Hantera nätverk

Om du har den gamla versionen av G Suite uppgraderar du till G Suite Basic för att få den här funktionen. 

Obs! I den här artikeln beskrivs hur du konfigurerar nätverk för mobila enheter, surfplattor, Chromebooks och för enheter med Chromebox för möten.

I administratörskonsolen kan du konfigurera åtkomst för Wi-Fi, Ethernet och Virtual Private Network (VPN) samt nätverkslicenser för hanterade enheter som är registrerade på domänen. Du kan använda samma nätverksinställningar för hela organisationen, eller använda särskilda nätverksinställningar för olika organisatoriska enheter.

Om du konfigurerar nätverksinställningar per användare så gäller inställningarna för alla användares mobila enheter och Chromebooks på organisationsenheten. Du kan också konfigurera nätverksinställningar direkt för Chromebook och enheter med Chromebox för möten per enhet.

Öppna alla   |   Stäng alla

Innan du börjar

  • Om du behöver använda statiska IP-adresser på Chromebooks i organisationen kan du använda reservation av IP-adress på DHCP-servern. DHCP tillhandahåller dock inte autentisering. Om du vill spåra identiteten för Chrome-enheter i nätverket ska du använda en separat autentiseringsfunktion.
  • Om du lämnar lösenordsfältet tomt när du konfigurerar nätverk kan användarna ställa in lösenord på sina enheter. Om du anger ett lösenord tillämpas det på enheter och användarna kan inte redigera det.

Konfigurera ett nätverk

Lägg till en VPN-konfiguration

Gäller för hanterade Chromebooks och andra enheter som kör Chrome OS.

Om du använder:

En VPN-app från tredje part – ladda ned appen från Chrome Web Store. Du kan installera och konfigurera VPN-appar från tredje part på samma sätt som alla andra Chrome-appar. Mer information finns i Ange Chrome-policyer för en app.

Inbyggd VPN – lägg till VPN-konfigurationen om du tänker använda en av de VPN-typer som stöds i Chrome OS (OpenVPN och L2TP över IPSec). Gör så här:

Steg 1. Ange allmän VPN-information

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Enhetshantering på startsidan för administratörskonsolen.Klicka på Nätverk till vänster.

    Administratörsbehörigheten Delade enhetsinställningar krävs.

  3. Klicka på VPN.
  4. Välj önskad organisation i listan till vänster.
  5. Längst ned klickar du på Lägg till VPN.
  6. Ange ett namn för VPN.
  7. I rutan Fjärrvärd anger du IP-adressen eller hela servervärdnamnet för servern som ger tillgång till VPN.
  8. (Valfritt) Om du vill ansluta enheter till detta VPN automatiskt markerar du kryssrutan Anslut automatiskt.

Steg 2. Konfigurera VPN-inställningar

  1. Välj en VPN-typ.
    Administratörskonsolen har enbart stöd för begränsade konfigurationer av typen OpenVPN. Till exempel går det inte att vidarebefordra begränsade OpenVPN-nätverk med TLS-autentisering.
  2. Konfigurera inställningarna:
    • L2TP över IPsec med i förväg delad nyckel:
      1. Ange den i förväg delade nyckeln som behövs för att ansluta till VPN.
        Detta värde kommer inte längre att vara synligt när du har sparat konfigurationen.
      2. Ange ett användarnamn för att ansluta till VPN.
        Användarnamnet har stöd för användarnamnsvariabler.
      3. (Valfritt) Ange lösenord.
        Om du använder en användarnamnsvariabel ska du inte ange lösenord. Detta värde kommer inte längre att vara synligt när du har sparat konfigurationen.
    • För OpenVPN:
      1. (Valfritt) Ange porten som ska användas när du ansluter till fjärrvärden.
      2. Välj protokollet som ska användas för VPN-trafik.
      3. Välj vilka utfärdare som ska tillåtas vid autentisering av certifikat från nätverksanslutningen.
        Välj bland dina överförda certifikat.
      4. Markera rutan Använd webbadress för klientregistrering om servern kräver klientcertifikat.
        Om det här alternativet har markerats anger du ett eller flera värden för ett Utfärdarmönster eller Ämnesmönster.
        • Varje värde du anger måste matcha respektive värde i certifikatet exakt för att certifikatet ska kunna användas.
        • Din server ska ge certifikatet med HTML5-taggen keygen.
      5. Ange OpenVPN-användarnamn (stöder användarnamnsvariabler).
        Lämna detta fält tomt om du vill kräva individuella användaruppgifter vid inloggning.
      6. Ange OpenVPN-lösenord.
        Lämna detta fält tomt om du vill kräva individuella användaruppgifter vid inloggning.
  3. Ange proxyinställningar för VPN.

Steg 3. Ge VPN-åtkomst

  1. (Valfritt) Om du vill begränsa åtkomsten till vissa enheter avmarkerar du rutan bredvid enheten.
  2. Klicka på Lägg till följt av Spara ändringar.
Lägg till en Wi-Fi- eller Ethernet-nätverkskonfiguration
Du kan konfigurera Ethernet-nätverksåtkomst enbart för Chrome-enheter. De Ethernet-inställningar som kan konfigureras är en deluppsättning av Wi-Fi-inställningarna. Du bör konfigurera minst ett trådlöst nätverk på den högsta organisationsnivån på domänen och ställa in det till Anslut automatiskt. Det garanterar att enheterna kan få åtkomst till detta Wi-Fi-nätverk på inloggningsskärmen.

Du kan automatiskt lägga till konfigurerade Wi-Fi-nätverk på hanterade enheter om de har konfigurerats med mobilhantering. Inställningar för nätverkshantering är tillgängliga för alla typer av G Suite-kunder. Användarna måste ha installerat Google Apps Device Policy på sina enheter med Android 2.2 och senare. Ytterligare 802.1x Wi-Fi-nätverk stöds enbart på Android 4.3 och senare. För iOS-enheter stöds följande EAP:er (Extensible Authentication Protocols): PEAP (Protected Extensible Authentication Protocol), LEAP (Lightweight Extensible Authentication Protocol), TLS (Transport Layer Security) och TTLS (Tunneled Transport Layer Security).

Obs! En mobil enhet ärver alltid sin användares Wi-Fi-nätverksinställningar. Därför kan nätverksinställningarna för mobila enheter enbart tillämpas per användare.

Ställa in allmän nätverksinformation

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Enhetshantering på startsidan för administratörskonsolen.Klicka på Nätverk till vänster.

    Administratörsbehörigheten Delade enhetsinställningar krävs.

  3. Klicka på Wi-Fi.
  4. Välj önskad organisation i listan till vänster.
  5. Klicka på Lägg till Wi-Fi längst ned.
  6. Ange ett namn för Wi-Fi-nätverket.
    Namnet är ett referensvärde för din egen skull och behöver inte matcha nätverkets SSID (Service Set Identifier).
  7. Ange Wi-Fi-nätverkets SSID.
    SSID är skiftlägeskänsliga.
  8. (Valfritt) Om nätverket inte sänder sitt SSID markerar du rutan Detta SSID sänds inte.
  9. (Valfritt) Om du vill ansluta enheter till detta nätverk automatiskt när det är tillgängligt markerar du rutan Anslut automatiskt.

Konfigurera säkerhetsinställningar

  1. Välj en säkerhetstyp för nätverket.
    Obs! Dynamisk WEP (802.1x) stöds enbart på Chrome-enheter.
  2. (Valfritt) För säkerhetstyperna WEP (osäkert) och WPA/WPA2 anger du en lösenfras för nätverkssäkerhet.
  3. (Valfritt) För WPA/WPA2 Enterprise (802.1x) och Dynamic WEP (802.1x) anger du följande:

    Obs! För Android-surfplattor som används med G Suite for Education kan du inte använda WPA/WPA2 Enterprise (802.1x) under konfigurationen av elevernas surfplattor, men den kan implementeras manuellt när surfplattorna har registrerats.

    1. Välj en EAP för nätverket.
    2. (Valfritt) Välj ett inre protokoll att använda för EAP-TTLS och PEAP.
      Automatiskt fungerar för de flesta konfigurationerna.
    3. (Valfritt) För EAP-TTLS och PEAP anger du den användaridentitet som ska skickas till nätverkets yttre protokoll.
      Identiteten har stöd för användarnamnsvariabler.
    4. Ange ett användarnamn för att administrera nätverket.
      Användarnamnet har stöd för användarnamnsvariabler.
    5. (Valfritt) Ange ett lösenord för användarnamnet.
      Lösenord krävs inte för EAP-TLS. Detta värde är inte längre synligt när du har sparat konfigurationen.
    6. (Valfritt) Välj en utfärdare för servercertifikat.
      Detta krävs inte för LEAP eller EAP-PWD.
    7. (Valfritt) Ange följande för EAP-TLS-nätverk:
      • Ange en webbadress för klientregistrering.
      • Ange ett eller flera värden för ett Utfärdarmönster eller Ämnesmönster.
        Varje värde du anger måste matcha respektive värde i certifikatet exakt för att certifikatet ska kunna användas. Din server ska ge certifikatet med HTML5-taggen keygen.
  4. Ange proxyinställningen för nätverket.
    1. Under Proxyinställningar väljer du ett av följande alternativ:
      Direkt Internetanslutning

      Tillåter direkt internetåtkomst till alla webbplatser utan att använda en proxyserver.

