Thiết lập mạng cho thiết bị được quản lý (Wi-Fi, Ethernet, VPN, mạng di động)

Để thiết lập mạng trên Chromebook, hãy truy cập vào đây.

Những thiết bị ChromeOS có bộ vi mạch Wi-Fi Marvell không hỗ trợ giao thức WPA3.

Các phiên bản được hỗ trợ tính năng này: Frontline Starter, Frontline Standard và Frontline Plus; Business Starter, Business Standard và Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard, Education Plus và Endpoint Education Upgrade; Essentials, Enterprise Essentials và Enterprise Essentials Plus; G Suite Basic và G Suite Business; Cloud Identity Free và Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể định cấu hình các mạng mà những thiết bị di động, thiết bị ChromeOS và thiết bị phần cứng dành cho phòng họp của Google được quản lý sử dụng cho công việc hoặc trường học. Bạn có thể kiểm soát quyền truy cập vào Wi-Fi, Ethernet và Mạng riêng ảo (VPN) cũng như thiết lập các chứng chỉ mạng.

Khi thêm cấu hình mạng, bạn có thể áp dụng cùng một chế độ cài đặt mạng cho toàn bộ tổ chức hoặc thực thi các chế độ cài đặt mạng cụ thể cho các đơn vị tổ chức khác nhau.

Nền tảng thiết bị được hỗ trợ cho cấu hình mạng

Loại mạng Nền tảng được hỗ trợ
Wi-Fi
  • Android và iOS. Bạn cần có những thông tin sau:
    • Quản lý thiết bị di động nâng cao
    • Để sử dụng nhiều mạng Wi-Fi 802.1x trên Android, bạn cần có Android phiên bản 4.3 trở lên.
    • iOS hỗ trợ các giao thức xác thực có thể mở rộng (EAP) sau đây: Giao thức xác thực có thể mở rộng được bảo vệ (PEAP), Giao thức xác thực có thể mở rộng đơn giản (LEAP), Bảo mật tầng truyền tải (TLS) và Bảo mật tầng truyền tải được chuyển hầm (TTLS).
  • Thiết bị ChromeOS (theo người dùng hoặc thiết bị)
  • Thiết bị phần cứng dành cho phòng họp của Google
Ethernet
  • Thiết bị ChromeOS (theo người dùng hoặc thiết bị)
  • Thiết bị phần cứng dành cho phòng họp của Google
VPN Thiết bị ChromeOS được quản lý

Những điểm quan trọng cần cân nhắc khi thiết lập cấu hình mạng

  • Bạn nên thiết lập ít nhất một mạng Wi-Fi cho đơn vị tổ chức cấp cao nhất trong tổ chức của mình và đặt mạng đó thành Tự động kết nối. Chế độ thiết lập này đảm bảo rằng các thiết bị có thể truy cập vào mạng Wi-Fi ở màn hình đăng nhập.
  • Mỗi đơn vị tổ chức hỗ trợ tối đa 300 mạng Wi-Fi được thiết lập sẵn.
  • Nếu bạn để trống trường mật khẩu khi thiết lập mạng, thì người dùng có thể đặt mật khẩu trên thiết bị của họ. Nếu bạn chỉ định một mật khẩu, mật khẩu đó sẽ được thực thi trên các thiết bị và người dùng không thể chỉnh sửa mật khẩu đó.
  • Nếu cần sử dụng địa chỉ IP tĩnh trên các thiết bị ChromeOS trong tổ chức, bạn có thể sử dụng tính năng đặt trước địa chỉ IP trên máy chủ DHCP. Tuy nhiên, DHCP không cung cấp quy trình xác thực. Để theo dõi danh tính của các thiết bị ChromeOS trên mạng, hãy sử dụng một cơ chế xác thực riêng.
  • Khi một tiện ích (chẳng hạn như BeyondCorp hoặc tiện ích khác của bên thứ ba) quản lý chế độ cài đặt proxy, các chế độ cài đặt đó sẽ được lưu cùng với mạng Wi-Fi và đồng bộ hoá trên các thiết bị của người dùng. Việc tắt tiện ích sẽ không xoá các chế độ cài đặt đã đồng bộ hoá này. Để khắc phục, quản trị viên có thể tắt tính năng Đồng bộ hoá cấu hình mạng Wi-Fi trên trang Chế độ cài đặt cho người dùng và trình duyệt trong Bảng điều khiển dành cho quản trị viên của Google. Đối với những mạng đã bị ảnh hưởng, người dùng phải xoá rồi thêm lại mạng Wi-Fi sau khi tắt chế độ đồng bộ hoá.

