วิธีสร้างโปรไฟล์อัตโนมัติโดยอิงจากเครือข่าย WiFi ที่คุณใช้

  • โปรไฟล์เครือข่ายช่วยให้คุณตั้งค่า IP, DNS, ไฟร์วอลล์, VPN และทรัพยากรที่ใช้ร่วมกันโดยอัตโนมัติตามเครือข่าย WiFi หรือตำแหน่งที่ตั้ง
  • เครื่องมืออย่าง Easy Net Switch, NetSetMan หรือ TCP/IP Manager ช่วยเพิ่มฟังก์ชันพื้นฐานของ Windows ในการสลับสภาพแวดล้อมด้วยการคลิกเพียงครั้งเดียว
  • ในสภาพแวดล้อมขององค์กร Intune จะกระจายโปรไฟล์ WiFi (รวมถึง PSK และ EAP ในรูปแบบ XML) ไปยังแพลตฟอร์มต่างๆ จากส่วนกลาง
  • โปรไฟล์ความปลอดภัยเพิ่มเติม เช่น โปรไฟล์การเชื่อมต่อและโปรไฟล์ IPsec บนเราเตอร์ ช่วยเสริมการป้องกันและระบบอัตโนมัติทั่วทั้งไซต์งาน
Joaquin Romero

นาทีที่ 19

วิธีสร้างโปรไฟล์อัตโนมัติสำหรับเครือข่าย Wi-Fi ของคุณ

หากคุณต้องสลับไปมาระหว่าง Wi-Fi ที่บ้าน เครือข่ายที่ทำงาน เครือข่ายมหาวิทยาลัย หรือฮอตสปอตมือถืออยู่ตลอดเวลา การเปลี่ยนการตั้งค่าเครือข่ายด้วยตนเองนั้นเป็นเรื่องที่ยุ่งยากมาก โชคดีที่ Windows และระบบปฏิบัติการอื่นๆ มีวิธีการจัดการเรื่องนี้ให้ สร้างโปรไฟล์อัตโนมัติตามเครือข่าย WiFi ที่คุณเชื่อมต่อควบคุมว่าอินเทอร์เฟซใดจะถูกเปิดใช้งานในแต่ละช่วงเวลา และปรับใช้มาตรการรักษาความปลอดภัยหรือไฟร์วอลล์ที่เหมาะสมกับแต่ละสภาพแวดล้อม

ในบทความนี้ คุณจะได้เห็นวิธีการทำงานของพวกมันอย่างละเอียด โปรไฟล์เครือข่ายสิ่งที่พวกมันอนุญาตให้คุณทำใน Windows วิธีการผสานรวมเข้ากับเครื่องมือต่างๆ เช่น Intune หรือโซลูชันด้านความปลอดภัย โปรแกรมของบุคคลที่สามที่คุณต้องใช้เพื่อเพิ่มประสิทธิภาพ และวิธีที่ทั้งหมดนี้สอดคล้องกับแนวคิดต่างๆ เช่น ตำแหน่งที่ตั้ง กลุ่มลำดับความสำคัญของอินเทอร์เฟซ หรือโปรไฟล์ IPsec ในเราเตอร์ระดับองค์กร

โปรไฟล์เครือข่ายคืออะไร และเหตุใดคุณจึงสนใจที่จะใช้มัน?

โปรไฟล์เครือข่ายโดยพื้นฐานแล้วคือชุดของ พารามิเตอร์ที่กำหนดไว้ล่วงหน้าซึ่งนำไปใช้กับการเชื่อมต่อ (หรือหลายรายการ) ขึ้นอยู่กับเงื่อนไขบางประการ เช่น เครือข่าย WiFi ที่คุณเชื่อมต่อ อินเทอร์เฟซที่ใช้งานอยู่ ตำแหน่งที่ตั้ง ฯลฯ พารามิเตอร์เหล่านี้อาจมีตั้งแต่ IP และ DNS ไปจนถึงกฎไฟร์วอลล์ การใช้งาน VPN เครื่องพิมพ์ ทรัพยากรที่ใช้ร่วมกัน หรือแม้แต่สคริปต์ที่กำหนดเอง

ในระบบปฏิบัติการ Windows ระบบจะจำแนกประเภทเครือข่ายไว้แล้ว สาธารณะหรือส่วนตัวเมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi หรือ LAN เป็นครั้งแรก ระบบจะถามว่าเครือข่ายนั้นเชื่อถือได้หรือไม่ หากคุณตอบว่าใช่ จะถือว่าเป็นเครือข่ายส่วนตัว หากตอบว่าไม่ใช่ จะถือว่าเป็นเครือข่ายสาธารณะ ระบบจะปรับไฟร์วอลล์และการมองเห็นอุปกรณ์ของคุณบนเครือข่ายตามการตัดสินใจนี้ โดยจะลดระดับความปลอดภัยในเครือข่ายภายในบ้านหรือสำนักงานขนาดเล็ก และเพิ่มระดับความปลอดภัยในเครือข่ายในโรงแรม สนามบิน หรือร้านกาแฟ

ในหนึ่ง เครือข่ายส่วนตัวระบบปฏิบัติการ Windows ถือว่าคุณเป็นผู้ควบคุมว่าใครจะเชื่อมต่อและอุปกรณ์ต่างๆ เป็นที่รู้จัก ตัวอย่างเช่น การค้นหาคอมพิวเตอร์เครื่องอื่นในเครือข่าย การเข้าถึงโฟลเดอร์ที่แชร์ การส่งงานพิมพ์ไปยังเครื่องพิมพ์เครือข่าย หรือการใช้คุณสมบัติต่างๆ เช่น HomeGroup หรือการสตรีมไปยังสมาร์ททีวี ระบบจะลดข้อจำกัดต่างๆ ลงเนื่องจากเข้าใจว่าสภาพแวดล้อมนั้นค่อนข้างปลอดภัย

ในหนึ่ง เครือข่ายสาธารณะระบบปฏิบัติการ Windows สันนิษฐานว่าเครือข่ายนี้ไม่น่าเชื่อถือ ดังนั้นจึงปิดใช้งานการค้นหาอุปกรณ์ การแชร์ไฟล์และเครื่องพิมพ์ และบริการอื่นๆ ที่อาจทำให้คุณเสี่ยงต่อการโจมตีจากอุปกรณ์อื่นๆ ที่เชื่อมต่ออยู่ ช่องโหว่ต่างๆ เช่นเดียวกับที่พบใน WhatsAppคุณยังคงสามารถท่องอินเทอร์เน็ตได้ แต่1อุปกรณ์ของคุณจะถูกแยกออกจากอุปกรณ์อื่นๆ ซึ่งเป็นสิ่งสำคัญอย่างยิ่งเมื่อคุณเชื่อมต่อกับ Wi-Fi ในห้างสรรพสินค้า สนามบิน หรือเครือข่ายสาธารณะ