      Obs! Direkt internetanslutning stöds inte på Android-surfplattor som används med G Suite for Education.

      Manuell proxykonfiguration

      Anger en konfiguration av en proxyserver du definierar. Ange servervärdens IP-adress och portnummer som ska användas. Om du vill kringgå proxyservern (ej tillgängligt för iOS-enhetstrafik) och inte ha någon proxy för vissa domäner eller IP-adresser anger du dem som en lista, separerade med kommatecken (inga mellanslag). Jokertecken är tillåtna. Om du exempelvis vill lägga till alla varianter av google.se anger du *google.se*.

      Automatisk proxykonfiguration Använder en automatisk konfigurationsfil för proxyservrar (.pac) för att fastställa vilken proxyserver som ska användas. Ange PAC-filens webbadress. 
    2. (Valfritt) Om du använder en autentiserad proxy måste du godkänna alla värdnamn på den här listan.
      Obs! Chrome OS har enbart stöd för autentiserade proxyer för webbläsartrafik. Chrome OS har inte stöd för autentiserade proxyer för trafik som inte kommer från användare eller för trafik som kommer från Android-appar eller virtuella datorer.

Ge nätverksåtkomst

  1. (Valfritt) Om du vill begränsa åtkomsten till vissa enheter avmarkerar du rutan bredvid enheten.
  2. Välj om nätverket ska tillämpas för användare eller för enhet.

    Åtkomst för användare stöds bara för mobila enheter och Chromebooks. Åtkomst för enhet stöds bara för Chromebooks och Chromebox för möten. För Android-surfplattor som används med G Suite väljer du för användare.

  3. Klicka på Lägg till följt av Spara ändringar.

Ytterligare information om att konfigurera Wi-Fi-nätverk:

  • När du har konfigurerat ett Wi-Fi-nätverk och innan du ändrar lösenordet ska du konfigurera ett ytterligare nätverk så att användarna får de uppdaterade Wi-Fi-inställningarna på sina enheter.
  • Om du har konfigurerat flera Wi-Fi-nätverk ska du byta lösenord på ett i taget.
  • Det kan ta tid att identifiera dolda nätverk på Android-enheter.
Konfigurera nätverksuppgifter efter policy

För Chrome- och Android-enheter kan du ange att enheten automatiskt ska försöka ansluta till ett säkert nätverk med användarnamn eller användaruppgifter efter policy. Du kan till exempel ange användarnamnet eller den fullständig e-postadressen för en inloggad användare. Det innebär att användarna bara behöver ange sitt lösenord för att autentisera.

Om du vill använda den här funktionen anger du någon av följande variabler i rutorna Användarnamn eller Yttre identitet under konfigurationen av Enterprise (802.1x), WPA/WPA2 Enterprise (802.1x), Dynamic WEP (802.1x) eller VPN.

Om variabeln ${PASSWORD} anges under 802.1x-konfigurationen används det aktuella inloggningslösenordet för användaren för att autentisera. I annat fall uppmanas användarna att ange sitt lösenord för att autentisera.

Ange variabeltexten exakt som den visas i kolumnen Variabel i tabellen nedan. Ange till exempel ${LOGIN_ID} för att uppmana systemet att ersätta variabeln med dess värde, jsvensson.

Variabel Värde
${LOGIN_ID}

Den aktuella användarens användarnamn (exempel: jsvensson).

Obs! På Chrome-enheter ersätts denna variabel enbart för nätverk som tillämpas efter användare.

${LOGIN_EMAIL}

Den aktuella användarens fullständiga e-postadress (exempel: jsvensson@din_domän.se).

Obs! På Chrome-enheter ersätts denna variabel enbart för nätverk som tillämpas efter användare.

${CERT_SAN_EMAIL}

Det första fältet rfc822Name Subject Alternate Name från klientcertifikatet som matchar detta nätverk baserat på utfärdar- eller ämnesmönster.
Detta kan skilja sig från ${LOGIN_EMAIL} om en inloggning som inte kommer från Google används för att ansluta till trådlösa nätverk.

Stöds i Chrome 51 och högre.

${CERT_SAN_UPN}

Det första fältet Microsoft User Principal Name OtherName från klientcertifikatet som matchar detta nätverk baserat på utfärdar- eller ämnesmönster.

Stöds i Chrome 51 och högre.

