إعداد الشبكات

يمكنك استخدام السياسة لضبط شبكات Wi-Fi على أحد الأجهزة. نظام التشغيل Android تستخدم Management API إعدادات شبكة مفتوحة، وهو تنسيق عادي مستند إلى JSON والذي تم تطويره في الأصل كجزء من مشروع Chromium. ارجع إلى المواصفات للحصول على التفاصيل الكاملة حول تهيئة الشبكة المفتوحة.

لتضمين تهيئة شبكة مفتوحة في سياسة ما، يمكنك تحديد الحقل "openNetworkConfiguration" على Policy المصدر.

بالنسبة إلى الأجهزة المُدارة بالكامل، يمكنك منع المستخدم اختياريًا من ضبط إعدادات شبكة Wi-Fi على أجهزتهم من خلال ضبط "wifiConfigDisabled" على true في Policy المصدر.

الميزات المتاحة

لا تتوافق واجهة برمجة التطبيقات لإدارة Android إلا مع مجموعة فرعية من الشبكة المفتوحة مواصفات الإعدادات.

  • عنصر المستوى الأعلى:
    • يجب حذف السمة Type أو ضبطها على UnencryptedConfiguration. لا يوجد إلى تشفير تهيئة الشبكة داخل إحدى السياسات نظرًا لأن يتم تشفير السياسة بالكامل ضمن خدمة "واجهة برمجة التطبيقات لإدارة Android". بالإضافة إلى ذلك، هناك طبقة ثانية من التشفير للتطبيقات الحساسة معلومات مثل عبارات المرور والمفاتيح الخاصة.
  • كائنات NetworkConfiguration:
    • GUID وName وType وWiFi هي والحقول المتوافقة، وجميعها مطلوبة.
    • ProxySettings حقل اختياري. في حالة استخدام هذا، يتوفّر كل من Manual وPAC (الإعداد التلقائي للخادم الوكيل).
    • يجب ضبط Type على WiFi. لا تتوفّر أنواع أخرى من الشبكات.
  • كائنات WiFi:
    • ‫"AllowGatewayARPPolling" غير متاح
    • ‫"SignalStrength" غير متاح
    • السمة Security مطلوبة والقيم التالية متاحة: - لا شيء - WEP-PSK - معيار WPA-PSK - معيار WPA-EAP - WEP-8021X - WPA3-Enterprise_192
    • بالنسبة إلى عبارات المرور بنظام WEP-PSK، يجب استخدام 40 بت (10 أرقام) فقط أو 104 بت (26 رقمًا). .يتم دعم عبارات المرور.
    • تنص المواصفات على أنّه يجب أن تبدأ عبارات المرور للسمة WEP-PSK البادئة 0x. ولكن للحفاظ على اتّساق إطار عمل Android بادئة غير مطلوبة.
    • لضبط وضع التوزيع العشوائي لعنوان MAC، استخدِم السمة MACAddressRandomizationMode. باستخدام القيمتين Hardware أو Automatic. هذا الموقع متاح حاليًا. غير متاحة في مواصفات ضبط الشبكة المفتوحة (ONC) ولكن تتوفر في AMAPI ويمكن تحديدها أثناء إعداد شبكات WiFi. ينطبق ذلك على نظام التشغيل Android 13 والإصدارات الأحدث فقط في جميع أوضاع الإدارة.
      • يستخدم Hardware عنوان MAC الأصلي عند الاتصال بالشبكة.
      • يتيح Automatic لإطار عمل Wi-Fi تحديد عنوان MAC تلقائيًا. استراتيجية التوزيع العشوائي. قد يكون هذا الوضع ثابتًا أو غير دائم عناوين MAC التي يتم إنشاؤها عشوائيًا والتي يتم استخدامها أثناء الاتصال الشبكة.
  • كائنات EAP:
    • ‫"ClientCertPattern" غير متاح
    • SaveCredentials غير متاح حيث يتم حفظ بيانات الاعتماد دائمًا.
    • ‫"UseSystemCAs" غير متاح
    • يُسمح باستخدام DomainSuffixMatch. الإعدادات اللاسلكية للمؤسسات بدون هذا الحقل (أو باستخدام حقل فارغ كقيمة) كقيمة) تعتبر غير آمن ويرفضه النظام الأساسي يجب أن تكون القيم أسماء نطاقات صالحة (مثل "example.com" أو "subdomain.example.com").
    • القيم التالية متوافقة مع ClientCertType: Ref وKeyPairAlias.
    • القيم التالية متوافقة مع Inner: MSCHAPv2 وPAP.
    • القيم التالية متوافقة مع Outer: EAP-AKA وEAP-TLS و EAP-TTLS وEAP-SIM وPEAP
  • كائنات Certificate:
    • ‫"Remove" غير متاح حذف الشهادة في الإعدادات بدلاً من ذلك.
    • ‫"TrustBits" غير متاح

أمثلة

شبكات Wi-Fi متعددة

يعرض هذا المثال على جزء السياسة ثلاث شبكات Wi-Fi تم ضبطها باستخدام خطط الأمان المختلفة. يتم دمج JSON لتكوين الشبكة المفتوحة في الحقل openNetworkConfiguration من Policy JSON.