ปัญหาเกิดขึ้นเมื่อมีการเคลื่อนย้ายแล็ปท็อปเครื่องเดิมไปมา เครือข่ายหลายเครือข่ายที่มีข้อกำหนดแตกต่างกันมากบางองค์กรอาจต้องการที่อยู่ IP แบบคงที่ บางองค์กรอาจใช้ DHCP บางองค์กรอาจต้องการให้คุณใช้งานผ่านพร็อกซีขององค์กร บางองค์กรอาจต้องเปิดใช้งาน VPN และบางองค์กรอาจไม่ต้องการ การเปลี่ยนแปลงสิ่งเหล่านี้ด้วยตนเองทุกครั้งนั้นยุ่งยากและมีโอกาสเกิดข้อผิดพลาดสูง นั่นคือเหตุผลที่ต้องมีโปรไฟล์เครือข่ายขั้นสูง ทั้งใน Windows และผ่านโปรแกรมเฉพาะทาง

ตั้งค่าอัตโนมัติเมื่อเปลี่ยนเครือข่าย WiFi ใน Windows

Windows อนุญาตให้คุณกำหนดพารามิเตอร์ต่างๆ สำหรับแต่ละโปรไฟล์เครือข่าย (สาธารณะหรือส่วนตัว) และสำหรับแต่ละการเชื่อมต่อ แต่การจัดการแบบบูรณาการนั้นยังไม่เพียงพอหากคุณต้องการ เปลี่ยน IP, DNS, พร็อกซี, VPN และไฟร์วอลล์ทั้งหมดพร้อมกัน ทุกครั้งที่คุณตรวจพบ SSID ที่แตกต่างกัน วิธีการทั่วไปสำหรับกรณีนี้คือการผสมผสานสิ่งที่ระบบมีให้เข้ากับเครื่องมือภายนอกที่จัดการโปรไฟล์ขั้นสูง

ในอินเทอร์เฟซการจัดการเครือข่ายแบบกราฟิกของบางสภาพแวดล้อม (ตัวอย่างเช่น ระบบปฏิบัติการที่ใช้แนวคิดคล้ายกับ NCP ของ Solaris) จะมีการแยกความแตกต่างนี้ โปรไฟล์เครือข่ายแบบตอบสนองและแบบคงที่โปรไฟล์แบบตอบสนองอัตโนมัติ (Automatic) จะพยายามสร้างการเชื่อมต่อแบบใช้สายก่อน และหากล้มเหลว จะเปลี่ยนไปใช้การเชื่อมต่อแบบไร้สาย โปรไฟล์แบบคงที่ (DefaultFixed) จะกำหนดชุดอินเทอร์เฟซแบบตายตัว ซึ่งจะไม่เปลี่ยนแปลงจนกว่าจะมีการแก้ไขโดยใช้เครื่องมือบรรทัดคำสั่ง

โปรไฟล์เหล่านี้จะควบคุมว่าอินเทอร์เฟซใดบ้างที่สามารถใช้งานได้ เปิดใช้งานหรือปิดใช้งานได้ตลอดเวลาโดยทั่วไปแล้ว ในแล็ปท็อปที่มีทั้งพอร์ต Ethernet และ Wi-Fi คุณอาจต้องการใช้เฉพาะ Ethernet เมื่อมีสายเคเบิลให้ใช้งาน และปิด Wi-Fi เพื่อความปลอดภัย หรือในทางกลับกัน โดยปกติแล้ว GUI ของการตั้งค่าเครือข่ายจะแสดงสถานะการเชื่อมต่อ โปรไฟล์เครือข่าย และคุณสมบัติการเชื่อมต่อ ซึ่งคุณสามารถดูสถานะปัจจุบัน โปรไฟล์ที่ใช้งานอยู่ และคุณสมบัติเฉพาะต่างๆ (ที่อยู่ IP, IPv4/IPv6, เครือข่ายไร้สายที่ชื่นชอบ ฯลฯ) ได้

นอกจากนี้คุณสามารถกำหนดได้ สถานที่ การตั้งค่าเหล่านี้จะจัดกลุ่มการกำหนดค่าต่างๆ เช่น บริการชื่อโดเมน ไฟร์วอลล์ และ IPsec เข้าด้วยกัน และจะเปิดใช้งานด้วยตนเองหรือตามเงื่อนไขตามกฎ (ตัวอย่างเช่น ตำแหน่ง "สำนักงาน" หากคุณได้รับที่อยู่ IP จากช่วงที่กำหนด และตำแหน่ง "บ้าน" ที่มีนโยบายแตกต่างกัน) สามารถเปิดใช้งานได้เพียงตำแหน่งเดียวในแต่ละครั้ง และสามารถเปลี่ยนได้จากไอคอนสถานะเครือข่ายหรือด้วยคำสั่งต่างๆ เช่น netadm บนระบบที่คล้ายกับ Solaris

โปรแกรมสำหรับสร้างโปรไฟล์อัตโนมัติสำหรับแต่ละเครือข่าย WiFi

หากต้องการใช้งานฟังก์ชันที่เหนือกว่าสิ่งที่ Windows มีให้โดยค่าเริ่มต้น ยังมีเครื่องมือเฉพาะที่ช่วยให้สามารถใช้งานฟังก์ชันเหล่านั้นได้ สร้างและใช้งานโปรไฟล์เครือข่ายแบบสมบูรณ์ ขึ้นอยู่กับเครือข่าย (SSID) ที่คุณเชื่อมต่อ หรืออะแดปเตอร์ที่ใช้งานอยู่ ส่วนใหญ่รองรับ Windows XP ถึง Windows 11

สวิตช์เน็ตง่าย

สวิตช์เน็ตง่าย นี่คือโปรแกรมแบบเสียเงินสำหรับ Windows ที่โดดเด่นในเรื่องความสามารถในการจัดการการตั้งค่าเครือข่ายจำนวนมหาศาล แม้ว่าอินเทอร์เฟซจะชวนให้นึกถึงยุค Windows XP แต่ก็ยังคงใช้งานร่วมกับระบบอื่นๆ ได้ ระบบปฏิบัติการ Windows XP, 7, 8, 10 และ 11และยังมีทั้งโหมด GUI และโหมดบรรทัดคำสั่งสำหรับผู้ใช้ขั้นสูงอีกด้วย

ด้วย Easy Net Switch คุณสามารถกำหนดโปรไฟล์ที่ควบคุมได้แทบทุกอย่าง: ที่อยู่ IP, ซับเน็ตมาสก์, เกตเวย์, DNS, WINS, NetBIOS, การปลอมแปลง MAC address, WiFi, VPN, พร็อกซี, ไฟร์วอลล์, เครื่องพิมพ์เริ่มต้น, ไดรฟ์เครือข่าย, เส้นทางคงที่และยังสามารถเรียกใช้สคริปต์หรือแก้ไขไฟล์ hosts ได้อีกด้วย พารามิเตอร์แต่ละตัวเป็นตัวเลือก คุณสามารถจำกัดเฉพาะ IP และ DNS หรือตั้งค่าโปรไฟล์ที่ซับซ้อนมากสำหรับสภาพแวดล้อมขององค์กรก็ได้

การสร้างโปรไฟล์มักทำได้โดยการคลิกปุ่ม "ใหม่" โดยใช้ตัวช่วยสร้างพื้นฐานที่คุณสามารถปรับแต่งได้ ในส่วน "เครือข่าย" คุณเลือกได้ว่าที่อยู่ IP และ DNS จะได้รับผ่าน DHCP หรือเป็นแบบคงที่ และในส่วน "ขั้นสูง" คุณสามารถแก้ไข WINS, NetBIOS เปลี่ยนที่อยู่ MAC ล้างแคช DNS และอื่นๆ อีกมากมาย เมื่อใช้โปรไฟล์ โปรแกรมจะแสดงผลลัพธ์ สรุปการเปลี่ยนแปลงและข้อผิดพลาดที่เกิดขึ้นซึ่งทำให้วินิจฉัยได้ง่ายขึ้นว่ามีสิ่งใดผิดปกติหรือไม่

ในส่วนของ WiFi นั้น Easy Net Switch ช่วยให้คุณสามารถกำหนดค่าต่างๆ ได้ โปรไฟล์ไร้สายที่เชื่อมโยงกับ SSID เฉพาะคุณสามารถสแกนหาเครือข่ายที่ใช้งานได้ หรือป้อนชื่อด้วยตนเอง และปรับการตรวจสอบสิทธิ์ได้ ตั้งแต่คีย์ที่ใช้ร่วมกันล่วงหน้า (PSK) ไปจนถึงการตรวจสอบสิทธิ์ที่เข้มงวดด้วย RADIUS และโปรโตคอล EAP ต่างๆ ตัวอย่างเช่น วิธีนี้จะช่วยให้โปรไฟล์ที่มีคีย์ที่ถูกต้อง การตรวจสอบสิทธิ์ EAP ที่เหมาะสม และหากจำเป็น VPN จะถูกเตรียมโดยอัตโนมัติทุกครั้งที่คุณเห็น SSID ของบริษัทนั้นๆ

โปรแกรมนี้ยังจัดการการตั้งค่าต่างๆ สำหรับ ตัวแทนบริษัท (รวมถึงการตรวจสอบสิทธิ์), การเชื่อมต่อผ่านโมเด็ม, VPN และยังมีเครื่องมือในตัว เช่น ping และ traceroute รวมถึงวิดเจ็ตบนเดสก์ท็อปเพื่อแสดงที่อยู่ IP ปัจจุบันได้ตลอดเวลา ตัวเลือกต่างๆ ได้แก่ การเริ่มต้นพร้อมกับ Windows, การย่อลงไปที่ถาดระบบ, การปิดใช้งานการตรวจจับเครือข่าย Wi-Fi อัตโนมัติ และการป้องกันการเข้าถึงโปรแกรมด้วยรหัสผ่านเพื่อป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต

ตัวจัดการ TCP/IP

ตัวจัดการ TCP/IP นี่คือโปรเจกต์โอเพนซอร์สฟรี ที่ถึงแม้จะไม่ได้มีการอัปเดตมาหลายปีแล้ว แต่ก็ยังใช้งานได้ดีบน Windows รุ่นใหม่ๆ โดยเน้นที่การสร้างโปรไฟล์เครือข่ายได้ไม่จำกัดจำนวน ซึ่งสามารถเปลี่ยนแปลงการตั้งค่าได้อย่างรวดเร็ว การกำหนดค่า IP, ซับเน็ตมาสก์, เกตเวย์, DNS, พร็อกซี, ชื่อเวิร์กกรุ๊ป และที่อยู่ MAC.

ข้อดีอย่างหนึ่งคือมันช่วยให้ นำเข้าการกำหนดค่าปัจจุบัน ระบบนี้ช่วยให้คุณสร้างโปรไฟล์จากค่าการตั้งค่าที่มีอยู่แล้วโดยไม่ต้องป้อนข้อมูลทุกอย่างด้วยตนเอง นอกจากนี้ยังมีตัวเลือกในการเชื่อมโยงไฟล์แบตช์กับแต่ละโปรไฟล์ เพื่อให้เมื่อเปิดใช้งานแล้ว ระบบจะเรียกใช้คำสั่งเพิ่มเติมโดยอัตโนมัติ (ตัวอย่างเช่น การเชื่อมต่อไดรฟ์เครือข่ายหรือการเปิดใช้งาน VPN)

การสลับระหว่างโปรไฟล์สามารถทำได้จากอินเทอร์เฟซโดยตรงหรือผ่านทาง... ปุ่มลัดเหมาะสำหรับผู้ใช้ที่ต้องการเปลี่ยนไปใช้สภาพแวดล้อมต่างๆ อย่างรวดเร็ว (เครือข่ายองค์กร ห้องปฏิบัติการ ลูกค้า ฯลฯ) นอกจากนี้ โปรแกรมยังอัปเดตอัตโนมัติผ่านเว็บเมื่อมีเวอร์ชันใหม่ ทำให้ไม่จำเป็นต้องดาวน์โหลดด้วยตนเอง

ตัวเปลี่ยน IP

ตัวเปลี่ยน IP เป็นโปรแกรมขนาดเล็กและฟรีที่ออกแบบมาสำหรับผู้ที่ต้องการอะไรที่เรียบง่ายกว่า รองรับ Windows XP และเวอร์ชันที่ใหม่กว่า รวมถึง... Windows 10 และ Windows 11และใช้งานได้กับอะแดปเตอร์หลายประเภท ทั้งแบบอีเธอร์เน็ตและไวไฟ

หน้าที่หลักของมันคือช่วยให้คุณสามารถเปลี่ยนแปลงได้โดยไม่ต้องรีสตาร์ท การกำหนดค่า IP, ซับเน็ตมาสก์, เกตเวย์ และ DNS ของอะแดปเตอร์ นอกจากนี้ยังจัดการการตั้งค่าพร็อกซีสำหรับเบราว์เซอร์เช่น Microsoft Edge หรือ Firefox รวมคำสั่ง ping อย่างรวดเร็ว และสามารถตรวจจับอุปกรณ์ที่มีอยู่ในเครือข่าย LAN รวมถึงแสดงที่อยู่ IP สาธารณะที่อินเทอร์เน็ตมองเห็นได้

มันอาจจะไม่ได้มีฟังก์ชันการทำงานที่ลึกซึ้งเท่า Easy Net Switch หรือ NetSetMan แต่สำหรับ... สลับไปมาระหว่างสภาพแวดล้อมพื้นฐานสองหรือสามแบบ (ตัวอย่างเช่น การใช้ที่อยู่ IP แบบคงที่ในเครือข่ายอุตสาหกรรม และ DHCP ที่บ้าน) มักจะเพียงพอแล้ว

เน็ตเซ็ทแมน

เน็ตเซ็ทแมน นี่อาจเป็นโปรแกรมทางเลือกฟรีที่ทรงพลังที่สุดแทน Easy Net Switch มีเวอร์ชันฟรีที่รองรับได้ถึงแปดโปรไฟล์ และเวอร์ชัน Pro แบบเสียเงินที่มีฟีเจอร์เพิ่มเติม โปรไฟล์ไม่จำกัดจำนวนและตัวเลือกที่เน้นธุรกิจมากขึ้นปรัชญาของพวกเขาคือ คุณสามารถเปิดใช้งานการตั้งค่าเครือข่ายทั้งหมดได้ด้วยการคลิกเพียงครั้งเดียว

ในบรรดาการตั้งค่าที่อนุญาตให้ใช้ได้นั้น ได้แก่ การตั้งค่าแบบคลาสสิก (IP, มาสก์, เกตเวย์, DNS) และอื่นๆ กลุ่มงาน, เครื่องพิมพ์เริ่มต้น, ไดรฟ์เครือข่าย, ตารางเส้นทาง, เซิร์ฟเวอร์ SMTP, ชื่อพีซี, ที่อยู่ MAC, สถานะการ์ดเครือข่าย, ความเร็วอินเทอร์เฟซ, MTU, VLAN และอื่นๆ อีกมากมาย คุณยังสามารถกำหนดพารามิเตอร์เซิร์ฟเวอร์ VPN เรียกใช้สคริปต์แบบแบตช์ VBScript หรือ JavaScript เมื่อสลับโปรไฟล์ เรียกใช้โปรแกรมอื่นๆ และแม้แต่จัดการการตั้งค่า WiFi อย่างละเอียดได้อีกด้วย

เวอร์ชัน Pro เพิ่มคุณสมบัติต่างๆ เช่น การกำหนดค่าพร็อกซีขั้นสูงและโดเมนเครือข่ายโปรแกรมเหล่านี้มีประโยชน์มากสำหรับการผสานรวมกับสภาพแวดล้อมโดเมนขององค์กรและเซิร์ฟเวอร์พร็อกซีแบบรวมศูนย์ อย่างไรก็ตาม เวอร์ชันฟรีไม่สามารถใช้งานบน Windows Server ได้ และจำกัดจำนวนโปรไฟล์ไว้ที่แปดโปรไฟล์ ซึ่งเป็นสิ่งที่ควรคำนึงถึงหากคุณจัดการหลายสถานที่

โปรไฟล์ WiFi ที่จัดการด้วย Microsoft Intune

ในสภาพแวดล้อมขององค์กรที่คุณจัดการอุปกรณ์หลายร้อยหรือหลายพันเครื่อง คุณไม่สามารถพึ่งพาให้ผู้ใช้แต่ละคนตั้งค่าเครือข่าย Wi-Fi ของตนเองได้อย่างถูกต้อง นี่คือจุดที่ Microsoft Intune เข้ามาช่วย โดยช่วยให้คุณสามารถ สร้างโปรไฟล์ WiFi และแจกจ่ายไปยังอุปกรณ์ Windows, Android, iOS และ macOS และอื่นๆ ในลักษณะรวมศูนย์

Un โปรไฟล์ WiFi ของ Intun มันคือชุดพารามิเตอร์การเชื่อมต่อ (SSID, ประเภทความปลอดภัย, วิธีการตรวจสอบสิทธิ์, รหัสผ่าน, ใบรับรอง ฯลฯ) ที่กำหนดให้กับกลุ่มผู้ใช้หรืออุปกรณ์ เมื่ออุปกรณ์ได้รับโปรไฟล์แล้ว เครือข่ายจะปรากฏในรายการเครือข่ายที่รู้จัก และหากอยู่ในระยะทำการ อุปกรณ์จะสามารถเชื่อมต่อได้โดยอัตโนมัติโดยที่ผู้ใช้ไม่ต้องเปลี่ยนแปลงการตั้งค่าใดๆ

ในการสร้างโปรไฟล์ WiFi มาตรฐานใน Intune คุณจะต้องทำตามขั้นตอนที่คล้ายคลึงกับนโยบายอื่นๆ คือ การเข้าถึง... ศูนย์การจัดการ Microsoft Intunไปที่ อุปกรณ์ > การตั้งค่า > สร้างนโยบายใหม่ เลือกแพลตฟอร์ม (Android, iOS, macOS, Windows 10/11 ฯลฯ) และเลือก "Wi-Fi" หรือเทมเพลตที่เกี่ยวข้องเป็นประเภทโปรไฟล์ จากนั้นกำหนดชื่อโปรไฟล์ คำอธิบาย และกำหนดค่าตัวเลือกเฉพาะแพลตฟอร์ม: SSID ประเภทการตรวจสอบสิทธิ์ (WPA2, WPA3, EAP-TLS ฯลฯ) การใช้งานใบรับรอง พารามิเตอร์ขั้นสูง และสุดท้ายกำหนดโปรไฟล์ให้กับกลุ่มที่เหมาะสม

สามารถกรองการจัดสรรได้ด้วย ป้ายขอบเขตโปรไฟล์เหล่านี้มีประโยชน์สำหรับการแบ่งแยกความรับผิดชอบระหว่างทีมไอทีต่างๆ (เช่น ทีมสนับสนุนในพื้นที่ดูแลเฉพาะประเทศเดียว) เมื่อเผยแพร่โปรไฟล์แล้ว โปรไฟล์จะปรากฏในรายการโปรไฟล์ Intune และจะถูกนำไปใช้โดยอัตโนมัติเมื่ออุปกรณ์ซิงค์ข้อมูล

โปรไฟล์ WiFi พร้อมการกำหนดค่า PSK และ XML โดยใช้ Intune

ขั้นตอนการสร้างโปรไฟล์อัตโนมัติบนเครือข่าย Wi-Fi ของคุณ

นอกเหนือจากโปรไฟล์ WiFi มาตรฐานแล้ว Intune ยังช่วยให้คุณกำหนดค่าอื่นๆ ได้อีกด้วย โปรไฟล์ WiFi ที่ใช้รหัสที่ใช้ร่วมกันล่วงหน้า (PSK) และ EAP โดยใช้คำสั่งแบบกำหนดเองและ WiFi CSP ซึ่งทำได้ผ่านไฟล์ XML ที่อธิบายโปรไฟล์ไร้สายและส่งไปยังอุปกรณ์ผ่านทาง OMA-URI

คีย์ที่แชร์ล่วงหน้ามักใช้สำหรับ ยืนยันตัวตนผู้ใช้บนเครือข่าย WiFi ในบ้านหรือเครือข่าย LAN ไร้สายขนาดเล็กด้วย Intune คุณสามารถสร้างนโยบายการกำหนดค่าอุปกรณ์แบบกำหนดเอง ซึ่งประกอบด้วยโปรไฟล์ Wi-Fi ในรูปแบบ XML และการกำหนดค่า OMA-URI ที่ส่งไปยังระบบปฏิบัติการ ตัวเลือกนี้ใช้งานได้สำหรับ Android (รวมถึงโหมดโปรไฟล์องค์กรและที่ทำงาน), Windows และเครือข่ายแบบ EAP

เพื่อให้ใช้งานได้ คุณต้องเตรียมไฟล์ XML ที่อธิบายรายละเอียดของโปรไฟล์ ซึ่งรวมถึงข้อมูลต่างๆ ดังนี้ ชื่อโปรไฟล์, SSID (ทั้งในรูปแบบข้อความและเลขฐานสิบหก), ประเภทการตรวจสอบสิทธิ์, ประเภทการเข้ารหัส, รหัส, โหมดการเชื่อมต่อ, และเครือข่ายถูกซ่อนไว้หรือไม่เป็นต้น นอกจากนี้ คุณสามารถดึงข้อมูล XML นี้จากคอมพิวเตอร์ Windows ที่ได้ตั้งค่าเครือข่ายไว้แล้วโดยใช้คำสั่ง netsh ได้อีกด้วย

การสร้างนโยบายแบบกำหนดเองใน Intune นั้น ต้องกลับไปที่ อุปกรณ์ > การตั้งค่า > สร้างนโยบายใหม่ > เลือกแพลตฟอร์ม และเลือก "กำหนดเอง" เป็นประเภท จากนั้นจึงสร้างนโยบายใหม่ ตัวเลือกการกำหนดค่า เพิ่มรายการ OMA-URI ใหม่ โดยระบุข้อมูลดังต่อไปนี้:

  • ชื่อ และคำอธิบายการกำหนดค่า
  • El OMA-URI เหมาะสม เช่น:
    • บน Android: ./Vendor/MSFT/WiFi/Profile/{SSID}/Settings
    • บน Windows: ./Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
  • ชนิดข้อมูล "สตริง"
  • ในส่วน «Value» จะมีข้อมูล XML ทั้งหมดของโปรไฟล์ WiFi อยู่

สิ่งสำคัญคือค่าของ {SSID} ใน OMA-URI ต้องตรงกับ ชื่อเครือข่ายที่อธิบายรายละเอียดในโปรไฟล์ XMLหากชื่อมีช่องว่าง จะต้องแปลงช่องว่างเหล่านั้นเป็น %20 ใน OMA-URI นอกจากนี้ ใน XML ฟิลด์ดังกล่าวจะต้อง... ค่านี้ต้องคงเป็นเท็จเสมอ เพื่อให้คีย์ถูกส่งในรูปแบบข้อความธรรมดา (เข้ารหัสโดยช่องทางการจัดการ แต่ไม่ได้ถูกปกปิดภายใน XML) หากตั้งค่าเป็นจริง อุปกรณ์อาจคาดหวังรหัสผ่านที่เข้ารหัสและจะไม่สามารถเชื่อมต่อได้

ตัวอย่างทั่วไปของโปรไฟล์ WiFi ที่ใช้ PSK จะรวมถึงบล็อก โดยมีชื่อ, SSID ในรูปแบบเลขฐานสิบหก และข้อความกำกับอยู่ด้วย เอสเอส , รถ บล็อกหนึ่ง โดยระบุประเภทการตรวจสอบสิทธิ์ (เช่น WPA2PSK) และการเข้ารหัส (AES) รวมถึงบล็อกด้วย กับ วลีผ่าน , เท็จ และ รหัสผ่าน โดยที่ "password" คือรหัสลับแบบข้อความธรรมดา

สำหรับเครือข่ายที่ใช้ EAP นั้น XML จะมีความซับซ้อนมากขึ้น เนื่องจากมีการกำหนดค่าต่างๆ รวมอยู่ด้วย EapHostConfig, ใบรับรอง, การตรวจสอบความถูกต้องของเซิร์ฟเวอร์, รายการแฮช CA, EKU เป็นต้นมีการกำหนดพารามิเตอร์ต่างๆ เช่น ประเภท EAP (เช่น 13 สำหรับ EAP-TLS), แหล่งที่มาของข้อมูลรับรอง (ที่เก็บใบรับรอง), การอนุญาตหรือไม่อนุญาตให้มีการตรวจสอบความถูกต้องของเซิร์ฟเวอร์ และตัวกรองใบรับรองที่เป็นไปได้โดยใช้ EKU การตรวจสอบสิทธิ์ไคลเอ็นต์

เมื่อสร้างนโยบายแบบกำหนดเองแล้ว นโยบายนั้นจะถูกกำหนดให้กับกลุ่มเดียวกับที่คุณใช้กับโปรไฟล์ Wi-Fi มาตรฐาน เมื่อลงทะเบียนหรือซิงค์ข้อมูล อุปกรณ์จะได้รับไฟล์ XML นำเข้าเป็นโปรไฟล์ไร้สาย และพร้อมที่จะเชื่อมต่อกับเครือข่ายนั้นโดยอัตโนมัติ

สร้างไฟล์ XML จากการเชื่อมต่อ WiFi ที่มีอยู่แล้ว

ในหลายกรณี การปล่อยให้ Windows สร้างไฟล์ XML จากการเชื่อมต่อที่มีอยู่และใช้งานได้นั้นสะดวกกว่า หากต้องการทำเช่นนี้บนคอมพิวเตอร์ Windows คุณสามารถทำตามขั้นตอนพื้นฐานเหล่านี้ได้: ส่งออกโปรไฟล์ WiFi:

  1. สร้างโฟลเดอร์ในเครื่อง เช่น c:\WiFi
  2. เปิดหน้าต่าง Command Prompt ในฐานะผู้ดูแลระบบ
  3. วิ่ง netsh โปรไฟล์แสดง WLAN เพื่อดูรายชื่อโปรไฟล์ที่มีอยู่
  4. ส่งออกโปรไฟล์ที่ต้องการด้วย
    netsh wlan export profile name=»ProfileName» folder=c:\WiFi.

หากโปรไฟล์มีคีย์ที่ใช้ร่วมกันล่วงหน้า และคุณต้องการให้ XML มีรหัสผ่านในรูปแบบข้อความธรรมดา (ซึ่งจำเป็นสำหรับ Intune ในการใช้งานอย่างถูกต้อง) จะมีการเพิ่มพารามิเตอร์ดังกล่าว คีย์ = ชัดเจน ไปยังคำสั่งส่งออก ไฟล์ XML ที่สร้างขึ้น (โดยมีชื่อคล้ายกับ Wi-Fi-ProfileName.xml) สามารถเปิดด้วยโปรแกรมแก้ไขข้อความ ตรวจสอบ และคัดลอกโดยตรงไปยังค่าการกำหนดค่า OMA-URI ใน Intune ได้

จำเป็นต้องตรวจสอบรายละเอียดบางอย่าง เช่น องค์ประกอบนั้น ๆ โปรไฟล์ที่ส่งออกจะไม่รวมช่องว่างที่อาจทำให้เกิดข้อผิดพลาดในการจัดสรรเมื่อใช้ Intune หรือค่าที่อาจทำให้เกิดข้อผิดพลาดได้ ตรวจสอบให้แน่ใจว่าตรงกับ SSID ที่ระบุ นอกจากนี้ อักขระพิเศษใน XML (เช่น เครื่องหมายแอมเปอร์แซนด์ &) ต้องได้รับการเข้ารหัสอย่างถูกต้องเพื่อหลีกเลี่ยงข้อผิดพลาดในการประมวลผล

แนวทางปฏิบัติที่ดีที่สุดเมื่อใช้ PSK และปุ่มหมุน

ในการจัดการเครือข่าย WiFi ด้วย PSK ในสภาพแวดล้อมขององค์กร จำเป็นอย่างยิ่งที่จะต้องวางแผน การหมุนเวียนรหัสผ่านการเปลี่ยนรหัสผ่านอย่างกะทันหันโดยไม่วางแผนล่วงหน้า อาจทำให้หลายอุปกรณ์ที่พึ่งพาเครือข่ายนั้นในการสื่อสารกับ Intune และรับการตั้งค่าใหม่ ขาดการเชื่อมต่อได้

แนะนำให้ตรวจสอบก่อนว่าอุปกรณ์เหล่านั้นสามารถใช้งานได้หรือไม่ เชื่อมต่อโดยตรงกับจุดเชื่อมต่อ ในการกำหนดค่าที่วางแผนไว้ ให้ออกแบบการเปลี่ยนแปลงที่สำคัญเพื่อให้มีการเชื่อมต่ออินเทอร์เน็ตสำรอง เช่น เครือข่ายสำหรับแขก เครือข่าย Wi-Fi ชั่วคราว หรือข้อมูลมือถือ ด้วยวิธีนี้ แม้ว่า Wi-Fi ขององค์กรจะเปลี่ยน PSK อุปกรณ์ต่างๆ ก็ยังสามารถใช้การเชื่อมต่อสำรองเพื่อรับโปรไฟล์ใหม่ได้

ขอแนะนำให้กำหนดตารางเวลาการใช้งานโปรไฟล์ใหม่ด้วยเช่นกัน นอกช่วงเวลาเร่งด่วน และแจ้งให้ผู้ใช้ทราบว่าการเชื่อมต่ออาจได้รับผลกระทบในช่วงระยะเวลาหนึ่ง ซึ่งจะช่วยลดผลกระทบต่อประสิทธิภาพการทำงานและอำนวยความสะดวกในการตรวจสอบข้อผิดพลาดหรือความผิดปกติในระหว่างกระบวนการ

โปรไฟล์การเชื่อมต่อเครือข่ายและกฎไฟร์วอลล์

โซลูชันด้านความปลอดภัยบางอย่าง เช่น ชุดโปรแกรมป้องกันปลายทาง (hexlock) อนุญาตให้กำหนด โปรไฟล์การเชื่อมต่อเครือข่ายแบบกำหนดเอง โปรไฟล์เหล่านี้จะถูกนำไปใช้กับการเชื่อมต่อเฉพาะตามตัวกระตุ้นหรือเงื่อนไขต่างๆ โดยจะเพิ่มชั้นการป้องกันพิเศษให้กับระบบ Windows ปรับไฟร์วอลล์ การมองเห็นอุปกรณ์ และการป้องกันอื่นๆ ให้เหมาะสมกับเครือข่าย

ในคอนโซลการกำหนดค่าขั้นสูง โดยปกติจะมีส่วน "โปรไฟล์การเชื่อมต่อเครือข่าย" ซึ่งมีโปรไฟล์ที่กำหนดไว้ล่วงหน้า เช่น ส่วนตัว y สาธารณะ โปรไฟล์เหล่านี้ไม่สามารถแก้ไขหรือลบได้ โปรไฟล์ส่วนตัวมีไว้สำหรับเครือข่ายที่เชื่อถือได้ (บ้านหรือที่ทำงาน) ซึ่งอนุญาตให้เข้าถึงไฟล์ที่ใช้ร่วมกัน เครื่องพิมพ์ การสื่อสาร RPC ขาเข้า และเดสก์ท็อประยะไกล ในทางกลับกัน โปรไฟล์สาธารณะจะบล็อกการแชร์ไฟล์และทรัพยากร และมีไว้สำหรับเครือข่ายที่ไม่น่าเชื่อถือ

นอกเหนือจากโปรไฟล์เหล่านี้แล้ว คุณยังสามารถสร้างโปรไฟล์อื่นๆ ได้อีกด้วย โปรไฟล์ที่กำหนดเอง และปรับพารามิเตอร์ต่างๆ เช่น ชื่อ คำอธิบาย ที่อยู่ IP ที่เชื่อถือได้เพิ่มเติม ว่าการเชื่อมต่อถือว่าเชื่อถือได้หรือไม่ (โดยการเพิ่มซับเน็ตทั้งหมดลงในพื้นที่ปลอดภัย) และเปิดใช้งานคุณสมบัติต่างๆ เช่น "รายงานการเข้ารหัส WiFi ที่อ่อนแอ" ซึ่งจะแจ้งเตือนคุณเมื่อคุณเชื่อมต่อกับเครือข่ายแบบเปิดหรือเครือข่ายที่มีการป้องกันไม่ดี

