О частных адресах Wi-Fi и корпоративных сетях

Эта статья помогает администраторам сети понять, как устройства Apple используют частные адреса Wi-Fi в средах, в которых MAC-адреса используются для управления доступом.

Частные адреса Wi-Fi и платформа MDM

Использование частных адресов, которые были введены в iOS 14, iPadOS 14 и watchOS 7, включено по умолчанию. Коммерческим компаниям и другим организациям может потребоваться выполнить одно из следующих действий:

  • Обновите настройки безопасности сети Wi-Fi или управления сетью для работы с частными адресами.

  • Или используйте Настройки Wi-Fi MDM, чтобы отключить настройку частного адреса устройства для сети Wi-Fi. Конечный пользователь устройства может в любой момент включить или отключить эту настройку, если устройство не зарегистрировано на платформе MDM и эта настройка не отключена в профиле сети*.

Подключение к ранее известной сети

При подключении к сети, к которой устройство уже подключалось до обновления до iOS 14 или более поздней версии, iPadOS 14 или более поздней версии либо watchOS 7 или более поздней версии:

  • Устройство пытается подключиться с использованием частного адреса.

  • Если эта попытка не удалась, поскольку в организации запрещено подключение устройств с частным адресом к сети Wi-Fi, устройство немедленно попытается подключиться к сети с использованием своего аппаратного MAC-адреса.

В течение этого времени и до тех пор, пока устройство не подключится к этой сети с использованием частного адреса:

  • Настройка «Частный адрес» для этой сети в приложении «Настройки» останется отключенной.

  • Устройство продолжит попытки подключения с использованием частного адреса. В случае сбоя оно продолжит использовать аппаратный MAC-адрес.

В случае успешного подключения с использованием частного адреса этот MAC-адрес будет использоваться при последующих подключениях к данной сети Wi-Fi. Исключения:

  • Начиная с iOS 15, iPadOS 15 и watchOS 8, если устройство не подключалось к сети в течение 6 недель, при следующем подключении к сети оно будет использовать другой частный адрес.

  • Если вы удалите сеть из памяти устройства, из нее будет удален и частный адрес, использовавшийся для подключения к этой сети, при условии, что прошло не менее двух недель с момента удаления этой сети из памяти устройства.

Подключение к новой сети

В большинстве случаев для подключения к новым сетям Wi-Fi устройства с iOS 14 или более поздней, iPadOS 14 или более поздней и watchOS 7 или более поздней версией используют только частный адрес. Если на устройстве есть профиль MDM с отключенной настройкой частного адреса, оно использует для подключения аппаратный MAC-адрес. Если устройство подключается к сети Wi-Fi на этапе работы с Ассистентом настройки, оно сначала использует для подключения аппаратный MAC-адрес, а затем считает эту сеть ранее известной.

* В версиях ОС, предшествующих iOS 14.2, iPadOS 14.2 и watchOS 7.1, настройка частного адреса может быть отключена пользователем устройства независимо от сетевых настроек, определенных на платформе MDM.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: