Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden
  1. Cortado Support
  2. Lösungsstartseite
  3. Profile einrichten und Richtlinien erstellen
  4. Android-Profile

WLAN-Profil für Android-Geräte erstellen

Documentation Team
Geändert am: Do, 11 Jan, 2024 um 1:13 NACHMITTAGS

Mit einem WLAN-Profil können Sie Ihren Nutzer/-innen, WLAN-Einstellungen zur Verfügung stellen. Nach der Zuweisung können Ihre Nutzer/-innen Zugriff auf das WLAN Ihrer Organisation erhalten, ohne es selbst zu konfigurieren.

  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie WLAN als Profil aus, das Sie hinzufügen möchten. Es wird folgender Dialog geöffnet:

Android WLAN-Profil konfigurieren

Nehmen Sie die folgenden Einstellungen vor:

  •  Profilname: Geben Sie hier einen beliebigen Namen für das Profil ein.
  •  Netzwerkname (SSID): Geben Sie hier den Netzwerknamen oder die Gerä­tenummer (SSID) Ihres WLANs ein.
  • Sicherheit: Cortado unterstützt alle gängigen WLAN-Sicherheitsprotokolle. Zu empfehlen wäre in jedem Fall die Verwendung eines WPA3-Protokolls. Beachten Sie bei der Auswahl des Sicherheitsprotokolls, die minimal notwendige OS-Version Ihrer Geräte.

verfügbare WLAN-Sicherheitsprotokolle

  •  Passwort: Tragen Sie hier das WLAN-Passwort ein. Die Nutzer/-innen müssen dieses Passwort dann nicht mehr eingeben, um auf das WLAN zugreifen zu können.
  • Aktivieren Sie Automatisch verbinden, wenn die Nutzer/-innen nach einmaliger Authentifizierung immer automatisch mit dem hier zur Verfügung gestellten WLAN verbunden werden sollen.
  • Wählen Sie Verstecktes Netzwerk, wenn Ihr WLAN nicht in der Liste der verfügbaren WLAN-Verbindungen auf den Geräten, angezeigt werden soll.
  • Proxy: Sollten Sie einen Proxy-Server verwenden können Sie hier wählen zwischen:
    • Manuell: Hinterlegen Sie hier den Proxy-Hostnamen und den dazugehörigen Port Ihres Proxy-Servers. Geben Sie außerdem kommagetrennt Webadressen ein, die den Proxy umgehen dürfen.
    • Automatisch: Hinterlegen Sie unter PAC-URL, die URL Ihrer PAC-Datei, damit Webbrowser automatisch Ihren Proxy-Server für die gewünschte URL finden.
  • Datenschutz: Für Geräte ab Android 13 können Sie hier festlegen, ob Geräte, die sich mit dem WLAN verbinden möchten, eine zufällige MAC-Adresse oder die MAC-Adresse des Geräts verwenden sollen.
  • IP-Einstellungen: Für Geräte ab Android 13 können Sie hier die IP-Einstellungen steuern. Sollten Sie in Ihrem Unternehmen statische IP-Adressen verwenden, können Sie diese Einstellung hier auswählen. Standardmäßig werden dynamische IP-Adressen (DHCP) verwendet.
  • EAP-Methode: Das Extensible Authentication Protocol (EAP) ist ein Authentifizierungsverfahren, das die Verwendung verschiedener Authentifizierungsmethoden für sichere Netzwerkzugriffstechnologien ermöglicht. Je nach Sicherheitsoption können Sie eine der folgenden EAP-Methoden auswählen:
    •  PEAP (Geschütztes erweiterbares Authentifizierungsprotokoll): Überträgt sicher authentifizierte Daten, einschließlich älterer kennwortbasierter Protokolle. PEAP verwendet nur serverseitige Zertifikate zur Authentifizierung von WLAN-Clients.
    • TTLS (Tunneled Transport Layer Security): Die gegenseitige Authentifizierung von Client und Netzwerk erfolgt über einen verschlüsselten Kanal. Diese Sicherheitsmethode erfordert nur serverseitige Zertifikate
    • TLS (Transport Layer Security): Verlässt sich auf client- und serverseitige Zertifikate zur Authentifizierung. Die Zertifikate müssen auf beiden Seiten verwaltet werden, was bei einer großen WLAN-Installation zeitaufwändig sein kann.
    • PWD (Password): Authentifizierungsmethode, die ein gemeinsames Passwort zur Authentifizierung verwendet.
  • Phase 2-Authentifizierung: Abhängig von der Wahl der EAP-Methode können Sie hier als zweite Phase, eins der folgende Protokolle auswählen:
    • MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol Version 2) ist ein kennwortbasiertes Authentifizierungsprotokoll, das in PPTP-basierten (Point to Point Tunneling Protocol) VPNs häufig als Authentifizierungsmethode verwendet wird.
    • MS-CHAP Vorgänger von MS-CHAP V2
    • PAP (Password Authentication Protocol): Bei diesem Protokoll werden die Anmeldedaten im "Klartext" übertragen, d. h. sie sind nicht verschlüsselt und können leicht entschlüsselt werden.
    • GTC (Generic Token Card): Diese Methode basiert auf einer von einem Authentifizierungsserver versendeten Text, der von einem Security-Token bearbeitet zurückgeschickt werden muss. Die gesamte Übertragung wird nicht verschlüsselt.
  • CA-Zertifikat/Nutzerzertifikat: Hier werden die Sicherheitszertifikate für Ihr WLAN hinterlegt. Abhängig von der Wahl der EAP-Methode können hier Server- und ggf. auch Nutzerzertifikate hinterlegen. Für Ihr(e) Zertifikat(e) muss zuvor ein entsprechendes Profil eingerichtet worden sein. Legen Sie ein solches Profil zuerst an (siehe SCEP-Profil oder Zertifikat-Profil). Dann erscheint das benötigte Zertifikat hier als Auswahlmöglichkeit.
  • Identität: Geben Sie den Text (beliebiger Wert) ein, der als Antwort auf eine EAP-Identitätsanfrage gesendet werden soll. 
  • Anonyme Identität: Tragen Sie hier die anonyme Identität (beliebiger Wert) ein. Bei der Authentifizierung wird zunächst diese anonyme Identität und dann die echte Identität über einen sicheren Tunnel gesendet. 

Jetzt können Sie das neu erstellte Profil an Nutzer/-innen/Gruppen/Geräte verteilen.  Beachten Sie, dass hierfür WLAN am Gerät aktiv sein muss.

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte des Verwaltungsportals aus und klicken Sie auf Zuweisung hinzufügen
  • Wählen Sie nun die Nutzer, Gruppen oder Geräte aus, denen Sie dieses Profil zuweisen möchten. 
Hinweis! Unter Verwaltung→ Benutzer/-innen bzw. Gruppen können Sie ebenfalls das Profil zuweisen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Related Articles