Thiết lập mạng

Trước khi bắt đầu: Nếu muốn định cấu hình một mạng có Tổ chức phát hành chứng chỉ, hãy thêm chứng chỉ trước khi định cấu hình mạng.

Thêm cấu hình mạng Wi-Fi

Bạn có thể tự động thêm các mạng Wi-Fi đã thiết lập vào thiết bị di động và thiết bị ChromeOS.

Các yêu cầu bổ sung về mạng Wi-Fi đối với thiết bị di động:

  • Đối với các thiết bị Android, chỉ những thiết bị chạy Android 4.3 trở lên mới hỗ trợ thêm mạng Wi-Fi 802.1x.
  • Đối với các thiết bị iOS do tổ chức quản lý, chúng tôi hỗ trợ các giao thức xác thực có thể mở rộng (EAP) sau đây: Giao thức xác thực có thể mở rộng được bảo vệ (PEAP), Giao thức xác thực có thể mở rộng đơn giản (LEAP), Bảo mật tầng truyền tải (TLS) và Bảo mật tầng truyền tải được chuyển hầm (TTLS).

Lưu ý: Thiết bị di động luôn kế thừa chế độ cài đặt mạng Wi-Fi của người dùng. Do đó, bạn chỉ có thể định cấu hình chế độ cài đặt mạng cho thiết bị di động theo đơn vị tổ chức.

Thêm mạng Wi-Fi

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóMạng

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  3. Nhấp vào Tạo mạng Wi-Fi. Nếu bạn đã thiết lập mạng Wi-Fi, hãy nhấp vào Wi-Fi Thêm Wi-Fi.
  4. Trong phần Quyền truy cập vào nền tảng, hãy chọn những nền tảng thiết bị có thể sử dụng mạng này.
  5. Trong phần Chi tiết, hãy nhập các thông tin sau:
    1. Tên – Tên của Wi-Fi dùng để tham chiếu trong Bảng điều khiển dành cho quản trị viên. Tên này không cần khớp với mã định danh của bộ dịch vụ (SSID) của mạng.
    2. SSID – SSID của mạng Wi-Fi. SSID có phân biệt chữ hoa chữ thường.
    3. (Không bắt buộc) Nếu mạng của bạn không hiển thị SSID, hãy đánh dấu vào hộp SSID này không hiển thị.
    4. (Không bắt buộc) Để tự động kết nối các thiết bị với mạng này khi mạng có sẵn, hãy đánh dấu vào hộp Tự động kết nối.
    5. Loại bảo mật – Chọn một loại bảo mật cho mạng.

      Lưu ý: WEP động (802.1x) chỉ được hỗ trợ trên các thiết bị ChromeOS. Đối với máy tính bảng Android dùng phiên bản Education, bạn không thể sử dụng WPA/WPA2/WPA3 Enterprise (802.1x) trong quá trình định cấu hình máy tính bảng cho học viên, nhưng bạn có thể thiết lập theo cách thủ công sau khi đăng ký máy tính bảng.

      Các bước tiếp theo sẽ phụ thuộc vào loại bảo mật mà bạn chọn.

