หากต้องการตั้งค่าเครือข่ายบน Chromebook โปรดไปที่นี่แทน
อุปกรณ์ ChromeOS ที่มีชิปเซ็ต Wi-Fi ของ Marvell ไม่รองรับ WPA3
รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter และ Frontline Standard; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus และ Endpoint Education Upgrade; Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Free และ Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบ คุณสามารถกำหนดค่าเครือข่ายซึ่งอุปกรณ์เคลื่อนที่, อุปกรณ์ ChromeOS และฮาร์ดแวร์ห้องประชุมของ Google ที่มีการจัดการใช้สำหรับที่ทำงานหรือโรงเรียนได้ และจะควบคุมการเข้าถึง Wi-Fi, อีเทอร์เน็ต และเครือข่ายส่วนตัวเสมือน (VPN) รวมถึงตั้งค่าใบรับรองเครือข่ายได้ด้วย
เมื่อเพิ่มการกำหนดค่าเครือข่าย คุณจะใช้การตั้งค่าเครือข่ายให้เหมือนกันทั่วทั้งองค์กร หรือบังคับใช้การตั้งค่าที่ต้องการกับหน่วยขององค์กรแต่ละหน่วยก็ได้
แพลตฟอร์มอุปกรณ์ที่รองรับสำหรับการกำหนดค่าเครือข่าย
ประเภทเครือข่าย | แพลตฟอร์มที่รองรับ |
---|---|
Wi-Fi |
|
อีเทอร์เน็ต |
|
VPN | อุปกรณ์ ChromeOS ที่มีการจัดการ |
ข้อควรพิจารณาที่สำคัญสำหรับการกำหนดค่าเครือข่าย
- เราขอแนะนำให้ตั้งค่าเครือข่าย Wi-Fi อย่างน้อย 1 เครือข่ายสำหรับหน่วยขององค์กรระดับบนสุดในองค์กร โดยตั้งเป็นเชื่อมต่อโดยอัตโนมัติ เพื่อให้อุปกรณ์เข้าถึงเครือข่าย Wi-Fi ได้ในหน้าจอลงชื่อเข้าใช้
- หากเว้นช่องรหัสผ่านว่างไว้เมื่อตั้งค่าเครือข่าย ผู้ใช้จะตั้งรหัสผ่านในอุปกรณ์ของตนได้ หากคุณระบุรหัสผ่าน ระบบจะบังคับใช้รหัสผ่านนั้นในอุปกรณ์และผู้ใช้จะแก้ไขไม่ได้
- หากต้องการใช้ที่อยู่ IP แบบคงที่สำหรับอุปกรณ์ ChromeOS ในองค์กร คุณสามารถใช้การจองที่อยู่ IP ในเซิร์ฟเวอร์ DHCP ได้ แต่ DHCP จะไม่มีการตรวจสอบสิทธิ์ หากต้องการติดตามข้อมูลประจำตัวของอุปกรณ์ ChromeOS ในเครือข่าย ให้ใช้กลไกการตรวจสอบสิทธิ์แยกต่างหาก
ตั้งค่าเครือข่าย
ก่อนเริ่มต้น: โปรดเพิ่มใบรับรองก่อนหากต้องการกำหนดค่าเครือข่ายที่มีผู้ออกใบรับรอง
เพิ่มการกำหนดค่าเครือข่าย Wi-Fiคุณจะเพิ่มเครือข่าย Wi-Fi ที่กำหนดค่าไว้ในอุปกรณ์เคลื่อนที่และ ChromeOS โดยอัตโนมัติได้
ข้อกำหนดเกี่ยวกับเครือข่าย Wi-Fi เพิ่มเติมสำหรับอุปกรณ์เคลื่อนที่มีดังนี้
- สำหรับอุปกรณ์ Android มีเพียงอุปกรณ์ที่ใช้ Android 4.3 เป็นต้นไปเท่านั้นที่รองรับเครือข่าย Wi-Fi 802.1x เพิ่มเติม
- ส่วนอุปกรณ์ iOS ที่มีการจัดการจะรองรับ Extensible Authentication Protocol (EAP) ได้แก่ Protected Extensible Authentication Protocol (PEAP), Lightweight Extensible Authentication Protocol (LEAP), Transport Layer Security (TLS) และ Tunneled Transport Layer Security (TTLS)
หมายเหตุ: อุปกรณ์เคลื่อนที่จะรับค่าการตั้งค่าเครือข่าย Wi-Fi ของผู้ใช้เสมอ ดังนั้นคุณจึงกำหนดการตั้งค่าเครือข่ายสำหรับอุปกรณ์เคลื่อนที่ได้ตามหน่วยขององค์กรเท่านั้น
เพิ่มเครือข่าย Wi-Fi
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์เครือข่าย
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- คลิกสร้างเครือข่าย Wi-Fi หากตั้งค่าเครือข่าย Wi-Fi แล้ว ให้คลิก Wi-Fiเพิ่ม Wi-Fi
- ในส่วนการเข้าถึงแพลตฟอร์ม ให้เลือกแพลตฟอร์มอุปกรณ์ที่ใช้เครือข่ายนี้ได้
- ในส่วนรายละเอียด ให้ป้อนข้อมูลต่อไปนี้
- ชื่อ - ชื่อสำหรับ Wi-Fi ที่ใช้อ้างอิงในคอนโซลผู้ดูแลระบบ โดยชื่อนี้ไม่จำเป็นต้องตรงกับ Service Set Identifier (SSID) ของเครือข่าย
- SSID - SSID ของเครือข่าย Wi-Fi โดยต้องคำนึงถึงตัวพิมพ์เล็กหรือตัวพิมพ์ใหญ่
- (ไม่บังคับ) หากเครือข่ายของคุณไม่เผยแพร่ SSID ให้เลือกช่อง SSID นี้ไม่มีการเผยแพร่
- (ไม่บังคับ) หากต้องการเชื่อมต่ออุปกรณ์กับเครือข่ายนี้โดยอัตโนมัติเมื่อมีสัญญาณ ให้เลือกช่องเชื่อมต่ออัตโนมัติ
- ประเภทความปลอดภัย - เลือกประเภทความปลอดภัยของเครือข่าย
