为受管理的设备设置网络(Wi-Fi、以太网、VPN)

要为您的 Chromebook 设置网络,请改为参阅这篇文章

支持此功能的版本:Frontline 版、商务新手版、标准版和 Plus 版;企业版Google Workspace 教育基础版、教育标准版、教与学升级版和教育 Plus 版;G Suite 基本版和商务版;基本功能版;Cloud Identity 免费版和专业版。 比较您的版本

作为管理员,您可以配置受管理的移动设备、Chrome 操作系统设备和 Google 会议室设备在单位或学校使用的网络。您可以控制 Wi-Fi、以太网和虚拟专用网 (VPN) 的访问权限,及设置网络证书。

添加网络配置时,您既可以对整个单位应用统一的网络设置,也可以针对不同的单位部门强制实施特定网络设置。

支持网络配置的设备平台

网络类型 支持的平台
Wi-Fi Android 和 iOS 设备(需使用高级移动设备管理模式)、Chrome 操作系统设备(按用户或按设备)、Google 会议室设备
以太网 Chrome 操作系统设备(按用户或按设备)、Google 会议室设备
VPN 受管理的 Chrome 操作系统设备

有关网络配置的重要注意事项

  • 建议您为单位中的顶级单位部门设置至少一个 Wi-Fi 网络,并将该网络设为自动连接。这样可确保设备进入登录屏幕后即可访问 Wi-Fi 网络。
  • 如果您在设置网络时将密码字段留空,那么用户可在自己的设备上设置密码。如果您指定了密码,则系统会在设备上强制使用该密码,且用户无法进行修改。
  • 如果您需要在单位中的 Chrome 操作系统设备上使用静态 IP 地址,则可以使用 DHCP 服务器上的 IP 地址预留功能。但是,DHCP 不提供身份验证。要在网络上跟踪 Chrome 操作系统设备的身份,请使用另外的身份验证机制。

展开所有部分   |    收起所有部分

设置网络

准备工作:要通过证书授权机构配置网络,请先添加证书,然后再配置网络。

添加 Wi-Fi 网络配置

您可以在受管理的设备注册移动设备管理服务时,自动为其添加已有的 Wi-Fi 网络配置。

用户的 Android 设备需要运行 Android 2.2 及更高版本并安装 Android Device Policy 应用或 Google Apps Device Policy 应用。只有运行 Android 4.3 及更高版本的设备才支持其他 802.1x Wi-Fi 网络。

受管理的 iOS 设备支持以下可扩展身份验证协议 (EAP):受保护的可扩展身份验证协议 (PEAP)、轻量可扩展身份验证协议 (LEAP)、传输层安全协议 (TLS) 和隧道传输层安全协议 (TTLS)。

注意:移动设备始终会继承用户的 Wi-Fi 网络设置。因此,您只能按单位部门为移动设备配置网络设置。

准备工作:如果要将设置应用于部分用户,请将这些用户的帐号归入单独的单位部门
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到设备。点击左侧的网络

    需要拥有共享设备设置管理员权限。

  3. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  4. 点击创建 Wi-Fi 网络。如果您已设置 Wi-Fi 网络,请点击 Wi-Fi 添加 Wi-Fi
  5. 平台访问权限部分,选择可使用此网络的设备平台。
  6. 详细信息部分,输入以下内容:
    1. 名称 - Wi-Fi 网络的名称,用于在管理控制台中标识此网络,不必与网络的服务集标识符 (SSID) 相同。
    2. 服务集标识符 (SSID) - Wi-Fi 网络的 SSID(区分大小写)。
    3. (可选)如果不希望此网络广播其 SSID,请选中不广播此 SSID 复选框。
    4. (可选)要在此网络可用时,自动将设备连接到此网络,请选中自动连接复选框。
    5. 安全类型 - 为此网络选择安全类型。

      注意:只有 Chrome 操作系统设备支持动态 WEP (802.1x)。对于与教育版搭配使用的 Android 平板电脑,您无法在配置学生平板电脑时使用 WPA/WPA2 Enterprise (802.1x),但可在平板电脑注册后进行手动设置。

