Kaip sukurti automatinius profilius pagal naudojamą „Wi-Fi“ tinklą

  • Tinklo profiliai leidžia automatizuoti IP, DNS, užkardą, VPN ir bendrinamus išteklius pagal „Wi-Fi“ tinklą arba vietą.
  • Tokios priemonės kaip „Easy Net Switch“, „NetSetMan“ arba „TCP/IP Manager“ išplečia „Windows“ funkcijas, kad aplinkas būtų galima perjungti vienu spustelėjimu.
  • Įmonių aplinkoje „Intune“ centralizuotai platina „WiFi“ profilius (įskaitant PSK ir EAP XML formatu) kelioms platformoms.
  • Papildomi saugumo profiliai, pvz., ryšio profiliai ir IPsec profiliai maršrutizatoriuose, užbaigia apsaugą ir automatizavimą įvairiose svetainėse.
Joaquin Romero

19 minučių

Kaip sukurti automatinius „Wi-Fi“ tinklo profilius

Jei nuolat perjungiate namų „Wi-Fi“, biuro tinklą, universiteto tinklą ar mobiliojo interneto prieigos tašką, rankiniu būdu keisti tinklo nustatymus yra tikras vargas. Laimei, „Windows“ ir kitos operacinės sistemos siūlo būdus, kaip tai padaryti. sukurkite automatinius profilius pagal „Wi-Fi“ tinklą, prie kurio prisijungiate, valdyti, kuri sąsaja aktyvuojama bet kuriuo metu, ir taikyti kiekvienai aplinkai pritaikytas saugumo politikas arba užkardas.

Šiame straipsnyje labai išsamiai pamatysite, kaip jie veikia tinklo profiliaiKą jie leidžia daryti sistemoje „Windows“, kaip juos integruoti su tokiais įrankiais kaip „Intune“ ar su saugos sprendimais, kokias trečiųjų šalių programas reikia naudoti norint žengti toliau ir kaip visa tai dera su tokiomis sąvokomis kaip vietos, sąsajos prioritetų grupės ar IPsec profiliai įmonės maršrutizatoriuose.

Kas yra tinklo profilis ir kodėl jus domina jį naudoti?

Tinklo profilis iš esmės yra rinkinys iš anksto apibrėžti parametrai, kurie taikomi ryšiui (arba kelis) priklausomai nuo tam tikrų sąlygų: „Wi-Fi“ tinklo, prie kurio jungiatės, aktyvios sąsajos, vietos ir kt. Šie parametrai gali būti nuo IP ir DNS iki užkardos taisyklių, VPN naudojimo, spausdintuvų, bendrinamų išteklių ar net pasirinktinių scenarijų.

„Windows“ sistemoje tinklai jau klasifikuojami kaip viešas ar privatusPirmą kartą prisijungus prie „Wi-Fi“ arba LAN tinklo, sistema paklaus, ar tai patikimas tinklas. Jei atsakysite „taip“, jis bus laikomas privačiu; jei ne – viešu. Remdamasi šiuo sprendimu, ji pakoreguoja užkardą ir jūsų įrenginio matomumą tinkle, sušvelnindama saugumą namų tinkluose ar mažuose biuruose ir sustiprindama jį viešbučių, oro uostų ar kavinių tinkluose.

Vienoje privatus tinklas„Windows“ daro prielaidą, kad jūs kontroliuojate, kas prisijungia, ir kad įrenginiai yra žinomi. Tai leidžia, pavyzdžiui, atrasti kitus kompiuterius tinkle, pasiekti bendrinamus aplankus, siųsti spausdinimo užduotis į tinklo spausdintuvus arba naudoti tokias funkcijas kaip „HomeGroup“ ar transliaciją į išmanųjį televizorių. Sistema sumažina apribojimus, nes supranta, kad aplinka yra gana saugi.

Vienoje viešasis tinklas„Windows“ daro prielaidą, kad tinklas nepatikimas. Todėl ji išjungia įrenginių aptikimą, failų ir spausdintuvų bendrinimą bei kitas paslaugas, kurios gali sukelti atakų iš kitų prijungtų įrenginių. pažeidžiamumai, panašūs į tuos, kurie yra „WhatsApp“Vis tiek galite naršyti internete, bet jūsų įrenginys yra izoliuotas nuo kitų, o tai labai svarbu, kai jungiatės prie „Wi-Fi“ prekybos centre, oro uoste ar atvirame tinkle.