หมายเหตุ: รองรับ Dynamic WEP (802.1x) เฉพาะในอุปกรณ์ ChromeOS เท่านั้น แท็บเล็ต Android ที่ใช้กับรุ่น Education จะใช้ WPA/WPA2/WPA3 Enterprise (802.1x) ระหว่างการกำหนดค่าแท็บเล็ตของนักเรียนไม่ได้ แต่คุณจะตั้งค่าด้วยตนเองได้หลังจากที่ลงทะเบียนแท็บเล็ตแล้ว
ขั้นตอนถัดไปจะขึ้นอยู่กับประเภทความปลอดภัยที่เลือก
- (ไม่บังคับ) หากเลือกประเภทความปลอดภัย WEP (ไม่ปลอดภัย) และ WPA/WPA2/WPA3 ให้ป้อนรหัสผ่านความปลอดภัยของเครือข่าย
- (ไม่บังคับ) หากเลือก WPA/WPA2/WPA3 Enterprise (802.1x) และ Dynamic WEP (802.1x) ให้เลือก EAP สำหรับเครือข่ายและกำหนดค่าตัวเลือกต่อไปนี้
- หากเลือก PEAPให้ทำดังนี้
- (ไม่บังคับ) เลือกโปรโตคอลภายในที่จะใช้ โดยตัวเลือกอัตโนมัติจะใช้ได้กับการกำหนดค่าส่วนใหญ่
- (ไม่บังคับ) ในช่องข้อมูลประจำตัวภายนอก ให้ป้อนข้อมูลประจำตัวผู้ใช้ที่จะแสดงในโปรโตคอลนอกเครือข่าย ซึ่งระบบจะรองรับข้อมูลประจำตัวที่เป็นตัวแปรชื่อผู้ใช้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
- (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย) - (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi เฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น
- หากเลือก LEAP ให้ทำดังนี้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
- หากเลือก EAP-TLS ให้ทำดังนี้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย) - (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi เฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น - (ไม่บังคับ) เลือกโปรไฟล์ SCEP ที่ต้องการใช้กับเครือข่ายนี้ ดูข้อมูลเพิ่มเติม
- ป้อน URL การลงทะเบียนไคลเอ็นต์
- ป้อนค่าสำหรับรูปแบบผู้ออกหรือรูปแบบหัวเรื่อง อย่างน้อย 1 ค่า
ใบรับรองจะใช้ได้ก็ต่อเมื่อค่าที่ระบุตรงกันกับในใบรับรอง จากนั้นเซิร์ฟเวอร์ของคุณจะให้ใบรับรองที่มีแท็กคีย์เจนของ HTML5
- หากเลือก EAP-TTLS ให้ทำดังนี้
- (ไม่บังคับ) เลือกโปรโตคอลภายในที่จะใช้ โดยตัวเลือกอัตโนมัติจะใช้ได้กับการกำหนดค่าส่วนใหญ่
- (ไม่บังคับ) ในช่องข้อมูลประจำตัวภายนอก ให้ป้อนข้อมูลประจำตัวผู้ใช้ที่จะแสดงในโปรโตคอลนอกเครือข่าย ซึ่งระบบจะรองรับข้อมูลประจำตัวที่เป็นตัวแปรชื่อผู้ใช้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
- (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย) - (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi เฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น - (ไม่บังคับ) เลือกโปรไฟล์ SCEP ที่ต้องการใช้กับเครือข่ายนี้ ดูข้อมูลเพิ่มเติม
- หากเลือก EAP-PWD ให้ทำดังนี้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
- หากเลือก PEAPให้ทำดังนี้
- กำหนดการตั้งค่าพร็อกซีเครือข่าย:
- เลือกประเภทพร็อกซีดังต่อไปนี้
- เชื่อมต่ออินเทอร์เน็ตโดยตรง - อนุญาตการเข้าถึงอินเทอร์เน็ตโดยตรงไปยังเว็บไซต์ทั้งหมดโดยไม่ต้องใช้พร็อกซีเซิร์ฟเวอร์ หมายเหตุ: แท็บเล็ต Android ที่ใช้กับรุ่น Education ไม่รองรับการเชื่อมต่ออินเทอร์เน็ตโดยตรง
- กำหนดค่าพร็อกซีด้วยตนเอง - กำหนดค่าพร็อกซีเซิร์ฟเวอร์สำหรับโดเมนหรือที่อยู่ IP ทั้งหมดหรือบางรายการ โดยทำดังนี้
- เลือกโหมดพร็อกซี HTTP โดยคุณจะกำหนดค่าเฉพาะโฮสต์ SOCKS, โฮสต์พร็อกซี HTTP เดียวสำหรับโปรโตคอลทั้งหมด หรือโฮสต์พร็อกซี HTTP ต่างกันสำหรับแต่ละโปรโตคอลก็ได้
- ป้อนที่อยู่ IP โฮสต์ของเซิร์ฟเวอร์และหมายเลขพอร์ตที่จะใช้ของแต่ละโฮสต์
- หากต้องการข้ามพร็อกซีเซิร์ฟเวอร์ (ใช้กับการรับส่งข้อมูลของอุปกรณ์ iOS ไม่ได้) และไม่ใช้พร็อกซีสำหรับโดเมนหรือที่อยู่ IP บางรายการ ให้ป้อนชื่อโดเมนหรือที่อยู่ IP นั้นแบบคั่นด้วยคอมมาโดยไม่ต้องเว้นวรรคลงในช่องโดเมนที่ไม่มีพร็อกซี
คุณสามารถใช้อักขระไวลด์การ์ดกับชื่อโดเมนได้ เช่น ป้อน *google.com* เพื่อใส่ชื่อโดเมนนี้แบบรวมทุกรูปแบบ
