Untuk menyiapkan jaringan di Chromebook Anda, buka di sini.
Perangkat ChromeOS yang memiliki chipset Wi-Fi Marvell tidak mendukung WPA3.
Edisi yang didukung untuk fitur ini: Frontline Starter dan Frontline Standard; Business Starter, Business Standard, dan Business Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus, dan Endpoint Education Upgrade; Essentials, Enterprise Essentials, dan Enterprise Essentials Plus; G Suite Basic dan G Suite Business; Cloud Identity Free dan Cloud Identity Premium. Bandingkan edisi
Sebagai administrator, Anda dapat mengonfigurasi jaringan yang mengelola perangkat seluler, perangkat ChromeOS, dan Hardware ruang rapat Google yang digunakan untuk kantor atau sekolah. Anda dapat mengontrol akses Wi-Fi, Ethernet, dan Virtual Private Network (VPN), serta menyiapkan sertifikat jaringan.
Saat menambahkan konfigurasi jaringan, Anda dapat menerapkan setelan jaringan yang sama untuk seluruh organisasi, atau menerapkan setelan jaringan spesifik untuk masing-masing unit organisasi.
Platform perangkat yang didukung untuk konfigurasi jaringan
Jenis jaringan | Platform yang didukung |
---|---|
Wi-Fi |
|
Ethernet |
|
VPN | Perangkat Chrome OSterkelola |
Pertimbangan penting untuk konfigurasi jaringan
- Sebaiknya siapkan setidaknya satu jaringan Wi-Fi untuk unit organisasi teratas di organisasi Anda dan setel ke Terhubung secara otomatis. Konfigurasi ini memastikan bahwa perangkat dapat mengakses jaringan Wi-Fi di layar login.
- Jika kolom sandi dibiarkan kosong saat Anda menyiapkan jaringan, pengguna dapat menyetel sandi di perangkat mereka. Jika Anda menentukan sandi, sandi tersebut akan diterapkan di perangkat dan pengguna tidak dapat mengeditnya.
- Jika perlu menggunakan alamat IP statis pada perangkat ChromeOS di organisasi, Anda dapat menggunakan reservasi alamat IP di server DHCP. Namun, DHCP tidak menyediakan autentikasi. Untuk melacak identitas perangkat ChromeOS di jaringan, gunakan mekanisme autentikasi terpisah.
Menyiapkan jaringan
Sebelum memulai: Jika Anda ingin mengonfigurasi jaringan dengan Certificate Authority, tambahkan sertifikat sebelum mengonfigurasi jaringan.
Menambahkan konfigurasi jaringan Wi-FiAnda dapat secara otomatis menambahkan jaringan Wi-Fi yang dikonfigurasi ke perangkat seluler dan ChromeOS.
Persyaratan jaringan Wi-Fi tambahan untuk perangkat seluler:
- Untuk perangkat Android, jaringan Wi-Fi 802.1x tambahan hanya didukung pada perangkat Android 4.3 dan yang lebih baru.
- Untuk perangkat iOS terkelola, protokol autentikasi yang dapat diperpanjang (EAP) berikut didukung: Protected Extensible Authentication Protocol (PEAP), Lightweight Extensible Authentication Protocol (LEAP), Transport Layer Security (TLS), dan Tunneled Transport Layer Security (TTLS).
Catatan: Perangkat seluler selalu mewarisi setelan jaringan Wi-Fi pengguna. Oleh karena itu, Anda dapat mengonfigurasi setelan jaringan untuk perangkat seluler hanya berdasarkan unit organisasi.
Menambahkan jaringan Wi-Fi
Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatJaringan.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Klik Buat jaringan Wi-Fi. Jika Anda sudah menyiapkan jaringan Wi-Fi, klik Wi-FiTambahkan Wi-Fi.
- Di bagian Akses platform, pilih platform perangkat yang dapat menggunakan jaringan ini.
- Di bagian Detail, masukkan data berikut:
- Nama—Nama untuk Wi-Fi yang digunakan di konsol Admin sebagai referensi. Nama ini tidak harus sama dengan service set identifier (SSID) jaringan.
- SSID—SSID jaringan Wi-Fi. SSID peka huruf besar/kecil.
- (Opsional) Jika jaringan Anda tidak menyiarkan SSID, centang kotak SSID ini tidak disiarkan.
- (Opsional) Untuk otomatis menyambungkan perangkat ke jaringan ini saat tersedia, centang kotak Terhubung secara otomatis.
- Jenis keamanan—Pilih jenis keamanan untuk jaringan tersebut.
Catatan: Dynamic WEP (802.1x) hanya didukung pada perangkat ChromeOS. Untuk tablet Android yang digunakan dengan edisi Education, Anda tidak dapat menggunakan WPA/WPA2/WPA3 Enterprise (802.1x) selama konfigurasi tablet siswa. Namun, Anda dapat menyiapkannya secara manual setelah tablet didaftarkan.