Problema kyla, kai tas pats nešiojamas kompiuteris yra perkeliamas iš vienos vietos į kitą. keli tinklai su labai skirtingais reikalavimaisVienam gali reikėti statinio IP adreso, kitam – DHCP; vienam gali reikėti prisijungti per įmonės tarpinį serverį, dar kitam – aktyvuoti VPN, o dar kitam – ne. Kiekvieną kartą keisti šį adresą rankiniu būdu yra varginantis procesas, kurio metu gali kilti klaidų. Štai čia praverčia pažangūs tinklo profiliai, tiek sistemoje „Windows“, tiek naudojant specializuotas programas.

Automatizuokite nustatymus perjungiant „WiFi“ tinklus sistemoje „Windows“

„Windows“ leidžia apibrėžti skirtingus parametrus kiekvienam tinklo profiliui (viešajam arba privačiam) ir kiekvienam konkrečiam ryšiui, tačiau integruotas valdymas yra nepakankamas, jei norite Pakeiskite IP, DNS, tarpinį serverį, VPN ir užkardą vienu metu kiekvieną kartą, kai aptinkamas skirtingas SSID. Įprastai tam naudojamas sistemos siūlomų funkcijų derinys su išoriniais įrankiais, kurie tvarko išplėstinius profilius.

Kai kurių aplinkų grafinėje tinklo valdymo sąsajoje (pavyzdžiui, distribucijų, kurios naudoja panašias koncepcijas kaip „Solaris“ NCP) daromas skirtumas reaktyvūs ir fiksuoti tinklo profiliaiReaktyvusis profilis „Automatic“ pirmiausia bando užmegzti laidinį ryšį, o jei tai nepavyksta, pereina prie belaidžio ryšio. Fiksuotasis profilis „DefaultFixed“ apibrėžia statinį sąsajų rinkinį, kuris lieka nepakitęs, kol nepakeičiamas naudojant komandinės eilutės įrankius.

Šie profiliai kontroliuoja, kurios sąsajos gali būti bet kuriuo metu įjungti arba išjungtiĮprastame nešiojamajame kompiuteryje su Ethernet ir Wi-Fi jungtimis, kai yra laidas, galite naudoti tik Ethernet ir išjungti Wi-Fi dėl saugumo arba atvirkščiai. Tinklo nuostatų grafinėje sąsajoje paprastai pateikiami ryšio būsenos, tinklo profilio ir ryšio ypatybių rodiniai, kuriuose galite matyti dabartinę būseną, aktyvų profilį ir konkrečias ypatybes (IP adresą, IPv4/IPv6, mėgstamiausius belaidžius tinklus ir kt.).

Be to, galite apibrėžti vietos Šie nustatymai grupuoja tokias konfigūracijas kaip vardų paslaugos, užkarda ir IPsec, ir yra aktyvuojami rankiniu būdu arba sąlygiškai pagal taisykles (pavyzdžiui, „Biuro“ vieta, jei gaunate IP adresą iš tam tikro diapazono, ir „Namų“ vieta su skirtingomis politikomis). Vienu metu gali būti aktyvi tik viena vieta, kurią galima pakeisti tinklo būsenos piktogramoje arba naudojant tokias komandas kaip „netadm“ „Solaris“ tipo sistemose.

Programos, skirtos automatiškai kurti profilius kiekvienam „Wi-Fi“ tinklui

Norint pranokti tai, ką „Windows“ siūlo pagal numatytuosius nustatymus, yra specialių įrankių, kurie leidžia sukurti ir pritaikyti išsamius tinklo profilius Tai priklauso nuo tinklo (SSID), prie kurio jungiatės, arba nuo aktyvaus adapterio. Daugelis jų palaiko „Windows XP“ – „Windows 11“.

Paprastas tinklo perjungimas

Paprastas tinklo perjungimas Tai mokama programa, skirta „Windows“, kuri išsiskiria didžiuliu tinklo nustatymų skaičiumi, kurį gali apdoroti. Nors jos sąsaja primena „Windows XP“ erą, ji išlieka suderinama su... „Windows XP“, 7, 8, 10 ir 11, ir apima tiek GUI, tiek komandinės eilutės režimą pažengusiems vartotojams.

