MS/deployment/profile/netzwerke: Unterschied zwischen den Versionen

Version vom 10. März 2023, 09:22 Uhr

Profil-Konfiguration im Menüpunkt Netzwerke

Letzte Anpassung: 02.2023

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:

MS ‎ (← Links)
MS/deployment/profile-AppleTV (Vorlageneinbindung) ‎ (← Links)
MS/deployment/profile-Device (Vorlageneinbindung) ‎ (← Links)
MS/deployment/profile-User (Vorlageneinbindung) ‎ (← Links)

Netzwerke

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Hinzufügen einer Netzwerkkonfiguration mit Konfiguration hinzufügen

Netzwerkkonfigurationen

Beschriftung

Werte

Beschreibung

Netzwerkkonfigurationen

Name

Name der Konfiguration

Typ

WiFi

Konfigurations-Typ (WiFi vorgegeben)

SSID

Die SSID des Netzwerks

Sicherheit

Sicherheitsstufe des Netzwerkschlüssels

Keine

keine Sicherheit

WEP-PSK

unsicher

WPA-PSK

sicher

Passphrase

Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
blendet das Passwort im Klartext ein.

Versteckte SSID

Gibt an, ob die SSID des Netzwerks sichtbar ist oder verborgen wird

Automatisch verbinden

Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.

Deaktiviere MAC Randomisierung

Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzerk. Kann vom Benutzer nicht geändert werden.

Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat.
Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird.
Wird der Wert z.B. mit dem Apple Configurator 2 festgelegt, kann er vom Benutzer geändert werden.

EAP-Client verwenden

Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise verwenden

EAP-Typen auswählen

Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen.
Zur Auswahl stehen:

TLS
LEAP
EAP-SIM
TTLS
EAP-AKA
PEAP
EAP-FAST

Abhängig von der Auswahl ändern sich die folgenden Einstellungsoptionen.

Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen. Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen. Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll
Benutzername		Benutzername des Accounts für den Server
		Kennwort des Accounts für den Server

EAP SIM-Anzahl der RANDs	3 default	Die Anzahl der EAP SIMs der RANDs wird ausgewählt
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen. Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen. Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll
TTLS Innere Authentifizierung	MSCHAPv2	Die innere Authentifizierung von TTLS wird ausgewählt. Zur Auswahl stehen: PAP EAP CHAP MSCHAP MSCHAPv2
Benutzername		Benutzername des Accounts für den Server
		Kennwort des Accounts für den Server

Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen. Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen. Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll
Benutzername		Benutzername des Accounts für den Server
		Kennwort des Accounts für den Server

PAC bereitstellen		PAC bereitstellen
Anonym bereitstellen Wird eingeblendet bei aktivierten PAC bereitstellen		Anonym bereitstellen
Vorhandene PAC verwenden		Vorhandene PAC verwenden
Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen. Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll
Benutzername		Benutzername des Accounts für den Server
		Kennwort des Accounts für den Server

Globaler HTTP Proxy

Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

Globalen HTTP Proxy benutzen

Aktiviert den globalen HTTP Proxy

Typ

Manuell
Automatisch

Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.

