Skip to content

网络配置(WiFi 和 VPN)

WiFi

配置受管 WiFi 网络,使设备自动连接。

字段类型描述
SSIDstring网络名称(最多 32 个字符)
SecurityTypeenumWPAWPA2WPA3WPA2WPA3WPAEnterpriseWPA2EnterpriseWPA3Enterprise
AutoJoinboolean在信号范围内时自动连接
HiddenNetworkboolean网络不广播其 SSID
Passphrasestring预共享密钥(个人模式必填)

安全类型

  • Personal(WPA/WPA2/WPA3):使用预共享密码。当接入点支持时,优先使用 WPA3。
  • Enterprise(WPA2Enterprise/WPA3Enterprise):使用基于 EAP 的 802.1X 认证。需要额外字段:
字段描述
EAPTypeTLSTTLSPEAPEAP-FAST
Username认证用户名
Password认证密码
IdentityCertificate客户端证书引用(用于 EAP-TLS)
RootCertificate用于服务器验证的 CA 证书
OuterIdentity匿名身份(EAP-TTLS/PEAP)
InnerAuthenticationPAPCHAPMSCHAPMSCHAPv2

代理设置

字段类型描述
ProxyTypeenumNoneManualAuto(PAC)、AutoDiscovery(WPAD)
ProxyServerstring代理服务器的主机名或 IP
ProxyPortinteger端口号
ProxyPACURLstringPAC 文件 URL(类型为 Auto 时使用)
ProxyBypassListstring[]绕过代理的域名列表

示例

json
{
  "SSID": "Corp-Network",
  "SecurityType": "WPA2Enterprise",
  "AutoJoin": true,
  "HiddenNetwork": false,
  "EAPType": "PEAP",
  "Username": "{{device_user}}",
  "OuterIdentity": "anonymous@corp.com",
  "InnerAuthentication": "MSCHAPv2",
  "RootCertificate": "corp-ca-cert",
  "ProxyType": "Manual",
  "ProxyServer": "proxy.corp.com",
  "ProxyPort": 8080
}

VPN

配置 VPN 连接以实现安全的远程访问。

字段类型描述
ProtocolenumIKEv2IPsecL2TPPPTPWireGuard
ServerstringVPN 服务器主机名或 IP
ServerPortinteger端口号(默认值因协议而异)
RemoteIdstring服务器标识符(IKEv2)
LocalIdstring客户端标识符(IKEv2)
AuthenticationMethodenumPasswordCertificateSharedSecretEAP

认证方式

  • Password:用户名 + 密码认证。
  • Certificate:客户端证书 + 可选用户名。
  • SharedSecret:预共享密钥(IPsec/L2TP)。
  • EAP:可扩展认证协议(IKEv2)。

按需 VPN 规则

控制 VPN 何时自动连接。

字段类型描述
OnDemandEnabledboolean启用按需 VPN
OnDemandRulesobject[]匹配规则列表
OnDemandRules[].ActionenumConnectDisconnectIgnore
OnDemandRules[].Domainsstring[]域名匹配列表
OnDemandRules[].SSIDMatchstring[]仅在这些 WiFi SSID 上触发
OnDemandRules[].InterfaceTypeMatchenumWiFiCellularAny

规则按顺序评估。第一个匹配项决定执行的动作。

json
{
  "OnDemandEnabled": true,
  "OnDemandRules": [
    {
      "Action": "Connect",
      "Domains": ["*.corp.com", "*.internal"],
      "InterfaceTypeMatch": "Any"
    },
    {
      "Action": "Disconnect",
      "SSIDMatch": ["Corp-Guest"],
      "InterfaceTypeMatch": "WiFi"
    }
  ]
}

示例

json
{
  "Protocol": "IKEv2",
  "Server": "vpn.corp.com",
  "ServerPort": 500,
  "RemoteId": "vpn.corp.com",
  "AuthenticationMethod": "Certificate",
  "IdentityCertificate": "vpn-client-cert",
  "OnDemandEnabled": true,
  "OnDemandRules": [
    {
      "Action": "Connect",
      "Domains": ["*.corp.com"],
      "InterfaceTypeMatch": "Any"
    }
  ]
}

全局 HTTP 代理

设置系统级 HTTP 代理,适用于所有流量,而不仅仅是浏览器流量。

字段类型描述
ProxyServerstring代理主机名或 IP
ProxyPortinteger端口号
ProxyUsernamestring可选的认证用户名
ProxyPasswordstring可选的认证密码
ProxyBypassListstring[]绕过代理的域名/IP 列表
ProxyPACURLstringPAC 文件 URL(覆盖手动设置)
ProxyPACFallbackboolean如果 PAC 不可达,回退到直连

当设置了 ProxyPACURL 时,设备会获取 PAC 文件并使用其逻辑来决定是否对每个请求使用代理。在此模式下,手动设置的 ProxyServer/ProxyPort 将被忽略。

json
{
  "ProxyServer": "proxy.corp.com",
  "ProxyPort": 3128,
  "ProxyBypassList": [
    "*.local",
    "10.0.0.0/8",
    "172.16.0.0/12",
    "192.168.0.0/16"
  ]
}

DNS 设置

为受管设备配置自定义 DNS 设置。

字段类型描述
DNSServersstring[]自定义 DNS 服务器 IP(最多 4 个)
SearchDomainsstring[]用于非完全限定主机名的 DNS 搜索域
SupplementalMatchDomainsstring[]使用这些 DNS 服务器的域名(分流 DNS)
SupplementalMatchDomainsNoSearchboolean不将搜索域附加到匹配查询中

分流 DNS

使用 SupplementalMatchDomains 仅将特定域名通过自定义 DNS 服务器解析,而其他所有流量仍使用默认解析器。这对于企业 DNS 解析非常有用,同时不影响公共互联网流量。

json
{
  "DNSServers": ["10.1.0.53", "10.1.0.54"],
  "SearchDomains": ["corp.com", "internal"],
  "SupplementalMatchDomains": ["corp.com", "*.internal.corp.com"]
}

基于 MIT 许可证发布