自宅のWi-Fi、オフィスのネットワーク、大学のネットワーク、モバイルホットスポットなどを頻繁に切り替える場合、手動でネットワーク設定を変更するのは非常に面倒です。幸いなことに、Windowsなどのオペレーティングシステムでは、 接続するWiFiネットワークに基づいて自動プロファイルを作成します、どのインターフェースが特定の時点でアクティブ化されるかを制御し、各環境に適したセキュリティ ポリシーまたはファイアウォールを適用します。
この記事では、その仕組みについて詳しく説明します。 ネットワークプロファイルこれらによって Windows で何が実行できるのか、Intune などのツールやセキュリティ ソリューションと統合する方法、さらに進めるために必要なサードパーティ プログラム、これらすべてがエンタープライズ ルーターの場所、インターフェイスの優先グループ、IPsec プロファイルなどの概念とどのように適合するのかについて説明します。
ネットワーク プロファイルとは何ですか? また、ネットワーク プロファイルを使用することになぜ興味があるのでしょうか?
ネットワークプロファイルは基本的に 接続に適用される定義済みパラメータ (または複数) の特定の条件 (接続する WiFi ネットワーク、アクティブなインターフェイス、場所など) に応じて設定されます。これらのパラメーターは、IP や DNS からファイアウォール ルール、VPN の使用、プリンター、共有リソース、さらにはカスタム スクリプトまで多岐にわたります。
Windowsでは、システムはすでにネットワークを次のように分類しています。 公立か私立かWi-FiまたはLANネットワークに初めて接続すると、システムは信頼できるネットワークかどうかを尋ねます。「はい」と答えた場合はプライベートネットワーク、「いいえ」と答えた場合はパブリックネットワークと判断されます。この判断に基づいて、ファイアウォールとデバイスのネットワーク上での可視性が調整され、自宅や小規模オフィスのネットワークではセキュリティが緩和され、ホテル、空港、カフェなどのネットワークではセキュリティが強化されます。
1で プライベートネットワークWindowsは、接続するユーザーを制御し、デバイスが既知であることを前提としています。これにより、例えば、ネットワーク上の他のコンピューターを検出したり、共有フォルダーにアクセスしたり、ネットワークプリンターに印刷ジョブを送信したり、ホームグループやスマートテレビへのストリーミングなどの機能を使用したりすることが可能になります。システムは、環境が比較的安全であると認識しているため、制限を緩和します。
1で 公共のネットワークWindowsはネットワークが信頼されていないと想定します。そのため、デバイスの検出、ファイルとプリンターの共有、その他接続された他のデバイスからの攻撃にさらされる可能性のあるサービスを無効にします。 WhatsAppのような脆弱性インターネットを閲覧することはできますが、デバイスは他のデバイスから分離されます。これは、ショッピング モール、空港、またはオープン ネットワークで WiFi に接続するときに重要です。
同じノートパソコンを持ち運ぶと問題が発生する 要件が大きく異なる複数のネットワーク静的IPアドレスが必要なネットワークもあれば、DHCPが必要なネットワークもあります。企業のプロキシを経由する必要があるネットワークもあれば、VPNを有効にする必要があるネットワークもあり、またそうでないネットワークもあります。毎回手動で変更するのは面倒で、間違いも起こりやすくなります。そこで、Windowsでも専用プログラムでも、高度なネットワークプロファイルが役立ちます。
WindowsでWiFiネットワークを切り替えるときに設定を自動化する
Windowsでは、ネットワークプロファイル(パブリックまたはプライベート)ごと、および特定の接続ごとに異なるパラメータを定義できますが、統合管理では不十分です。 IP、DNS、プロキシ、VPN、ファイアウォールをすべて一括変更 異なるSSIDを検出するたびに、問題が発生します。この場合、通常はシステムが提供する機能と、高度なプロファイルを管理する外部ツールを組み合わせるのが一般的です。
一部の環境(例えばSolarisのNCPに似た概念を使用するディストリビューション)のグラフィカルネットワーク管理インターフェースでは、区別がなされている。 リアクティブおよび固定ネットワークプロファイル「Automatic」リアクティブプロファイルは、まず有線接続の確立を試み、失敗した場合は無線接続に切り替えます。「DefaultFixed」固定プロファイルは、コマンドラインツールで変更されるまで変更されない静的インターフェースセットを定義します。
これらのプロファイルは、どのインターフェースが いつでも有効化または無効化イーサネットとWi-Fiを備えた一般的なノートパソコンでは、ケーブルが利用できる場合はイーサネットのみを使用し、セキュリティのためにWi-Fiをオフにしたり、その逆を行ったりする場合があります。ネットワーク設定のGUIには通常、接続ステータス、ネットワークプロファイル、接続プロパティのビューがあり、現在のステータス、アクティブなプロファイル、特定のプロパティ(IPアドレス、IPv4/IPv6、お気に入りのワイヤレスネットワークなど)を確認できます。
さらに、定義できる 場所 これらの設定は、ネームサービス、ファイアウォール、IPsecなどの構成をグループ化したもので、手動で、またはルールに従って条件付きでアクティブ化されます(例えば、特定の範囲からIPアドレスを取得した場合は「オフィス」ロケーション、異なるポリシーの場合は「自宅」ロケーションなど)。一度にアクティブ化できるロケーションは1つだけで、ネットワークステータスアイコンから、またはSolaris系システムではnetadmなどのコマンドを使用して変更できます。
WiFiネットワークごとに自動プロファイルを作成するプログラム
Windowsのデフォルト機能を超えるには、特定のツールを使うと 完全なネットワークプロファイルを作成して適用する 接続するネットワーク(SSID)またはアクティブなアダプターによって異なります。多くのアダプターはWindows XPからWindows 11までをサポートしています。
イージーネットスイッチ
イージーネットスイッチ これはWindows用の有料プログラムで、膨大な数のネットワーク設定を処理できることが特徴的です。インターフェースはWindows XP時代を彷彿とさせますが、互換性は維持されています。 Windows XP、7、8、10、11上級ユーザー向けに GUI モードとコマンドライン モードの両方が含まれています。
Easy Net Switch を使用すると、事実上すべてを制御するプロファイルを定義できます。 IPアドレス、サブネットマスク、ゲートウェイ、DNS、WINS、NetBIOS、MACスプーフィング、WiFi、VPN、プロキシ、ファイアウォール、デフォルトプリンター、ネットワークドライブ、静的ルートスクリプトを実行したり、hostsファイルを変更したりすることも可能です。各パラメータはオプションで、IPアドレスとDNSのみに限定することも、企業環境向けに非常に複雑なプロファイルを設定することもできます。
プロファイルの作成は通常、「新規」ボタンをクリックして、カスタマイズ可能な基本ウィザードを使用して行います。「ネットワーク」セクションでは、IPアドレスとDNSをDHCP経由で取得するか静的にするかを選択します。また、「詳細設定」では、WINS、NetBIOSの変更、MACアドレスの変更、DNSキャッシュのクリアなど、様々な設定が可能です。プロファイルを適用すると、プログラムが 変更の概要とエラーの有無これにより、何かが機能していない場合に診断しやすくなります。
WiFiセクションでは、Easy Net Switchで以下を定義できます。 特定のSSIDにリンクされたワイヤレスプロファイル利用可能なネットワークをスキャンするか、手動でネットワーク名を入力し、認証方法を調整できます。事前共有キー(PSK)からRADIUSや各種EAPプロトコルを使用した強力な認証まで、様々な認証方法を選択できます。これにより、例えば、会社のSSIDが表示されるたびに、正しいキー、適切なEAP認証、そして必要に応じてVPNを含むプロファイルが自動的に準備されます。
このプログラムは以下の設定も管理します 企業代理人 (認証を含む)、ダイヤルアップ、VPNに加え、pingやtracerouteなどの統合ツールや、現在のIPアドレスを常に表示できるデスクトップウィジェットも提供しています。オプションには、Windowsを起動する、システムトレイに最小化する、Wi-Fiネットワークの自動検出を無効にする、不正な変更を防ぐためのプログラムアクセスのパスワード保護などがあります。
TCP / IPマネージャー
TCP / IPマネージャー これは無料のオープンソースプロジェクトで、何年も更新されていないものの、最近のバージョンのWindowsでも問題なく動作します。無制限のネットワークプロファイルを作成し、ネットワークを素早く変更することに重点を置いています。 IP構成、サブネットマスク、ゲートウェイ、DNS、プロキシ、ワークグループ名、MACアドレス.