Langkah berikutnya bergantung pada jenis keamanan yang Anda pilih.
- (Opsional) Untuk jenis keamanan WEP (tidak aman) dan WPA/WPA2/WPA3, masukkan frasa sandi keamanan jaringan.
- (Opsional) Untuk WPA/WPA2/WPA3 Enterprise (802.1x) dan Dynamic WEP (802.1x), pilih EAP untuk jaringan tersebut dan konfigurasikan opsi berikut:
- Untuk PEAP:
- (Opsional) Pilih protokol dalam yang akan digunakan. Opsi Otomatis dapat digunakan hampir pada semua konfigurasi.
- (Opsional) Untuk Identitas luar, masukkan identitas pengguna untuk ditampilkan ke protokol luar jaringan. Identitas mendukung variabel nama pengguna.
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Opsional) Masukkan sandi. Nilai tidak akan terlihat setelah Anda menyimpan konfigurasi.
- (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional) Pilih Certificate Authority server.
Catatan: Untuk Android 13 atau yang lebih baru, Otoritas sertifikat default sistem dan Jangan centang (tidak aman) tidak didukung. - (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional tetapi direkomendasikan) Untuk Kecocokan Suffix Domain Sertifikat Server, masukkan satu atau beberapa akhiran.
Catatan: Perangkat hanya terhubung ke jaringan Wi-Fi jika Subjek CommonName dari sertifikat server autentikasi atau Nama DNS SubjectAlternativeName cocok dengan salah satu akhiran yang Anda tentukan.
- Untuk LEAP:
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Opsional) Masukkan sandi. Nilai tidak akan terlihat setelah Anda menyimpan konfigurasi.
- Untuk EAP-TLS:
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional) Pilih Certificate Authority server.
Catatan: Untuk Android 13 atau yang lebih baru, Otoritas sertifikat default sistem dan Jangan centang (tidak aman) tidak didukung. - (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional tetapi direkomendasikan) Untuk Kecocokan Suffix Domain Sertifikat Server, masukkan satu atau beberapa akhiran.
Catatan: Perangkat hanya terhubung ke jaringan Wi-Fi jika Subjek CommonName dari sertifikat server autentikasi atau Nama DNS SubjectAlternativeName cocok dengan salah satu akhiran yang Anda tentukan. - (Opsional) Pilih profil SCEP yang ingin Anda terapkan ke jaringan ini. Pelajari lebih lanjut
- Masukkan URL pendaftaran klien.
- Masukkan satu atau beberapa nilai untuk Pola penerbit atau Pola subjek.
Setiap nilai yang Anda tentukan harus sama persis dengan nilai masing-masing dalam sertifikat; jika tidak cocok, sertifikat tidak akan digunakan. Server Anda harus menyediakan sertifikat dengan tag keygen HTML5.
- Untuk EAP-TTLS:
- (Opsional) Pilih protokol dalam yang akan digunakan. Opsi Otomatis dapat digunakan hampir pada semua konfigurasi.
- (Opsional) Untuk Identitas luar, masukkan identitas pengguna untuk ditampilkan ke protokol luar jaringan. Identitas mendukung variabel nama pengguna.
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Opsional) Masukkan sandi. Nilai tidak akan terlihat setelah Anda menyimpan konfigurasi.
- (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional) Pilih Certificate Authority server.
Catatan: Untuk Android 13 atau yang lebih baru, Otoritas sertifikat default sistem dan Jangan centang (tidak aman) tidak didukung. - (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional tetapi direkomendasikan) Untuk Kecocokan Suffix Domain Sertifikat Server, masukkan satu atau beberapa akhiran.
Catatan: Perangkat hanya terhubung ke jaringan Wi-Fi jika Subjek CommonName dari sertifikat server autentikasi atau Nama DNS SubjectAlternativeName cocok dengan salah satu akhiran yang Anda tentukan. - (Opsional) Pilih profil SCEP yang ingin Anda terapkan ke jaringan ini. Pelajari lebih lanjut
- Untuk EAP-PWD:
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Opsional) Masukkan sandi. Nilai tidak akan terlihat setelah Anda menyimpan konfigurasi.
- Untuk PEAP:
- Konfigurasikan setelan proxy jaringan:
- Pilih jenis proxy:
- Koneksi Internet Langsung—Mengizinkan akses Internet langsung ke semua situs tanpa menggunakan server proxy. Catatan: Koneksi Internet langsung tidak didukung di tablet Android yang digunakan dengan edisi Education.
