Kabelgebundenes Profil

Um ein kabelgebundenes Netzwerkprofil in Jamf zu konfigurieren, befolgen Sie bitte diese Anweisungen: Konfigurieren Sie alle anderen Optionen gemäß Ihren Anforderungen.

1. Melden Sie sich bei Ihrer Jamf Pro-Instanz an

2. Wählen Sie Ihren richtigen Bereitstellungsbereich (Computer, Geräte oder Benutzer). In diesem Beispiel haben wir ein macOS-Gerät (Computer) ausgewählt.

3. Navigieren Sie zum vorhandenen Konfigurationsprofil aus dem vorherigen Schritt (Trusted Root).

4. Als Netzwerkschnittstelle wählen Sie das entsprechende Ethernet aus, z. B. Erstes aktives Ethernet

5. Unter Netzwerksicherheitseinstellungen und Protokolle wählen Sie TLS

1. Navigieren Sie zu Netzwerksicherheitseinstellungen > Vertrauen

2. Als Identitätszertifikat Wählen Sie das Client-Authentifizierungszertifikat aus, das Sie zuvor in Ihrem SCEP-Payload dieses Konfigurationsprofils konfiguriert haben. Falls Sie SCEPman als CA verwenden, wählen Sie bitte den SCEP Proxy aus, den Sie zuvor bei der Konfiguration von SCEPman eingerichtet haben.

3. Unter Vertrauenswürdige Zertifikate Alle Zertifikate, die Sie als Certificate Payloads konfiguriert haben, werden hier angezeigt. Aktivieren Sie alle.

4. Als Nächstes unter Vertrauenswürdige Serverzertifikatsnamen fügen Sie den

   • Subject Alternative Name (SAN)

   • und Allgemeiner Name (CN) Ihres aktiven RADIUS Serverzertifikats. Diese Eigenschaften können gefunden werden, indem das aktive Serverzertifikat erweitert und die relevanten Werte kopiert werden. Bitte beachten Sie, dass der Common Name zwischen Groß- und Kleinschreibung unterscheidet.

1. Deaktivieren Sie Vertrauensausnahmen zulassen

2. Konfigurieren Sie alle anderen Optionen gemäß Ihren Anforderungen.

3. Klicken Sie auf Speichern

4. Unter Bereich weisen Sie das Profil der relevanten Zielgruppe zu