Product Documentation

Stratégies WiFi

Jul 25, 2016

Vous pouvez créer ou modifier des stratégies Wi-Fi dans XenMobile sur la page Stratégies d'appareil de la console XenMobile. Les stratégies Wi-Fi vous permettent de gérer la manière dont les utilisateurs connectent leurs appareils à des réseaux sans fil en définissant ce qui suit : noms et types de réseau, stratégies d'authentification et de sécurité, serveurs proxy et d'autres détails liés à l'utilisation du Wi-Fi pour tous les utilisateurs sur les plates-formes que vous avez choisies.

Vous pouvez configurer des paramètres Wi-Fi pour les utilisateurs pour les plates-formes suivantes : iOS, Android, Windows Phone 8.1 et Windows 8.1 Tablet. Chaque plate-forme requiert des valeurs différentes, qui sont décrites en détail dans cet article.

Important : avant de créer une nouvelle stratégie, vous devez effectuer les étapes suivantes :
  • Créez les groupes de déploiement que vous voulez utiliser.
  • Notez le nom et type de réseau.
  • Déterminez les types d'authentification ou de sécurité que vous voulez utiliser.
  • Déterminez les informations de serveur proxy dont vous avez besoin.
  • Installer les certificats d'autorité de certification nécessaires.
  • Vérifiez que vous disposez des clés partagées nécessaires.

Pour créer une nouvelle stratégie Wi-Fi

  1. Dans la console XenMobile, cliquez sur Configurer > Stratégies d'appareil. La page Stratégies d'appareil s'affiche.



  2. Cliquez sur Ajouter pour ajouter une nouvelle stratégie. La boîte de dialogue Ajouter une nouvelle stratégie apparaît. Cliquez sur WiFi.



    La page Stratégie WiFi s'affiche.



  3. Dans le panneau Informations sur la stratégie, entrez les informations suivantes :
    1. Nom de la stratégie : entrez un nom descriptif pour la stratégie.
    2. Description : entrez une description pour la stratégie (facultatif).
    3. Cliquez sur Suivant.
  4. Sous Plates-formes, sélectionnez la plate-forme ou les plates-formes que vous souhaitez ajouter ou modifier. Décochez les plates-formes que vous ne souhaitez pas configurer.

    Si vous avez sélectionné iOS, configurez les paramètres suivants :