Naudodami „Easy Net Switch“ galite apibrėžti profilius, kurie valdo praktiškai viską: IP adresas, potinklio kaukė, šliuzas, DNS, WINS, NetBIOS, MAC adreso klastojimas, WiFi, VPN, tarpinis serveris, užkarda, numatytasis spausdintuvas, tinklo diskai, statiniai maršrutaiir netgi paleisti scenarijus arba modifikuoti „hosts“ failą. Kiekvienas parametras yra neprivalomas; galite apsiriboti IP ir DNS adresais arba nustatyti labai sudėtingą profilį įmonės aplinkai.

Profilis paprastai sukuriamas spustelėjus mygtuką „Naujas“ ir naudojant paprastą vedlį, kurį vėliau galima pritaikyti. Skiltyje „Tinklas“ pasirenkate, ar IP adresas ir DNS gaunami per DHCP, ar yra statiniai, o skiltyje „Išplėstiniai“ galite modifikuoti WINS, NetBIOS, pakeisti MAC adresą, išvalyti DNS talpyklą ir daug daugiau. Taikant profilį, programa rodo Pakeitimų santrauka ir ar buvo klaidųtodėl lengviau diagnozuoti, jei kažkas neveikia.

„WiFi“ skyriuje „Easy Net Switch“ leidžia apibrėžti belaidžiai profiliai, susieti su konkrečiais SSIDGalite ieškoti galimų tinklų arba įvesti pavadinimą rankiniu būdu ir koreguoti autentifikavimą: nuo iš anksto bendrinamų raktų (PSK) iki griežto autentifikavimo naudojant RADIUS ir įvairius EAP protokolus. Tai leidžia, pavyzdžiui, automatiškai paruošti profilį su teisingu raktu, tinkamą EAP autentifikavimą ir, jei reikia, VPN kiekvieną kartą, kai matote įmonės SSID.

Programa taip pat tvarko nustatymus įmonės įgaliotinis (įskaitant autentifikavimą), telefono ryšį, VPN ir netgi siūlo integruotus įrankius, tokius kaip „ping“ ir „traceroute“, taip pat darbalaukio valdiklį, kad galėtumėte bet kada peržiūrėti dabartinį IP adresą. Jo parinktys apima paleidimą su „Windows“, sumažinimą iki sistemos dėklo, automatinio „Wi-Fi“ tinklo aptikimo išjungimą ir programos prieigos apsaugą slaptažodžiu, siekiant užkirsti kelią neteisėtiems keitimams.

TCP/IP tvarkyklė

TCP/IP tvarkyklė Tai nemokamas ir atvirojo kodo projektas, kuris, nors ir nebuvo atnaujintas daugelį metų, vis dar gerai veikia naujausiose „Windows“ versijose. Jis orientuotas į neribotų tinklo profilių, kurie greitai pakeičia, kūrimą. IP konfigūracija, potinklio kaukė, šliuzas, DNS, tarpinis serveris, darbo grupės pavadinimas ir MAC adresas.

Vienas iš jo privalumų yra tai, kad jis leidžia importuoti dabartinę konfigūraciją Sistema leidžia sukurti profilį iš esamų nustatymų, nereikia visko įvesti rankiniu būdu. Ji taip pat siūlo galimybę susieti paketinius failus su kiekvienu profiliu, kad jį aktyvavus būtų automatiškai vykdomos papildomos komandos (pvz., prijungti tinklo diskus arba paleisti VPN).

Perjungti profilius galima pačioje sąsajoje arba per karštieji klavišaiIdealiai tinka vartotojams, kuriems reikia greitai pereiti iš vienos aplinkos į kitą (įmonės tinklas, laboratorija, klientas ir kt.). Be to, programa automatiškai atnaujinama internetu, kai atsiranda naujų versijų, todėl nereikia jos atsisiųsti rankiniu būdu.

IP keitiklis

IP keitiklis Tai lengvas ir nemokamas variantas, skirtas tiems, kuriems reikia kažko paprastesnio. Jis palaiko „Windows XP“ ir naujesnes versijas, įskaitant „Windows 10“ ir „Windows 11“ir veikia su skirtingais adapteriais, tiek Ethernet, tiek WiFi.

