Ağları yapılandırma

Bir cihazdaki kablosuz ağları yapılandırmak için politikayı kullanabilirsiniz. Android Management API'si, standart JSON tabanlı bir biçim olan Açık Ağ Yapılandırması'nı kullanır Google'ın zaman çizelgesi ve özellikleri. Daha fazla bilgi için spesifikasyon bölümünü ziyaret edin.

Politikaya bir Açık Ağ Yapılandırması eklemek için openNetworkConfiguration alanı Policy gösterir.

Tümüyle yönetilen cihazlarda, isteğe bağlı olarak kullanıcının wifiConfigDisabled adlı cihazı şuna ayarlayarak cihazındaki kablosuz ayarlarını yapılandırarak: true Policy gösterir.

Desteklenen özellikler

Android Management API yalnızca bir açık ağ alt kümesini destekler Yapılandırma spesifikasyonu.

  • Üst düzey nesne:
    • Type atlanmalı veya UnencryptedConfiguration olarak ayarlanmalıdır. Hayır, ağ yapılandırmasını bir politika içinde şifrelemesi gerekir çünkü politikanın tamamı Android Management API hizmeti içinde şifrelenir. Buna ek olarak, hassas veriler için şifrelemenin ikinci bir katmanı parolalar ve özel anahtarlar gibi bilgiler için de geçerlidir.
  • NetworkConfiguration nesne:
    • GUID, Name, Type ve WiFi ve tümü zorunlu alanlardır.
    • ProxySettings isteğe bağlı bir alandır. Bu kullanılıyorsa yalnızca Manual ve PAC (Proxy Otomatik Yapılandırması) desteklenir.
    • Type, WiFi olarak ayarlanmalıdır. Diğer ağ türleri desteklenmez.
  • WiFi nesne:
    • AllowGatewayARPPolling desteklenmiyor.
    • SignalStrength desteklenmiyor.
    • Security gereklidir ve aşağıdaki değerler desteklenir: - Yok - WEP-PSK - WPA-PSK WPA-EAP - WEP-8021X WPA3-Enterprise_192
    • WEP-PSK parolaları için yalnızca 40 bit (10 haneli) veya 104 bit (26 haneli) parolalar desteklenmektedir.
    • Spesifikasyonda WEP-PSK parolalarının ön ek 0x. Ancak Android Çerçevesi ile tutarlılık açısından önekine gerek yoktur.
    • MAC rastgele hale getirme modunu ayarlamak için MACAddressRandomizationMode özelliğini kullanın. Hardware veya Automatic değerleriyle ayarlanır. Bu mülk şu anda Open Network Configuration (ONC) spesifikasyonunda kullanılamıyor ancak AMAPI'de sağlanır ve kablosuz ağlar yapılandırılırken belirtilebilir. Bu, yalnızca Android 13 ve sonraki sürümler için tüm yönetim modlarında geçerlidir.
      • Hardware, ağa bağlanırken fabrika MAC adresini kullanır.
      • Automatic, Wi-Fi çerçevesinin MAC'yi otomatik olarak belirlemesini sağlar rastgele hale getirme stratejisidir. Bu, kalıcı veya kalıcı olmayan olabilir Şuna bağlanırken kullanılan rastgele oluşturulmuş MAC adresleri: ağ.
  • EAP nesne:
    • ClientCertPattern desteklenmiyor.
    • SaveCredentials desteklenmiyor.
    • UseSystemCAs desteklenmiyor.
    • DomainSuffixMatch desteklenir.
      . Bu alanı içermeyen (veya değer olarak listelenir) güvensiz ve platform tarafından reddedilmiştir. Değerler, geçerli alan adları olmalıdır (ör. "example.com", "subdomain.example.com").
    • ClientCertType için şu değerler desteklenir: Ref, KeyPairAlias
    • Inner için şu değerler desteklenir: MSCHAPv2, PAP
    • Outer için şu değerler desteklenir: EAP-AKA, EAP-TLS, EAP-TTLS, EAP-SIM, PEAP
  • Certificate nesne:
    • Remove desteklenmiyor. Yapılandırmadaki sertifikayı dahil etme .
    • TrustBits desteklenmiyor.

Örnekler

Birden fazla kablosuz ağ

Bu örnek politika parçası, farklı güvenlik şemaları oluşturabilirsiniz. Open Network Configuration JSON dosyası, openNetworkConfiguration alanı Policy JSON biçimindedir.