- Konfigurasi proxy manual—Mengonfigurasi server proxy untuk semua atau beberapa domain atau alamat IP Anda:
- Pilih mode proxy HTTP. Anda hanya dapat mengonfigurasi host SOCKS, satu host proxy HTTP untuk semua protokol, atau host proxy HTTP lain untuk protokol tersebut.
- Untuk setiap host, masukkan alamat IP host server dan nomor port yang akan digunakan.
- Untuk menghindari server proxy (tidak tersedia untuk traffic perangkat iOS) dan meniadakan proxy bagi beberapa domain atau alamat IP, masukkan konfigurasi sebagai daftar yang dipisahkan koma tanpa spasi di kolom Domain tanpa proxy.
Anda dapat menggunakan karakter pengganti untuk nama domain. Misalnya, untuk menambahkan semua variasi google.com, masukkan *google.com*.
Gunakan notasi CIDR, seperti 192.168.0.0/16, untuk menentukan rentang IP. Namun, menggabungkan karakter pengganti dan notasi CIDR, seperti 192.168.1.*/24, tidak didukung.
Aturan pengabaian proxy menurut rentang IP hanya berlaku pada literal IP di URL.
- Konfigurasi proxy otomatis—Gunakan file Proxy Server Auto Configuration (.pac) untuk menentukan server proxy yang akan digunakan. Masukkan URL file PAC.
- Web proxy autodiscovery (WPAD)—Izinkan perangkat menemukan proxy yang akan digunakan.
- Jika Anda menggunakan proxy yang diautentikasi, tambahkan semua nama host di daftar ini ke daftar yang diizinkan.
Catatan: ChromeOS mendukung proxy yang diautentikasi hanya untuk traffic browser. ChromeOS tidak mendukung proxy yang diautentikasi untuk traffic non-pengguna atau traffic yang berasal dari aplikasi Android atau mesin virtual.
- Pilih jenis proxy:
- (Opsional) Pada setelan DNS, lakukan tindakan berikut:
- Tambahkan server DNS statis.
Masukkan satu alamat IP per baris. Biarkan kosong untuk menggunakan server DNS dari DHCP. - Konfigurasikan domain penelusuran kustom Anda.
Masukkan satu domain per baris. Biarkan kosong untuk menggunakan nilai dari DHCP.
- Tambahkan server DNS statis.
- Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
Setelah Anda menambahkan konfigurasi, konfigurasi tersebut akan dicantumkan di bagian Wi-Fi beserta namanya, SSID, dan platform tempat konfigurasi itu diaktifkan. Di kolom Diaktifkan Di, konfigurasi diaktifkan untuk platform dengan ikon biru dan dinonaktifkan untuk platform dengan ikon abu-abu. Anda juga dapat mengarahkan kursor ke setiap ikon untuk meninjau statusnya.
Catatan tambahan tentang penyiapan jaringan Wi-Fi
- Setelah Anda menyiapkan jaringan Wi-Fi dan sebelum mengubah sandi, siapkan jaringan lain sehingga pengguna mendapatkan setelan Wi-Fi yang diperbarui di perangkat mereka.
- Jaringan tersembunyi memerlukan waktu cukup lama agar diidentifikasi di perangkat Android.
Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatJaringan.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Klik Buat jaringan Ethernet. Jika sudah menyiapkan jaringan Ethernet, klik EthernetTambahkan Ethernet.
- Di bagian Akses platform, pilih platform perangkat yang dapat menggunakan jaringan ini.
- Di bagian Detail, masukkan data berikut:
- Nama—Nama untuk jaringan Ethernet yang digunakan di konsol Admin sebagai referensi.
- Autentikasi—Pilih metode autentikasi yang akan digunakan, Tidak ada atau Enterprise (802.1X).
- Jika memilih Enterprise (802.1X), pilih EAP dan konfigurasikan opsi berikut:
- Untuk PEAP:
- (Opsional) Pilih protokol dalam yang akan digunakan. Opsi Otomatis dapat digunakan hampir pada semua konfigurasi.
- (Opsional) Untuk Identitas luar, masukkan identitas pengguna untuk ditampilkan ke protokol luar jaringan. Identitas mendukung variabel nama pengguna.
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Opsional) Masukkan sandi. Nilai tidak akan terlihat setelah Anda menyimpan konfigurasi.
- (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional) Pilih Certificate Authority server.
Catatan: Untuk Android 13 atau yang lebih baru, Otoritas sertifikat default sistem dan Jangan centang (tidak aman) tidak didukung. - (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional tetapi direkomendasikan) Untuk Kecocokan Suffix Domain Sertifikat Server, masukkan satu atau beberapa akhiran.
Catatan: Perangkat hanya terhubung ke jaringan Ethernet jika Subjek CommonName sertifikat server autentikasi atau Nama DNS SubjectAlternativeName cocok dengan salah satu akhiran yang Anda tentukan.