Captive-Login erlauben

Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen

Benutzername

Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird

Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird

Die Netzwerkadresse des Proxyservers

Serverport

Der Port, der für die Verbindung zum Proxy-Server verwendet wird

@@ Zeile 6: / Zeile 6: @@
 </div>
-<noinclude>{{Header|11.2022|||{{Menu|ms|ios|p|Profile|Netzwerke}}{{Select_lang}} }}
+<noinclude>{{Header|02.2023|||{{Menu|ms|ios|p|Profile|Netzwerke}}{{Select_lang}} }}
 {{#var:noinclude}} <br clear=all> </noinclude>
 <!-- ********** Netzwerke ********** -->
@@ Zeile 20: / Zeile 20: @@
 ===== {{#var:Netzwerke--cap}} =====
 |-
-!{{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}} || class="Bild" rowspan="21" | {{Bild |  {{#var:Netzwerke--Bild}}|{{#var:Netzwerke--cap}} }}
+!{{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}} || class="Bild" rowspan="12" | {{Bild |  {{#var:Netzwerke--Bild}}|{{#var:Netzwerke--cap}} }}
 |-
 | {{ b | {{#var:91| Name}} }} || {{ ic | {{#var:92| Name}}|class=available mw15 }} || {{#var:93| Name der Konfiguration}}
@@ Zeile 42: / Zeile 42: @@
 |-
 | {{ b | {{#var:111| Autoconnect}} }} || {{ ButtonAus}} || {{#var:112| Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.}}
+|-
+| {{b|{{#var:Deaktiviere MAC Randomisierung}} }} || {{ButtonAus}} || {{#var:Deaktiviere MAC Randomisierung--desc}} {{info|{{#var:Deaktiviere MAC Randomisierung--Info}} }}
+|- class="Leerzeile"
+| colspan="3" |<br>
+===== {{#var:EAP-Client / WPA2 Enterprise}} =====
+|-
+| {{b|{{#var:EAP-Client verwenden}} }} || {{ButtonAus}} || {{#var:EAP-Client verwenden--desc}}
+| class="Bild" rowspan="3" | {{Bild|{{#var:EAP-Client / WPA2 Enterprise--Bild}} }}
+|-
+| {{b|{{#var:EAP-Typen}} }} || {{ic|{{#var:EAP-Typen auswählen}}|class=available}} || {{#var:EAP-Typen--desc}}
+|- class="Leerzeile"
+|
+|-
+| class="borderless" colspan="4"  id="TLS"| {{Einblenden|{{#var:Konfiguration mit}} {{#var:TLS anzeigen}}|{{#var:TLS ausblenden}}|dezent mw17}}
+{|
+|-
+| class="mw11" | {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || class="mw11" | {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
+| class="Bild" rowspan="8"| {{Bild|{{#var:EAP-Client TLS--Bild}} }}
+|-
+| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
+|-
+| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
+|-
+| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
+|-
+| {{b|{{#var:Max. TLS Version}} }} || {{ic|1.2|dr|class=available}}<br><small>'''default'''</small> || {{#var:Max. TLS Version--desc}}
+|-
+| {{b|{{#var:Min. TLS Version}} }} || {{ic|1.0|dr|class=available}}<br><small>'''default'''</small> || {{#var:Min. TLS Version--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
+|}</div></div></span>
+<span id="LEAP"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:LEAP anzeigen}}|{{#var:LEAP ausblenden}}|dezent mw17 }}
+{|
+|-
+| class="mw11" | {{b|{{#var:Einmaliges Benutzerpasswort}} }} || class="mw11" | {{buttonAus}} || {{#var:Einmaliges Benutzerpasswort--desc}}
+| class="Bild" rowspan="9"| {{Bild|{{#var:EAP-Client LEAP--Bild}} }}
+|-
+| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
+|-
+| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
+|-
+| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
+|-
+| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
+|-
+| {{b|{{#var:Benutzername}} }} || {{ic||class=available}} || {{#var:Benutzername EAP--desc}}
+|-
+| {{b|{{#var:Kennwort}} }} || {{ic||class=available}} || {{#var:Kennwort--desc}}
+|}</div></div></span>
+<span id="EAP-SIM"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:EAP-SIM anzeigen}}|{{#var:EAP-SIM ausblenden}}|dezent mw17 }}
+{|
+|-
+| class="mw11" | {{b|{{#var:EAP SIM-Anzahl der RANDs}} }} || class="mw11" | {{ic|3|dr|class=available}}<br><small>'''default'''</small> || {{#var:EAP SIM-Anzahl der RANDs--desc}}
+| class="Bild" rowspan="7"| {{Bild|{{#var:EAP-Client EAP-SIM--Bild}} }}
+|-
+| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
+|-
+| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
+|-
+| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
+|-
+| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
+|}</div></div></span>
+<span id="TTLS"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:TTLS anzeigen}}|{{#var:TTLS ausblenden}} |dezent mw17 }}
+{|
+|-
+| class="mw11" | {{b|{{#var:Einmaliges Benutzerpasswort}} }} || class="mw11" | {{buttonAus}} || {{#var:Einmaliges Benutzerpasswort--desc}}
+| class="Bild" rowspan="13"| {{Bild|{{#var:EAP-Client TTLS--Bild}} }}
+|-
+| {{b|{{#var:Äußere Identität}} }} || {{ic||class=available}} || {{#var:Äußere Identität--desc}}
+|-
+| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
+|-
+| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