その利点の一つは、 現在の設定をインポートする システムでは、既存の設定からプロファイルを作成できるため、すべてを手動で入力する必要はありません。また、各プロファイルにバッチファイルを関連付けるオプションも用意されており、プロファイルをアクティブ化すると、追加のコマンド(ネットワークドライブのマウントやVPNの起動など)が自動的に実行されます。
プロファイルの切り替えはインターフェース自体から、または ホットキー企業ネットワーク、ラボ、クライアントなど、複数の環境を迅速に切り替えて使用する必要があるユーザーに最適です。さらに、新しいバージョンが利用可能になると、プログラムはWeb経由で自動的に更新されるため、手動でダウンロードする必要はありません。
IPシフター
IPシフター よりシンプルなものを求める人向けに設計された軽量で無料のオプションです。Windows XP以降のバージョンに対応しており、 Windows 10およびWindows 11イーサネットと WiFi の両方のさまざまなアダプタで動作します。
その主な機能は、再起動せずに変更できるようにすることです。 IP構成、サブネットマスク、ゲートウェイ、DNS アダプタの。また、Microsoft EdgeやFirefoxなどのブラウザのプロキシ設定も処理し、クイックpingコマンドを統合し、LAN上のデバイスを検出し、インターネットが認識するパブリックIPアドレスを表示することもできます。
Easy Net SwitchやNetSetManほどの深みはありませんが、 2つまたは3つの基本環境を切り替える (たとえば、産業用ネットワークでは静的 IP アドレス、自宅では DHCP) で通常は十分です。
NetSetMan
NetSetMan おそらくEasy Net Switchの最も強力な無料代替品です。最大8つのプロファイルが保存できる無料版と、有料のPro版があります。 無制限のプロフィールとビジネス向けのオプション彼らの哲学は、1 回のクリックでネットワーク設定の完全なセットをアクティブ化できるというものです。
許可される設定には、従来のもの(IP、マスク、ゲートウェイ、DNS)のほか、 ワークグループ、デフォルトプリンタ、ネットワークドライブ、ルーティングテーブル、SMTPサーバー、PC名、MACアドレス、ネットワークカードの状態、インターフェース速度、MTU、VLAN その他にも、VPNサーバーのパラメータを定義したり、プロファイル切り替え時にバッチスクリプト、VBScript、JavaScriptスクリプトを起動したり、他のプログラムを実行したり、WiFi設定を詳細に管理したりすることもできます。
プロ版では以下のような機能が追加されます 高度なプロキシ構成とネットワークドメインこれらは、企業ドメイン環境や集中型プロキシサーバーとの統合に非常に便利です。ただし、無料版はWindows Serverでは使用できず、プロファイル数が8つに制限されているため、複数の拠点を管理する場合は注意が必要です。
Microsoft Intune で管理される WiFi プロファイル
数百、数千ものデバイスを管理する企業環境では、各ユーザーがWi-Fiネットワークを正しく設定することを期待することはできません。そこでMicrosoft Intuneが役立ちます。 WiFi プロファイルを作成し、Windows、Android、iOS、macOS デバイスに配布します。 などを一元的に管理します。
Un Intune WiFi プロファイル これは、ユーザーまたはデバイスのグループに割り当てられる接続パラメータ(SSID、セキュリティの種類、認証方法、パスワード、証明書など)のセットです。デバイスがプロファイルを受信すると、ネットワークが既知のネットワークのリストに表示され、範囲内にある場合は、ユーザーが設定を変更することなく、デバイスが自動的に接続できるようになります。
Intuneで標準のWiFiプロファイルを作成するには、他のポリシーと同様の手順に従います。 Microsoft Intune 管理センター「デバイス」→「設定」に移動し、新しいポリシーを作成します。プラットフォーム(Android、iOS、macOS、Windows 10/11など)を選択し、プロファイルの種類として「Wi-Fi」または対応するテンプレートを選択します。次に、プロファイル名と説明を定義し、プラットフォーム固有のオプション(SSID、認証タイプ(WPA2、WPA3、EAP-TLSなど)、証明書の使用、詳細パラメータ)を設定し、最後にプロファイルを適切なグループに割り当てます。