  6. (Không bắt buộc) Đối với các loại bảo mật WEP (không an toàn)WPA/WPA2/WPA3, hãy nhập một cụm mật khẩu bảo mật mạng.
  7. (Không bắt buộc) Đối với WPA/WPA2/WPA3 Enterprise (802.1x)WEP động (802.1x), hãy chọn một EAP cho mạng và định cấu hình các lựa chọn sau:
    1. Đối với PEAP:
      1. (Không bắt buộc) Chọn giao thức nội bộ để sử dụng. Chế độ Tự động phù hợp với hầu hết các cấu hình.
      2. (Không bắt buộc) Đối với Danh tính bên ngoài, hãy nhập danh tính người dùng để trình bày cho giao thức bên ngoài của mạng. Danh tính này hỗ trợ các biến tên người dùng.
      3. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      4. (Không bắt buộc) Nhập mật khẩu. Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
      5. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc) Chọn một Tổ chức phát hành chứng chỉ máy chủ.
        Lưu ý: Đối với Android 13 trở lên, Tổ chức phát hành chứng chỉ mặc định của hệ thốngKhông kiểm tra (không an toàn) không được hỗ trợ.
      6. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc nhưng nên dùng) Đối với So khớp hậu tố tên miền của chứng chỉ máy chủ, hãy nhập một hoặc nhiều hậu tố.
        Lưu ý: Thiết bị chỉ kết nối với mạng Wi-Fi nếu Subject CommonName trong chứng chỉ của máy chủ xác thực hoặc DNS Name của SubjectAlternativeName khớp với một trong các hậu tố mà bạn chỉ định.
    2. Đối với LEAP:
      1. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      2. (Không bắt buộc) Nhập mật khẩu. Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
    3. Đối với EAP-TLS:
      1. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      2. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc) Chọn một Tổ chức phát hành chứng chỉ máy chủ.
        Lưu ý: Đối với Android 13 trở lên, Tổ chức phát hành chứng chỉ mặc định của hệ thốngKhông kiểm tra (không an toàn) không được hỗ trợ.
      3. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc nhưng nên dùng) Đối với So khớp hậu tố tên miền của chứng chỉ máy chủ, hãy nhập một hoặc nhiều hậu tố.
        Lưu ý: Thiết bị chỉ kết nối với mạng Wi-Fi nếu Subject CommonName trong chứng chỉ của máy chủ xác thực hoặc DNS Name của SubjectAlternativeName khớp với một trong các hậu tố mà bạn chỉ định.
      4. Đối với Loại cấp phép, hãy chọn một chế độ:
        • Hồ sơ SCEP – Chọn hồ sơ SCEP mà bạn muốn áp dụng cho mạng này. Tìm hiểu thêm
        • Mẫu chứng chỉ – Nhập URL đăng ký ứng dụng. Nhập một hoặc nhiều giá trị cho Mẫu của tổ chức phát hành hoặc Mẫu của chủ thể.
          Mỗi giá trị bạn chỉ định phải hoàn toàn khớp với giá trị tương ứng trong chứng chỉ; nếu không khớp, chứng chỉ sẽ không được dùng. Máy chủ của bạn phải cung cấp chứng chỉ bằng thẻ HTML5 keygen.
    4. Đối với EAP-TTLS:
      1. (Không bắt buộc) Chọn giao thức nội bộ để sử dụng. Chế độ Tự động hoạt động với hầu hết các cấu hình.
      2. (Không bắt buộc) Đối với Danh tính bên ngoài, hãy nhập danh tính người dùng để trình bày cho giao thức bên ngoài của mạng. Danh tính này hỗ trợ các biến tên người dùng.
      3. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      4. (Không bắt buộc) Nhập mật khẩu. Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
      5. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc) Chọn một Tổ chức phát hành chứng chỉ máy chủ.
        Lưu ý: Đối với Android 13 trở lên, Tổ chức phát hành chứng chỉ mặc định của hệ thốngKhông kiểm tra (không an toàn) không được hỗ trợ.
      6. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc nhưng nên dùng) Đối với So khớp hậu tố tên miền của chứng chỉ máy chủ, hãy nhập một hoặc nhiều hậu tố.
        Lưu ý: Thiết bị chỉ kết nối với mạng Wi-Fi nếu Subject CommonName trong chứng chỉ của máy chủ xác thực hoặc DNS Name của SubjectAlternativeName khớp với một trong các hậu tố mà bạn chỉ định.