      后续步骤取决于您所选择的安全类型。

  7. (可选)如果选择 WEP(不安全)WPA/WPA2 安全类型,请输入网络安全密码。
  8. (可选)如果选择 WPA/WPA2 Enterprise (802.1x)动态 WEP (802.1x),请为此网络选择一个 EAP,并配置以下选项:
    1. PEAP
      1. (可选)选择要使用的内部协议。自动选项适用于大多数配置。
      2. (可选)在“外部身份”部分,输入要向此网络的外部协议提供的用户身份。该身份支持使用用户名变量。
      3. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      4. (可选)输入密码。保存配置后,此值将不再明文可见。
      5. (可选)选择服务器证书授权机构。
    2. LEAP
      1. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      2. (可选)输入密码。保存配置后,此值将不再明文可见。
    3. EAP-TLS
      1. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      2. (可选)选择服务器证书授权机构。
      3. (可选)选择要应用到此网络的 SCEP 配置文件。了解详情
      4. 输入客户端注册网址。
      5. 颁发者格式主题格式输入一个或多个值。
        您所指定的每个值都必须与证书中对应的值完全一致;否则,系统不会使用证书。您的服务器应通过 HTML5 keygen 标记提供证书。
    4. EAP-TTLS
      1. (可选)选择要使用的内部协议。“自动”选项适用于大多数配置。
      2. (可选)在外部身份部分,输入要向此网络的外部协议提供的用户身份。该身份支持使用用户名变量。
      3. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      4. (可选)输入密码。保存配置后,此值将不再明文可见。
      5. (可选)选择服务器证书授权机构。
      6. (可选)选择要应用到此网络的 SCEP 配置文件。了解详情
    5. EAP-PWD
      1. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      2. (可选)输入密码。保存配置后,此值将不再明文可见。
  9. 配置网络代理设置:
    1. 选择代理类型:
      • 直接连接到互联网 - 允许直接通过互联网访问所有网站,不使用代理服务器。注意:使用教育版的 Android 平板电脑上不支持“直接连接到互联网”。
      • 手动代理配置 - 为所有或部分网域或 IP 地址配置代理服务器:
        1. 选择 HTTP 代理模式。您可以只配置 SOCKS 主机,为所有协议配置同一 HTTP 代理主机,或为每个协议配置不同的 HTTP 代理主机。
        2. 为每个主机输入要使用的服务器主机 IP 地址和端口号。
        3. 要绕过代理服务器(不适用于 iOS 设备流量),不为某些网域或 IP 地址设置代理,请在不配置代理的网域字段中输入这些网域或 IP 地址(以逗号分隔,不留空格)。您可以使用通配符。例如,要添加 google.com 的所有变体,请输入 *google.com*。
      • 自动代理配置 - 使用代理服务器自动配置 (.pac) 文件确定要使用的代理服务器。输入 PAC 文件网址。
      • 网络代理自动发现 (WPAD) - 允许设备发现要使用的代理。
    2. 如果您使用需进行身份验证的代理,请将这份列表中的所有主机名添加到您的许可名单中。
      注意:Chrome 操作系统仅支持浏览器流量使用需进行身份验证的代理,而不支持非用户流量或者来自 Android 应用或虚拟机的流量使用此类代理。
  10. (可选)在“DNS 设置”下方,添加您的静态 DNS 服务器。
    请在每行输入一个 IP 地址。如要使用 DHCP 的 DNS 服务器,请将字段留空。
  11. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。

Wi-Fi 部分会显示您所添加的网络配置及其名称、SSID 和已启用的平台。在已启用的平台列,带有蓝色图标的平台已启用此配置,带有灰色图标的平台已停用此配置。您也可以将光标指向每个图标,查看其状态。

设置 Wi-Fi 网络时的其他注意事项

  • 设置 Wi-Fi 网络后,如要更改密码,请先设置另一个网络,然后再进行更改,以便用户能够在自己的设备上获取更新后的 Wi-Fi 设置。
  • 隐藏的网络可能需要过一段时间才会在 Android 设备上显示。
添加以太网网络配置
准备工作:如果要将设置应用于部分用户,请将这些用户的帐号归入单独的单位部门
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到设备。点击左侧的网络