ใช้รูปแบบ CIDR เช่น 192.168.0.0/16 เพื่อระบุช่วง IP แต่ระบบจะไม่รองรับการใช้ไวลด์การ์ดร่วมกับรูปแบบ CIDR เช่น 192.168.1.*/24
กฎการข้ามพร็อกซีตามช่วง IP จะใช้ได้เฉพาะกับสัญพจน์ IP ใน URL เท่านั้น
- การกำหนดค่าพร็อกซีอัตโนมัติ - ใช้ไฟล์ Proxy Server Auto Configuration (.pac) เพื่อกำหนดพร็อกซีเซิร์ฟเวอร์ที่จะใช้ ป้อน URL ของไฟล์ PAC
- Web Proxy Autodiscovery (WPAD) - อนุญาตให้อุปกรณ์ค้นหาพร็อกซีที่จะใช้
- หากใช้พร็อกซีที่ผ่านการตรวจสอบสิทธิ์ ให้เพิ่มชื่อโฮสต์ทั้งหมดในรายการนี้ลงในรายการที่อนุญาต
หมายเหตุ: ChromeOS รองรับพร็อกซีที่ผ่านการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลเบราว์เซอร์เท่านั้น แต่จะไม่รองรับพร็อกซีที่มีการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลที่ไม่ใช่ของผู้ใช้หรือสำหรับการรับส่งข้อมูลที่มาจากแอปพลิเคชัน Android หรือเครื่องเสมือน
- เลือกประเภทพร็อกซีดังต่อไปนี้
- (ไม่บังคับ) ในส่วนการตั้งค่า DNS ให้ทำดังนี้
- เพิ่มเซิร์ฟเวอร์ DNS แบบคงที่
ป้อนที่อยู่ IP บรรทัดละ 1 รายการ เว้นว่างไว้เพื่อใช้เซิร์ฟเวอร์ DNS จาก DHCP - กำหนดค่าโดเมนการค้นหาที่กำหนดเอง
ป้อนโดเมนบรรทัดละ 1 รายการ โปรดเว้นว่างไว้หากต้องการใช้ค่าจาก DHCP
- เพิ่มเซิร์ฟเวอร์ DNS แบบคงที่
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
หลังจากที่เพิ่มการกำหนดค่าแล้ว ระบบจะแสดงรายการในส่วน Wi-Fi พร้อมด้วยชื่อ, SSID และแพลตฟอร์มที่เปิดใช้ ในคอลัมน์เปิดใช้อยู่ การกำหนดค่าจะเปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีน้ำเงินและปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีเทา นอกจากนี้คุณยังชี้ไปที่แต่ละไอคอนเพื่อดูสถานะได้อีกด้วย
หมายเหตุเพิ่มเติมเกี่ยวกับการตั้งค่าเครือข่าย Wi-Fi
- หลังจากที่ตั้งค่าเครือข่าย Wi-Fi แล้ว ให้ตั้งค่าเครือข่ายอื่นเพื่อให้ผู้ใช้ได้รับการตั้งค่า Wi-Fi ที่อัปเดตในอุปกรณ์ก่อนที่คุณจะเปลี่ยนรหัสผ่าน
- อุปกรณ์ Android อาจใช้เวลาสักครู่ในการค้นหาเครือข่ายที่ซ่อนไว้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์เครือข่าย
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- คลิกสร้างเครือข่ายอีเทอร์เน็ต หากคุณตั้งค่าเครือข่ายอีเทอร์เน็ตแล้ว ให้คลิกอีเทอร์เน็ตเพิ่มอีเทอร์เน็ต
- ในส่วนการเข้าถึงแพลตฟอร์ม ให้เลือกแพลตฟอร์มอุปกรณ์ที่ใช้เครือข่ายนี้ได้
- ในส่วนรายละเอียด ให้ป้อนข้อมูลต่อไปนี้
- ชื่อ - ชื่อสำหรับเครือข่ายอีเทอร์เน็ตที่ใช้อ้างอิงในคอนโซลผู้ดูแลระบบ
- การตรวจสอบสิทธิ์ - เลือกวิธีตรวจสอบสิทธิ์ที่จะใช้ ได้แก่ ไม่มีหรือ Enterprise (802.1X)
- หากเลือก Enterprise (802.1X) ให้เลือก EAP และกำหนดค่าตัวเลือกต่อไปนี้
- หากเลือก PEAPให้ทำดังนี้
- (ไม่บังคับ) เลือกโปรโตคอลภายในที่จะใช้ โดยตัวเลือกอัตโนมัติจะใช้ได้กับการกำหนดค่าส่วนใหญ่
- (ไม่บังคับ) ในช่องข้อมูลประจำตัวภายนอก ให้ป้อนข้อมูลประจำตัวผู้ใช้ที่จะแสดงในโปรโตคอลนอกเครือข่าย ซึ่งระบบจะรองรับข้อมูลประจำตัวที่เป็นตัวแปรชื่อผู้ใช้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
- (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย) - (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่ายอีเทอร์เน็ตเฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น
- หากเลือก LEAP ให้ทำดังนี้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
- หากเลือก EAP-TLS ให้ทำดังนี้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย) - (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่ายอีเทอร์เน็ตเฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น - ป้อน URL การลงทะเบียนไคลเอ็นต์
- ป้อนค่าสำหรับรูปแบบผู้ออกหรือรูปแบบหัวเรื่อง อย่างน้อย 1 ค่า
ใบรับรองจะใช้ได้ก็ต่อเมื่อค่าที่ระบุตรงกันกับในใบรับรอง จากนั้นเซิร์ฟเวอร์ของคุณจะให้ใบรับรองที่มีแท็กคีย์เจนของ HTML5
- หากเลือก EAP-TTLS ให้ทำดังนี้