Pagrindinė jo funkcija – leisti jums pakeisti neperkraunant kompiuterio IP konfigūracija, potinklio kaukė, šliuzas ir DNS adapterių. Jis taip pat tvarko tarpinio serverio konfigūracijas naršyklėms, tokioms kaip „Microsoft Edge“ ar „Firefox“, integruoja greitą ping komandą ir gali aptikti LAN tinkle esančius įrenginius, taip pat rodyti viešąjį IP adresą, kurį mato internetas.

Jis neturi tokio gylio lygio kaip „Easy Net Switch“ ar „NetSetMan“, bet skirtas perjungti dvi ar tris pagrindines aplinkas (pavyzdžiui, statinis IP adresas pramoniniame tinkle ir DHCP namuose) paprastai yra pakankamas.

„NetSetMan“

„NetSetMan“ Tai turbūt galingiausia nemokama „Easy Net Switch“ alternatyva. Ji turi nemokamą versiją su iki aštuonių profilių ir mokamą „Pro“ versiją su Neribotas profilių skaičius ir daugiau į verslą orientuotų parinkčiųJų filosofija yra ta, kad vienu spustelėjimu galite suaktyvinti visą tinklo nustatymų rinkinį.

Tarp leidžiamų konfigūracijų yra klasikinės (IP, kaukė, šliuzas, DNS), darbo grupė, numatytasis spausdintuvas, tinklo diskai, maršruto lentelė, SMTP serveris, kompiuterio pavadinimas, MAC adresas, tinklo plokštės būsena, sąsajos greitis, MTU, VLAN ir daug daugiau. Taip pat galite apibrėžti VPN serverio parametrus, paleisti paketinius, VBScript arba JavaScript scenarijus perjungiant profilius, paleisti kitas programas ir netgi išsamiai tvarkyti „Wi-Fi“ nustatymus.

„Pro“ versija papildo tokias funkcijas kaip išplėstinės tarpinio serverio konfigūracijos ir tinklo domenaiJie labai naudingi integruojant su įmonių domenų aplinkomis ir centralizuotais tarpiniais serveriais. Tačiau nemokamos versijos negalima naudoti „Windows Server“ sistemoje ir profilių skaičius ribojamas iki aštuonių, ką reikėtų turėti omenyje, jei tvarkote daug vietų.

„Wi-Fi“ profiliai valdomi naudojant „Microsoft Intune“

Įmonių aplinkoje, kurioje tvarkote šimtus ar tūkstančius įrenginių, negalite pasikliauti, kad kiekvienas vartotojas teisingai sukonfigūruos savo „Wi-Fi“ tinklą. Čia praverčia „Microsoft Intune“, leidžianti Kurkite „Wi-Fi“ profilius ir platinkite juos „Windows“, „Android“, „iOS“ ir „macOS“ įrenginiuose. ir kiti – centralizuotai.

Un „Intune“ „WiFi“ profilis Tai ryšio parametrų rinkinys (SSID, saugos tipas, autentifikavimo metodas, slaptažodis, sertifikatai ir kt.), priskirtas vartotojų arba įrenginių grupėms. Kai įrenginys gauna profilį, tinklas rodomas žinomų tinklų sąraše, o jei jis yra diapazone, įrenginys gali prisijungti automatiškai, vartotojui nereikės keisti jokių nustatymų.

Norėdami sukurti standartinį „Wi-Fi“ profilį „Intune“, atlikite panašų procesą kaip ir kitose politikose: pasiekiate „Microsoft Intune“ administravimo centrasEikite į Įrenginiai, Nustatymai, sukurkite naują politiką, pasirinkite platformą („Android“, „iOS“, „macOS“, „Windows 10/11“ ir kt.) ir pasirinkite „Wi-Fi“ arba atitinkamą šabloną kaip profilio tipą. Tada apibrėžkite profilio pavadinimą, aprašymą ir sukonfigūruokite platformos parinktis: SSID, autentifikavimo tipą (WPA2, WPA3, EAP-TLS ir kt.), sertifikatų naudojimą, išplėstinius parametrus ir galiausiai priskirkite profilį atitinkamoms grupėms.