"openNetworkConfiguration": {
  "NetworkConfigurations": [{
    "GUID": "a",
    "Name": "Example A",
    "Type": "WiFi",
    "WiFi": {
      "SSID": "Example A",
      "Security": "None",
      "AutoConnect": true
    }
  }, {
    "GUID": "b",
    "Name": "Example B",
    "Type": "WiFi",
    "WiFi": {
      "SSID": "Example B",
      "Security": "WEP-PSK",
      "Passphrase": "1234567890"
    }
  }, {
    "GUID": "c",
    "Name": "Example C",
    "Type": "WiFi",
    "WiFi": {
      "SSID": "Example C",
      "Security": "WPA-PSK",
      "Passphrase": "baseball"
    }
  },
  "GUID": "networkA",
   "Name": "networkA",
   "Type": "WiFi",
   "WiFi": {
     "SSID": "networkA",
     "Security": "WPA-PSK",
     "Passphrase": "pwd1234567",
     "MACAddressRandomizationMode":"Hardware"
   }
 }]
}

EAP kimlik doğrulaması

Bu örnek politika parçası, EAP-TLS ile yapılandırılmış bir kablosuz ağı göstermektedir kimlik doğrulama. NetworkConfigurations nesnesine ek olarak örnek, istemci ve sunucu sertifikaları için iki Certificates nesnesi içerir.

"openNetworkConfiguration": {
   "Type": "UnencryptedConfiguration",
   "NetworkConfigurations": [
      {
         "GUID": "a",
         "Name": "Example A",
         "Type": "WiFi",
         "WiFi": {
            "SSID": "Example A",
            "EAP": {
               "Outer": "EAP-TLS",
               "Identity": "example",
               "DomainSuffixMatch": [
                  "example.com",
                  "example.org"
               ],
               "ServerCARef": "abc123",
               "ClientCertType": "Ref",
               "ClientCertRef": "xyz456"
            },
            "Security": "WPA-EAP"
         }
      }
   ],
   "Certificates": [
      {
         "GUID": "abc123",
         "Type": "Server",
         "X509": "TWFuIGlzIGRpc3Rpbmd1a"
      },
      {
         "GUID": "xyz456",
         "Type": "Client",
         "PKCS12": "6PQIEQYJKoZbdDu8gwggRlqCCAPEbAAcGClgvcNAQc"
      }
   ]
}

ClientCertType alanı ayrıca KeyPairAlias olarak ayarlanabilir ve ClientCertKeyPairAlias alanı, yüklü bir cihazın takma adını belirtmek için kullanılabilir (bkz. DevicePolicyManager.installKeyPair ) (bkz. DevicePolicyManager.generateKeyPair ) Kablosuz kimlik doğrulaması için kullanılan Anahtar Zinciri anahtar çifti. Android 12 ve sonraki sürümlerde anahtar zincirinin anahtar/değer çiftinin anahtarı Kablosuz ağların kimlik doğrulaması için ClientCertKeyPairAlias verildi ve ilgili kablosuz ağın kimlik doğrulaması için kullanılır. Android 12'nin altında nonComplianceDetail şununla: API_LEVEL bildirme nedeni bildirilmelidir. CEVAP nonComplianceDetail şununla: INVALID_VALUE neden ve ONC_WIFI_KEY_PAIR_ALIAS_NOT_CORRESPONDING_TO_EXISTING_KEY belirtilen anahtar çifti takma adı kullanabilirsiniz. Aşağıda örnek bir politika verilmiştir:

"openNetworkConfiguration": {
   "Type": "UnencryptedConfiguration",
   "NetworkConfigurations": [
      {
         "GUID": "a",
         "Name": "Example A",
         "Type": "WiFi",
         "WiFi": {
            "SSID": "Example A",
            "EAP": {
               "Outer": "EAP-TLS",
               "Identity": "example",
               "DomainSuffixMatch": [
                  "example.com",
                  "example.org"
               ],
               "ServerCARef": "abc123",
               "ClientCertType": "KeyPairAlias",
               "ClientCertKeyPairAlias": "key-alias"
            },
            "Security": "WPA-EAP"
         }
      }
   ],
   "Certificates": [
      {
         "GUID": "abc123",
         "Type": "Server",
         "X509": "TWFuIGlzIGRpc3Rpbmd1a"
      }
   ]
}

Security alanı, WPA-EAP olan WPA3-Enterprise_192 de olabilir. ağ WPA3 192 bit moduyla yapılandırılmıştır.

"openNetworkConfiguration": {
   "Type": "UnencryptedConfiguration",
   "NetworkConfigurations": [
      {
         "Type": "WiFi",
         "Name": "Example A",
         "GUID": "A",
         "WiFi": {
            "SSID": "Example A",
            "EAP": {
               "Outer": "EAP-TLS",
               "Identity": "example",
               "ServerCARef": "abc123",
               "ClientCertType": "Ref",
               "ClientCertRef": "xyz456",
               "DomainSuffixMatch": ["example.com"]
            },
            "Security": "WPA3-Enterprise_192",
            "AutoConnect": true
         }
      }
   ],
   "Certificates": [
      {
         "GUID": "abc123",
         "Type": "Server",
         "X509": "TWFuIGlzIGRpc3Rpbmd1a"
      },
      {
         "GUID": "xyz456",
         "Type": "Client",
         "PKCS12": "6PQIEQYJKoZbdDu8gwggRlqCCAPEbAAcGClgvcNAQc"
      }
   ]
}