Kabelgebundenes Profil

Um ein kabelgebundenes Netzwerkprofil in Jamf zu konfigurieren, befolgen Sie bitte diese Anweisungen: Konfigurieren Sie alle anderen Optionen entsprechend Ihren Anforderungen.

1. Melden Sie sich bei Ihrer Jamf Pro-Instanz an

2. Wählen Sie den richtigen Bereitstellungsumfang (Computer, Geräte oder Benutzer). In diesem Beispiel haben wir ein macOS-Gerät (Computer) ausgewählt.

3. Navigieren Sie zu dem vorhandenen Konfigurationsprofil aus dem vorherigen Schritt (Vertrauenswürdige Stammzertifikate).

4. Als Netzwerkinterface Wählen Sie das entsprechende Ethernet aus, z. B. Erstes aktives Ethernet

5. Unter Netzwerksicherheitseinstellungen und Protokolle wählen TLS

1. Navigieren Sie zu Netzwerksicherheitseinstellungen > Vertrauen

2. Als Identifikationszertifikat wählen Sie das Client-Authentifizierungszertifikat aus, das Sie zuvor in Ihrem SCEP-Payload dieses Konfigurationsprofils konfiguriert haben. Falls Sie SCEPman als CA verwenden, wählen Sie bitte den SCEP-Proxy aus, den Sie zuvor während der Konfiguration von SCEPman eingerichtet haben.

3. Unter Vertrauenswürdige Zertifikate alle Zertifikate, die Sie als Zertifikat Payloads konfiguriert haben, werden hier angezeigt. Markieren Sie alle.

4. Als Nächstes, unter Vertrauenswürdige Serverzertifikatnamen fügen Sie das

   • Subject Alternative Name (SAN)

   • und Common Name (CN) Ihres aktiven RADIUS Serverzertifikats. Diese Eigenschaften können gefunden werden, indem Sie das aktive Serverzertifikat erweitern und die entsprechenden Werte kopieren. Bitte beachten Sie, dass der Common Name groß-/klein‑schreibungssensitiv ist.

1. Deaktivieren Sie Vertrauensausnahmen zulassen

2. Konfigurieren Sie alle anderen Optionen entsprechend Ihren Anforderungen.

3. Klicken Sie Speichern

4. Unter Bereich weiser Sie das Profil dem entsprechenden Zielpublikum zu