- Untuk LEAP:
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Opsional) Masukkan sandi. Nilai tidak akan terlihat setelah Anda menyimpan konfigurasi.
- Untuk EAP-TLS:
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional) Pilih Certificate Authority server.
Catatan: Untuk Android 13 atau yang lebih baru, Otoritas sertifikat default sistem dan Jangan centang (tidak aman) tidak didukung. - (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional tetapi direkomendasikan) Untuk Kecocokan Suffix Domain Sertifikat Server, masukkan satu atau beberapa akhiran.
Catatan: Perangkat hanya terhubung ke jaringan Ethernet jika Subjek CommonName sertifikat server autentikasi atau Nama DNS SubjectAlternativeName cocok dengan salah satu akhiran yang Anda tentukan. - Masukkan URL pendaftaran klien.
- Masukkan satu atau beberapa nilai untuk Pola penerbit atau Pola subjek.
Setiap nilai yang Anda tentukan harus sama persis dengan nilai masing-masing dalam sertifikat; jika tidak cocok, sertifikat tidak akan digunakan. Server Anda harus menyediakan sertifikat dengan tag keygen HTML5.
- Untuk EAP-TTLS:
- (Opsional) Pilih protokol dalam yang akan digunakan. Opsi Otomatis dapat digunakan hampir pada semua konfigurasi.
- (Opsional) Untuk Identitas luar, masukkan identitas pengguna untuk ditampilkan ke protokol luar jaringan. Identitas mendukung variabel nama pengguna.
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Opsional) Masukkan sandi. Nilai tidak akan terlihat setelah Anda menyimpan konfigurasi.
- (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional) Pilih Certificate Authority server.
Catatan: Untuk Android 13 atau yang lebih baru, Otoritas sertifikat default sistem dan Jangan centang (tidak aman) tidak didukung. - (Diperlukan untuk Android 13 atau yang lebih baru, selain itu opsional tetapi direkomendasikan) Untuk Kecocokan Suffix Domain Sertifikat Server, masukkan satu atau beberapa akhiran.
Catatan: Perangkat hanya terhubung ke jaringan Ethernet jika Subjek CommonName sertifikat server autentikasi atau Nama DNS SubjectAlternativeName cocok dengan salah satu akhiran yang Anda tentukan.
- Untuk EAP-PWD:
- Untuk Nama pengguna, masukkan nama pengguna untuk pengelolaan jaringan. Nama pengguna mendukung variabel nama pengguna.
- (Opsional) Masukkan sandi. Nilai tidak akan terlihat setelah Anda menyimpan konfigurasi.
- Untuk PEAP:
- Konfigurasikan setelan proxy jaringan:
- Pilih jenis proxy:
- Koneksi Internet Langsung—Mengizinkan akses Internet langsung ke semua situs tanpa menggunakan server proxy. Catatan: Koneksi Internet langsung tidak didukung di tablet Android yang digunakan dengan edisi Education.
- Konfigurasi proxy manual—Mengonfigurasi server proxy untuk semua atau beberapa domain atau alamat IP Anda:
- Pilih mode proxy HTTP. Anda hanya dapat mengonfigurasi host SOCKS, satu host proxy HTTP untuk semua protokol, atau host proxy HTTP lain untuk protokol tersebut.
- Untuk setiap host, masukkan alamat IP host server dan nomor port yang akan digunakan.
- Untuk menghindari server proxy (tidak tersedia untuk traffic perangkat iOS) dan meniadakan proxy bagi beberapa domain atau alamat IP, masukkan konfigurasi sebagai daftar yang dipisahkan koma tanpa spasi di kolom Domain tanpa proxy. Anda dapat menggunakan karakter pengganti. Misalnya, untuk menambahkan semua variasi google.com, masukkan *google.com*.
- Konfigurasi proxy otomatis—Gunakan file Proxy Server Auto Configuration (.pac) untuk menentukan server proxy yang akan digunakan. Masukkan URL file PAC.
- Web proxy autodiscovery (WPAD)—Izinkan perangkat menemukan proxy yang akan digunakan.
- Jika Anda menggunakan proxy yang diautentikasi, masukkan semua nama host ke daftar yang diizinkan pada daftar ini.
Catatan: ChromeOS mendukung proxy yang diautentikasi hanya untuk traffic browser. ChromeOS tidak mendukung proxy yang diautentikasi untuk traffic non-pengguna atau traffic yang berasal dari aplikasi Android atau mesin virtual.
- Pilih jenis proxy:
- (Opsional) Pada setelan DNS, lakukan tindakan berikut:
- Tambahkan server DNS statis.
Masukkan satu alamat IP per baris. Biarkan kosong untuk menggunakan server DNS dari DHCP. - Konfigurasikan domain penelusuran kustom Anda.