    Page d'informations sur la stratégie WiFi pour iOS

    1. Dans la liste Type de réseau, cliquez sur le type de réseau que vous voulez utiliser.
    2. Si vous avez cliqué sur Standard ou Point d’accès d'ancienne génération, entrez les informations suivantes :
      1. Nom du réseau : entrez le SSID qui est affiché dans la liste des réseaux disponibles sur l'appareil.
      2. Réseau masqué (activer si le réseau est ouvert ou désactivé) : sélectionnez cette option pour spécifier si le réseau est masqué.
      3. Rejoindre automatiquement : sélectionnez cette option pour spécifier si le réseau est rejoint automatiquement.
    3. Si vous avez cliqué sur Hotspot 2.0, entrez les informations suivantes, qui sont répertoriées après les informations de type de sécurité :
      Remarque : ces options s'appliquent uniquement à iOS 7.0 ou versions ultérieures.
      1. Nom d'opérateur affiché : entrez le nom d'opérateur à afficher.
      2. Nom de domaine : entrez le nom du domaine.
      3. Autoriser la connexion aux réseaux partenaires itinérants : sélectionnez cette option si vous voulez autoriser les appareils à se connecter à des réseaux partenaires itinérants.
      4. Identificateurs d'organisations (OI) du consortium d'itinérance : ajoutez des identificateurs d'organisations du consortium d'itinérance (facultatif).
      5. Noms de royaumes d'identificateur d'accès réseau (NAI) : ajoutez des noms de domaines d'identificateur d'accès réseau (facultatif).
      6. Codes de pays mobiles (MCCs) et configurations de réseaux mobiles (MNCs) : ajoutez des codes de pays mobiles et des configurations de réseaux mobiles (facultatif).
    4. Type de sécurité : dans la liste, cliquez sur le type de sécurité à utiliser avec la connexion Wi-Fi.
      • Aucun(e)
      • WEP
      • WPA/WPA2 Personnel
      • Tous (Personnel)
      • WEP Enterprise
      • WPA/WPA2 Enterprise
      • Tous (Entreprise)
      Le tableau suivant dresse la liste des options à configurer pour chaque type de connexion suivante. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).
      Aucun(e) WEP WPA/WPA2 Personnel Tous (Personnel) WEP Enterprise WPA/WPA2 Enterprise Tous (Entreprise)
      Mot de passe Facultatif Facultatif Facultatif
      TLS (Transport Layer Security) OFF OFF OFF
      TTLS OFF OFF OFF
      LEAP OFF OFF OFF
      PEAP OFF OFF OFF
      EAP-FAST OFF OFF OFF
      EAP-SIM OFF OFF OFF
      Authentification interne (TTLS) MSCHAPv2 (lorsque TTLS = ON) MSCHAPv2 (lorsque TTLS = ON) MSCHAPv2 (lorsque TTLS = ON)
      Identité externe Facultatif (lorsque PEAP, TTLS ou EAP-FAST = On) Facultatif (lorsque PEAP, TTLS ou EAP-FAST = On) Facultatif (lorsque PEAP, TTLS ou EAP-FAST = On)
      Utiliser PAC OFF OFF OFF
      Provisioning du PAC OFF (lorsque Utiliser PAC = On) OFF (lorsque Utiliser PAC = On) OFF (lorsque Utiliser PAC = On)
      Provisioning du PAC de manière anonyme OFF (lorsque Provisioning du PAC = On) OFF (lorsque Provisioning du PAC = On) Désactivé (lorsque le provisioning du PAC = Activé)
      Nom d'utilisateur Facultatif Facultatif Facultatif
      Mot de passe par connexion OFF OFF OFF
      Mot de passe Facultatif Facultatif Facultatif
      Infos d'identification de l'identité (Keystore ou informations d'identification PKI) Aucun(e) Aucun(e) Aucun(e)
      Requiert un certificat TLS OFF OFF OFF
      Certificats approuvés Facultatif Facultatif Facultatif
      Noms de certificats de serveur approuvés Facultatif Facultatif Facultatif
      Autoriser les exceptions de fiabilité ON ON ON
    5. Configuration du proxy : dans la liste, sélectionnez la façon dont la connexion VPN transite via un serveur proxy et configurez des options supplémentaires.

      Le tableau suivant dresse la liste des options disponibles pour Manuel et Automatique ; la valeur Aucun ne nécessite aucune configuration supplémentaire. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Manuel Automatique
      Nom d'hôte/adresse IP du serveur proxy Requis
      Port du serveur proxy Requis
      Nom d'utilisateur Facultatif
      Mot de passe Facultatif
      URL du serveur proxy Requis
      Autoriser les connexions directes si le fichier PAC est inaccessible On (pour iOS 7.0 et versions ultérieures)
    Paramètres de stratégie


    Paramètres de suppression de stratégie

    1. Sous Paramètres de stratégie, à côté de Supprimer la stratégie, cliquez sur Sélectionner une date ou Délai avant suppression (en jours).
    2. Si vous cliquez sur Sélectionner une date, cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
    3. Dans la liste Autoriser l'utilisateur à supprimer la stratégie, cliquez sur Toujours, Mot de passe requis ou Jamais.
    4. Si vous cliquez sur Mot de passe requis, à côté de Code secret de suppression, entrez le mot de passe requis.

    Si vous avez sélectionné Android, configurez les paramètres suivants :


    WiFi pour Android

    1. Nom du réseau : entrez le SSID qui est affiché dans la liste des réseaux disponibles sur l'appareil de l'utilisateur.
    2. Authentification : dans la liste, cliquez sur le type de sécurité à utiliser avec la connexion Wi-Fi.
      • Ouverte
      • Partagé
      • WPA
      • WPA-PSK
      • WPA2
      • WPA2-PSK
      • 802.1x EAP
      Le tableau suivant dresse la liste des options à configurer pour chaque type de connexion suivante. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).
      Ouverte Partagé WPA WPA-PSK WPA2 WPA2-PSK 802.1 EAP
      Chiffrement WEP WEP TKIP TKIP TKIP TKIP
      Mot de passe Facultatif Facultatif Facultatif
      Type EAP PEAP
      Authentification phase 2 Aucun(e)
      Identité Facultatif
      Anonyme Facultatif
      Certificat CA Sélectionner
      Certificats d'identité Aucun(e)
    3. Réseau masqué (activer si le réseau est ouvert ou désactivé) : sélectionnez cette option pour spécifier si le réseau est masqué.

