Bir cihazdaki kablosuz ağları yapılandırmak için politikayı kullanabilirsiniz. Android Management API'si, standart JSON tabanlı bir biçim olan Açık Ağ Yapılandırması'nı kullanır Google'ın zaman çizelgesi ve özellikleri. Daha fazla bilgi için spesifikasyon bölümünü ziyaret edin.
Politikaya bir Açık Ağ Yapılandırması eklemek için
openNetworkConfiguration
alanı
Policy
gösterir.
Tümüyle yönetilen cihazlarda, isteğe bağlı olarak kullanıcının
wifiConfigDisabled
adlı cihazı şuna ayarlayarak cihazındaki kablosuz ayarlarını yapılandırarak:
true
Policy
gösterir.
Desteklenen özellikler
Android Management API yalnızca bir açık ağ alt kümesini destekler Yapılandırma spesifikasyonu.
- Üst düzey nesne:
Type
atlanmalı veyaUnencryptedConfiguration
olarak ayarlanmalıdır. Hayır, ağ yapılandırmasını bir politika içinde şifrelemesi gerekir çünkü politikanın tamamı Android Management API hizmeti içinde şifrelenir. Buna ek olarak, hassas veriler için şifrelemenin ikinci bir katmanı parolalar ve özel anahtarlar gibi bilgiler için de geçerlidir.
NetworkConfiguration
nesne:GUID
,Name
,Type
veWiFi
ve tümü zorunlu alanlardır.ProxySettings
isteğe bağlı bir alandır. Bu kullanılıyorsa yalnızcaManual
vePAC
(Proxy Otomatik Yapılandırması) desteklenir.Type
,WiFi
olarak ayarlanmalıdır. Diğer ağ türleri desteklenmez.
WiFi
nesne:AllowGatewayARPPolling
desteklenmiyor.SignalStrength
desteklenmiyor.Security
gereklidir ve aşağıdaki değerler desteklenir: - Yok - WEP-PSK - WPA-PSK WPA-EAP - WEP-8021X WPA3-Enterprise_192WEP-PSK
parolaları için yalnızca 40 bit (10 haneli) veya 104 bit (26 haneli) parolalar desteklenmektedir.- Spesifikasyonda
WEP-PSK
parolalarının ön ek0x
. Ancak Android Çerçevesi ile tutarlılık açısından önekine gerek yoktur. - MAC rastgele hale getirme modunu ayarlamak için
MACAddressRandomizationMode
özelliğini kullanın.Hardware
veyaAutomatic
değerleriyle ayarlanır. Bu mülk şu anda Open Network Configuration (ONC) spesifikasyonunda kullanılamıyor ancak AMAPI'de sağlanır ve kablosuz ağlar yapılandırılırken belirtilebilir. Bu, yalnızca Android 13 ve sonraki sürümler için tüm yönetim modlarında geçerlidir.Hardware
, ağa bağlanırken fabrika MAC adresini kullanır.Automatic
, Wi-Fi çerçevesinin MAC'yi otomatik olarak belirlemesini sağlar rastgele hale getirme stratejisidir. Bu, kalıcı veya kalıcı olmayan olabilir Şuna bağlanırken kullanılan rastgele oluşturulmuş MAC adresleri: ağ.
EAP
nesne:ClientCertPattern
desteklenmiyor.- Kimlik bilgileri her zaman kaydedildiği için
SaveCredentials
desteklenmiyor. UseSystemCAs
desteklenmiyor.DomainSuffixMatch
desteklenir. Bu alanı içermeyen (veya değer olarak listelenir) güvenli olmadığını ve platform tarafından reddedildiğini unutmayın. Değerler, geçerli alan adları olmalıdır (ör. "example.com", "subdomain.example.com").ClientCertType
için şu değerler desteklenir:Ref
,KeyPairAlias
Inner
için şu değerler desteklenir:MSCHAPv2
,PAP
Outer
için şu değerler desteklenir:EAP-AKA
,EAP-TLS
,EAP-TTLS
,EAP-SIM
,PEAP
Certificate
nesne:Remove
desteklenmiyor. Yapılandırmadaki sertifikayı dahil etme .TrustBits
desteklenmiyor.
Örnekler
Birden fazla kablosuz ağ
Bu örnek politika parçası,
farklı güvenlik şemaları oluşturabilirsiniz. Open Network Configuration JSON dosyası,
openNetworkConfiguration
alanı
Policy
JSON biçiminde olmalıdır.