Paskirstymą galima filtruoti naudojant taikymo srities etiketėsTai naudinga norint atskirti skirtingų IT komandų atsakomybes (pavyzdžiui, vietinė palaikymo komanda, valdanti tik vieną šalį). Išplatintas profilis rodomas „Intune“ profilių sąraše ir automatiškai taikomas sinchronizuojant įrenginius.

„WiFi“ profiliai su PSK ir XML konfigūracija naudojant „Intune“

Automatinių profilių kūrimo „Wi-Fi“ tinkle veiksmai

Be standartinių „WiFi“ profilių, „Intune“ leidžia apibrėžti „WiFi“ profiliai, pagrįsti iš anksto bendrintu raktu (PSK) ir EAP naudojant pasirinktines direktyvas ir „WiFi“ CSP. Tai atliekama naudojant XML failus, kurie aprašo belaidžio ryšio profilį ir siunčiami įrenginiams per OMA-URI.

Iš anksto bendrinami raktai dažniausiai naudojami autentifikuoti vartotojus namų „Wi-Fi“ tinkluose arba mažuose belaidžiuose LAN tinkluoseNaudodami „Intune“ galite sukurti pasirinktinę įrenginio konfigūracijos politiką, kurioje yra „Wi-Fi“ profilis XML formatu ir OMA-URI konfigūracija, kuri pateikia jį operacinei sistemai. Ši parinktis galima naudoti „Android“ (įskaitant įmonės ir darbo profilio režimus), „Windows“ ir EAP pagrindu veikiančiuose tinkluose.

Kad tai veiktų, turite paruošti XML failą, kuriame aprašomas profilis, įskaitant Profilio pavadinimas, SSID (tekstu ir šešioliktainiu formatu), autentifikavimo tipas, šifravimo tipas, raktas, ryšio režimas, ar tinklas paslėptasir kt. Pasirinktinai galite išskleisti šį XML failą iš „Windows“ kompiuterio, kuriame jau sukonfigūruotas tinklas naudojant „netsh“ komandas.

Norint sukurti pasirinktinę politiką „Intune“, reikia grįžti į Įrenginiai, Nustatymai, sukurti naują politiką, pasirinkti platformą ir pasirinkti tipą „Pasirinktinė“. konfigūracijos parinktys Pridėti naują OMA-URI įrašą, nurodantį:

  • Vardas ir konfigūracijos aprašymą.
  • El OMA-URI tinka, pavyzdžiui:
    • „Android“ sistemoje: ./Vendor/MSFT/WiFi/Profile/{SSID}/Settings
    • „Windows“ sistemoje: ./Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
  • Duomenų tipas „Eilutė“.
  • Skiltyje „Reikšmė“ pateikiamas visas „WiFi“ profilio XML failas.

Svarbu, kad {SSID} reikšmė OMA-URI sutaptų su aprašomasis tinklo pavadinimas XML profilyjeJei pavadinime yra tarpų, OMA-URI jie turi būti užkoduoti kaip %20. Be to, XML lauke Jis turi likti „false“, kad raktas būtų siunčiamas atvirojo teksto formatu (užšifruotas valdymo kanalo, bet ne užmaskuotas XML faile). Jei nustatytas į „true“, įrenginys gali tikėtis užšifruoto slaptažodžio ir nepavykti prisijungti.

Bendras „WiFi“ profilio su PSK pavyzdys apimtų bloką su pavadinimu, SSID šešioliktainiu formatu ir tekstu, ESS , automobilis , blokas su autentifikavimo tipu (pvz., WPA2PSK) ir šifravimu (AES) bei bloku su slaptafrazė , klaidingas ir slaptažodis , kur „slaptažodis“ yra paprastojo teksto raktas.

EAP pagrindu veikiantiems tinklams XML yra daug sudėtingesnis, nes jame yra konfigūracijų „EapHostConfig“, sertifikatai, serverio patvirtinimas, CA maišos sąrašai, EKU ir kt.Apibrėžiami tokie parametrai kaip EAP tipas (pvz., 13, jei naudojamas EAP-TLS), kredencialų šaltinis (sertifikatų saugykla), ar leidžiamas serverio patvirtinimas, ir galimi sertifikatų filtrai, naudojantys kliento autentifikavimo EKU.

Sukūrus pasirinktinę politiką, ji priskiriama toms pačioms grupėms, kurias naudotumėte su standartiniu „Wi-Fi“ profiliu. Registruojantis arba sinchronizuojant, įrenginys gauna XML failą, importuoja jį kaip belaidžio ryšio profilį ir yra pasirengęs automatiškai prisijungti prie to tinklo.

Sukurkite XML iš esamo „Wi-Fi“ ryšio

Daugeliu atvejų patogiau leisti „Windows“ sugeneruoti XML iš esamo, veikiančio ryšio. Norėdami tai padaryti „Windows“ kompiuteryje, galite atlikti šiuos pagrindinius veiksmus: Eksportuoti „WiFi“ profilį:

  1. Sukurkite vietinį aplanką, pavyzdžiui, c:\WiFi.
  2. Atidarykite komandų eilutę kaip administratorius.
  3. paleisti netsh WLAN Rodyti profiliai , kad pamatytumėte esamų profilių pavadinimus.
  4. Eksportuokite norimą profilį su
    „netsh wlan export“ profilio pavadinimas = »ProfilioPavadinimas» aplankas = c:\WiFi.

Jei profilyje yra iš anksto bendrinamas raktas ir norite, kad XML faile slaptažodis būtų pateiktas paprastojo teksto formatu (būtina, kad „Intune“ jį tinkamai naudotų), parametras pridedamas. raktas = aišku eksportavimo komandai. Sugeneruotą XML failą (kurio pavadinimas panašus į „Wi-Fi-ProfileName.xml“) galima atidaryti teksto rengykle, peržiūrėti ir nukopijuoti tiesiai į OMA-URI konfigūracijos reikšmę „Intune“.

Reikia stebėti tam tikras detales, pvz., elementą Eksportuotame profilyje nėra tarpų, kurie gali sukelti paskirstymo klaidų naudojant „Intune“ arba kurių reikšmė atitikti nurodytą SSID. Be to, specialieji XML simboliai (pvz., ampersandas &) turi būti tinkamai išbraukti, kad būtų išvengta apdorojimo klaidų.

Geriausia praktika naudojant PSK ir besisukančius klavišus

Tvarkant „WiFi“ tinklus naudojant PSK įmonės aplinkoje, labai svarbu suplanuoti slaptažodžio pasukimasStaigus slaptažodžio pakeitimas be įspėjimo gali atjungti daugelį įrenginių, kurie naudoja tą tinklą, kad galėtų bendrauti su „Intune“ ir gauti naujus nustatymus.

Patartina pirmiausia patikrinti, ar įrenginiai gali tiesiogiai prisijungti prie prieigos taško Suplanavę konfigūraciją, suprojektuokite rakto keitimą taip, kad būtų alternatyvus interneto ryšys: svečio tinklas, laikinas lygiagretus „Wi-Fi“ tinklas arba mobilieji duomenys. Tokiu būdu, net jei įmonės „Wi-Fi“ pakeistų savo PSK, įrenginiai galėtų naudoti antrinį ryšį naujam profiliui gauti.

Taip pat patartina suplanuoti naujų profilių diegimą ne piko valandomis ir informuoti naudotojus, kad tam tikrą laiką gali būti sutrikdytas ryšys. Tai sumažina poveikį produktyvumui ir palengvina klaidų ar anomalijų stebėjimą proceso metu.

Tinklo ryšio profiliai ir užkardos taisyklės

Kai kurie saugumo sprendimai, pvz., galinių taškų apsaugos paketai (Šešiakampis), leidžia apibrėžti pasirinktiniai tinklo ryšio profiliai Šie profiliai taikomi konkretiems ryšiams, atsižvelgiant į paleidiklius arba sąlygas. Jie prideda papildomą sluoksnį prie „Windows“ konfigūracijos, koreguodami užkardą, įrenginių matomumą ir kitas apsaugos priemones pagal tinklą.

Išplėstinės konfigūracijos konsolėje paprastai yra skyrius „Tinklo ryšio profiliai“ su iš anksto apibrėžtais profiliais, tokiais kaip privatus y Visuomenės Šių profilių negalima keisti ar ištrinti. Privatus profilis skirtas patikimiems tinklams (namų ar biuro), kuriuose leidžiama prieiga prie bendrinamų failų, spausdintuvų, gaunamo RPC ryšio ir nuotolinio darbalaukio. Kita vertus, viešas profilis blokuoja failų ir išteklių bendrinimą ir yra skirtas nepatikimiems tinklams.