+|-
+| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
+|-
+| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
+|-
+| {{b|{{#var:Max. TLS Version}} }} || {{ic|1.2|dr|class=available}}<br><small>'''default'''</small> || {{#var:Max. TLS Version--desc}}
+|-
+| {{b|{{#var:Min. TLS Version}} }} || {{ic|1.0|dr|class=available}}<br><small>'''default'''</small> || {{#var:Min. TLS Version--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
+|-
+| {{b|{{#var:TTLS Innere Authentifizierung}} }} || {{ic|MSCHAPv2|class=available}} || {{#var:TTLS Innere Authentifizierung--desc}}
+|-
+| {{b|{{#var:Benutzername}} }} || {{ic||class=available}} || {{#var:Benutzername EAP--desc}}
+|-
+| {{b|{{#var:Kennwort}} }} || {{ic||class=available}} || {{#var:Kennwort--desc}}
+|}</div></div></span><br>
+<span id="EAP-AKA"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:EAP-AKA anzeigen}}|{{#var:EAP-AKA ausblenden}}|dezent mw17}}
+{|
+|-
+| class="mw11" | {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || class="mw11" | {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
+| class="Bild" rowspan="6"| {{Bild|{{#var:EAP-Client EAP-AKA--Bild}} }}
+|-
+| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
+|-
+| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
+|-
+| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
+|}</div></div></span>
+<span id="PEAP"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:PEAP anzeigen}}|{{#var:PEAP ausblenden}}|dezent mw17 }}
+{|
+|-
+| class="mw11" | {{b|{{#var:Einmaliges Benutzerpasswort}} }} || class="mw11" | {{buttonAus}} || {{#var:Einmaliges Benutzerpasswort--desc}}
+| class="Bild" rowspan="12"| {{Bild|{{#var:EAP-Client PEAP--Bild}} }}
+|-
+| {{b|{{#var:Äußere Identität}} }} || {{ic||class=available}} || {{#var:Äußere Identität--desc}}
+|-
+| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
+|-
+| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
+|-
+| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
+|-
+| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
+|-
+| {{b|{{#var:Max. TLS Version}} }} || {{ic|1.2|dr|class=available}}<br><small>'''default'''</small> || {{#var:Max. TLS Version--desc}}
+|-
+| {{b|{{#var:Min. TLS Version}} }} || {{ic|1.0|dr|class=available}}<br><small>'''default'''</small> || {{#var:Min. TLS Version--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
+|-
+| {{b|{{#var:Benutzername}} }} || {{ic||class=available}} || {{#var:Benutzername EAP--desc}}
+|-
+| {{b|{{#var:Kennwort}} }} || {{ic||class=available}} || {{#var:Kennwort--desc}}
+|}</div></div></span>
+<span id="EAP-FAST"></span>{{Einblenden|{{#var:Konfiguration mit}} {{#var:EAP-FAST anzeigen}}|{{#var:EAP-FAST ausblenden}}|dezent mw17 }}
+{|
+|-
+| class="mw11" | {{b|{{#var:PAC bereitstellen}} }} || class="mw11" | {{buttonAus}} || {{#var:PAC bereitstellen--desc}}
+| class="Bild" rowspan="15"| {{Bild|{{#var:EAP-Client EAP-FAST--Bild}} }}
+|-
+| {{b|{{#var:Anonym bereitstellen}} }}<br><small>{{#var:Anonym bereitstellen PAC aktiv}}</small> || {{buttonAus}} || {{#var:Anonym bereitstellen--desc}}
+|-
+| {{b|{{#var:Vorhandene PAC verwenden}} }} || {{buttonAus}} || {{#var:Vorhandene PAC verwenden--desc}}
+|-
+| {{b|{{#var:Einmaliges Benutzerpasswort}} }} || {{buttonAus}} || {{#var:Einmaliges Benutzerpasswort--desc}}
+|-
+| {{b|{{#var:Äußere Identität}} }} || {{ic||class=available}} || {{#var:Äußere Identität--desc}}
+|-
+| {{b|{{#var:Nutzlast-Zertifikat-Anker-UUID}} }} || {{ic||class=available}} || {{#var:Nutzlast-Zertifikat-Anker-UUID--desc}}
+|-
+| {{b|{{#var:Quelle für Systemmodus-Anmeldeinformationen}} }} || {{ic||class=available}} || {{#var:Quelle für Systemmodus-Anmeldeinformationen--desc}}
+|-
+| {{b|{{#var:Open Directory-Anmeldeinformationen verwenden}} }} || {{buttonAus}} || {{#var:Open Directory-Anmeldeinformationen verwenden--desc}}
+|-
+| {{b|{{#var:Zwei-Faktor-Authentifizierung zulassen}} }} || {{buttonAus}} || {{#var:Zwei-Faktor-Authentifizierung zulassen--desc}}
+|-
+| {{b|{{#var:Max. TLS Version}} }} || {{ic|1.2|dr|class=available}}<br><small>'''default'''</small> || {{#var:Max. TLS Version--desc}}
+|-
+| {{b|{{#var:Min. TLS Version}} }} || {{ic|1.0|dr|class=available}}<br><small>'''default'''</small> || {{#var:Min. TLS Version--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Zertifikate}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Zertifikate--desc}}
+|-
+| {{b|{{#var:Vertrauenswürdige Servernamen}} }} || {{ic||class=available}} || {{#var:Vertrauenswürdige Servernamen--desc}}
+|-
+| {{b|{{#var:Benutzername}} }} || {{ic||class=available}} || {{#var:Benutzername EAP--desc}}
+|-
+| {{b|{{#var:Kennwort}} }} || {{ic||class=available}} || {{#var:Kennwort--desc}}
+|}</div></div></span>
 |- class="Leerzeile"
 | colspan="3" |<br>