关于私有无线局域网地址与企业网络

这篇文章有助于网络管理员了解在使用 MAC 地址来控制访问权限的环境中，Apple 设备如何使用私有无线局域网地址。

私有无线局域网地址与 MDM

默认情况下，iOS 14、iPadOS 14 和 watchOS 7 推出的“私有地址”设置会处于打开状态。企业和其他组织可能需要采取以下任一措施：

• 更新无线局域网安全性设置或管理设置，以支持私有地址。

• 或者使用无线局域网 MDM 设置，针对他们的无线局域网关闭设备的“私有地址”设置。设备用户可以随时打开或关闭这项设置，除非设备已在 MDM 中注册，并且通过网络描述文件关闭了这项设置*。

连接到之前已知的网络

当设备连接到的网络是在设备升级到 iOS 14 或更高版本、iPadOS 14 或更高版本或 watchOS 7 或更高版本之前，曾连接到并记住的网络时：

• 它会尝试使用私有地址进行连接。

• 如果由于组织的无线局域网不允许设备使用私有地址加入而导致设备无法进行连接，则设备会立即尝试使用硬件 MAC 地址进行连接。

在设备使用私有地址成功进行连接之前的这段时间内：

• 在“设置”中，针对相应网络的“私有地址”设置会保持关闭状态。

• 设备会继续尝试使用私有地址进行连接。如果失败，设备将继续使用硬件 MAC 地址进行连接。

设备使用私有地址成功连接后，MAC 地址将用于日后的无线局域网连接。例外情况：

• 从 iOS 15、iPadOS 15 和 watchOS 8 开始，如果设备在 6 周内没有加入相应网络，则在下次加入这个网络时将使用另一个私有地址。

• 如果设备被设为忽略相应网络，则设备也会忽略它在这个网络中使用的私有地址，除非现在距离您上次让它忽略这个网络的时间不到 2 周。

连接到新网络

大多数情况下，搭载 iOS 14 或更高版本、iPadOS 14 或更高版本和 watchOS 7 或更高版本的设备只会使用私有地址来加入新的无线局域网。如果设备 MDM 描述文件的“私有地址”设置处于关闭状态，则设备将使用硬件 MAC 地址加入。如果设备在运行“设置助理”过程中连接到无线局域网，则设备会先使用硬件 MAC 地址加入，然后将这个网络视为之前已知的网络。