    5. Đối với EAP-PWD:
      1. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      2. (Không bắt buộc) Nhập mật khẩu. Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
  8. (Không bắt buộc) Đánh dấu vào ô Cho phép định cấu hình địa chỉ IP trên thiết bị (chỉ áp dụng với ChromeOS).
  9. Định cấu hình chế độ cài đặt proxy mạng:
    1. Chọn một loại proxy:
      • Kết nối Internet trực tiếp – Cho phép truy cập trực tiếp vào Internet đối với tất cả các trang web mà không cần sử dụng máy chủ proxy. Lưu ý: Phiên bản Education không hỗ trợ kết nối Internet trực tiếp trên máy tính bảng Android.
      • Cấu hình proxy thủ công – Định cấu hình một máy chủ proxy cho tất cả hoặc một số miền hoặc địa chỉ IP của bạn:
        1. Chọn một chế độ proxy HTTP. Bạn chỉ có thể định cấu hình máy chủ SOCKS, một máy chủ proxy HTTP duy nhất cho tất cả các giao thức hoặc các máy chủ proxy HTTP khác nhau cho các giao thức.
        2. Đối với mỗi máy chủ lưu trữ, hãy nhập địa chỉ IP máy chủ lưu trữ và số cổng cần sử dụng.
        3. Để bỏ qua máy chủ proxy (không dùng được cho lưu lượng truy cập của thiết bị iOS) và không dùng proxy cho một số miền hoặc địa chỉ IP, trong trường Miền không dùng proxy, hãy nhập các miền hoặc địa chỉ IP đó dưới dạng danh sách được phân tách bằng dấu phẩy và không có khoảng trắng.
          Bạn có thể sử dụng ký tự đại diện với tên miền. Ví dụ: để thêm tất cả các biến thể của google.com, hãy nhập *google.com*.
          Sử dụng ký hiệu CIDR, chẳng hạn như 192.168.0.0/16, để chỉ định một dải IP. Tuy nhiên, bạn không thể kết hợp ký tự đại diện và ký hiệu CIDR, chẳng hạn như 192.168.1.*/24.
          Các quy tắc bỏ qua proxy theo dải IP chỉ áp dụng cho các chữ số IP trong URL.
      • Cấu hình proxy tự động – Sử dụng tệp Cấu hình tự động máy chủ proxy (.pac) để xác định máy chủ proxy cần sử dụng. Nhập URL của tệp PAC.
      • Tự động phát hiện proxy web (WPAD) – Cho phép các thiết bị phát hiện proxy cần dùng.
    2. Nếu bạn sử dụng một proxy được xác thực, hãy thêm tất cả tên máy chủ trong danh sách này vào danh sách cho phép của bạn.
      Lưu ý: ChromeOS chỉ hỗ trợ các proxy đã xác thực cho lưu lượng truy cập trình duyệt. ChromeOS không hỗ trợ các proxy được xác thực cho lưu lượng truy cập không phải của người dùng hoặc cho lưu lượng truy cập đến từ các ứng dụng Android hoặc máy ảo.
  10. (Không bắt buộc) Trong phần cài đặt DNS, hãy làm như sau:
    1. Thêm máy chủ DNS tĩnh.
      Nhập một địa chỉ IP trên mỗi dòng. Để trống để sử dụng máy chủ DNS từ DHCP.
    2. Định cấu hình miền tìm kiếm tuỳ chỉnh.
      Nhập một miền trên mỗi dòng. Để trống để sử dụng các giá trị từ DHCP.
  11. Trong phần Phát hiện trang xác thực, hãy chọn một chế độ:
    • Tắt tính năng phát hiện trang xác thựcĐây là chế độ mặc định. ChromeOS không phát hiện các trang đăng nhập trên các mạng được quản lý mà bạn xác định trong Bảng điều khiển dành cho quản trị viên. Người dùng không được nhắc đăng nhập vào mạng.
    • Bật tính năng phát hiện trang xác thực – ChromeOS phát hiện các trang đăng nhập. Người dùng sẽ được nhắc đăng nhập vào mạng. Theo mặc định, cả URL có giao thức HTTPS và HTTP đều được thăm dò. Nếu cần, hãy đánh dấu vào ô Chỉ thăm dò các trang web HTTP.
  12. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Sau khi bạn thêm cấu hình, cấu hình đó sẽ xuất hiện trong phần Wi-Fi cùng với tên, SSID và các nền tảng mà cấu hình đó được bật. Trong cột Bật trên, cấu hình được bật cho các nền tảng có biểu tượng màu xanh dương và bị tắt cho các nền tảng có biểu tượng màu xám. Bạn cũng có thể trỏ vào từng biểu tượng để xem trạng thái của biểu tượng đó.