割り当ては次のようにフィルタリングできます。 スコープラベルこれらは、異なるITチーム間で責任を分離するのに役立ちます(例えば、1つの国のみを管理するローカルサポートチームなど)。配布されたプロファイルはIntuneプロファイルリストに表示され、デバイスの同期時に自動的に適用されます。
Intune を使用した PSK および XML 構成の WiFi プロファイル
標準のWiFiプロファイルに加えて、Intuneでは以下を定義できます。 事前共有キー(PSK)とEAPに基づくWiFiプロファイル カスタムディレクティブとWiFi CSPを使用します。これは、ワイヤレスプロファイルを記述したXMLファイルを通じて行われ、OMA-URI経由でデバイスに送信されます。
事前共有キーは、一般的に 自宅のWiFiネットワークや小規模無線LAN上のユーザーを認証するIntune を使用すると、XML 形式の Wi-Fi プロファイルと、それをオペレーティング システムに配信する OMA-URI 構成を含むカスタム デバイス構成ポリシーを作成できます。このオプションは、Android(エンタープライズおよび仕事用プロファイル モードを含む)、Windows、EAP ベースのネットワークで利用できます。
これを動作させるには、プロファイルを記述したXMLファイルを準備する必要があります。これには以下が含まれます。 プロファイル名、SSID(テキストと16進数)、認証タイプ、暗号化タイプ、キー、接続モード、ネットワークが非表示かどうかなど。オプションで、netsh コマンドを使用して、ネットワークが既に構成されている Windows コンピューターからこの XML を抽出することもできます。
Intuneでカスタムポリシーを作成するには、「デバイス」→「設定」に戻り、新しいポリシーを作成し、プラットフォームを選択して、種類として「カスタム」を選択します。 構成オプション 以下を示す新しい OMA-URI エントリを追加します。
- お名前 および構成の説明。
- El 大間売り 適切な例:
- Androidの場合: ./Vendor/MSFT/WiFi/Profile/{SSID}/Settings
- Windowsの場合: ./Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
- データ型は「文字列」です。
- 「Value」には、WiFi プロファイルの完全な XML が含まれます。
OMA-URIの{SSID}の値が、 XMLプロファイル内の説明的なネットワーク名名前にスペースが含まれている場合、OMA-URIでは%20としてエンコードする必要があります。また、XMLでは、フィールドキーが平文(管理チャネルによって暗号化されますが、XML内では難読化されません)で送信されるように、この設定はfalseのままにする必要があります。trueに設定すると、デバイスは暗号化されたパスワードを期待し、接続に失敗する可能性があります。
PSKを使用したWiFiプロファイルの一般的な例としては、ブロックが含まれます。名前、16進数のSSID、テキスト、 ESS 、車、ブロック認証タイプ(例:WPA2PSK)と暗号化(AES)、およびブロックとパスフレーズ、間違いそしてパスワードここで、「password」はプレーンテキスト キーです。
EAPベースのネットワークの場合、XMLは次のような構成を含むため、はるかに複雑になります。 EapHostConfig、証明書、サーバー検証、CA ハッシュ リスト、EKU など。EAP タイプ (EAP-TLS の場合は 13 など)、資格情報ソース (証明書ストア)、サーバー検証が許可されているかどうか、クライアント認証 EKU を使用した可能な証明書フィルターなどのパラメータが定義されます。
カスタムポリシーが作成されると、標準のWi-Fiプロファイルと同じグループに割り当てられます。デバイスは登録時または同期時にXMLファイルを受信し、ワイヤレスプロファイルとしてインポートして、そのネットワークに自動的に接続できるようになります。
既存のWiFi接続からXMLを作成する
多くの場合、Windows に既存の有効な接続から XML を生成させる方が便利です。Windows コンピューターでこれを行うには、次の基本的な手順に従います。 WiFiプロファイルをエクスポートする:
- ローカル フォルダー (例: c:\WiFi) を作成します。
- 管理者としてコマンドプロンプトを開きます。
- ラン netshを無線LANショープロフィール 既存のプロファイルの名前を確認します。
- 希望のプロファイルをエクスポートするには
netsh wlan エクスポート プロファイル名=»ProfileName» フォルダ=c:\WiFi.
プロファイルに事前共有キーが含まれており、XML にパスワードをプレーンテキストで含める場合 (Intune で正しく使用するために必要)、パラメーターが追加されます。 キー=クリア エクスポートコマンドに追加します。生成されたXMLファイル(Wi-Fi-ProfileName.xmlのような名前)は、テキストエディターで開いて内容を確認し、IntuneのOMA-URI構成値に直接コピーできます。
特定の詳細を監視する必要がある。例えば、要素エクスポートされたプロファイルには、Intuneの使用時に割り当てエラーを引き起こす可能性のあるスペースや、値が指定されたSSIDと一致している必要があります。また、XML内の特殊文字(アンパサンド&など)は、処理エラーを回避するために適切にエスケープする必要があります。
PSKとキーローテーションを使用する際のベストプラクティス
企業環境でPSKを使用してWiFiネットワークを管理する場合、 パスワードのローテーション警告なしに突然パスワードを変更すると、Intune と通信して新しい設定を受信するためにそのネットワークに依存している多くのデバイスが切断される可能性があります。
まず、デバイスが アクセスポイントに直接接続する 計画された構成では、ゲストネットワーク、一時的な並行Wi-Fiネットワーク、またはモバイルデータなど、代替のインターネット接続が確保されるようにキー変更を設計してください。これにより、企業Wi-FiのPSKが変更された場合でも、デバイスはセカンダリ接続を使用して新しいプロファイルを受信できます。
新しいプロファイルの展開をスケジュールすることもお勧めします。 オフピーク時間 また、一定期間、接続が影響を受ける可能性があることをユーザーに通知します。これにより、生産性への影響が軽減され、プロセス中のエラーや異常の監視が容易になります。
ネットワーク接続プロファイルとファイアウォールルール
エンドポイント保護スイートなどの一部のセキュリティソリューション(ヘクスロック)、定義を許可する カスタムネットワーク接続プロファイル これらのプロファイルは、トリガーまたは条件に基づいて特定の接続に適用されます。Windows構成に新たなレイヤーを追加し、ネットワークに応じてファイアウォール、デバイスの可視性、その他の保護を調整します。
詳細設定コンソールには通常、「ネットワーク接続プロファイル」セクションがあり、次のような定義済みのプロファイルがあります。 プライベート y Publicoで これらのプロファイルは変更または削除できません。プライベートプロファイルは、信頼できるネットワーク(自宅またはオフィス)を対象としており、共有ファイル、プリンター、RPC通信の受信、リモートデスクトップへのアクセスが許可されます。一方、パブリックプロファイルはファイルとリソースの共有をブロックし、信頼できないネットワークを対象としています。
これらのプロファイルに加えて、 カスタムプロファイル 名前、説明、追加の信頼できるアドレス、接続が信頼できると見なされるかどうか(サブネット全体を安全な領域に追加する)などのパラメータを調整し、オープンネットワークや保護が不十分なネットワークに接続したときに警告する「弱い WiFi 暗号化レポート」などの機能を有効にします。
各プロフィールには 活性剤つまり、プロファイルを接続に適用するために満たさなければならない条件です。ゲートウェイのIPアドレス、Wi-Fi SSID、ネットワークの種類などです。プロファイルは優先順位に従って評価され、条件に最初に合致したプロファイルが適用されます。これにより、例えば、会社のWi-Fiには特定のプロファイル、自宅のネットワークには汎用的なプロファイル、そして未知のパブリックネットワークには非常に制限の厳しいプロファイルを設定することが可能になります。
高度な環境におけるプロファイルと位置情報の管理
より高度なシステムやSolarisなどのプラットフォームを使用した企業ネットワークでは、ネットワークプロファイルの概念は ネットワーク構成ユニット(NCU)、優先グループ、および場所ネットワーク設定のグラフィカル インターフェイスまたは ipadm、dladm、netcfg、netadm などのコマンドを使用して、リアクティブ プロファイルと固定プロファイルを作成したり、インターフェイスをグループ化したり、アクティベーション ルールを定義したりできます。
GUIのネットワークプロファイルビューには、 利用可能なプロファイルのリストアクティブなプロファイルを示すインジケーターが表示されます。「Automatic」や「DefaultFixed」などのシステム定義プロファイルは編集または削除できませんが、複数のカスタムリアクティブプロファイルを作成できます。各プロファイルには、プロファイルが有効になるとアクティブ化または非アクティブ化される接続(NCU)のセットが含まれています。
インターフェースを整理するために、以下が使用されます。 優先グループ 主に3つのタイプがあります:
- 排他的: グループ内の 1 つの接続のみがアクティブになり、1 つの接続がアクティブの間は、優先順位の低いグループは影響を受けません。