Be šių profilių, galite sukurti pasirinktiniai profiliai ir koreguoti parametrus, tokius kaip pavadinimas, aprašymas, papildomi patikimi adresai, ar ryšys laikomas patikimu (pridedant ištisus potinklius prie saugios srities), ir įjungti tokias funkcijas kaip „Silpno „WiFi“ šifravimo ataskaita“, kuri įspėja jus, kai prisijungiate prie atvirų arba prastai apsaugotų tinklų.

Kiekvienas profilis gali turėti aktyvatoriaiTai yra sąlygos, kurias reikia atitikti, kad profilis būtų taikomas ryšiui: šliuzo IP adresas, „Wi-Fi“ SSID, tinklo tipas ir kt. Profiliai vertinami pagal prioritetų tvarką ir taikomas pirmasis, atitinkantis sąlygas. Tai leidžia, pavyzdžiui, turėti konkretų profilį įmonės „Wi-Fi“ tinklui, bendrinį – namų tinklams ir labai ribojantį – bet kokiam nežinomam viešajam tinklui.

Profilio ir vietos valdymas pažangiose aplinkose

Pažangesnėse sistemose arba įmonių tinkluose su „Solaris“ ar kitomis platformomis tinklo profilio sąvoka derinama su Tinklo konfigūracijos vienetai (NCU), prioritetinės grupės ir vietosNaudodami grafinę tinklo nuostatų sąsają arba tokias komandas kaip „ipadm“, „dladm“, „netcfg“ ir „netadm“, galite kurti reaktyvius ir fiksuotus profilius, grupuoti sąsajas ir apibrėžti aktyvinimo taisykles.

GUI tinklo profilio rodinyje rodomas galimų profilių sąrašassu indikatoriais, rodančiais, kuris iš jų yra aktyvus. Sistemos apibrėžtų profilių, pvz., „Automatinis“ ir „Numatytasis fiksuotas“, negalima redaguoti ar ištrinti, tačiau galite sukurti kelis pasirinktinius reaktyvius profilius. Kiekviename profilyje yra ryšių (NCU) rinkinys, kurie aktyvuojami arba deaktyvuojami, kai profilis įsigalioja.

Sąsajų organizavimui naudojami šie elementai: prioritetinės grupės su trimis pagrindiniais tipais:

  • Išskirtinis: grupėje gali būti aktyvus tik vienas ryšys, ir kol vienas yra aktyvus, žemesnio prioriteto grupės neliečiamos.
  • Bendrinama: aktyvuojami visi galimi grupės ryšiai ir tol, kol bent vienas yra aktyvus, žemesnės grupės nenaudojamos.
  • Visi: visi turi būti aktyvūs; jei vienas neveikia, visi deaktyvuojami, nebandant prisijungti prie žemesnio prioriteto grupių.

Pavyzdžiui, profilio „Automatinis“ aukščiausio prioriteto grupėje paprastai yra: laidinės sąsajosBelaidžiai ryšiai yra žemesnio prioriteto grupėje. Todėl, jei yra kabelis, prioritetas visada teikiamas Ethernet ryšiui, o „Wi-Fi“ vengiama, nebent tai būtų absoliučiai būtina.

Apie tinklo vietasŠie nustatymai grupuoja vardų paslaugų (DNS, LDAP ir kt.) ir saugumo (IP ir IPsec užkardų konfigūracijos failai) konfigūracijas. Galima apibrėžti sistemos vietas (automatinė, „NoNet“, „DefaultFixed“), rankines vietas arba sąlygines vietas. Rankinės vietos aktyvuojamos rankiniu būdu per dialogo langą „Vietos“, o sąlyginės vietos aktyvuojamos pagal taisykles (pvz., tinklo tipą, gautą IP adresą ir kt.).

Grafinėje sąsajoje galite pakeisti vietos aktyvinimo režimą, nustatyti jį į „tik rankinis“ arba „suaktyvintas taisyklių“ ir redaguoti šias taisykles, kad tiksliai apibrėžtumėte Kokiose situacijose naudojamas kiekvienas politikos rinkinys?Aktyvavus naują vietą, ankstesnė visada deaktyvuojama, užtikrinant, kad bet kuriuo metu aktyvi būtų tik viena.