    Si vous avez sélectionné Windows Phone 8.1, configurez les paramètres suivants :


    Page d'informations sur la stratégie Wi-Fi pour Windows Phone 8.1

    1. Nom du réseau : entrez le SSID qui est affiché dans la liste des réseaux disponibles sur l'appareil de l'utilisateur.
    2. Authentification : dans la liste, cliquez sur le type de sécurité à utiliser avec la connexion Wi-Fi.
      • Ouverte
      • WPA Personnel
      • WPA-2 Personnel
      • WPA-2 Enterprise
      Le tableau suivant dresse la liste des options à configurer pour chaque type de connexion suivante. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option n'est pas applicable (-), requise ou facultative.
      Ouverte WPA Personnel WPA-2 Personnel WPA-2 Enterprise
      Chiffrement AES AES AES
      Clé partagée Facultatif Facultatif
    3. Se connecter si le réseau Wi-Fi est masqué : sélectionnez cette option pour spécifier si vous souhaitez vous connecter lorsque le réseau est masqué.
    4. Se connecter automatiquement : sélectionnez cette option si vous souhaitez vous connecter au réseau automatiquement.
    5. Nom d'hôte ou adresse IP : entrez le nom ou l'adresse IP d'un serveur VPN.
    6. Port : entrez le numéro de port du serveur proxy.

    Si vous avez sélectionné Windows 8.1 tablet, configurez les paramètres suivants :


    Page d'informations sur la stratégie Wi-Fi pour Windows 8.1 Tablet

    1. Nom : entrez un nom pour le réseau.
    2. Nom du réseau : entrez le SSID qui est affiché dans la liste des réseaux disponibles sur l'appareil de l'utilisateur.
    3. Authentification : dans la liste, cliquez sur le type de sécurité à utiliser avec la connexion Wi-Fi.
      • Ouverte
      • WPA Personnel
      • WPA-2 Personnel
      • WPA Enterprise
      • WPA-2 Enterprise
    4. Réseau masqué (activer si le réseau est ouvert ou désactivé) : sélectionnez cette option pour spécifier si le réseau est masqué.
    5. Se connecter automatiquement : sélectionnez cette option si vous souhaitez vous connecter au réseau automatiquement.
  5. Une fois que vous avez terminé de configurer les paramètres pour un ou plusieurs plates-formes, cliquez sur Suivant et la page Attribution s'affiche.
  6. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou plusieurs groupes dans la liste auxquels vous souhaitez attribuer la stratégie. Les groupes que vous sélectionnez s'affichent dans liste de droite Groupes de mise à disposition qui vont recevoir l'attribution d'applications.


    Page d'attribution de stratégie

  7. Développez Calendrier de déploiement et configurez les paramètres suivants :
    1. En regard de Déployer, cliquez sur ON pour planifier le déploiement ou cliquez sur OFF pour empêcher le déploiement. L'option par défaut est ON. Si vous choisissez OFF, aucune autre option ne doit être configurée.
    2. En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L'option par défaut est Maintenant.
    3. Si vous cliquez sur Plus tard, cliquez sur l'icône du calendrier, puis sélectionnez la date et l'heure pour le déploiement.
    4. En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L'option par défaut est À chaque connexion.
    5. En regard de Déployer pour les connexions permanentes, cliquez sur ON ou OFF. L'option par défaut est OFF.
      Remarque : cette option s'applique lorsque vous avez configuré la clé de déploiement d'arrière-plan de planification dans Paramètres > Propriétés du serveur. L'option de calendrier permanent n'est pas disponible pour iOS.
    Remarque : le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s'appliquent à toutes les plates-formes, à l'exception de Déployer pour les connexions permanentes, qui ne s'applique pas à iOS.


    Une planification du déploiement

  8. Cliquez sur Enregistrer pour enregistrer la stratégie.