"openNetworkConfiguration": {
  "NetworkConfigurations": [
    {
      "GUID": "a",
      "Name": "Example A",
      "Type": "WiFi",
      "WiFi": {
        "SSID": "Example A",
        "Security": "None",
        "AutoConnect": true
      }
    },
    {
      "GUID": "b",
      "Name": "Example B",
      "Type": "WiFi",
      "WiFi": {
        "SSID": "Example B",
        "Security": "WEP-PSK",
        "Passphrase": "1234567890"
      }
    },
    {
      "GUID": "c",
      "Name": "Example C",
      "Type": "WiFi",
      "WiFi": {
        "SSID": "Example C",
        "Security": "WPA-PSK",
        "Passphrase": "baseball"
      }
    },
    {
      "GUID": "networkA",
      "Name": "networkA",
      "Type": "WiFi",
      "WiFi": {
        "SSID": "networkA",
        "Security": "WPA-PSK",
        "Passphrase": "pwd1234567",
        "MACAddressRandomizationMode": "Hardware"
      }
    }
  ]
}

مصادقة بروتوكول المصادقة القابلة للتوسيع (EAP)

يعرض هذا المثال على جزء السياسة شبكة لاسلكية تم ضبطها باستخدام EAP-TLS. المصادقة. بالإضافة إلى الكائن NetworkConfigurations، فإن المثال يتضمن عنصرَين Certificates لشهادات العميل والخادم.

"openNetworkConfiguration": {
   "Type": "UnencryptedConfiguration",
   "NetworkConfigurations": [
      {
         "GUID": "a",
         "Name": "Example A",
         "Type": "WiFi",
         "WiFi": {
            "SSID": "Example A",
            "EAP": {
               "Outer": "EAP-TLS",
               "Identity": "example",
               "DomainSuffixMatch": [
                  "example.com",
                  "example.org"
               ],
               "ServerCARef": "abc123",
               "ClientCertType": "Ref",
               "ClientCertRef": "xyz456"
            },
            "Security": "WPA-EAP"
         }
      }
   ],
   "Certificates": [
      {
         "GUID": "abc123",
         "Type": "Server",
         "X509": "TWFuIGlzIGRpc3Rpbmd1a"
      },
      {
         "GUID": "xyz456",
         "Type": "Client",
         "PKCS12": "6PQIEQYJKoZbdDu8gwggRlqCCAPEbAAcGClgvcNAQc"
      }
   ]
}

يمكن أيضًا ضبط الحقل ClientCertType على KeyPairAlias، يمكن استخدام الحقل ClientCertKeyPairAlias لتحديد الاسم المستعار لأحد التطبيقات المثبّتة على جهاز (يُرجى الاطّلاع على DevicePolicyManager.installKeyPair ) أو إنشاؤها (يُرجى الاطّلاع على DevicePolicyManager.generateKeyPair ) زوج مفاتيح KeyChain يُستخدم لمصادقة Wi-Fi. على نظامي التشغيل Android 12 أعلاه، لزوج مفتاح KeyChain مع الاسم المستعار المحدد تم منح ClientCertKeyPairAlias لمصادقة شبكات Wi-Fi و يُستخدم للمصادقة مع شبكة Wi-Fi المقابلة. أقدم من Android 12، nonComplianceDetail مع API_LEVEL تم الإبلاغ عنه. حاسمة nonComplianceDetail مع INVALID_VALUE السبب ONC_WIFI_KEY_PAIR_ALIAS_NOT_CORRESPONDING_TO_EXISTING_KEY يتم الإبلاغ عن السبب المحدد إذا كان الاسم المستعار المحدد لزوج المفاتيح لا يتوافق مع مفتاح حالي. في ما يلي مثال على السياسة:

"openNetworkConfiguration": {
   "Type": "UnencryptedConfiguration",
   "NetworkConfigurations": [
      {
         "GUID": "a",
         "Name": "Example A",
         "Type": "WiFi",
         "WiFi": {
            "SSID": "Example A",
            "EAP": {
               "Outer": "EAP-TLS",
               "Identity": "example",
               "DomainSuffixMatch": [
                  "example.com",
                  "example.org"
               ],
               "ServerCARef": "abc123",
               "ClientCertType": "KeyPairAlias",
               "ClientCertKeyPairAlias": "key-alias"
            },
            "Security": "WPA-EAP"
         }
      }
   ],
   "Certificates": [
      {
         "GUID": "abc123",
         "Type": "Server",
         "X509": "TWFuIGlzIGRpc3Rpbmd1a"
      }
   ]
}

يمكن أيضًا أن يكون الحقل Security WPA3-Enterprise_192 وهو نوع من بروتوكول WPA-EAP تم تكوينها مع وضع WPA3 192 بت.

"openNetworkConfiguration": {
   "Type": "UnencryptedConfiguration",
   "NetworkConfigurations": [
      {
         "Type": "WiFi",
         "Name": "Example A",
         "GUID": "A",
         "WiFi": {
            "SSID": "Example A",
            "EAP": {
               "Outer": "EAP-TLS",
               "Identity": "example",
               "ServerCARef": "abc123",
               "ClientCertType": "Ref",
               "ClientCertRef": "xyz456",
               "DomainSuffixMatch": ["example.com"]
            },
            "Security": "WPA3-Enterprise_192",
            "AutoConnect": true
         }
      }
   ],
   "Certificates": [
      {
         "GUID": "abc123",
         "Type": "Server",
         "X509": "TWFuIGlzIGRpc3Rpbmd1a"
      },
      {
         "GUID": "xyz456",
         "Type": "Client",
         "PKCS12": "6PQIEQYJKoZbdDu8gwggRlqCCAPEbAAcGClgvcNAQc"
      }
   ]
}