    需要拥有共享设备设置管理员权限。

  3. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  4. 点击创建以太网。如果您已设置以太网,请点击以太网 添加以太网
  5. 平台访问权限部分,选择可使用此网络的设备平台。
  6. 详细信息部分,输入以下内容:
    1. 名称 - 以太网网络名称,用于在管理控制台中标识此网络。
    2. 身份验证 - 选择要使用的身份验证方式,可以选择Enterprise (802.1X)
  7. 如果选择 Enterprise (802.1X),请选择一个 EAP 并配置以下选项:
    1. PEAP
      1. (可选)选择要使用的内部协议。自动选项适用于大多数配置。
      2. (可选)在外部身份部分,输入要向此网络的外部协议提供的用户身份。该身份支持使用用户名变量。
      3. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      4. (可选)输入密码。保存配置后,此值将不再明文可见。
      5. (可选)选择服务器证书授权机构。
    2. LEAP
      1. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      2. (可选)输入密码。保存配置后,此值将不再明文可见。
    3. EAP-TLS
      1. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      2. (可选)选择服务器证书授权机构。
      3. 输入客户端注册网址。
      4. 颁发者格式主题格式输入一个或多个值。
        您所指定的每个值都必须与证书中对应的值完全一致;否则,系统不会使用证书。您的服务器应通过 HTML5 keygen 标记提供证书。
    4. EAP-TTLS
      1. (可选)选择要使用的内部协议。“自动”选项适用于大多数配置。
      2. (可选)在外部身份部分,输入要向此网络的外部协议提供的用户身份。该身份支持使用用户名变量。
      3. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      4. (可选)输入密码。保存配置后,此值将不再明文可见。
      5. (可选)选择服务器证书授权机构。
    5. EAP-PWD
      1. 用户名部分,输入用于管理此网络的用户名。该用户名支持使用用户名变量。
      2. (可选)输入密码。保存配置后,此值将不再明文可见。
  8. 配置网络代理设置:
    1. 选择代理类型:
      • 直接连接到互联网 - 允许直接通过互联网访问所有网站,不使用代理服务器。注意:使用教育版的 Android 平板电脑上不支持“直接连接到互联网”。
      • 手动代理配置 - 为所有或部分网域或 IP 地址配置代理服务器:
        1. 选择 HTTP 代理模式。您可以只配置 SOCKS 主机,为所有协议配置同一 HTTP 代理主机,或为每个协议配置不同的 HTTP 代理主机。
        2. 为每个主机输入要使用的服务器主机 IP 地址和端口号。
        3. 要绕过代理服务器(不适用于 iOS 设备流量),不为某些网域或 IP 地址设置代理,请在不配置代理的网域字段中输入这些网域或 IP 地址(以逗号分隔,不留空格)。您可以使用通配符。例如,要添加 google.com 的所有变体,请输入 *google.com*。
      • 自动代理配置 - 使用代理服务器自动配置 (.pac) 文件确定要使用的代理服务器。输入 PAC 文件网址。
      • 网络代理自动发现 (WPAD) - 允许设备发现要使用的代理。
    2. 如果您使用需进行身份验证的代理,请将这份列表中的所有主机名添加到许可名单中。
      注意:Chrome 操作系统仅支持浏览器流量使用需进行身份验证的代理,而不支持非用户流量或者来自 Android 应用或虚拟机的流量使用此类代理。
  9. (可选)在“DNS 设置”下方,添加您的静态 DNS 服务器。
    请在每行输入一个 IP 地址。如要使用 DHCP 的 DNS 服务器,请将字段留空。
  10. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。

以太网部分会显示您所添加的网络配置及其名称、SSID 和已启用的平台。在已启用的平台列,带有蓝色图标的平台已启用此配置,带有灰色图标的平台已停用此配置。您也可以将光标指向每个图标,查看其状态。

注意:由于配置限制,Chrome 操作系统仅支持一个以太网网络配置文件。

使用第三方 VPN 应用

从 Chrome 网上应用店中下载应用。第三方 VPN 应用的安装与配置方式与其他 Chrome 应用的安全与配置方式相同。有关详情,请参阅为应用设置 Chrome 政策