- (ไม่บังคับ) เลือกโปรโตคอลภายในที่จะใช้ โดยตัวเลือกอัตโนมัติจะใช้ได้กับการกำหนดค่าส่วนใหญ่
- (ไม่บังคับ) ในช่องข้อมูลประจำตัวภายนอก ให้ป้อนข้อมูลประจำตัวผู้ใช้ที่จะแสดงในโปรโตคอลนอกเครือข่าย ซึ่งระบบจะรองรับข้อมูลประจำตัวที่เป็นตัวแปรชื่อผู้ใช้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
- (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับ) เลือกผู้ออกใบรับรองของเซิร์ฟเวอร์
หมายเหตุ: สำหรับ Android 13 ขึ้นไป ระบบจะไม่รองรับผู้ออกใบรับรองเริ่มต้นของระบบ และอย่าตรวจสอบ (ไม่ปลอดภัย) - (จำเป็นสำหรับ Android 13 ขึ้นไป หรือไม่บังคับแต่แนะนำ) สำหรับการจับคู่ส่วนต่อท้ายโดเมนของใบรับรองเซิร์ฟเวอร์ ให้ป้อนส่วนต่อท้ายอย่างน้อย 1 รายการ
หมายเหตุ: อุปกรณ์จะเชื่อมต่อกับเครือข่ายอีเทอร์เน็ตเฉพาะในกรณีที่ใบรับรอง Subject CommonName ของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ หรือชื่อ DNS ของ SubjectAlternativeName ตรงกับคําต่อท้ายรายการใดรายการหนึ่งที่คุณระบุเท่านั้น
- หากเลือก EAP-PWD ให้ทำดังนี้
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้สำหรับการดูแลระบบเครือข่าย ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (ไม่บังคับ) ป้อนรหัสผ่าน ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
- หากเลือก PEAPให้ทำดังนี้
- กำหนดการตั้งค่าพร็อกซีเครือข่าย:
- เลือกประเภทพร็อกซีดังต่อไปนี้
- เชื่อมต่ออินเทอร์เน็ตโดยตรง - อนุญาตการเข้าถึงอินเทอร์เน็ตโดยตรงไปยังเว็บไซต์ทั้งหมดโดยไม่ต้องใช้พร็อกซีเซิร์ฟเวอร์ หมายเหตุ: แท็บเล็ต Android ที่ใช้กับรุ่น Education ไม่รองรับการเชื่อมต่ออินเทอร์เน็ตโดยตรง
- กำหนดค่าพร็อกซีด้วยตนเอง - กำหนดค่าพร็อกซีเซิร์ฟเวอร์สำหรับโดเมนหรือที่อยู่ IP ทั้งหมดหรือบางรายการ โดยทำดังนี้
- เลือกโหมดพร็อกซี HTTP โดยคุณจะกำหนดค่าเฉพาะโฮสต์ SOCKS, โฮสต์พร็อกซี HTTP เดียวสำหรับโปรโตคอลทั้งหมด หรือโฮสต์พร็อกซี HTTP ต่างกันสำหรับแต่ละโปรโตคอลก็ได้
- ป้อนที่อยู่ IP โฮสต์ของเซิร์ฟเวอร์และหมายเลขพอร์ตที่จะใช้ของแต่ละโฮสต์
- หากต้องการข้ามพร็อกซีเซิร์ฟเวอร์ (ใช้กับการรับส่งข้อมูลของอุปกรณ์ iOS ไม่ได้) และไม่ใช้พร็อกซีสำหรับโดเมนหรือที่อยู่ IP บางรายการ ให้ป้อนชื่อโดเมนหรือที่อยู่ IP นั้นแบบคั่นด้วยคอมมาโดยไม่ต้องเว้นวรรคลงในช่องโดเมนที่ไม่มีพร็อกซี คุณจะใช้อักขระไวลด์การ์ดได้ เช่น ป้อน *google.com* เพื่อใส่ชื่อโดเมนนี้แบบรวมทุกรูปแบบ
- การกำหนดค่าพร็อกซีอัตโนมัติ - ใช้ไฟล์ Proxy Server Auto Configuration (.pac) เพื่อกำหนดพร็อกซีเซิร์ฟเวอร์ที่จะใช้ ป้อน URL ของไฟล์ PAC
- Web Proxy Autodiscovery (WPAD) - อนุญาตให้อุปกรณ์ค้นหาพร็อกซีที่จะใช้
- หากใช้พร็อกซีที่ผ่านการตรวจสอบสิทธิ์ ให้อนุญาตชื่อโฮสต์ทั้งหมดในรายการนี้
หมายเหตุ: ChromeOS รองรับพร็อกซีที่ผ่านการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลเบราว์เซอร์เท่านั้น แต่จะไม่รองรับพร็อกซีที่มีการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลที่ไม่ใช่ของผู้ใช้หรือสำหรับการรับส่งข้อมูลที่มาจากแอปพลิเคชัน Android หรือเครื่องเสมือน
- เลือกประเภทพร็อกซีดังต่อไปนี้
- (ไม่บังคับ) ในส่วนการตั้งค่า DNS ให้ทำดังนี้
- เพิ่มเซิร์ฟเวอร์ DNS แบบคงที่
ป้อนที่อยู่ IP บรรทัดละ 1 รายการ เว้นว่างไว้เพื่อใช้เซิร์ฟเวอร์ DNS จาก DHCP - กำหนดค่าโดเมนการค้นหาที่กำหนดเอง
ป้อนโดเมนบรรทัดละ 1 รายการ โปรดเว้นว่างไว้หากต้องการใช้ค่าจาก DHCP
- เพิ่มเซิร์ฟเวอร์ DNS แบบคงที่
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
หลังจากที่เพิ่มการกำหนดค่าแล้ว ระบบจะแสดงรายการในส่วนอีเทอร์เน็ตพร้อมด้วยชื่อ, SSID และแพลตฟอร์มที่เปิดใช้ ในคอลัมน์เปิดใช้อยู่ การกำหนดค่าจะเปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีน้ำเงินและปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีเทา นอกจากนี้คุณยังชี้ไปที่แต่ละไอคอนเพื่อดูสถานะได้อีกด้วย
หมายเหตุ: ChromeOS รองรับโปรไฟล์เครือข่ายอีเทอร์เน็ตเพียงโปรไฟล์เดียวเท่านั้นเนื่องจากข้อจำกัดในการกำหนดค่า
ดาวน์โหลดแอปจาก Chrome เว็บสโตร์ คุณจะติดตั้งและกำหนดค่าแอป VPN ของบุคคลที่สามได้เช่นเดียวกับแอปอื่นๆ ของ Chrome โปรดดูรายละเอียดที่หัวข้อตั้งค่านโยบาย Chrome สำหรับแอปเดียว
สำหรับอุปกรณ์ ChromeOS ที่มีการจัดการและอุปกรณ์อื่นๆ ที่ใช้ ChromeOS
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์เครือข่าย
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- คลิกสร้างเครือข่าย VPN
- เลือกแพลตฟอร์มที่จะอนุญาตให้เข้าถึง VPN นี้
- ป้อนรายละเอียด VPN ดังต่อไปนี้
- ชื่อ - ชื่อสำหรับ VPN ที่ใช้อ้างอิงในคอนโซลผู้ดูแลระบบ
- โฮสต์ระยะไกล - ที่อยู่ IP หรือชื่อโฮสต์แบบเต็มของเซิร์ฟเวอร์ที่ให้สิทธิ์เข้าถึง VPN ในช่องโฮสต์ระยะไกล
- (ไม่บังคับ) หากต้องการเชื่อมต่ออุปกรณ์กับ VPN นี้โดยอัตโนมัติ ให้เลือกช่องเชื่อมต่อโดยอัตโนมัติ
- ประเภท VPN - เลือกประเภท VPN
หมายเหตุ: คอนโซลผู้ดูแลระบบจะพุชการกำหนดค่า OpenVPN ได้บางรายการเท่านั้น ตัวอย่างเช่น คอนโซลผู้ดูแลระบบจะพุชการกำหนดค่าสำหรับเครือข่าย OpenVPN ที่มีการตรวจสอบสิทธิ์แบบ TLS ไม่ได้ - หากเลือก L2TP แทนที่จะเลือก IPsec ที่มีคีย์ที่แชร์ล่วงหน้า ให้ทำดังนี้
- ป้อนคีย์ที่แชร์ล่วงหน้าเพื่อเชื่อมต่อกับ VPN ระบบจะไม่แสดงค่านี้หลังจากที่บันทึกการกำหนดค่า
- ป้อนชื่อผู้ใช้ที่จะเชื่อมต่อกับ VPN ซึ่งระบบจะรองรับชื่อที่เป็นตัวแปรชื่อผู้ใช้
- (ไม่บังคับ) ป้อนรหัสผ่าน โดยไม่ต้องป้อน หากใช้ตัวแปรชื่อผู้ใช้ หมายเหตุ: ระบบจะไม่แสดงค่านี้หลังจากบันทึกการกำหนดค่า
- หากเลือก OpenVPN ให้ทำดังนี้
- (ไม่บังคับ) ป้อนพอร์ตที่จะใช้เมื่อเชื่อมต่อกับโฮสต์ระยะไกล
- เลือกโปรโตคอลที่จะใช้สำหรับการรับส่งข้อมูลผ่าน VPN
- เลือกผู้ออกใบรับรองที่จะอนุญาตเมื่อตรวจสอบสิทธิ์ใบรับรองที่มาจากการเชื่อมต่อเครือข่าย
เลือกจากใบรับรองที่อัปโหลดไว้ - หากเซิร์ฟเวอร์กำหนดให้มีใบรับรองไคลเอ็นต์ ให้เลือกช่องใช้ URL การลงทะเบียนไคลเอ็นต์ แล้วป้อนค่าสำหรับรูปแบบผู้ออกหรือรูปแบบหัวเรื่อง อย่างน้อย 1 ค่า
- ค่าต้องตรงกันกับในใบรับรอง
- กำหนดค่าเซิร์ฟเวอร์เพื่อมอบใบรับรองที่มีแท็กคีย์เจนของ HTML5
- ในช่องชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้ OpenVPN (รองรับการใช้ตัวแปรชื่อผู้ใช้) หรือเว้นว่างไว้เพื่อกำหนดให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบเมื่อลงชื่อเข้าใช้
- ในช่องรหัสผ่าน ให้ป้อนรหัสผ่าน OpenVPN หรือเว้นว่างไว้เพื่อกำหนดให้ผู้ใช้ป้อนข้อมูลเข้าสู่ระบบเมื่อลงชื่อเข้าใช้
- กำหนดการตั้งค่าพร็อกซีเครือข่าย:
- เลือกประเภทพร็อกซีดังต่อไปนี้
- เชื่อมต่ออินเทอร์เน็ตโดยตรง - อนุญาตการเข้าถึงอินเทอร์เน็ตโดยตรงไปยังเว็บไซต์ทั้งหมดโดยไม่ต้องใช้พร็อกซีเซิร์ฟเวอร์
- กำหนดค่าพร็อกซีด้วยตนเอง - กำหนดค่าพร็อกซีเซิร์ฟเวอร์สำหรับโดเมนหรือที่อยู่ IP ทั้งหมดหรือบางรายการ โดยทำดังนี้
- เลือกโหมดพร็อกซี HTTP โดยคุณจะกำหนดค่าเฉพาะโฮสต์ SOCKS, โฮสต์พร็อกซี HTTP เดียวสำหรับโปรโตคอลทั้งหมด หรือโฮสต์พร็อกซี HTTP ต่างกันสำหรับแต่ละโปรโตคอลก็ได้
- ป้อนที่อยู่ IP โฮสต์ของเซิร์ฟเวอร์และหมายเลขพอร์ตที่จะใช้ของแต่ละโฮสต์
- หากต้องการข้ามพร็อกซีเซิร์ฟเวอร์ (ใช้กับการรับส่งข้อมูลของอุปกรณ์ iOS ไม่ได้) และไม่ใช้พร็อกซีสำหรับโดเมนหรือที่อยู่ IP บางรายการ ให้ป้อนชื่อโดเมนหรือที่อยู่ IP นั้นแบบคั่นด้วยคอมมาโดยไม่ต้องเว้นวรรคลงในช่อง "โดเมนที่ไม่มีพร็อกซี" คุณจะใช้อักขระไวลด์การ์ดได้ เช่น ป้อน *google.com* เพื่อใส่ชื่อโดเมนนี้แบบรวมทุกรูปแบบ
- การกำหนดค่าพร็อกซีอัตโนมัติ - ใช้ไฟล์ Proxy Server Auto Configuration (.pac) เพื่อกำหนดพร็อกซีเซิร์ฟเวอร์ที่จะใช้ ป้อน URL ของไฟล์ PAC
- Web Proxy Autodiscovery (WPAD) - อนุญาตให้อุปกรณ์ค้นหาพร็อกซีที่จะใช้
- เลือกประเภทพร็อกซีดังต่อไปนี้
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
หลังจากที่เพิ่มการกำหนดค่าแล้ว ระบบจะแสดงรายการในส่วน VPN พร้อมด้วยชื่อ, SSID และแพลตฟอร์มที่เปิดใช้ ในคอลัมน์เปิดใช้อยู่ การกำหนดค่าจะเปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีน้ำเงินและปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีเทา นอกจากนี้คุณยังชี้ไปที่แต่ละไอคอนเพื่อดูสถานะได้อีกด้วย
สําหรับอุปกรณ์ที่ใช้ ChromeOS เวอร์ชัน 101 ขึ้นไป
ผู้ใช้จะใช้ eSIM ในอุปกรณ์ ChromeOS แทนซิมการ์ดจริงได้
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
- หากต้องการใช้การตั้งค่ากับผู้ใช้บางราย ให้ใส่บัญชีของผู้ใช้ในหน่วยขององค์กร
- ลงทะเบียนอุปกรณ์ ChromeOS
- ซื้อแพ็กเกจอินเทอร์เน็ต eSIM จากผู้ให้บริการเครือข่ายมือถือ
- โปรดติดต่อผู้ให้บริการมือถือเพื่อขอ URL การเปิดใช้งานที่คุณต้องป้อนในคอนโซลผู้ดูแลระบบในระหว่างการตั้งค่า หากจําเป็นหรือหากได้รับการร้องขอ ให้ดาวน์โหลดรายการอุปกรณ์ ChromeOS แล้วส่งไปให้ผู้ให้บริการ ไฟล์ CSV ที่คุณดาวน์โหลดจะมีรายละเอียด MEID/IMEI และ EID ที่ผู้ให้บริการต้องการ โปรดดูรายละเอียดที่หัวข้อดูรายละเอียดอุปกรณ์ ChromeOS
- eSim ได้รับการสนับสนุนในอุปกรณ์ ChromeOS ที่ใช้แพลตฟอร์ม Qualcomm 7C หรือ GL-850 ตราบใดที่ OEM ให้บัตร eSIM แบบพลาสติกแยกต่างหากในช่องซิม
วิธีการ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์เครือข่าย
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- คลิกสร้างเครือข่ายมือถือ
- ในส่วนการเข้าถึงแพลตฟอร์ม สําหรับ Chromebook (ตามอุปกรณ์) ให้เลือกช่องเปิดใช้
- หากยกเลิกการเลือกช่องเปิดใช้ในภายหลัง เครือข่ายที่มีอยู่ที่เชื่อมโยงกับการกําหนดค่านี้จะไม่มีการจัดการ ให้ใช้ "รีเซ็ต eSIM" เพื่อนําโปรไฟล์ eSIM ออกจากอุปกรณ์อย่างถาวร ดูข้อมูลเกี่ยวกับรายละเอียดอุปกรณ์ ChromeOS
- ในส่วนรายละเอียด ให้ป้อนข้อมูลต่อไปนี้
- ชื่อ: ชื่อสำหรับเครือข่ายมือถือที่ใช้อ้างอิงในคอนโซลผู้ดูแลระบบ
- โปรดเลือกอย่างใดอย่างหนึ่งต่อไปนี้
- SMDP+URL: รหัสเปิดใช้งาน eSIM ซึ่งก็คือ SMDP+ URL สําหรับเปิดใช้งานโปรไฟล์ eSIM ของอุปกรณ์ ใช้รูปแบบ: LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID
- SMDS URL: รหัสเปิดใช้งาน eSIM หรือ URL SMDS สำหรับเปิดใช้งานโปรไฟล์ eSIM ของอุปกรณ์ ใช้รูปแบบ: LPA:1$SMDS_SERVER_ADDRESS$
- คลิกบันทึก
เคล็ดลับ: คุณไม่สามารถเปลี่ยน SM-DP+ เป็น SM-DS หรือในทางกลับกัน หรือเปลี่ยนรหัสเปิดใช้งานเมื่อคุณบันทึกเครือข่ายแล้ว
นโยบาย SMDP+URL จะใช้สําหรับการเปิดใช้งานเท่านั้นและไม่ได้ระบุโปรไฟล์เครือข่ายมือถือ หลังจากเปิดใช้งานและกําหนดค่าโปรไฟล์ eSIM ของอุปกรณ์แล้ว วิธีเดียวในการนําโปรไฟล์ออกคือการรีเซ็ต eSIM ดูข้อมูลเกี่ยวกับรายละเอียดอุปกรณ์ ChromeOS
คุณจะสั่งให้อุปกรณ์ Chrome และ Android ลองเชื่อมต่อกับเครือข่ายที่ปลอดภัยโดยอัตโนมัติได้ด้วยการใช้ชื่อผู้ใช้หรือข้อมูลเข้าสู่ระบบที่นโยบายกำหนด เช่น คุณอาจกำหนดให้ใช้ชื่อผู้ใช้หรืออีเมลแบบเต็มของผู้ใช้ที่ลงชื่อเข้าใช้แล้ว เพื่อให้ผู้ใช้ป้อนเพียงแค่รหัสผ่านเท่านั้นในการตรวจสอบสิทธิ์
หากต้องการใช้ฟีเจอร์นี้ในอุปกรณ์ ChromeOS ให้ระบุตัวแปรตัวใดตัวหนึ่งต่อไปนี้ในช่องชื่อผู้ใช้หรือข้อมูลประจำตัวภายนอกในระหว่างการกำหนดค่า Enterprise (802.1x), WPA/WPA2/WPA3 Enterprise (802.1x), Dynamic WEP (802.1x) หรือ VPN
ในระหว่างการกำหนดค่า 802.1x ในอุปกรณ์ที่ใช้ ChromeOS หากระบุตัวแปร ${PASSWORD} ไว้ ระบบจะใช้รหัสผ่านสำหรับเข้าสู่ระบบในปัจจุบันของผู้ใช้เพื่อลงชื่อเข้าใช้ หากไม่ได้ระบุไว้ ระบบจะขอให้ผู้ใช้ป้อนรหัสผ่านเพื่อลงชื่อเข้าใช้
ป้อนข้อความตัวแปรให้เหมือนกับที่แสดงในคอลัมน์ตัวแปรในตารางด้านล่างทุกประการ เช่น ป้อน ${LOGIN_ID} เพื่อให้ระบบใช้ค่า jsmith แทนตัวแปรนี้
ตัวแปร | ค่า | อุปกรณ์ที่รองรับ |
${LOGIN_ID} |
ชื่อผู้ใช้ (เช่น jsmith) หมายเหตุ: ระบบจะแทนที่ตัวแปรนี้เฉพาะในเครือข่ายที่ใช้ตามผู้ใช้ในอุปกรณ์ ChromeOS |
Android Chrome (ผู้ใช้และอุปกรณ์) |
${LOGIN_EMAIL} |
อีเมลแบบเต็มของผู้ใช้ (เช่น jsmith@your_domain.com) หมายเหตุ: ระบบจะแทนที่ตัวแปรนี้เฉพาะในเครือข่ายที่ใช้ตามผู้ใช้ในอุปกรณ์ ChromeOS |
Android Chrome (ผู้ใช้และอุปกรณ์) |
${CERT_SAN_EMAIL} |
ช่อง rfc822Name Subject Alternate Name แรกจากใบรับรองไคลเอ็นต์ที่ตรงกับเครือข่ายนี้ตามรูปแบบผู้ออกหรือรูปแบบหัวเรื่อง รองรับใน Chrome 51 ขึ้นไป |
Chrome (ผู้ใช้และอุปกรณ์) |
${CERT_SAN_UPN} |
ช่อง Microsoft User Principal Name otherName แรกจากใบรับรองไคลเอ็นต์ที่ตรงกับเครือข่ายนี้ตามผู้ออกหรือรูปแบบหัวเรื่อง รองรับใน Chrome 51 ขึ้นไป |
Chrome (ผู้ใช้และอุปกรณ์) |
${PASSWORD} | รหัสผ่านของผู้ใช้ (เช่น password1234) | Chrome (ผู้ใช้และอุปกรณ์) |
${DEVICE_SERIAL_NUMBER} | หมายเลขซีเรียลของอุปกรณ์ | Chrome (อุปกรณ์) |
${DEVICE_ASSET_ID} | รหัสเนื้อหาที่ผู้ดูแลระบบกําหนดให้กับอุปกรณ์ | Chrome (อุปกรณ์) |
หมายเหตุ
- ${CERT_SAN_EMAIL} และ ${CERT_SAN_UPN} จะอ่านเฉพาะ X509v3 Subject Alternate Name จากใบรับรองเท่านั้น กล่าวคือจะไม่อ่านช่องทั้งหมดจากช่องชื่อเรื่อง
- หากใบรับรองไคลเอ็นต์ไม่มีช่องที่ระบุสำหรับการใช้แทน ก็จะไม่มีการดำเนินการนี้และตัวแปรสตริงสัญพจน์จะยังอยู่ในช่องข้อมูลประจำตัว
- การใช้แทนตามใบรับรองใช้ได้กับ Wi-Fi เท่านั้น แต่จะใช้ไม่ได้กับ VPN
- สำหรับ Chrome 68 ขึ้นไป การเชื่อมต่อและการตรวจสอบสิทธิ์อัตโนมัติโดยใช้ตัวแปร ${PASSWORD} จะใช้ได้ในอุปกรณ์ทุกเครื่อง แต่สำหรับ Chrome 66 และ 67 จะใช้ได้ในอุปกรณ์ที่ลงทะเบียนเท่านั้น
ตัวเลือกการตั้งค่าเครือข่ายเพิ่มเติม
ตั้งค่าการเชื่อมต่ออัตโนมัติสำหรับอุปกรณ์ ChromeOS
เชื่อมต่ออุปกรณ์ ChromeOS กับเครือข่ายที่มีการจัดการโดยอัตโนมัติคุณจะกำหนดค่าอุปกรณ์ ChromeOS หรืออุปกรณ์อื่นๆ ที่ใช้ ChromeOS เพื่อให้เชื่อมต่อกับเครือข่ายโดยอัตโนมัติได้ เมื่อเปิดใช้ตัวเลือกนี้ อุปกรณ์ ChromeOS จะเชื่อมต่อโดยอัตโนมัติกับเครือข่าย Wi-Fi ที่คุณกำหนดค่าให้องค์กรเท่านั้น
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์เครือข่าย
- หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- คลิกการตั้งค่าทั่วไปเชื่อมต่ออัตโนมัติ
- เลือกช่องอนุญาตเฉพาะเครือข่ายที่มีการจัดการให้เชื่อมต่ออัตโนมัติได้
- คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
หมายเหตุ: แม้จะเปิดใช้การตั้งค่านี้ แต่ผู้ใช้จะยังคงเชื่อมต่ออุปกรณ์ ChromeOS ของตนกับเครือข่ายที่ไม่มีการจัดการเองได้ โดยการเสียบสายอีเทอร์เน็ตเข้ากับอุปกรณ์ เมื่อเสียบสายอีเทอร์เน็ตแล้ว อุปกรณ์จะเชื่อมต่อกับเครือข่ายที่พร้อมใช้งานโดยอัตโนมัติ ไม่ว่าผู้ใช้จะลงชื่อเข้าใช้โปรไฟล์ที่มีการจัดการหรือไม่ก็ตาม
วิธีการเชื่อมต่ออัตโนมัติของอุปกรณ์ที่ใช้ Chrome 40 ขึ้นไปกับเครือข่าย EAP-TLS
หากเชื่อมต่อกับเครือข่าย EAP-TLS (เครือข่ายที่มีใบรับรองไคลเอ็นต์) ในอุปกรณ์ ChromeOS ที่ใช้ Chrome 40 ขึ้นไป อุปกรณ์ ChromeOS จะดำเนินการต่อไปนี้
- เชื่อมต่อกับ EAP-TLS (เครือข่ายที่มีใบรับรองไคลเอ็นต์) โดยอัตโนมัติหลังจากที่ส่วนขยายติดตั้งใบรับรองไคลเอ็นต์
- หลังจากเข้าสู่ระบบครั้งแรก (แม้ในโหมดชั่วคราว) คุณจะเปลี่ยนไปใช้เครือข่ายที่มีใบรับรองอีกครั้งโดยอัตโนมัติ หากมีใบรับรองอุปกรณ์และเครือข่าย EAP-TLS
- หากกำหนดค่าเครือข่ายที่มีการจัดการในอุปกรณ์ไว้ในคอนโซลผู้ดูแลระบบ (ไม่จำเป็นต้องมีใบรับรอง) ระบบจะเชื่อมต่อกับเครือข่ายที่มีการจัดการซึ่งมีความปลอดภัยระดับ "สูงสุด" โดยอัตโนมัติในหน้าจอการเข้าสู่ระบบ
วิธีการเชื่อมต่ออัตโนมัติของอุปกรณ์ที่ใช้ Chrome 40 ขึ้นไปกับเครือข่ายที่ไม่ใช่ EAP-TLS