- 共有: グループ内のすべての可能な接続がアクティブ化され、少なくとも 1 つがアクティブである限り、下位のグループは使用されません。
- すべて: すべてがアクティブである必要があります。1 つが失敗すると、優先順位の低いグループを試行せずに、すべてが非アクティブになります。
たとえば、「自動」プロファイルでは、通常、最高優先度グループに次の項目が含まれます。 有線インターフェース無線接続は優先度の低いグループに属します。そのため、ケーブルが利用可能な場合は、常にイーサネットが優先され、絶対に必要な場合を除きWi-Fiは使用されません。
として ネットワークの場所これらの設定は、ネームサービス(DNS、LDAPなど)とセキュリティ(IPおよびIPsecファイアウォールの設定ファイル)の設定をグループ化します。システムロケーション(自動、NoNet、DefaultFixed)、手動ロケーション、または条件付きロケーションを定義できます。手動ロケーションは「ロケーション」ダイアログボックスから手動で有効化され、条件付きロケーションはルール(ネットワークの種類、取得したIPアドレスなど)に基づいて有効化されます。
GUIから、場所のアクティベーションモードを変更し、「手動のみ」または「ルールによってトリガー」に設定し、それらのルールを編集して正確に定義することができます。 各ポリシー セットはどのような状況で使用されますか?新しい場所をアクティブ化すると、必ず以前の場所が非アクティブ化され、常に 1 つの場所だけがアクティブになります。
安全な接続のためのルーター上の IPsec プロファイル
このプロファイリングシステムは、エンドユーザーデバイスに限定されません。シリーズのようなプロフェッショナル向けルーターにも適用されます。 Cisco RV160およびRV260VPN を使用してサイト間のトラフィックを保護する方法を定義する IPsec プロファイルが使用されます。
Un IPsecプロファイル これは、鍵ネゴシエーション(フェーズIおよびIKE)とデータ暗号化(フェーズII)で使用されるアルゴリズムとパラメータをグループ化したものです。これには、暗号化アルゴリズム(3DES、AES-128、AES-192、AES-256)、認証方式(MD5、SHA1、SHA2-256)、Diffie-Hellmanグループ(例:1024ビットのグループ2または1536ビットのグループ5)、セキュリティアソシエーション(SA)の有効期間、自動キーイングモード(IKEv1またはIKEv2)と手動キーイングモードのどちらを使用するかといった要素が含まれます。
La フェーズI 2つのVPNエンドポイント間で安全かつ認証された通信を確立し、鍵のネゴシエーションとピアの認証を行います。このフェーズでは、IKEv1またはIKEv2が選択され、DHグループ、暗号化アルゴリズム、認証ハッシュ、SAの有効期間(例:28800秒)も決定されます。IKEv2は効率性が高く、パケット交換が少なく、より多くの認証オプションをサポートしているため、通常はIKEv2が推奨されます。
La フェーズII 実際のトラフィックの暗号化を担当します。ESP(暗号化とオプションで認証)を使用するか、AH(認証のみ、機密性なし)を使用するかを定義し、暗号化アルゴリズムとハッシュアルゴリズムを再度選択し、Perfect Forward Secrecy(PFS)が必要かどうかを確認し、IPsec SAの有効期間(例えば3600秒)を調整します。フェーズIの有効期間は通常、 フェーズIIよりも大きいデータ キーがチャネル キーよりも頻繁に更新されるようにします。
RV160/RV260の設定では、VPNメニュー > IPSec VPN > IPSecプロファイルに移動し、新しいプロファイルを追加して名前を付けます(例:「HomeOffice」)。キー作成モード(自動)、IKEバージョン(両端がサポートしている場合はIKEv2が理想的)、フェーズIとフェーズIIのパラメータを選択し、可能であればPFSを有効にし、フェーズIIでDHグループを再度選択します。最後に、設定を適用して保存し、再起動後も維持されるようにします。 起動時に実行される構成.
サイト間トンネルの両端が 同じプロファイルパラメータ (同じアルゴリズム、有効期間、IKEバージョン、PSK、証明書など)。そうでない場合、ネゴシエーションは失敗し、トンネルは確立されません。
WiFi プロファイル、ネットワーク プロファイル、場所、Intune 構成、ルーターの IPsec プロファイルを組み合わせることで、コンピューター、ラップトップ、またはモバイル デバイスが接続されているネットワークにほぼ自動的に適応する環境を構築できます。 適切なインターフェースを選択し、正しいセキュリティを適用し、ユーザーの介入なしに WiFi に接続し、必要なときに VPN をアクティブ化し、コンテキストに合わせてファイアウォールを調整します。つまり、結局のところ、使用する WiFi ネットワークに基づいて自動プロファイルを作成する最も実用的かつ安全な方法です。 より多くのユーザーがこのトピックについて知ることができるように、この情報を共有してください。.