Lưu ý bổ sung về cách thiết lập mạng Wi-Fi

  • Sau khi bạn thiết lập một mạng Wi-Fi và trước khi thay đổi mật khẩu, hãy thiết lập một mạng khác để người dùng nhận được chế độ cài đặt Wi-Fi mới trên thiết bị của họ.
  • Các mạng ẩn có thể mất một khoảng thời gian để được xác định trên thiết bị Android.

Thêm cấu hình mạng Ethernet

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóMạng

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  3. Nhấp vào Tạo mạng Ethernet. Nếu bạn đã thiết lập mạng Ethernet, hãy nhấp vào Ethernet Thêm Ethernet.
  4. Trong phần Quyền truy cập vào nền tảng, hãy chọn những nền tảng thiết bị có thể sử dụng mạng này.
  5. Trong phần Chi tiết, hãy nhập các thông tin sau:
    1. Tên – Tên của mạng Ethernet dùng để tham chiếu mạng đó trong Bảng điều khiển dành cho quản trị viên.
    2. Xác thực – Chọn phương thức xác thực để sử dụng, Không có hoặc Doanh nghiệp (802.1X).
  6. Nếu bạn chọn Doanh nghiệp (802.1X), hãy chọn một EAP và định cấu hình các lựa chọn sau:
    1. Đối với PEAP:
      1. (Không bắt buộc) Chọn giao thức nội bộ để sử dụng. Chế độ Tự động phù hợp với hầu hết các cấu hình.
      2. (Không bắt buộc) Đối với Danh tính bên ngoài, hãy nhập danh tính người dùng để trình bày cho giao thức bên ngoài của mạng. Danh tính này hỗ trợ các biến tên người dùng.
      3. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      4. (Không bắt buộc) Nhập mật khẩu. Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
      5. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc) Chọn một Tổ chức phát hành chứng chỉ máy chủ.
        Lưu ý: Đối với Android 13 trở lên, Tổ chức phát hành chứng chỉ mặc định của hệ thốngKhông kiểm tra (không an toàn) không được hỗ trợ.
      6. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc nhưng nên dùng) Đối với So khớp hậu tố tên miền của chứng chỉ máy chủ, hãy nhập một hoặc nhiều hậu tố.
        Lưu ý: Thiết bị chỉ kết nối với mạng Ethernet nếu Subject CommonName hoặc DNS Name của SubjectAlternativeName trong chứng chỉ của máy chủ xác thực khớp với một trong các hậu tố mà bạn chỉ định.
    2. Đối với LEAP:
      1. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      2. (Không bắt buộc) Nhập mật khẩu. Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
    3. Đối với EAP-TLS:
      1. Đối với Phiên bản TLS tối đa, hãy chọn phiên bản cao nhất của giao thức Bảo mật tầng truyền tải (TLS) có thể dùng cho các kết nối Ethernet.
      2. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      3. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc) Chọn một Tổ chức phát hành chứng chỉ máy chủ.
        Lưu ý: Đối với Android 13 trở lên, Tổ chức phát hành chứng chỉ mặc định của hệ thốngKhông kiểm tra (không an toàn) không được hỗ trợ.
      4. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc nhưng nên dùng) Đối với So khớp hậu tố tên miền của chứng chỉ máy chủ, hãy nhập một hoặc nhiều hậu tố.
        Lưu ý: Thiết bị chỉ kết nối với mạng Ethernet nếu Subject CommonName hoặc DNS Name của SubjectAlternativeName trong chứng chỉ của máy chủ xác thực khớp với một trong các hậu tố mà bạn chỉ định.
      5. Đối với Loại cấp phép, hãy chọn một chế độ:
        • Hồ sơ SCEP – Chọn hồ sơ SCEP mà bạn muốn áp dụng cho mạng này. Tìm hiểu thêm
        • Mẫu chứng chỉ – Nhập URL đăng ký ứng dụng. Nhập một hoặc nhiều giá trị cho Mẫu của tổ chức phát hành hoặc Mẫu của chủ thể.
          Mỗi giá trị bạn chỉ định phải hoàn toàn khớp với giá trị tương ứng trong chứng chỉ; nếu không khớp, chứng chỉ sẽ không được dùng. Máy chủ của bạn phải cung cấp chứng chỉ bằng thẻ HTML5 keygen.
    4. Đối với EAP-TTLS:
      1. (Không bắt buộc) Chọn giao thức nội bộ để sử dụng. Chế độ Tự động hoạt động với hầu hết các cấu hình.
      2. (Không bắt buộc) Đối với Danh tính bên ngoài, hãy nhập danh tính người dùng để trình bày cho giao thức bên ngoài của mạng. Danh tính này hỗ trợ các biến tên người dùng.
      3. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      4. (Không bắt buộc) Nhập mật khẩu. Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
      5. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc) Chọn một Tổ chức phát hành chứng chỉ máy chủ.
        Lưu ý: Đối với Android 13 trở lên, Tổ chức phát hành chứng chỉ mặc định của hệ thốngKhông kiểm tra (không an toàn) không được hỗ trợ.
      6. (Bắt buộc đối với Android 13 trở lên, nếu không thì không bắt buộc nhưng nên dùng) Đối với So khớp hậu tố tên miền của chứng chỉ máy chủ, hãy nhập một hoặc nhiều hậu tố.
        Lưu ý: Thiết bị chỉ kết nối với mạng Ethernet nếu Subject CommonName hoặc DNS Name của SubjectAlternativeName trong chứng chỉ của máy chủ xác thực khớp với một trong các hậu tố mà bạn chỉ định.
    5. Đối với EAP-PWD:
      1. Đối với Tên người dùng, hãy nhập tên người dùng để quản trị mạng. Tên người dùng hỗ trợ các biến tên người dùng.
      2. (Không bắt buộc) Nhập mật khẩu. Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
  7. (Không bắt buộc) Đánh dấu vào ô Cho phép định cấu hình địa chỉ IP trên thiết bị (chỉ áp dụng với ChromeOS).
  8. Định cấu hình chế độ cài đặt proxy mạng:
    1. Chọn một loại proxy:
      • Kết nối Internet trực tiếp – Cho phép truy cập Internet trực tiếp vào tất cả các trang web mà không cần sử dụng máy chủ proxy. Lưu ý: Các máy tính bảng Android dùng với phiên bản Education không hỗ trợ kết nối Internet trực tiếp.
      • Cấu hình proxy thủ công – Định cấu hình một máy chủ proxy cho tất cả hoặc một số miền hoặc địa chỉ IP của bạn:
        1. Chọn một chế độ proxy HTTP. Bạn chỉ có thể định cấu hình máy chủ SOCKS, một máy chủ proxy HTTP duy nhất cho tất cả các giao thức hoặc các máy chủ proxy HTTP khác nhau cho các giao thức.
        2. Đối với mỗi máy chủ lưu trữ, hãy nhập địa chỉ IP máy chủ lưu trữ và số cổng cần sử dụng.
        3. Để bỏ qua máy chủ proxy (không dùng được cho lưu lượng truy cập của thiết bị iOS) và không dùng proxy cho một số miền hoặc địa chỉ IP, trong trường Miền không dùng proxy, hãy nhập các miền hoặc địa chỉ IP đó dưới dạng danh sách được phân tách bằng dấu phẩy và không có khoảng trắng. Bạn có thể sử dụng ký tự đại diện. Ví dụ: để thêm tất cả các biến thể của google.com, hãy nhập *google.com*.
      • Cấu hình proxy tự động – Sử dụng tệp Cấu hình tự động máy chủ proxy (.pac) để xác định máy chủ proxy cần sử dụng. Nhập URL của tệp PAC.
      • Tự động phát hiện proxy web (WPAD) – Cho phép các thiết bị phát hiện proxy cần dùng.
    2. Nếu bạn sử dụng một proxy đã xác thực, hãy đưa tất cả tên máy chủ vào danh sách cho phép trên danh sách này.
      Lưu ý: ChromeOS chỉ hỗ trợ các proxy đã xác thực cho lưu lượng truy cập trình duyệt. ChromeOS không hỗ trợ các proxy được xác thực cho lưu lượng truy cập không phải của người dùng hoặc cho lưu lượng truy cập đến từ các ứng dụng Android hoặc máy ảo.
  9. (Không bắt buộc) Trong phần cài đặt DNS, hãy làm như sau:
    1. Thêm máy chủ DNS tĩnh.
      Nhập một địa chỉ IP trên mỗi dòng. Để trống để sử dụng máy chủ DNS từ DHCP.
    2. Định cấu hình miền tìm kiếm tuỳ chỉnh.
      Nhập một miền trên mỗi dòng. Để trống để sử dụng các giá trị từ DHCP.
  10. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Sau khi bạn thêm cấu hình, cấu hình đó sẽ xuất hiện trong mục Ethernet cùng với tên, SSID và các nền tảng mà cấu hình đó được bật. Trong cột Bật trên, cấu hình được bật cho các nền tảng có biểu tượng màu xanh dương và bị tắt cho các nền tảng có biểu tượng màu xám. Bạn cũng có thể trỏ vào từng biểu tượng để xem trạng thái của biểu tượng đó.