Masukkan satu domain per baris. Biarkan kosong untuk menggunakan nilai dari DHCP.
- Tambahkan server DNS statis.
- Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
Setelah Anda menambahkan konfigurasi, konfigurasi tersebut akan dicantumkan di bagian Ethernet beserta namanya, SSID, dan platform tempat konfigurasi itu diaktifkan. Di kolom Diaktifkan Di, konfigurasi diaktifkan untuk platform dengan ikon biru dan dinonaktifkan untuk platform dengan ikon abu-abu. Anda juga dapat mengarahkan kursor ke setiap ikon untuk meninjau statusnya.
Catatan: ChromeOS hanya mendukung satu profil jaringan Ethernet karena keterbatasan konfigurasi.
Download aplikasi dari Chrome Web Store. Anda dapat menginstal dan mengonfigurasi aplikasi VPN pihak ketiga seperti aplikasi Chrome lainnya. Untuk mengetahui detailnya, lihat Menetapkan kebijakan Chrome untuk satu aplikasi.
Untuk perangkat ChromeOS terkelola dan perangkat lainnya yang menjalankan ChromeOS.
Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatJaringan.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Klik Buat jaringan VPN.
- Pilih platform yang diizinkan untuk mengakses ke VPN ini.
- Masukkan detail VPN:
- Nama—Nama untuk VPN yang digunakan di konsol Admin sebagai referensi.
- Host jarak jauh—Alamat IP atau hostname server lengkap untuk server yang memberikan akses ke VPN di kotak Host jarak jauh.
- (Opsional) Untuk otomatis menyambungkan perangkat ke VPN ini, centang kotak Terhubung secara otomatis.
- Jenis VPN—Pilih jenis VPN.
Catatan: Konsol Admin hanya dapat melakukan konfigurasi push pada OpenVPN tertentu. Misalnya, konsol Admin tidak bisa melakukan push konfigurasi untuk jaringan OpenVPN dengan autentikasi TLS. - Jika Anda memilih L2TP pada IPsec dengan Kunci Pra-Bagi:
- Masukkan kunci pra-bagi yang diperlukan untuk tersambung ke VPN. Nilai ini tidak akan terlihat setelah Anda menyimpan konfigurasi.
- Masukkan nama pengguna untuk menyambungkan ke VPN. Nama pengguna mendukung variabel nama pengguna.
- (Opsional) Masukkan sandi. Jika Anda menggunakan variabel nama pengguna, jangan masukkan sandi. Catatan: Nilai ini tidak akan terlihat setelah Anda menyimpan konfigurasi.
- Jika Anda memilih OpenVPN:
- (Opsional) Masukkan port yang digunakan untuk tersambung ke host jarak jauh.
- Pilih protokol yang akan digunakan untuk traffic VPN.
- Pilih otoritas yang akan diizinkan saat mengautentikasi sertifikat yang diberikan oleh koneksi jaringan.
Pilih dari sertifikat yang diupload. - Jika server memerlukan sertifikat klien, centang kotak Gunakan URL pendaftaran klien, lalu masukkan satu atau beberapa nilai untuk Pola penerbit atau Pola subjek.
- Nilai harus sama persis dengan nilai masing-masing dalam sertifikat.
- Konfigurasikan server untuk memberikan sertifikat dengan tag keygen HTML5.
- Untuk Nama pengguna, masukkan nama pengguna OpenVPN (mendukung variabel nama pengguna) atau kosongkan untuk mewajibkan kredensial pengguna masing-masing saat login.
- Untuk Sandi, masukkan sandi OpenVPN atau kosongkan untuk mewajibkan kredensial pengguna masing-masing saat login.
- Konfigurasikan setelan proxy jaringan:
- Pilih jenis proxy:
- Koneksi Internet Langsung—Mengizinkan akses Internet langsung ke semua situs tanpa menggunakan server proxy.
- Konfigurasi proxy manual—Mengonfigurasi server proxy untuk semua atau beberapa domain atau alamat IP Anda:
- Pilih mode proxy HTTP. Anda hanya dapat mengonfigurasi host SOCKS, satu host proxy HTTP untuk semua protokol, atau host proxy HTTP lain untuk protokol tersebut.
- Untuk setiap host, masukkan alamat IP host server dan nomor port yang akan digunakan.
- Untuk menghindari server proxy (tidak tersedia untuk traffic perangkat iOS) dan meniadakan proxy bagi beberapa domain atau alamat IP, masukkan konfigurasi sebagai daftar yang dipisahkan koma tanpa spasi di kolom Domain tanpa proxy. Anda dapat menggunakan karakter pengganti. Misalnya, untuk menambahkan semua variasi google.com, masukkan *google.com*.
