“常规”选项卡上的设置

网络

服务集标识符 (SSID)

包含接入点 (SSID) 的 Wi-Fi 网络名称。

自动连接

定义 iOS MDM 设备是否自动连接到 Wi-Fi 网络。

如果您在策略设置中禁用自动连接到现有的 Wi-Fi 网络，则将无法再次启用自动连接到该网络。这是由于 Apple 已知的一个问题造成的。

隐藏的网络

定义 Wi-Fi 网络是否隐藏在 iOS MDM 设备上的可用网络列表中。

如果网络被隐藏，若要连接到网络，用户需要手动输入在移动设备上的 Wi-Fi 路由器的设置中指定的服务集标识符 (SSID)。

保护

网络保护类型

Wi-Fi 网络安全类型（开放网络或受 WEP、WPA、WPA2 或 WPA3 协议保护的安全网络）。

在运行 iOS 15 或更低版本的设备上，选择 WPA、WPA2 或 WPA3 是相同的，可让您连接到任何采用 WPA 保护的网络。

• 开放网络。不需要用户认证。
• WEP。使用无线加密协议 (WEP) 保护网络。

运行 iOS 5 或更高版本的设备提供了 WEP 保护。

• WPA/WPA2。使用 WPA（Wi-Fi 安全访问）或 WPA2 协议保护网络。
• 个人网络(任何) 。根据 Wi-Fi 路由器的类型，使用 WEP、WPA 或 WPA2 加密协议保护网络。认证时使用的是每个用户的唯一加密密钥。
• WEP (企业网络)。使用 WEP 协议与动态密钥保护网络。
• WPA/WPA2 (企业网络)。使用 WPA 或 WPA2 加密协议与 802.1X 协议保护网络。
• 企业网络(任何)。根据 Wi-Fi 路由器的类型，使用 WEP、WPA 或 WPA2 协议保护网络。使用所有用户共享的单个加密密钥进行身份验证。

EAP 协议

EAP 协议

如果您选择了任何公司网络选项，您可以在“EAP 协议”部分选择用于在 Wi-Fi 网络上进行用户识别的 EAP（可扩展身份验证协议）类型。以下类型可用：

• TLS
• TTLS

  对于此类型，选择 TTLS 身份验证协议：

  • PAP
  • EAP
  • CHAP
  • MSCHAP
  • MSCHAPv2
• LEAP
• PEAP
• EAP-FAST

  对于此类型，请配置以下复选框：

  • 使用受保护的访问凭据 (PAC)
  • 允许自动传输 PAC 到设备
  • 匿名使用 PAC
• EAP-SIM
• EAP-AKA

身份验证

密码

用于在 Wi-Fi 网上进行身份验证的账户密码。

用户名

连接 Wi-Fi 网络时用于用户身份验证的账户名。

用户 ID

进行认证时，数据传输过程中显示的是用户 ID，而非用户的真实姓名。

用户 ID 旨在使身份验证过程更加安全，因为用户名不会公开显示，而是通过加密的 TLS 通道传输。

每次连接时提示输入密码

如果您希望用户在每次连接 Wi-Fi 网络时手动输入密码，请选中此复选框。

“附加”选项卡上的设置

使用代理服务器

选中此复选框可以配置通过代理服务器连接到 Wi-Fi 网络的设置。

默认情况下，此复选框未被选中。

设置类型

• 自动。如果您想自动配置连接。默认选择此值。
• 手动。如果您想手动配置连接。

如果选择“自动”类型

PAC 文件 URL

代理 PAC 文件的 URL。

如果选择“手动”类型

代理服务器地址

代理服务器的 IP 地址或 DNS 名称。

代理服务器端口

代理服务器的端口号。

默认情况下，该值为 8080。

用户名

用于连接到代理服务器的用户名。

密码

连接到代理服务器所使用的密码。