Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
Apple 设备如何加入无线局域网
用户可以将其 Apple 设备配置为自动加入可用的无线局域网。对于需要提供登录凭证或其他信息的无线局域网,用户可以快速访问无线局域网设置并输入凭证,或使用包含网络名称和登录凭证的配置描述文件。设备上的任何 App 均可无缝访问网络。凭借低能耗的持续无线局域网连接,各种 App 可使用无线局域网推送通知。例如,你可以使用通过移动设备管理 (MDM) 解决方案推送到设备的配置描述文件,来配置无线网络、安全性、代理、Cisco Fastlane、App 批准和认证的设置。
iOS 和 iPadOS 还支持默认 VoIP 服务配置选项。此选项定义用于“通讯录”、Microsoft Exchange ActiveSync、谷歌和 LDAP 有效负载的音频通话的默认 App。例如,如果将 Cisco Spark 定义为 Exchange 通讯录的默认通话 App,那么用户呼叫另一个工作联系人时将默认使用 Cisco Spark,除非用户决定更改默认 App。
认证和加密支持
Apple 设备支持多种认证和加密方法,包括 WPA、WPA2 个人级、WPA2 企业级、WPA3 个人级以及 WPA3 企业级标准。由于 Apple 设备支持 802.1X,因此可以集成到广泛的 RADIUS 认证环境中。Apple 设备支持 802.1X 认证协议,包括:
EAP-TLS
EAP-TTLS (MSCHAPv2)
EAP-FAST
EAP-AKA
EAP-SIM(仅限运营商)
PEAPv0(EAP-MSCHAPv2,PEAP 最常见的形式)
PEAPv1(EAP-GTC,相对少见,由 Cisco 创建)
macOS “设置助理”支持使用 TTLS 或 PEAP 通过用户名和密码凭证进行 802.1X 认证。
有关更多信息,请参阅 Apple 支持文章:iOS 设备如何确定自动加入哪个无线网络。
在所有 iPhone 11 或后续机型和自 iPad(第 7 代)起的所有 iPad 机型上,iOS 13 和 iPadOS 13.1 或更高版本支持使用商用国家安全算法 (CNSA) Suite B 演算法的 WPA3 企业级 192 位安全性。有关部署 WPA3 企业级所需的接入点硬件、控制器硬件和控制器代码版本的详细信息,请联系你的无线网络解决方案提供商。
机会性无线加密
iOS 16、iPadOS 16.1 和 macOS 13 或更高版本支持使用标准机会性无线加密来安全打开无线局域网。以下设备支持此标准:
iPhone 12 机型或后续机型
iPhone SE(第 3 代)或后续机型
13 英寸 iPad Pro (M4)
12 英寸 iPad Pro(第 5 代)或后续机型
11 英寸 iPad Pro(第 3 代)或后续机型
iPad Air(第 4 代)或后续机型
iPad mini(第 6 代)或后续机型
搭载 M3 系列芯片的所有 Mac 机型
搭载 M2 系列芯片的所有 Mac 机型
搭载 M1 系列芯片的 Mac 机型:
Mac Studio(2022 年)
MacBook Pro(14 英寸,2021 年)
MacBook Pro(16 英寸,2021 年)
【重要事项】Apple 设备必须能够访问你的无线网络和互联网服务才能进行设置和配置。你可能需要配置网络代理或防火墙端口以允许从 Apple 设备传输到 Apple 网络 (17.0.0.0/8) 的所有网络流量。如果 Apple 设备仍然无法访问 Apple 激活服务器、iCloud 或 App Store,请参阅 Apple 支持文章:如果你的 Apple 设备无法收到 Apple 推送通知、适用于企业客户的 macOS 无线漫游和在企业网络上使用 Apple 产品。