- Konfigurasi proxy otomatis—Gunakan file Proxy Server Auto Configuration (.pac) untuk menentukan server proxy yang akan digunakan. Masukkan URL file PAC.
- Web proxy autodiscovery (WPAD)—Izinkan perangkat menemukan proxy yang akan digunakan.
- Pilih jenis proxy:
- Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
Setelah Anda menambahkan konfigurasi, konfigurasi tersebut akan dicantumkan di bagian VPN beserta namanya, SSID, dan platform tempat konfigurasi itu diaktifkan. Di kolom Diaktifkan Di, konfigurasi diaktifkan untuk platform dengan ikon biru dan dinonaktifkan untuk platform dengan ikon abu-abu. Anda juga dapat mengarahkan kursor ke setiap ikon untuk meninjau statusnya.
Untuk perangkat dengan ChromeOS versi 101 atau yang lebih baru.
Pengguna dapat menggunakan eSIM di perangkat ChromeOS, bukan kartu SIM fisik.
Sebelum memulai
- Untuk menerapkan setelan bagi pengguna tertentu, masukkan akun mereka di unit organisasi.
- Mendaftarkan perangkat ChromeOS
- Beli paket data eSIM dari penyedia layanan seluler Anda.
- Hubungi penyedia seluler Anda untuk meminta URL aktivasi yang harus dimasukkan di konsol Admin selama penyiapan. Jika diperlukan atau diminta, download daftar perangkat ChromeOS Anda dan kirimkan ke penyedia seluler. File CSV yang Anda download mencakup detail MEID/IMEI dan EID yang diperlukan penyedia. Untuk mengetahui detailnya, buka Melihat detail perangkat ChromeOS.
- eSim didukung di perangkat ChromeOS yang didasarkan pada platform Qualcomm 7C atau GL-850, selama OEM menyediakan kartu eSIM plastik terpisah di slot SIM.
Caranya
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatJaringan.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Klik Buat jaringan seluler.
- Di bagian Akses platform, untuk Chromebook (berdasarkan perangkat), centang kotak Diaktifkan.
- Jika Anda menghapus centang pada kotak Diaktifkan di lain waktu, jaringan yang sudah ada yang dikaitkan dengan konfigurasi ini akan menjadi tidak terkelola. Gunakan Reset eSIM untuk menghapus profil eSIM dari perangkat secara permanen. Pelajari detail perangkat ChromeOS.
- Di bagian Detail, masukkan data berikut:
- Nama: Nama untuk jaringan seluler yang digunakan di konsol Admin sebagai referensi.
- Pilih salah satu:
- URL SMDP+: Kode aktivasi eSIM, URL SMDP+, yang akan digunakan untuk mengaktifkan profil eSIM perangkat. Gunakan format: LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID
- URL SMDS: Kode aktivasi eSIM, URL SMDS, yang akan digunakan untuk mengaktifkan profil eSIM perangkat. Gunakan format: LPA:1$SMDS_SERVER_ADDRESS$
- Klik Simpan.
Tips: Anda tidak dapat mengubah SM-DP+ menjadi SM-DS atau sebaliknya, atau mengubah kode aktivasi setelah menyimpan jaringan.
Kebijakan URL+SMDP hanya digunakan untuk aktivasi dan tidak mengidentifikasi profil seluler itu sendiri. Setelah profil eSIM perangkat diaktifkan dan dikonfigurasi, satu-satunya cara untuk menghapus profil adalah dengan mereset eSIM. Pelajari detail perangkat ChromeOS.
Untuk perangkat Chrome dan Android, Anda dapat menyetel perangkat agar otomatis mencoba tersambung ke jaringan aman dengan nama pengguna atau kredensial identitas yang ditentukan berdasarkan kebijakan. Misalnya, Anda dapat menetapkan untuk menggunakan nama pengguna atau alamat email lengkap pengguna yang telah login, sehingga pengguna hanya perlu memberikan sandi untuk autentikasi.
Untuk menggunakan fitur ini di perangkat ChromeOS, tetapkan salah satu variabel berikut di kotak Nama pengguna atau Identitas luar selama konfigurasi Enterprise (802.1x), WPA/WPA2/WPA3 Enterprise (802.1x), Dynamic WEP (802.1x), atau VPN.
Selama konfigurasi 802.1x di perangkat yang menjalankan ChromeOS, jika variabel ${PASSWORD} telah ditetapkan, sandi login pengguna saat ini akan digunakan untuk login. Jika tidak, pengguna akan diminta memasukkan sandi untuk login.
Untuk variabel, masukkan teks yang sama seperti yang ditampilkan dalam kolom Variabel pada tabel di bawah. Misalnya, masukkan ${LOGIN_ID} untuk meminta sistem mengganti variabel ini dengan nilainya, yaitu jsantoso.