"openNetworkConfiguration": { "NetworkConfigurations": [ { "GUID": "a", "Name": "Example A", "Type": "WiFi", "WiFi": { "SSID": "Example A", "Security": "None", "AutoConnect": true } }, { "GUID": "b", "Name": "Example B", "Type": "WiFi", "WiFi": { "SSID": "Example B", "Security": "WEP-PSK", "Passphrase": "1234567890" } }, { "GUID": "c", "Name": "Example C", "Type": "WiFi", "WiFi": { "SSID": "Example C", "Security": "WPA-PSK", "Passphrase": "baseball" } }, { "GUID": "networkA", "Name": "networkA", "Type": "WiFi", "WiFi": { "SSID": "networkA", "Security": "WPA-PSK", "Passphrase": "pwd1234567", "MACAddressRandomizationMode": "Hardware" } } ] }
EAP kimlik doğrulaması
Bu örnek politika parçası, EAP-TLS ile yapılandırılmış bir kablosuz ağı göstermektedir
kimlik doğrulama. NetworkConfigurations
nesnesine ek olarak örnek,
istemci ve sunucu sertifikaları için iki Certificates
nesnesi içerir.
"openNetworkConfiguration": { "Type": "UnencryptedConfiguration", "NetworkConfigurations": [ { "GUID": "a", "Name": "Example A", "Type": "WiFi", "WiFi": { "SSID": "Example A", "EAP": { "Outer": "EAP-TLS", "Identity": "example", "DomainSuffixMatch": [ "example.com", "example.org" ], "ServerCARef": "abc123", "ClientCertType": "Ref", "ClientCertRef": "xyz456" }, "Security": "WPA-EAP" } } ], "Certificates": [ { "GUID": "abc123", "Type": "Server", "X509": "TWFuIGlzIGRpc3Rpbmd1a" }, { "GUID": "xyz456", "Type": "Client", "PKCS12": "6PQIEQYJKoZbdDu8gwggRlqCCAPEbAAcGClgvcNAQc" } ] }
ClientCertType
alanı ayrıca KeyPairAlias
olarak ayarlanabilir ve
ClientCertKeyPairAlias
alanı, yüklü bir cihazın takma adını belirtmek için kullanılabilir
(bkz.
DevicePolicyManager.installKeyPair
)
(bkz.
DevicePolicyManager.generateKeyPair
) Kablosuz kimlik doğrulaması için kullanılan Anahtar Zinciri anahtar çifti. Android 12 ve sonraki sürümlerde
anahtarı ile birlikte verilen,
Kablosuz ağların kimlik doğrulaması için ClientCertKeyPairAlias
verildi ve
ilgili kablosuz ağın kimlik doğrulaması için kullanılır. Android 12'nin altında
nonComplianceDetail
şununla:
API_LEVEL
bildirme nedeni bildirilmelidir. CEVAP
nonComplianceDetail
şununla:
INVALID_VALUE
neden ve
ONC_WIFI_KEY_PAIR_ALIAS_NOT_CORRESPONDING_TO_EXISTING_KEY
belirtilen anahtar çifti takma adı
kullanabilirsiniz. Aşağıda örnek bir politika verilmiştir:
"openNetworkConfiguration": { "Type": "UnencryptedConfiguration", "NetworkConfigurations": [ { "GUID": "a", "Name": "Example A", "Type": "WiFi", "WiFi": { "SSID": "Example A", "EAP": { "Outer": "EAP-TLS", "Identity": "example", "DomainSuffixMatch": [ "example.com", "example.org" ], "ServerCARef": "abc123", "ClientCertType": "KeyPairAlias", "ClientCertKeyPairAlias": "key-alias" }, "Security": "WPA-EAP" } } ], "Certificates": [ { "GUID": "abc123", "Type": "Server", "X509": "TWFuIGlzIGRpc3Rpbmd1a" } ] }
Security
alanı, WPA-EAP olan WPA3-Enterprise_192
de olabilir.
ağ WPA3 192 bit moduyla yapılandırılmıştır.
"openNetworkConfiguration": { "Type": "UnencryptedConfiguration", "NetworkConfigurations": [ { "Type": "WiFi", "Name": "Example A", "GUID": "A", "WiFi": { "SSID": "Example A", "EAP": { "Outer": "EAP-TLS", "Identity": "example", "ServerCARef": "abc123", "ClientCertType": "Ref", "ClientCertRef": "xyz456", "DomainSuffixMatch": ["example.com"] }, "Security": "WPA3-Enterprise_192", "AutoConnect": true } } ], "Certificates": [ { "GUID": "abc123", "Type": "Server", "X509": "TWFuIGlzIGRpc3Rpbmd1a" }, { "GUID": "xyz456", "Type": "Client", "PKCS12": "6PQIEQYJKoZbdDu8gwggRlqCCAPEbAAcGClgvcNAQc" } ] }