网络配置(WiFi 和 VPN)
WiFi
配置受管 WiFi 网络,使设备自动连接。
| 字段 | 类型 | 描述 |
|---|---|---|
SSID | string | 网络名称(最多 32 个字符) |
SecurityType | enum | WPA、WPA2、WPA3、WPA2WPA3、WPAEnterprise、WPA2Enterprise、WPA3Enterprise |
AutoJoin | boolean | 在信号范围内时自动连接 |
HiddenNetwork | boolean | 网络不广播其 SSID |
Passphrase | string | 预共享密钥(个人模式必填) |
安全类型
- Personal(WPA/WPA2/WPA3):使用预共享密码。当接入点支持时,优先使用 WPA3。
- Enterprise(WPA2Enterprise/WPA3Enterprise):使用基于 EAP 的 802.1X 认证。需要额外字段:
| 字段 | 描述 |
|---|---|
EAPType | TLS、TTLS、PEAP、EAP-FAST |
Username | 认证用户名 |
Password | 认证密码 |
IdentityCertificate | 客户端证书引用(用于 EAP-TLS) |
RootCertificate | 用于服务器验证的 CA 证书 |
OuterIdentity | 匿名身份(EAP-TTLS/PEAP) |
InnerAuthentication | PAP、CHAP、MSCHAP、MSCHAPv2 |
代理设置
| 字段 | 类型 | 描述 |
|---|---|---|
ProxyType | enum | None、Manual、Auto(PAC)、AutoDiscovery(WPAD) |
ProxyServer | string | 代理服务器的主机名或 IP |
ProxyPort | integer | 端口号 |
ProxyPACURL | string | PAC 文件 URL(类型为 Auto 时使用) |
ProxyBypassList | string[] | 绕过代理的域名列表 |
示例
json
{
"SSID": "Corp-Network",
"SecurityType": "WPA2Enterprise",
"AutoJoin": true,
"HiddenNetwork": false,
"EAPType": "PEAP",
"Username": "{{device_user}}",
"OuterIdentity": "anonymous@corp.com",
"InnerAuthentication": "MSCHAPv2",
"RootCertificate": "corp-ca-cert",
"ProxyType": "Manual",
"ProxyServer": "proxy.corp.com",
"ProxyPort": 8080
}VPN
配置 VPN 连接以实现安全的远程访问。
| 字段 | 类型 | 描述 |
|---|---|---|
Protocol | enum | IKEv2、IPsec、L2TP、PPTP、WireGuard |
Server | string | VPN 服务器主机名或 IP |
ServerPort | integer | 端口号(默认值因协议而异) |
RemoteId | string | 服务器标识符(IKEv2) |
LocalId | string | 客户端标识符(IKEv2) |
AuthenticationMethod | enum | Password、Certificate、SharedSecret、EAP |
认证方式
- Password:用户名 + 密码认证。
- Certificate:客户端证书 + 可选用户名。
- SharedSecret:预共享密钥(IPsec/L2TP)。
- EAP:可扩展认证协议(IKEv2)。
按需 VPN 规则
控制 VPN 何时自动连接。
| 字段 | 类型 | 描述 |
|---|---|---|
OnDemandEnabled | boolean | 启用按需 VPN |
OnDemandRules | object[] | 匹配规则列表 |
OnDemandRules[].Action | enum | Connect、Disconnect、Ignore |
OnDemandRules[].Domains | string[] | 域名匹配列表 |
OnDemandRules[].SSIDMatch | string[] | 仅在这些 WiFi SSID 上触发 |
OnDemandRules[].InterfaceTypeMatch | enum | WiFi、Cellular、Any |
规则按顺序评估。第一个匹配项决定执行的动作。
json
{
"OnDemandEnabled": true,
"OnDemandRules": [
{
"Action": "Connect",
"Domains": ["*.corp.com", "*.internal"],
"InterfaceTypeMatch": "Any"
},
{
"Action": "Disconnect",
"SSIDMatch": ["Corp-Guest"],
"InterfaceTypeMatch": "WiFi"
}
]
}示例
json
{
"Protocol": "IKEv2",
"Server": "vpn.corp.com",
"ServerPort": 500,
"RemoteId": "vpn.corp.com",
"AuthenticationMethod": "Certificate",
"IdentityCertificate": "vpn-client-cert",
"OnDemandEnabled": true,
"OnDemandRules": [
{
"Action": "Connect",
"Domains": ["*.corp.com"],
"InterfaceTypeMatch": "Any"
}
]
}全局 HTTP 代理
设置系统级 HTTP 代理,适用于所有流量,而不仅仅是浏览器流量。
| 字段 | 类型 | 描述 |
|---|---|---|
ProxyServer | string | 代理主机名或 IP |
ProxyPort | integer | 端口号 |
ProxyUsername | string | 可选的认证用户名 |
ProxyPassword | string | 可选的认证密码 |
ProxyBypassList | string[] | 绕过代理的域名/IP 列表 |
ProxyPACURL | string | PAC 文件 URL(覆盖手动设置) |
ProxyPACFallback | boolean | 如果 PAC 不可达,回退到直连 |
当设置了 ProxyPACURL 时,设备会获取 PAC 文件并使用其逻辑来决定是否对每个请求使用代理。在此模式下,手动设置的 ProxyServer/ProxyPort 将被忽略。
json
{
"ProxyServer": "proxy.corp.com",
"ProxyPort": 3128,
"ProxyBypassList": [
"*.local",
"10.0.0.0/8",
"172.16.0.0/12",
"192.168.0.0/16"
]
}DNS 设置
为受管设备配置自定义 DNS 设置。
| 字段 | 类型 | 描述 |
|---|---|---|
DNSServers | string[] | 自定义 DNS 服务器 IP(最多 4 个) |
SearchDomains | string[] | 用于非完全限定主机名的 DNS 搜索域 |
SupplementalMatchDomains | string[] | 使用这些 DNS 服务器的域名(分流 DNS) |
SupplementalMatchDomainsNoSearch | boolean | 不将搜索域附加到匹配查询中 |
分流 DNS
使用 SupplementalMatchDomains 仅将特定域名通过自定义 DNS 服务器解析,而其他所有流量仍使用默认解析器。这对于企业 DNS 解析非常有用,同时不影响公共互联网流量。
json
{
"DNSServers": ["10.1.0.53", "10.1.0.54"],
"SearchDomains": ["corp.com", "internal"],
"SupplementalMatchDomains": ["corp.com", "*.internal.corp.com"]
}