Variabel | Nilai | Perangkat yang didukung |
${LOGIN_ID} |
Nama pengguna milik pengguna (contoh: jsantoso). Catatan: Di perangkat ChromeOS, variabel ini hanya diganti untuk jaringan yang diterapkan berdasarkan pengguna. |
Android Chrome (pengguna & perangkat) |
${LOGIN_EMAIL} |
Alamat email lengkap milik pengguna (contoh: jsantoso@domain_Anda.com). Catatan: Di perangkat ChromeOS, variabel ini hanya diganti untuk jaringan yang diterapkan berdasarkan pengguna. |
Android Chrome (pengguna & perangkat) |
${CERT_SAN_EMAIL} |
Kolom rfc822Name Subject Alternate Name pertama dari sertifikat klien yang cocok dengan jaringan ini berdasarkan Pola penerbit atau subjek. Didukung di Chrome 51 atau versi yang lebih baru. |
Chrome (pengguna & perangkat) |
${CERT_SAN_UPN} |
Kolom Microsoft User Principal Name otherName pertama dari sertifikat klien yang cocok dengan jaringan ini berdasarkan Pola penerbit atau subjek. Didukung di Chrome 51 atau versi yang lebih baru. |
Chrome (pengguna & perangkat) |
${PASSWORD} | Sandi milik pengguna (contoh: sandi1234). | Chrome (pengguna & perangkat) |
${DEVICE_SERIAL_NUMBER} | Nomor seri peringkat. | Chrome (perangkat) |
${DEVICE_ASSET_ID} | ID aset yang ditetapkan ke perangkat oleh administrator. | Chrome (perangkat) |
Catatan:
- ${CERT_SAN_EMAIL} dan ${CERT_SAN_UPN} hanya membaca Nama Alternatif Subjek X509v3 dari sertifikat. Secara khusus, keduanya tidak membaca kolom apa pun dari kolom Nama Subjek.
- Jika kolom yang ditandai untuk substitusi tidak ada di sertifikat klien, substitusi tidak akan dilakukan dan kolom identitas tetap diisi dengan variabel string literal.
- Substitusi berdasarkan sertifikat hanya berfungsi untuk Wi-Fi. Tidak berfungsi untuk VPN.
- Untuk Chrome 68 dan yang lebih baru, koneksi otomatis dan autentikasi yang menggunakan variabel ${PASSWORD} berfungsi di semua perangkat. Untuk Chrome 66 dan 67, fitur ini hanya berfungsi pada perangkat yang terdaftar.
Opsi penyiapan jaringan lainnya
Menyiapkan fitur hubungkan otomatis untuk perangkat ChromeOS
Menghubungkan otomatis perangkat ChromeOS ke jaringan terkelolaAnda dapat mengonfigurasi perangkat ChromeOS atau perangkat lain yang menjalankan ChromeOS agar terhubung ke jaringan secara otomatis. Jika opsi ini diaktifkan, perangkat ChromeOS hanya dapat otomatis terhubung ke jaringan Wi-Fi yang dikonfigurasi untuk organisasi Anda.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatJaringan.
- (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
- Klik Setelan UmumSambung otomatis.
- Centang kotak Hanya izinkan jaringan terkelola untuk disambungkan secara otomatis.
- Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.
Catatan: Meskipun setelan ini diaktifkan, pengguna masih dapat menghubungkan secara manual perangkat ChromeOS ke jaringan yang tidak dikelola dengan mencolokkan kabel Ethernet ke perangkat mereka. Saat kabel Ethernet dicolokkan, perangkat akan otomatis terhubung ke jaringan yang tersedia, terlepas dari apakah mereka masuk ke profil terkelola atau tidak.
Cara kerja fitur hubungkan otomatis untuk jaringan EAP-TLS di perangkat yang menjalankan Chrome 40+
Jika Anda tersambung ke EAP-TLS (jaringan yang didukung oleh sertifikat klien) di perangkat ChromeOS yang menjalankan Chrome 40 dan yang lebih baru, perangkat ChromeOS akan melakukan tindakan berikut:
- Menyambungkan ke EAP-TLS (jaringan yang didukung oleh sertifikat klien) secara otomatis setelah ekstensi menginstal sertifikat klien.
- Setelah proses login pertama (meski dengan Mode singkat), jika ada sertifikat perangkat dan jaringan EAP-TLS, lagi-lagi Anda akan otomatis dialihkan ke jaringan yang didukung sertifikat.
- Jika setiap jaringan terkelola di seluruh perangkat telah dikonfigurasikan di konsol Admin (tidak harus didukung sertifikat), jaringan terkelola dengan keamanan 'tertinggi' akan otomatis tersambung di layar login.