แต่ละโปรไฟล์สามารถมีได้ ตัวกระตุ้นกล่าวคือ เงื่อนไขที่ต้องตรงตามข้อกำหนดเพื่อให้โปรไฟล์ถูกนำไปใช้กับการเชื่อมต่อ ได้แก่ ที่อยู่ IP ของเกตเวย์, SSID ของ Wi-Fi, ประเภทเครือข่าย เป็นต้น โปรไฟล์จะได้รับการประเมินตามลำดับความสำคัญ และโปรไฟล์แรกที่ตรงตามเงื่อนไขจะถูกนำไปใช้ ตัวอย่างเช่น เราสามารถมีโปรไฟล์เฉพาะสำหรับ Wi-Fi ของบริษัท โปรไฟล์ทั่วไปสำหรับเครือข่ายภายในบ้าน และโปรไฟล์ที่เข้มงวดมากสำหรับเครือข่ายสาธารณะที่ไม่รู้จัก

การจัดการข้อมูลโปรไฟล์และตำแหน่งที่ตั้งในสภาพแวดล้อมขั้นสูง

ในระบบที่ซับซ้อนกว่า หรือในเครือข่ายองค์กรที่ใช้ Solaris หรือแพลตฟอร์มอื่นๆ แนวคิดของโปรไฟล์เครือข่ายจะถูกนำมาใช้ร่วมกับ... หน่วยการกำหนดค่าเครือข่าย (NCU) กลุ่มลำดับความสำคัญ และตำแหน่งที่ตั้งคุณสามารถสร้างโปรไฟล์แบบตอบสนองและแบบคงที่ จัดกลุ่มอินเทอร์เฟซ และกำหนดกฎการเปิดใช้งานได้ผ่านทางอินเทอร์เฟซแบบกราฟิกของ Network Preferences หรือคำสั่งต่างๆ เช่น ipadm, dladm, netcfg และ netadm

มุมมองโปรไฟล์เครือข่ายในส่วนติดต่อผู้ใช้แบบกราฟิก (GUI) จะแสดง... รายชื่อโปรไฟล์ที่มีให้เลือกพร้อมตัวบ่งชี้ที่แสดงว่าโปรไฟล์ใดกำลังทำงานอยู่ โปรไฟล์ที่กำหนดโดยระบบ เช่น "อัตโนมัติ" และ "ค่าเริ่มต้นคงที่" ไม่สามารถแก้ไขหรือลบได้ แต่คุณสามารถสร้างโปรไฟล์ตอบสนองแบบกำหนดเองได้หลายโปรไฟล์ แต่ละโปรไฟล์ประกอบด้วยชุดการเชื่อมต่อ (NCU) ที่จะถูกเปิดใช้งานหรือปิดใช้งานเมื่อโปรไฟล์มีผลบังคับใช้

ในการจัดระเบียบอินเทอร์เฟซ จะใช้สิ่งต่อไปนี้: กลุ่มลำดับความสำคัญ โดยมีสามประเภทหลัก:

  • พิเศษ: อนุญาตให้มีการเชื่อมต่อเพียงหนึ่งเดียวในกลุ่มเท่านั้นที่ใช้งานได้ และในขณะที่มีการเชื่อมต่อหนึ่งใช้งานอยู่ กลุ่มที่มีลำดับความสำคัญต่ำกว่าจะไม่ได้รับผลกระทบ
  • โหมดแชร์: การเชื่อมต่อที่เป็นไปได้ทั้งหมดในกลุ่มจะถูกเปิดใช้งาน และตราบใดที่มีการเชื่อมต่ออย่างน้อยหนึ่งรายการที่ใช้งานอยู่ กลุ่มย่อยจะไม่ถูกใช้งาน
  • ทั้งหมด: ทุกอุปกรณ์ต้องทำงาน หากอุปกรณ์ใดอุปกรณ์หนึ่งล้มเหลว อุปกรณ์ทั้งหมดจะถูกปิดใช้งาน โดยไม่พยายามปิดใช้งานกลุ่มที่มีลำดับความสำคัญต่ำกว่า

ตัวอย่างเช่น โปรไฟล์ "อัตโนมัติ" โดยทั่วไปจะมีสิ่งต่อไปนี้อยู่ในกลุ่มลำดับความสำคัญสูงสุด: อินเทอร์เฟซแบบใช้สายการเชื่อมต่อไร้สายจัดอยู่ในกลุ่มลำดับความสำคัญต่ำกว่า ดังนั้น หากมีสายเคเบิลให้ใช้งาน การเชื่อมต่ออีเธอร์เน็ตจะได้รับความสำคัญเป็นอันดับแรกเสมอ และจะหลีกเลี่ยงการใช้ Wi-Fi เว้นแต่จำเป็นอย่างยิ่ง

เป็น ที่ตั้งเครือข่ายการตั้งค่าเหล่านี้จะจัดกลุ่มการกำหนดค่าสำหรับบริการชื่อ (DNS, LDAP เป็นต้น) และความปลอดภัย (ไฟล์การกำหนดค่าสำหรับไฟร์วอลล์ IP และ IPsec) สามารถกำหนดตำแหน่งที่ตั้งของระบบ (อัตโนมัติ, ไม่เชื่อมต่อเครือข่าย, ค่าเริ่มต้นคงที่), ตำแหน่งที่ตั้งแบบกำหนดเอง หรือตำแหน่งที่ตั้งแบบมีเงื่อนไขได้ ตำแหน่งที่ตั้งแบบกำหนดเองจะเปิดใช้งานด้วยตนเองผ่านกล่องโต้ตอบตำแหน่งที่ตั้ง ในขณะที่ตำแหน่งที่ตั้งแบบมีเงื่อนไขจะเปิดใช้งานตามกฎ (เช่น ประเภทเครือข่าย ที่อยู่ IP ที่ได้รับ เป็นต้น)

จากส่วนต่อประสานผู้ใช้ คุณสามารถเปลี่ยนโหมดการเปิดใช้งานของสถานที่ ตั้งค่าเป็น "ด้วยตนเองเท่านั้น" หรือ "เรียกใช้งานโดยกฎ" และแก้ไขกฎเหล่านั้นเพื่อกำหนดรายละเอียดได้อย่างแม่นยำ นโยบายแต่ละชุดใช้ในสถานการณ์ใดบ้าง?การเปิดใช้งานสถานที่ใหม่จะปิดใช้งานสถานที่เดิมเสมอ ทำให้มั่นใจได้ว่าจะมีเพียงสถานที่เดียวที่ใช้งานอยู่ ณ เวลาใดเวลาหนึ่ง

โปรไฟล์ IPsec บนเราเตอร์สำหรับการเชื่อมต่อที่ปลอดภัย

ระบบการสร้างโปรไฟล์นี้ไม่ได้จำกัดเฉพาะอุปกรณ์ของผู้ใช้ทั่วไปเท่านั้น แต่ยังใช้ได้กับเราเตอร์ระดับมืออาชีพ เช่น ซีรีส์ต่างๆ ด้วย ซิสโก้ RV160 และ RV260โปรไฟล์ IPsec ใช้เพื่อกำหนดวิธีการปกป้องการรับส่งข้อมูลระหว่างไซต์โดยใช้ VPN

Un โปรไฟล์ IPsec เอกสารนี้จัดกลุ่มอัลกอริธึมและพารามิเตอร์ที่ใช้ในการเจรจาคีย์ (เฟส 1 และ IKE) และการเข้ารหัสข้อมูล (เฟส 2) ซึ่งรวมถึงแง่มุมต่างๆ เช่น อัลกอริธึมการเข้ารหัส (3DES, AES-128, AES-192, AES-256), วิธีการตรวจสอบความถูกต้อง (MD5, SHA1, SHA2-256), กลุ่ม Diffie-Hellman (เช่น กลุ่ม 2 ขนาด 1024 บิต หรือกลุ่ม 5 ขนาด 1536 บิต), ระยะเวลาของการเชื่อมโยงความปลอดภัย (SA) และไม่ว่าจะเป็นโหมดการสร้างคีย์อัตโนมัติ (IKEv1 หรือ IKEv2) หรือโหมดการสร้างคีย์ด้วยตนเอง

La ระยะที่ 1 กระบวนการนี้สร้างการสื่อสารที่ปลอดภัยและได้รับการรับรองระหว่างปลายทาง VPN ทั้งสอง โดยเจรจาเรื่องคีย์และตรวจสอบความถูกต้องของคู่ค้า ในขั้นตอนนี้ จะเลือกใช้ IKEv1 หรือ IKEv2 พร้อมกับกลุ่ม DH อัลกอริทึมการเข้ารหัส และแฮชการตรวจสอบความถูกต้อง รวมถึงอายุการใช้งานของ SA (ตัวอย่างเช่น 28800 วินาที) โดยทั่วไปแล้วจะนิยมใช้ IKEv2 มากกว่า เนื่องจากมีประสิทธิภาพมากกว่า ใช้การแลกเปลี่ยนแพ็กเก็ตน้อยกว่า และรองรับตัวเลือกการตรวจสอบความถูกต้องได้มากกว่า

La ระยะที่ 2 ส่วนนี้ทำหน้าที่เข้ารหัสข้อมูลจริง คุณกำหนดว่าจะใช้ ESP (สำหรับการเข้ารหัสและอาจรวมถึงการตรวจสอบสิทธิ์) หรือ AH (ตรวจสอบสิทธิ์อย่างเดียวโดยไม่มีการรักษาความลับ) เลือกอัลกอริธึมการเข้ารหัสและการแฮชอีกครั้ง ตรวจสอบว่าต้องการ Perfect Forward Secrecy (PFS) หรือไม่ และปรับอายุการใช้งานของ IPsec SA (ตัวอย่างเช่น 3600 วินาที) โดยปกติแล้วแนะนำให้ตั้งค่าอายุการใช้งานของเฟส I เป็น มากกว่าในระยะที่สองดังนั้นรหัสข้อมูลจึงได้รับการต่ออายุบ่อยกว่ารหัสช่องสัญญาณ

ในการตั้งค่า RV160/RV260 ให้ไปที่เมนู VPN > IPSec VPN > IPSec Profiles เพิ่มโปรไฟล์ใหม่ ตั้งชื่อ (เช่น "HomeOffice") เลือกโหมดการสร้างคีย์ (อัตโนมัติ) เวอร์ชัน IKE (ควรเป็น IKEv2 หากทั้งสองฝั่งรองรับ) พารามิเตอร์ Phase I และ Phase II เปิดใช้งาน PFS หากเป็นไปได้ และเลือกกลุ่ม DH อีกครั้งสำหรับ Phase II สุดท้าย บันทึกการตั้งค่าเพื่อให้คงอยู่แม้หลังจากรีบูตเครื่อง โดยการคัดลอกไฟล์ การกำหนดค่าจะทำงานเมื่อเริ่มต้นระบบ.

สิ่งสำคัญคือปลายทั้งสองด้านของอุโมงค์ที่เชื่อมต่อระหว่างสถานที่ต้องมี พารามิเตอร์โปรไฟล์เดียวกัน (ต้องใช้ขั้นตอนวิธีเดียวกัน อายุการใช้งาน เวอร์ชัน IKE, PSK หรือใบรับรอง ฯลฯ) มิเช่นนั้น การเจรจาจะล้มเหลวและจะไม่สามารถสร้างอุโมงค์ได้

เมื่อนำการตั้งค่าต่างๆ เช่น โปรไฟล์ WiFi, โปรไฟล์เครือข่าย, ตำแหน่งที่ตั้ง, การกำหนดค่า Intune และโปรไฟล์ IPsec บนเราเตอร์ มารวมกัน จะช่วยให้คุณสร้างสภาพแวดล้อมที่คอมพิวเตอร์ แล็ปท็อป หรืออุปกรณ์พกพาของคุณปรับตัวเข้ากับเครือข่ายที่ใช้งานอยู่ได้อย่างเกือบอัตโนมัติ เลือกอินเทอร์เฟซที่เหมาะสม ตั้งค่าความปลอดภัยให้ถูกต้อง เชื่อมต่อ Wi-Fi โดยไม่ต้องมีการแทรกแซงจากผู้ใช้ เปิดใช้งาน VPN เมื่อจำเป็น และปรับไฟร์วอลล์ให้เข้ากับบริบทกล่าวโดยสรุป วิธีนี้เป็นวิธีที่ใช้งานได้จริงและปลอดภัยที่สุดในการสร้างโปรไฟล์อัตโนมัติโดยอิงจากเครือข่าย WiFi ที่คุณใช้ แบ่งปันข้อมูลนี้เพื่อให้ผู้ใช้ทราบเกี่ยวกับหัวข้อนี้มากขึ้น.