添加 VPN 配置

适用于受管理的 Chrome 操作系统设备和其他运行 Chrome 操作系统的设备。

准备工作:如果要将设置应用于部分用户,请将这些用户的帐号归入单独的单位部门
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到设备。点击左侧的网络

    需要拥有共享设备设置管理员权限。

  3. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  4. 点击创建 VPN 网络
  5. 选择可以访问此 VPN 的平台。
  6. 输入 VPN 的详细信息:
    1. 名称 - 用于在管理控制台中标识此 VPN 的名称。
    2. 远程主机 - 在“远程主机”字段中输入提供此 VPN 访问权限的服务器的 IP 地址或完整服务器主机名。
    3. (可选)要自动将设备连接到此 VPN,请选中自动连接复选框。
    4. VPN 类型 - 选择 VPN 类型。
      注意:管理控制台仅能推送某些 OpenVPN 配置。例如,它不能为使用传输层安全协议 (TLS) 身份验证的 OpenVPN 网络推送配置。
    5. 如果选择 L2TP over IPsec(预共享密钥)
      1. 输入连接到 VPN 所需的预共享密钥。保存配置后,此值将不再明文可见。
      2. 输入用于连接到 VPN 的用户名。该用户名支持使用用户名变量
      3. (可选)输入密码。如果您使用的是用户名变量,请勿输入密码。注意:保存配置后,此值将不再明文可见。
    6. 如果选择 OpenVPN:
      1. (可选)输入连接远程主机所用的端口。
      2. 选择 VPN 流量所用的协议。
      3. 选择对网络连接提供的证书进行身份验证时所要允许的授权机构。
        从您上传的证书中进行选择。
      4. 如果服务器要求使用客户端证书,请选中使用客户端注册网址复选框,然后为颁发者格式主题格式输入一个或多个值。
        • 这些值必须与证书中的相应值完全一致。
        • 配置服务器,以通过 HTML5 keygen 标记提供证书。
  7. 用户名部分,输入 OpenVPN 用户名(支持使用用户名变量);如果要求个人用户在登录时提供凭据,请将此字段留空。
  8. 密码部分,输入 OpenVPN 密码;如果要求个人用户在登录时提供凭据,请将此字段留空。
  9. 配置网络代理设置:
    1. 选择代理类型:
      • 直接连接到互联网 - 允许直接通过互联网访问所有网站,而无需使用代理服务器。
      • 手动代理配置 - 为所有或部分网域或 IP 地址配置代理服务器:
        1. 选择 HTTP 代理模式。您可以只配置 SOCKS 主机,为所有协议配置同一 HTTP 代理主机,或为每个协议配置不同的 HTTP 代理主机。
        2. 为每个主机输入要使用的服务器主机 IP 地址和端口号。
        3. 要绕过代理服务器(不适用于 iOS 设备流量),不为某些网域或 IP 地址设置代理,请在“不配置代理的网域”字段中输入这些网域或 IP 地址(以逗号分隔,不留空格)。您可以使用通配符。例如,要添加 google.com 的所有变体,请输入 *google.com*。
      • 自动代理配置 - 使用代理服务器自动配置 (.pac) 文件确定要使用的代理服务器。输入 PAC 文件网址。
      • 网络代理自动发现 (WPAD) - 允许设备发现要使用的代理。
  10. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。

VPN 部分会显示您所添加的网络配置及其名称、SSID 和已启用的平台。在已启用的平台列,带有蓝色图标的平台已启用此配置,带有灰色图标的平台已停用此配置。您也可以将光标指向每个图标,查看其状态。

根据政策配置网络凭据

您可以设定政策,让 Chrome 和 Android 设备使用指定的用户名或身份凭据自动尝试连接到安全网络。举例来说,您可以规定让设备使用已登录用户的用户名或完整电子邮件地址,这样用户只需提供密码即可进行身份验证。

如要在 Chrome 操作系统设备中使用此功能,在配置 Enterprise (802.1x)、WPA/WPA2 Enterprise (802.1x)、Dynamic WEP (802.1x) 或 VPN 时,请在用户名外部身份框中指定以下任一变量。