Cara kerja sambung otomatis untuk jaringan non-EAP-TLS di perangkat yang menjalankan Chrome 40+
Untuk jaringan 802.1X yang bukan EAP-TLS dan memiliki kredensial unik yang dikaitkan dengan setiap pengguna, pengguna tersebut harus tersambung ke jaringan 802.1X secara manual saat pertama kali login di perangkat tersebut. Penyiapan manual ini diperlukan meskipun Anda mengaktifkan setelan sambung otomatis dan mengonfigurasi kredensial dengan variabel. Setelah pengguna menyambung secara manual untuk pertama kali, kredensial akan disimpan dalam profil mereka di perangkat. Saat login lagi, perangkat akan otomatis tersambung ke jaringan.
Berlaku untuk Chrome versi 72 dan yang lebih baru.
Jika mengaktifkan hubungkan otomatis dan tersedia beberapa jaringan, perangkat ChromeOS Anda akan memilih jaringan berdasarkan prioritas dengan urutan berikut. Jika terdapat lebih dari satu jaringan yang memenuhi aturan, perangkat akan memutuskan hubungan dengan menerapkan aturan berikutnya pada daftar.
- Teknologi—Perangkat lebih memilih jaringan Ethernet daripada Wi-Fi dan memilih Wi-Fi daripada jaringan Seluler.
- Memilih jaringan—Perangkat terhubung ke jaringan Wi-Fi pilihan yang ditetapkan oleh pengguna. Untuk mengetahui detailnya, lihat Mengelola jaringan Wi-Fi > Memilih jaringan.
- Dikelola—Perangkat lebih memilih jaringan terkelola yang dikonfigurasikan menggunakan kebijakan daripada jaringan yang tidak dikelola dengan konfigurasi pengguna/perangkat.
- Tingkat keamanan—Perangkat lebih memilih jaringan yang diamankan melalui TLS daripada jaringan yang diamankan melalui PSK. Perangkat akan memilih jaringan terbuka hanya jika tidak ada jaringan TLS atau PSK.
- Jaringan yang dikonfigurasi pengguna lebih diprioritaskan dibandingkan jaringan yang dikonfigurasi perangkat.
Menggunakan penelusuran aman dengan proxy
Jika men-deploy proxy pada traffic web, Anda mungkin dapat mengaktifkan SafeSearch yang ketat untuk semua penelusuran, apa pun setelannya di halaman Setelan Penelusuran. Untuk melakukannya, konfigurasi proxy Anda untuk menambahkan safe=strict
ke semua permintaan penelusuran yang dikirim ke Google. Akan tetapi, parameter tersebut tidak berfungsi di penelusuran yang menggunakan penelusuran SSL. Pelajari cara mencegah penelusuran SSL agar tidak melewati filter konten Anda.
Mengelola konfigurasi jaringan
Anda dapat mengubah atau menghapus konfigurasi jaringan VPN, Wi-Fi, atau Ethernet yang sudah ada.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatJaringan.
- Pilih unit organisasi tempat jaringan dikonfigurasi.
- Klik jenis konfigurasi jaringan yang ingin diubah atau dihapus.
Bagian ini berisi tabel konfigurasi yang dapat ditelusuri untuk jenis jaringan tersebut. Di kolom Diaktifkan di, konfigurasi diaktifkan untuk platform dengan ikon biru dan dinonaktifkan untuk platform dengan ikon abu-abu. Anda juga dapat mengarahkan kursor ke setiap ikon untuk meninjau statusnya.
- Untuk mengedit konfigurasi yang ada, klik jaringan, buat perubahan, lalu klik Simpan.
-
Untuk menghapus konfigurasi jaringan dari unit organisasi, klik Hapus di sebelah kanan jaringan. Opsi ini hanya tersedia jika konfigurasi ditambahkan secara langsung ke unit organisasi.
Untuk menghapus konfigurasi jaringan yang diwarisi oleh unit organisasi turunan dari unit organisasi induk, pilih unit organisasi turunan, buka konfigurasi untuk pengeditan, lalu hapus centang pada semua platform. Konfigurasi masih muncul dalam daftar, tetapi tidak diterapkan ke perangkat apa pun di unit organisasi turunan. - Klik Simpan Perubahan.
Langkah berikutnya
Untuk mengetahui informasi selengkapnya tentang penggunaan Wi-Fi dan jaringan untuk perangkat ChromeOS, termasuk penyiapan TLS atau filter konten SSL, buka Jaringan perusahaan untuk perangkat Chrome.
Aksesibilitas: Setelan pengelolaan jaringan dapat diakses oleh pembaca layar. Pelajari Google Aksesibilitas dan Panduan aksesibilitas untuk admin. Untuk melaporkan masalah, buka Masukan Aksesibilitas.