Maršrutizatorių IPsec profiliai saugiems ryšiams

Visa ši profiliavimo sistema taikoma ne tik galutinių vartotojų įrenginiams. Ji taikoma ir profesionaliems maršrutizatoriams, pvz., serijos. „Cisco RV160“ ir „RV260“Naudojami IPsec profiliai, kurie apibrėžia, kaip srautas tarp svetainių yra apsaugotas naudojant VPN.

Un IPsec profilis Jame grupuojami algoritmai ir parametrai, naudojami raktų derybose (I etapas ir IKE) ir duomenų šifravime (II etapas). Tai apima tokius aspektus kaip šifravimo algoritmas (3DES, AES-128, AES-192, AES-256), autentifikavimo metodas (MD5, SHA1, SHA2-256), Difio-Helmano grupė (pvz., 2 grupė – 1024 bitai arba 5 grupė – 1536 bitai), saugumo asociacijų (SA) trukmė ir tai, ar naudojamas automatinis raktų įvedimo režimas (IKEv1 arba IKEv2), ar rankinis raktų įvedimo režimas.

La I etapas Jis užmezga saugų, autentifikuotą ryšį tarp dviejų VPN galinių taškų, derasi dėl raktų ir autentifikuoja tarpusavio mazgus. Šiame etape pasirenkamas IKEv1 arba IKEv2, kartu su DH grupe, šifravimo algoritmu ir autentifikavimo maišos kodu, taip pat SA gyvavimo trukme (pavyzdžiui, 28800 sekundžių). IKEv2 paprastai yra pageidaujamas, nes yra efektyvesnis, reikalauja mažiau paketų mainų ir palaiko daugiau autentifikavimo parinkčių.

La II etapas Jis tvarko faktinio srauto šifravimą. Jūs nustatote, ar naudoti ESP (šifravimui ir, pasirinktinai, autentifikavimui), ar AH (tik autentifikavimui, be konfidencialumo), dar kartą pasirenkate šifravimo ir maišos algoritmus, patikrinate, ar pageidaujate tobulo persiuntimo slaptumo (PFS), ir pakoreguojate IPsec SA gyvavimo trukmę (pvz., 3600 sekundžių). Paprastai rekomenduojama, kad I fazės gyvavimo trukmė būtų didesnis nei II fazėskad duomenų raktai būtų atnaujinami dažniau nei kanalų raktai.

RV160/RV260 konfigūracijoje eikite į VPN meniu > IPSec VPN > IPSec profiliai, pridėkite naują profilį, pavadinkite jį (pvz., „Namų ir biuro“), pasirinkite rakto kūrimo režimą (automatinis), IKE versiją (idealiu atveju IKEv2, jei ją palaiko abu galai), I ir II fazės parametrus, jei įmanoma, įjunkite PFS ir dar kartą pasirinkite DH grupę II fazei. Galiausiai pritaikykite ir išsaugokite konfigūraciją, kad ji išliktų ir po perkrovimo, nukopijuodami konfigūracija, vykdoma paleidžiant.

Labai svarbu, kad abu tunelio tarp statybviečių galai būtų tie patys profilio parametrai (tie patys algoritmai, gyvavimo laikotarpiai, IKE versija, PSK arba sertifikatai ir kt.). Priešingu atveju derybos nepavyks ir tunelis nebus užmegztas.

Šis „Wi-Fi“ profilių, tinklo profilių, vietų, „Intune“ konfigūracijos ir IPsec profilių maršrutizatoriuose derinys leidžia kurti aplinkas, kuriose jūsų kompiuteris, nešiojamas kompiuteris ar mobilusis įrenginys beveik automatiškai prisitaiko prie tinklo, prie kurio jis prijungtas: Pasirinkite tinkamą sąsają, pritaikykite tinkamą apsaugą, prisijunkite prie „Wi-Fi“ be vartotojo įsikišimo, prireikus įjunkite VPN ir pritaikykite užkardą prie konteksto.Tai galiausiai yra praktiškiausias ir saugiausias būdas kurti automatinius profilius pagal jūsų naudojamą „WiFi“ tinklą. Pasidalykite šia informacija, kad daugiau vartotojų sužinotų apie temą..