在运行 Chrome 操作系统的设备中配置 802.1x 时,如果“${PASSWORD}”变量已被指定,系统会使用用户当前的登录密码进行身份验证,否则就会提示用户输入登录密码。

输入变量时请严格遵照下表中“变量”列中的文本。例如,输入 ${LOGIN_ID} 即可令系统将此变量替换为实际的值 jsmith。

变量 受支持的设备
${LOGIN_ID}

用户的用户名(例如:jsmith)。

注意:在 Chrome 操作系统设备上,系统只会为“按用户”配置网络设置的网络替换此变量。

Android
Chrome
${LOGIN_EMAIL}

用户的完整电子邮件地址(例如:jsmith@your_domain.com)。

注意:在 Chrome 操作系统设备上,系统只会为“按用户”配置网络设置的网络替换此变量。

Android
Chrome
${CERT_SAN_EMAIL}

根据颁发者模式或主题模式,与此网络匹配的客户端证书中的首个 rfc822Name Subject Alternate Name 字段。
如果您通过非 Google 登录方式连接到无线网络,则该变量可能与 ${LOGIN_EMAIL} 不同。

Chrome 51 及更高版本支持此变量。

Chrome 51 及更高版本
${CERT_SAN_UPN}

根据颁发者模式或主题模式,与此网络匹配的客户端证书中的首个 Microsoft User Principal Name otherName 字段。

Chrome 51 及更高版本支持此变量。

Chrome 51 及更高版本
${PASSWORD} 用户的密码(例如:password1234)。 Chrome

注意:

  • ${CERT_SAN_EMAIL} 和 ${CERT_SAN_UPN} 仅读取证书中的 X509v3 Subject Alternate Name。具体来说,这两个变量不会读取“Subject Name”字段中的任何字段。
  • 如果客户端证书缺少指定用于替换的字段,则不会发生任何替换,而且文字字符串变量仍会保留在标识字段中。
  • 基于证书的替换仅在 Wi-Fi 环境下生效,不适用于 VPN。
  • 所有运行 Chrome 68 及更高版本操作系统的设备都可使用“${PASSWORD}”变量自动连接网络并进行身份验证。如果是运行 Chrome 66 和 67 的设备,则只有已注册的设备可使用此变量。

添加和管理证书

有关证书的重要注意事项:

  • 在 Chrome 操作系统 61 - 72 版本中,添加到单位部门的证书可用于设备上的网络设置和自助服务终端应用。在之前的版本中,证书仅可用于设备上的网络设置。
  • 在 Chrome 操作系统 73 及更高版本中,添加到单位部门的证书可用于设备上的网络设置、自助服务终端应用和受管理的访客会话。
  • 对于一些使用 PEAP、TLS 和 TTLS 的配置,需要有服务器端证书才可访问。
  • 要将证书用于 EAP Wi-Fi 网络,必须通过密码、PIN 码或图案验证为设备提供保护。
  • 请勿上传包含私钥的证书。
  • 您在每个单位部门中最多可以添加 50 个证书。

安全搜索

如果您对网络流量部署代理,则可以对您的代理进行配置,为所有发送给 Google 的搜索请求附加 safe=strict 属性。不论“搜索设置”页上的设置如何,此参数均会为所有搜索启用严格的安全搜索。但是,此参数不适用于使用 SSL 搜索的搜索。了解如何防止 SSL 搜索绕过您的内容过滤器

添加或删除证书

准备工作:如果要将设置应用于部分用户,请将这些用户的帐号归入单独的单位部门
  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到设备。点击左侧的网络

    需要拥有共享设备设置管理员权限。

  3. 点击证书
  4. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  5. 要添加证书,请执行以下操作:
    1. 点击添加证书
    2. 输入证书名称。
    3. 点击上传,选择 PEM 文件,然后点击打开
    4. 为此证书的授权机构选择平台。
    5. 点击添加

要移除证书,请转到证书表格,将光标指向相应证书,然后点击删除

管理网络配置

您可以更改或删除现有的 VPN、Wi-Fi 或以太网网络配置。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到设备。点击左侧的网络

    需要拥有共享设备设置管理员权限。

  3. 选择设置了相关网络配置的单位部门。
  4. 点击要更改或删除的网络配置所属的类型。

    此部分包含该网络类型配置的表格,可供搜索。在已启用的平台列,带有蓝色图标的平台已启用此配置,带有灰色图标的平台已停用此配置。您也可以将光标指向每个图标,查看其状态。

  5. 要修改现有配置,请点击相应网络并进行更改,然后点击保存
  6. 要移除单位部门的网络配置,请点击相应网络右侧的移除。此选项仅适用于直接添加到单位部门的配置。

    要移除下级单位部门从上级单位部门继承的网络配置,请选择下级单位部门,打开配置进行修改,然后取消选中所有平台。此配置仍会显示在列表中,但不会应用于下级单位部门中的任何设备。
  7. 点击保存更改

使用自动连接功能

将 Chrome 操作系统设备自动连接到受管理的网络

您可以将 Chrome 操作系统设备或运行 Chrome 操作系统的其他设备配置为自动连接到网络。启用此选项后,Chrome 操作系统设备只能自动连接到您为单位配置的 Wi-Fi 网络。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到设备。点击左侧的网络

    需要拥有共享设备设置管理员权限。

  3. 要将设置应用于所有人,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  4. 点击常规设置 自动连接
  5. 选中只允许自动连接到受管理的网络复选框。
  6. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。

注意:即使启用了此设置,用户仍然可以通过向自己的设备插入以太网线缆,手动将 Chrome 操作系统设备连接到不受管理的网络。插入以太网线缆后,无论设备是否已登录受管理的配置文件,它都会自动连接到可用网络。

运行 Chrome 40 及更高版本的设备如何自动连接到 EAP-TLS 网络

将运行 Chrome 40 及更高版本的 Chrome 操作系统设备连接到某个 EAP-TLS(支持客户端证书的网络)后,Chrome 操作系统设备将执行以下操作:

  • 在某个扩展程序安装客户端证书后,自动连接到 EAP-TLS(支持客户端证书的网络)。
  • 首次登录(即使是暂存模式)后,如果存在设备证书和 EAP-TLS 网络,您将再次自动切换到支持证书的网络。
  • 如果在管理控制台中配置了任何设备专属的受管理网络(不一定支持证书),则系统会在进入登录屏幕后自动连接到安全性“最高”的受管理网络。

运行 Chrome 40 及更高版本的设备如何自动连接到非 EAP-TLS 网络

如果某个 802.1X 网络不属于 EAP-TLS 网络,且与每位用户都关联了唯一凭据,那么每位用户首次登录设备时,都必须手动连接到此 802.1X 网络。即使您启用自动连接设置并使用变量配置凭据,用户也必须手动完成上述设置。用户首次手动连接到网络后,凭据会存储在设备的配置文件中。下次登录时,设备便会自动连接到网络。

设备如何选择自动连接到哪个网络

适用于 Chrome 72 及更高版本。

如果您启用了自动连接设置,并且有多个网络可供连接,那么您的 Chrome 操作系统设备会按照以下顺序应用优先级规则,从而选出要连接的网络。有多个网络满足同一项规则时,设备会根据这些网络是否符合下一项规则进行筛选,以此类推。

  1. 技术 - 以太网优先于 Wi-Fi 网络。
  2. 受管理状态 - 使用政策配置的受管理网络优先于按用户/设备配置的不受管理的网络。
  3. 安全级别 - 采用 TLS 加密的网络优先于 PSK 加密网络。仅当这两种可用网络均不存在时,设备才会选择开放网络。
  4. 配置文件 - 在用户配置文件级别配置的网络优先于在设备级别配置的网络。

后续步骤

要详细了解如何部署 Wi-Fi 和适用于 Chrome 操作系统设备的网络(包括设置 TLS 或 SSL 内容过滤器),请参阅为 Chrome 设备设置企业网络

无障碍功能:可通过屏幕阅读器了解网络管理设置。有关详情,请参阅 Google 无障碍功能管理员无障碍功能指南。如要报告问题,请参阅 Google 无障碍功能反馈

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false