หากใช้เครือข่าย 802.1X ที่ไม่ใช่ EAP-TLS และมีข้อมูลเข้าสู่ระบบที่ไม่ซ้ำกันซึ่งเชื่อมโยงกับผู้ใช้แต่ละราย ผู้ใช้จะต้องเชื่อมต่อกับเครือข่าย 802.1X ด้วยตนเองในครั้งแรกที่ลงชื่อเข้าใช้อุปกรณ์นั้น ผู้ใช้ต้องทำตามขั้นตอนนี้ แม้ว่าคุณจะเปิดใช้การตั้งค่าการเชื่อมต่ออัตโนมัติและกำหนดค่าข้อมูลเข้าสู่ระบบด้วยตัวแปรก็ตาม หลังจากที่ผู้ใช้เชื่อมต่อด้วยตนเองเป็นครั้งแรก ระบบจะเก็บข้อมูลเข้าสู่ระบบไว้ในโปรไฟล์ของผู้ใช้ในอุปกรณ์ เมื่อเข้าสู่ระบบครั้งต่อไป อุปกรณ์จะเชื่อมต่อกับเครือข่ายโดยอัตโนมัติ
ใช้ได้กับ Chrome เวอร์ชัน 72 ขึ้นไป
หากเปิดใช้การเชื่อมต่ออัตโนมัติและมีหลายเครือข่าย อุปกรณ์ ChromeOS จะเลือกเครือข่ายตามลำดับความสำคัญต่อไปนี้ หากมีเครือข่ายที่ผ่านเงื่อนไขของกฎมากกว่า 1 เครือข่าย อุปกรณ์จะใช้กฎข้อต่อไปในการพิจารณา
- เทคโนโลยี - อุปกรณ์จะเลือกเครือข่ายอีเทอร์เน็ตก่อน Wi-Fi และ Wi-Fi ผ่านเครือข่ายมือถือ
- กำหนดเครือข่ายที่ต้องการ - อุปกรณ์เชื่อมต่อกับเครือข่าย Wi-Fi ที่ต้องการตามที่ผู้ใช้กำหนด โปรดดูรายละเอียดที่หัวข้อจัดการเครือข่าย Wi-Fi > กำหนดเครือข่ายที่ต้องการ
- มีการจัดการ - อุปกรณ์จะเลือกเครือข่ายที่มีการจัดการซึ่งมีการกำหนดค่าด้วยนโยบายก่อนเครือข่ายที่ไม่มีการจัดการที่มีการกำหนดค่าอุปกรณ์/ผู้ใช้
- ระดับความปลอดภัย - อุปกรณ์จะเลือกเครือข่ายที่เชื่อมต่ออย่างปลอดภัยผ่าน TLS ก่อน PSK และจะเลือกเฉพาะเครือข่ายเปิดในกรณีที่ไม่มีเครือข่าย TLS หรือ PSK ที่ใช้ได้
- อุปกรณ์จะเลือกเครือข่ายที่มีการกำหนดค่าผู้ใช้ก่อนเครือข่ายที่มีการกำหนดค่าอุปกรณ์
ใช้การค้นหาปลอดภัยกับพร็อกซี
หากคุณใช้พร็อกซีสำหรับการรับส่งข้อมูลเว็บ คุณจะเปิดใช้ค้นหาปลอดภัยที่เข้มงวดให้กับการค้นหาทั้งหมดได้ ไม่ว่าการตั้งค่าในหน้าการตั้งค่าการค้นหาจะเป็นอย่างไรก็ตาม โดยกำหนดค่าพร็อกซีให้เพิ่ม safe=strict
ต่อท้ายคำขอการค้นหาทั้งหมดที่ส่งไปยัง Google แต่พารามิเตอร์จะใช้กับการค้นหาที่ใช้การค้นหา SSL ไม่ได้ ดูวิธีป้องกันไม่ให้การค้นหาผ่าน SSL ลอดผ่านตัวกรองเนื้อหาของคุณ
จัดการการกำหนดค่าเครือข่าย
คุณจะเปลี่ยนหรือลบ VPN, Wi-Fi หรือการกำหนดค่าเครือข่ายอีเทอร์เน็ตที่มีอยู่ได้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู อุปกรณ์เครือข่าย
- เลือกหน่วยขององค์กรที่กำหนดค่าเครือข่าย
- คลิกประเภทการกำหนดค่าเครือข่ายที่ต้องการเปลี่ยนหรือลบ
ส่วนนี้มีตารางการกำหนดค่าที่ค้นหาได้สำหรับเครือข่ายประเภทดังกล่าว การกำหนดค่าในคอลัมน์เปิดใช้อยู่จะเปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีน้ำเงินและปิดใช้สำหรับแพลตฟอร์มที่มีไอคอนสีเทา นอกจากนี้คุณยังชี้ไปที่แต่ละไอคอนเพื่อดูสถานะได้อีกด้วย
- หากต้องการแก้ไขการกำหนดค่าที่มีอยู่ ให้คลิกที่เครือข่าย ทำการเปลี่ยนแปลง แล้วคลิกบันทึก
-
หากต้องการนำการกำหนดค่าเครือข่ายออกจากหน่วยขององค์กร ให้คลิกนำออกทางด้านขวาของเครือข่าย ตัวเลือกนี้จะใช้ได้ก็ต่อเมื่อมีการเพิ่มการกำหนดค่าลงในหน่วยขององค์กรโดยตรงเท่านั้น
หากต้องการนำการกำหนดค่าเครือข่ายที่หน่วยขององค์กรย่อยรับจากหน่วยขององค์กรระดับบนสุดออก ให้เลือกหน่วยขององค์กรย่อย จากนั้นเปิดการกำหนดค่าเพื่อแก้ไข แล้วยกเลิกการเลือกแพลตฟอร์มทั้งหมด การกำหนดค่าจะยังคงปรากฏในรายการ แต่จะไม่มีผลกับอุปกรณ์ในหน่วยขององค์กรย่อย - คลิกบันทึกการเปลี่ยนแปลง
ขั้นตอนถัดไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับการติดตั้งใช้งาน Wi-Fi และการสร้างเครือข่ายสำหรับอุปกรณ์ ChromeOS รวมถึงการตั้งค่า TLS หรือตัวกรองเนื้อหา SSL ได้ที่การสร้างเครือข่ายองค์กรสำหรับอุปกรณ์ Chrome
การเข้าถึงได้ง่าย: การตั้งค่าการจัดการเครือข่ายสามารถเข้าถึงได้ด้วยโปรแกรมอ่านหน้าจอ ดูข้อมูลเกี่ยวกับการช่วยเหลือพิเศษของ Google และคู่มือผู้ดูแลระบบสำหรับการช่วยเหลือพิเศษ หากต้องการรายงานปัญหา ให้ไปที่ความคิดเห็นเกี่ยวกับการช่วยเหลือพิเศษ