${PASSWORD} Den nuvarande användarens lösenord (exempel: password1234).
 

Obs!

  • ${CERT_SAN_EMAIL} och ${CERT_SAN_UPN} läser enbart X509v3 Subject Alternate Name från certifikatet. De läser inga fält från rutan Subject Name.
  • Om klientcertifikatet saknas de fält som anges för ersättning görs ingen ersättning och variabeln för stränglitteralvärdet är kvar i identitetsfältet.
  • Certifikatbaserad ersättning fungerar endast för Wi-Fi. Det fungerar inte för VPN.
  • För Chrome 68 och senare fungerar automatisk anslutning och autentisering med hjälp av variabeln ${PASSWORD} på alla enheter. För Chrome 66 och 67 fungerar det enbart på registrerade enheter.

Hantera ett nätverk

Ändra eller ta bort en befintlig konfiguration

Du kan ändra eller ta bort en befintlig VPN-, Wi-Fi- eller Ethernet-nätverkskonfiguration.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Enhetshantering på startsidan för administratörskonsolen.Klicka på Nätverk till vänster.

    Administratörsbehörigheten Delade enhetsinställningar krävs.

  3. Beroende på vilken typ av konfiguration som du vill ändra eller ta bort gör du något av följande:
    • Klicka på Wi-Fi.
    • Klicka på Ethernet.
    • Klicka på VPN.
  4. Välj önskad organisation i listan till vänster.
  5. (Valfritt) Så här redigerar du en befintlig konfiguration:
    1. Klicka på Redigera till höger om nätverket.
    2. Gör de ändringar du vill och klicka på Tillämpa.
  6. (Valfritt) Om du vill återställa en nätverkskonfiguration som tillämpas lokalt i en organisation klickar du på Återställ till höger om nätverket.
    • Om nätverket har lagts till i den befintliga organisationen tas den bort permanent.
    • Om nätverket ärvdes från moderorganisationen och sedan redigerades, återställs lokalt tillämpade ändringar och moderorganisationens ändringar ärvs.
  7. (Valfritt) Om du vill ta bort ett ärvt nätverk från en underorganisation klickar du på Ta bort till höger om nätverket.
  8. Klicka på Spara ändringarna.
Hantera certifikat

När du har skapat ett nätverk kan du lägga till nya certifikat (i X.509 PEM-format) eller ta bort de som du inte använder.

Innan du börjar

  • På Chrome OS version 61 till 72 är certifikat som läggs till i en organisation tillgängliga för både nätverksinställningar och kioskappar på enheter. I tidigare versioner är certifikat enbart tillgängliga för nätverksinställningarna på en enhet.
  • På Chrome OS version 73 och senare är certifikat som läggs till i en organisation tillgängliga för nätverksinställningar, kioskappar och för hanterade gästsessioner på enheter.
  • Vissa konfigurationer där PEAP, TLS eller TTLS används, kräver certifikat på serversidan för att garantera tillgången.
  • Om du vill använda certifikat för ett EAP Wi-Fi-nätverk måste enheten vara skyddad med ett lösenord, en pinkod eller mönsterverifiering.
  • Ladda inte upp certifikat som innehåller privata nycklar.

Kommentarer om Android for Education:

  • Certifikaten måste vara offentliga.
  • Certifikat med PKCS12 och lösenord godkänns inte.
  • Servercertifikat är enbart tillgängligt för surfplattor som kör Android 4.4 eller senare.
  • På Android-surfplattor för skolor och utbildning följer du stegen nedan för att lägga till den offentliga certifikatutfärdaren (CA) om din skola har SSL-inspektion.

Säker sökning

Om du använder en proxy för webbtrafik kan det vara möjligt att konfigurera proxyn så att safe=strict för alla sökfrågor som skickas till Google. Då aktiveras strikt SafeSearch för alla sökningar, oavsett inställningen på sidan Sökinställningar. Parametern fungerar dock inte på sökningar som använder SSL-sökning. Läs om hur du förhindrar att SSL-sökningar hoppar över innehållsfilter.

Lägga till eller ta bort ett certifikat

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Enhetshantering på startsidan för administratörskonsolen.Klicka på Nätverk till vänster.

    Administratörsbehörigheten Delade enhetsinställningar krävs.

  3. Klicka på Certifikat.
  4. Till vänster väljer du organisationsenheten där du vill lägga till eller ta bort certifikat.
    Välj organisationsenheten på toppnivå för alla användare. Välj i annat fall en annan organisation för att göra inställningar för användarna i den. Inledningsvis ärver en organisation inställningarna från sin överordnade organisation.
  5. Om du vill lägga till ett certifikat:
    1. Klicka på Lägg till certifikat.
    2. Markera certifikatet som ska laddas upp och klicka sedan på Öppna.
  6. Om du vill ta bort ett certifikat väljer du Ta bort eller Återställ och klickar på OK.
  7. (Valfritt) Om du vill att webbläsaren kan validera den fullständiga digitala certifikatkedjan för servrar eller om certifikatet kommer att användas som en rotcertifikatutfärdare för ett TLS-inspekterande webbfilter, markerar du Använd detta certifikat som en HTTPS-certifikatutfärdare.

Använda funktioner för automatisk anslutning

Anslut automatiskt Chromebooks till hanterade nätverk

Du kan konfigurera din Chromebook eller annan enhet som kör Chrome OS för att ansluta automatiskt till ett nätverk. Om du markerar Tillåt enbart hanterade nätverk att ansluta automatiskt betyder det att Chromebooks enbart kan ansluta automatiskt till ett nätverk som anges i Enhetshantering > Nätverk > Wi-Fi eller Enhetshantering > Nätverk > Ethernet.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Enhetshantering på startsidan för administratörskonsolen.Klicka på Nätverk till vänster.

    Administratörsbehörigheten Delade enhetsinställningar krävs.

  3. Klicka på Allmänna inställningar.
  4. Markera rutan Tillåt enbart hanterade nätverk att ansluta automatiskt.
  5. Klicka på Spara ändringarna.

Obs! Även när den här inställningen gäller kan du manuellt ansluta Chrome-enheten till ett ohanterat nätverk.

Så här fungerar automatisk anslutning för EAP-TLS-nätverk på enheter med Chrome 40+

Om du ansluter till en EAP-TLS (nätverk med klientcertifikat) på Chrome-enheter med Chrome 40 och senare gör dina Chromebooks följande:

  • Anslut automatiskt till EAP-TLS (nätverk med klientcertifikat) när ett tillägg har installerat klientcertifikat.
  • Efter den första inloggningen (även med Ephemeral-läge) växlar du automatiskt till certifikatläget, även om det finns ett enhetscertifikat och ett EAP-TLS-nätverk.
  • Om ett enhetsomfattande hanterat nätverk har konfigurerats på administratörskonsolen (inte nödvändigtvis med certifikat) görs anslutningen på inloggningsskärmen automatiskt till det hanterade nätverk som har den "högsta" säkerheten.

Så här fungerar automatisk anslutning för EAP-TLS-nätverk på enheter med Chrome 40+

För ett 802.1X-nätverk som inte är EAP-TLS sker den automatiska anslutningen på ett annat sätt. Om ditt nätverk har unika behörigheter kopplade till varje användare måste användaren manuellt ansluta till 802.1X-nätverket första gången de loggar in på enheten. Detta gäller även om inställningen för automatisk anslutning har gjorts och de använder variabler. När användaren ansluter manuellt för första gången lagras inloggningsuppgifterna i användarens profil på enheten. Vid framtida inloggningar ansluts de automatiskt till nätverket.

Så är väljs nätverk för automatisk anslutning

Gäller för Chrome version 72 och senare.

Om du har aktiverat automatisk anslutning och flera nätverk är tillgängliga väljer Chrome OS-enheten ett nätverk baserat på följande prioriteringar. Enheten tillämpar prioritetsreglerna i den ordning de anges nedan. Om flera nätverk uppfyller en regel väljer enheten genom att tillämpa nästa regel i listan.

  1. Teknik – enheterna väljer Ethernet-nätverk framför Wi-Fi-nätverk.
  2. Hantering – enheterna väljer hanterade nätverk som konfigurerats med policyer framför ohanterade nätverk med användar-/enhetskonfigurationer.
  3. Säkerhetsnivå – enheterna väljer nätverk som skyddas av TLS framför enheter som skyddas av PSK. Enheterna väljer öppna nätverk endast om inga TLS- eller PSK-nätverk är tillgängliga.
  4. Profil – enheterna väljer nätverk som är konfigurerade på användarprofilnivå framför nätverk som konfigurerats på enhetsnivå.

Nästa steg

Mer information om hur du implementerar Wi-Fi och nätverk för Chrome-enheter, inklusive konfiguration av TLS- eller SSL-innehållsfilter, finns i Företagsnätverk för Chrome-enheter

Tillgänglighet: Inställningarna för nätverkshantering är tillgängliga för skärmläsare. Mer information finns i Google Tillgänglighet och G Suites administratörsvägledning för tillgänglighet. Om du vill anmäla problem besöker du Feedback om Google Tillänglighet.

Var den här artikeln till hjälp?
Hur kan vi förbättra den?