Wi-Fi

Posted on Posted in 业务整合

iOS 设备(如 iPhone 和 iPad)可以连接到 Wi-Fi 网络。

iOS 设备最终用户可以安全地连接到企业 Wi-Fi 网络,或在旅行中加入可用的无线网络热点。

在此部分中,你将会了解到 Wi-Fi 的安全性和设置,以及如何将 iOS 设备集成到 Wi-Fi 网络。

Wi-Fi 安全

由于 iOS 支持行业标准无线网络鉴定和加密协议,同时支持 IPSec 和 SSL VPN,因此最终用户可以通过 Wi-Fi 或蜂窝数据网络安全地连接到专用企业网络并访问公司信息。

鉴定协议

iOS 设备支持 802.1X 鉴定。凭借行业标准鉴定兼容性,您客户的 IT 部门可以将 iOS 设备整合到广泛的远程拨入用户鉴定服务协议 (RADIUS) 中。RADIUS 为访问 Wi-Fi 网络服务提供集中访问权限管理。
iOS 设备支持以下 802.1X 无线鉴定方法:

  • EAP-TLS
  • EAP-TTLS
  • EAP-FAST
  • EAP-SIM
  • PEAPv0
  • PEAPv1
  • LEAP

802.1X 无线网络兼容性确保最终用户在办公室或旅行途中可以接入 Wi-Fi 网络并保持连接。

加密协议

行业标准无线网络加密协议(例如 Wi-Fi 安全访问 (WPA) 和 WPA2 企业级)确保客户的 IT 部门可以快速配置企业无线网络以实现安全访问。使用 128 位高级加密标准 (AES) 加密,iOS 设备为最终用户提供最高级别的保证,确保其数据受到 WPA2 企业级加密方案的保护。
iOS 设备支持的安全协议包括:

  • WEP

    有线等效保密 (WEP) 是业界开发的第一款无线安全协议。由于存在严重的安全弱点,IETF 开发了更安全的标准 — WPA。

  • WPA (PSK)

    IETF 开发了 Wi-Fi 保护访问 (WPA)(也称为预共享密钥 (PSK)),来弥补 WEP 的弱点。最终用户使用预共享密码进行 WPA-PSK 鉴定。IETF 将其作为完善 802.11i 标准之前的过渡安全协议。

  • WPA2

    Wi-Fi 保护访问 II (WPA2) 比 WPA 网络安全协议更安全。WPA2(也称为 WPA2-PSK)实现了完整的 802.11i 标准,并且需要 Wi-Fi 联盟的测试和认证。与 WPA 一样,WPA2 最终用户使用预共享密码进行鉴定。

  • WPA 企业级

    企业级 Wi-Fi 保护访问(WPA 企业级)将 WPA 过渡安全协议与通过 802.1X RADIUS 服务器进行的用户鉴定相结合。由于它通过唯一用户名和密码(而不是通用预共享密码)对每个最终用户进行鉴定,因此降低了网络遭受密码破解的可能性。

  • WPA2 企业级

    企业级 Wi-Fi 保护访问 II(WPA2 企业级)将 WPA2 高级安全协议与通过 802.1X RADIUS 服务器(而不是通过通用预共享密码)进行的用户鉴定相结合。WPA2 企业级是最安全的 Wi-Fi 网络安全协议。

Wi-Fi 功能

Wi-Fi 设置决定 iOS 设备是否使用本地 Wi-Fi 网络连接到 Internet。如果没有可用的 Wi-Fi 网络,或者 Wi-Fi 设置被关闭,iOS 设备将使用最终用户的蜂窝数据网络(如果可用)连接到 Internet。

接入 Wi-Fi 网络

如果最终用户的 iOS 设备处于 Wi-Fi 网络范围内(或者位于数个 Wi-Fi 网络交叠的区域),iOS 设备将检测网络,并显示发现的无线网络的名称列表。需要密码的网络标有锁图标。

隐藏的 Wi-Fi 网络不会显示在列表中。要访问隐藏的 Wi-Fi 网络,最终用户必须知道网络名称、密码和安全类型,并输入该信息进行连接。企业 Wi-Fi 网络(通常为隐藏)可能要求最终用户输入或调整附加设置,例如客户端 ID 或静态 IP 地址。您客户的 IT 部门将需要通知最终用户使用哪些设置。

最终用户无需打开浏览器会话,只要直接在 Wi-Fi 设置或邮件等应用程序中直接输入信息,即可加入需要登录凭证的 Wi-Fi 网络。

在旅行途中的最终用户可以加入开放或公共 Wi-Fi 热点。这些热点可能要求最终用户接受条款和条件、要求订阅,或具有接入时间限制。

如果最终用户打开了“询问是否加入网络”选项,并且不在以前使用的 Wi-Fi 网络范围内,设备将显示可用网络的列表,并要求最终用户准许加入。如果关闭了“询问是否加入网络”选项,设备将自动加入任何开放和可用的网络。在加入新的加密网络时,仍然会提示最终用户输入密码。
自动 Wi-Fi 登录

在最终用户首次加入 Wi-Fi 网络后,iOS 设备会记住该网络及其登录信息,并在下次进入网络范围时自动重新连接。如果有多个以前使用过的网络处在范围内,iOS 设备将加入最近访问过的网络。
持久 Wi-Fi

iOS 设备上的持久 Wi-Fi 功能可以使最终用户随时保持连接,以便接收推送通知,同时保证电池续航时间。该功能通过低功耗状态持续连接到无线网络,即使设备处于待机模式。需要持久 Wi-Fi 连接的应用程序将继续无中断运行。
强制网络

iOS 设备检测强制网络,并将用户引导至 Web 界面,其中包含有关特定 Wi-Fi 热点的信息。系统可能要求用户提供登录凭证以访问该网络。
飞行模式

飞行模式禁用 iPhone 无线功能,包括 Wi-Fi、蓝牙、GPS、电话和广播。该模式旨在遵从航空法规,同时有助于在低覆盖或无覆盖区域防止设备持续搜索蜂窝网络和 Wi-Fi 网络以保持连接。

在某些航线上,当 iOS 设备处于飞行模式时,最终用户可以重新启用 Wi-Fi 和蓝牙:

  • Wi-Fi

    在飞行模式打开时,轻按“设置”>“Wi-Fi”,然后打开 Wi-Fi 并选择 Wi-Fi 网络。

  • 蓝牙

    在飞行模式打开时,轻按“设置”>“通用”>“蓝牙”,然后打开蓝牙。

个人热点

个人热点功能用于与其他设备共享某个设备上的蜂窝数据连接。

使用 iPhone 4 的客户可以使用个人热点与其他设备共享 Internet 连接。他们可以将其 iPhone 连接到其他 Wi-Fi 设备(例如 iPod、iPad 或其他 iPhone),以通过 Wi-Fi 共享 Internet 连接;他们还可以在通过蓝牙或 USB 连接到 iPhone 的电脑上使用该功能。

  • iPhone 4 可通过 Wi-Fi、USB 或蓝牙共享连接。
  • iPhone 3GS 必须使用 USB 或蓝牙共享连接。
  • 只有在 iPhone 通过蜂窝数据网络连接到 Internet 时,个人热点才能发挥作用。
注意:此功能可能仅在部分国家或地区提供。可以同时共享 Internet 连接的设备数目也有所不同。可能需要额外付费。请联系您的运营商以了解更多信息。可能需要激活个人热点服务,其设置才会出现在此位置。

有关详细信息,请参见资源页面上的文章“了解个人热点”。

将 iOS 设备整合到 Wi-Fi 网络

您顾客的 IT 部门必须使用配置描述文件来配置安全、鉴定和无线网络设置。其他基本设置可使用 Wi-Fi 进行配置。要了解有关使用 iPhone 配置实用工具 (iPCU) 创建配置描述文件的更多信息,请学习本系列中的“设备配置和部署”课程。

要让最终用户建立网络连接,您必须指定符合顾客网络要求的设置。

Wi-Fi 要求

FaceTime

您客户的最终用户可以使用 Wi-Fi 连接在 Mac、iPhone 4 或 iPod touch 之间进行 FaceTime 视频通话。

要允许位于防火墙后或受限 Wi-Fi 网络中的最终用户进行 FaceTime 通话,IT 部门应当开放最小的网络端口集以允许通信。IT 部门必须为以下端口启用端口转发:

  • 443 (TCP)
  • 3478–3497 (UDP)
  • 5223 (TCP)
  • 16384–16387 (UDP)
  • 16393–16402 (UDP)

有关在防火墙后使用 FaceTime 的更多信息,请参阅课程资源页面上的 Apple 支持文章。

有关 Wi-Fi 网络问题和 Wi-Fi 网络故障诊断提示的更多信息,请参阅课程资源页面上的 Apple 支持文章。

Bonjour

iOS 设备支持 Bonjour — Apple 的零配置联网标准实现。要让 Bonjour 在位于受防火墙保护的 Wi-Fi 网络中的 iOS 设备上运行,必须打开 UDP 端口 5353。

个人热点

请参见下表,了解支持个人热点的 iPhone 机型,以及它们可用来与其他设备共享蜂窝数据的连接:

USB 蓝牙 Wi-Fi
iPhone 3G*
iPhone 3GS
iPhone 4
*在 iPhone 3G 上,个人热点被称为“网络共享”。

数据计划因运营商和企业合同而异。您的客户必须在其手机计划中启用个人热点。请参见本文提供的支持个人热点的 iPhone 运营商列表。

请参见资源页面上的文章“查找 iPhone 无线运营商”。

Apple 推送通知服务

Apple 推送通知服务 (APNS) 需要 iOS 3.0 或更新版本,以及通过 Wi-Fi 或蜂窝数据网络提供的 Internet 连接。要让受防火墙保护的 Wi-Fi 网络中的 iOS 设备收到通知,必须为 TCP 通信打开端口 5223。

Internet 广播

根据特定的 iOS 设备,在 Wi-Fi 接入点的 2.4 GHz 或 5GHz 频段上支持 Internet 广播:

  • iPhone 和 iPod touch 在 802.11b/g/n 标准上仅支持 2.4GHz 频段
  • iPad 在 802.11a/b/g/n 标准上支持 2.4GHz 或 5GHz 频段(Wi-Fi 和 Wi-Fi + 3G 机型均适用)

其他资源

活动 – 详细了解安全 Wi-Fi 部署如何利用 RADIUS 鉴定。

活动:典型 Wi-Fi 部署方案

iPhone 会通过最终用户选择来请求访问网络,或在检测到之前配置的网络后自动请求访问网络。

有关为 iOS 设备配置 WPA2 企业级网络的更多信息,请参阅课程资源页面上的“iPhone 的商务应用”文档。

有关最大限度地提升性能、安全性和可靠性的推荐 Wi-Fi 路由器设置的更多信息,请参阅课程资源页面上的 Apple 支持文章。

有关为企业部署 Wi-Fi 及无线网络标准的更多信息,请访问课程资源页面上的 www.wi-fi.org 链接。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注