sie das Kennwort für die Verbindung ein.
    Identitätszertifikat Wählen Sie das Zertifikat für die Authentifizierung.
    Äußere Identität Wählen Sie die externe Authentifizierungsmethode.
    Minimale TLS-Version

    Wählen Sie die minimale TLS-Version 1.0, 1.1 und 1.2 aus. Wenn kein Wert ausgewählt wird, wird als Mindestversion standardmäßig 1.0 verwendet.

    Hinweis: Maximale TLS-Versionen können nur für die Protokolltypen TLS, TTLS, EAP-Fast und PEAP konfiguriert werden.
    Maximale TLS-Version Wählen Sie die maximale TLS-Version 1.0, 1.1 und 1.2 aus. Wenn kein Wert ausgewählt wird, wird als Maximalversion standardmäßig 1.2 verwendet.
    Vertrauenswürdige Zertifikate Dies sind die vertrauenswürdigen Serverzertifikate für Ihr WLAN-Netzwerk.
    Zertifikatnamen des vertrauenswürdigen Servers Geben Sie die Zertifikatnamen des vertrauenswürdigen Servers ein..
    Ausnahmen zur Vertrauenswürdigkeit zulassen

    Gestatten Sie den Endbenutzern, selbst Entscheidungen zur Vertrauenswürdigkeit zu treffen.

  5. Konfigurieren Sie die Proxy-Einstellungen mit Manuell oder Automatisch.
  6. Wenn Sie eine Cisco-Infrastruktur verwenden, konfigurieren Sie die QoS-Markierungs-Richtlinie (iOS v11 und höher).
    Einstellung

    Beschreibung

    Fastlane QoS-Kennzeichnung Wählen Sie die gewünschten Markierungseinstellungen aus.
    QoS-Markierung aktivieren Wählen Sie diese Option zur Auswahl von Anwendungen für prioritäre Datenzuweisungen.
    Apple-Anruf per Whitelist zulassen Wählen Sie „Apple-Anruf per Whitelist zulassen“, um Apple-WLAN-Anruf Ihrer QoS Whitelist hinzuzufügen.
    Anwendungen zur QoS-Markierung per Whitelist zulassen Suchen Sie nach Anwendungen für die Zuweisung prioritärer Daten und fügen Sie diese hinzu.
  7. (Optional) Konfigurieren Sie ein Captive Portal, um das Portal zu umgehen.
  8. Wählen Sie nach Abschluss des Vorgangs Speichern und veröffentlichen, um das Profil per Push auf die Geräte zu übertragen.