Lưu ý: ChromeOS chỉ hỗ trợ một hồ sơ mạng Ethernet do những hạn chế về cấu hình.

Sử dụng ứng dụng VPN của bên thứ ba

Tải ứng dụng xuống từ Cửa hàng Chrome trực tuyến. Bạn có thể cài đặt và định cấu hình các ứng dụng VPN của bên thứ ba như mọi ứng dụng Chrome khác. Để biết thông tin chi tiết, hãy xem bài viết Đặt chính sách Chrome cho một ứng dụng.

Thêm cấu hình VPN

Đối với các thiết bị ChromeOS được quản lý và các thiết bị khác chạy ChromeOS.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóMạng

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  3. Nhấp vào Tạo mạng VPN.
  4. Chọn một nền tảng để cho phép truy cập vào VPN này.
  5. Nhập thông tin chi tiết về VPN:
    1. Tên – Tên của VPN dùng để tham chiếu VPN đó trong Bảng điều khiển dành cho quản trị viên.
    2. Máy chủ từ xa – Địa chỉ IP hoặc tên đầy đủ của máy chủ cung cấp quyền truy cập vào VPN trong hộp Máy chủ từ xa.
    3. (Không bắt buộc) Để tự động kết nối các thiết bị với VPN này, hãy đánh dấu vào hộp Tự động kết nối.
    4. Loại VPN – Chọn một loại VPN.
      Lưu ý: Bảng điều khiển dành cho quản trị viên chỉ có thể đẩy một số cấu hình OpenVPN nhất định. Ví dụ: không thể đẩy cấu hình cho các mạng OpenVPN có phương thức xác thực TLS.
    5. Nếu bạn chọn L2TP qua IPsec bằng Khoá chia sẻ trước:
      1. Nhập khoá chia sẻ trước cần thiết để kết nối với VPN. Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
      2. Nhập tên người dùng để kết nối với VPN. Tên người dùng hỗ trợ biến tên người dùng.
      3. (Không bắt buộc) Nhập mật khẩu. Nếu bạn đang sử dụng một biến tên người dùng, thì đừng nhập mật khẩu. Lưu ý: Giá trị này sẽ không xuất hiện sau khi bạn lưu cấu hình.
    6. Nếu bạn chọn OpenVPN:
      1. (Không bắt buộc) Nhập cổng cần dùng khi kết nối với máy chủ từ xa.
      2. Chọn giao thức để sử dụng cho lưu lượng truy cập VPN.
      3. Chọn những tổ chức phát hành chứng chỉ mà bạn cho phép khi xác thực chứng chỉ do kết nối mạng cung cấp.
        Chọn trong số những chứng chỉ bạn đã tải lên.
      4. Nếu máy chủ yêu cầu chứng chỉ ứng dụng, hãy đánh dấu vào hộp Sử dụng URL đăng ký ứng dụng. Đối với Loại cấp phép, hãy chọn một chế độ:
        • Hồ sơ SCEP – Chọn hồ sơ SCEP mà bạn muốn áp dụng cho mạng này. Tìm hiểu thêm
        • Mẫu chứng chỉ – Nhập URL đăng ký ứng dụng. Nhập một hoặc nhiều giá trị cho Mẫu của tổ chức phát hành hoặc Mẫu của chủ thể.
          Mỗi giá trị bạn chỉ định phải hoàn toàn khớp với giá trị tương ứng trong chứng chỉ; nếu không khớp, chứng chỉ sẽ không được dùng. Máy chủ của bạn phải cung cấp chứng chỉ bằng thẻ HTML5 keygen.
  6. Đối với Tên người dùng, hãy nhập tên người dùng OpenVPN (hỗ trợ các biến tên người dùng) hoặc để yêu cầu thông tin đăng nhập của từng người dùng khi đăng nhập, hãy để trống.
  7. Đối với Mật khẩu, hãy nhập mật khẩu OpenVPN hoặc để yêu cầu thông tin đăng nhập của từng người dùng khi đăng nhập, hãy để trống.
  8. Định cấu hình chế độ cài đặt proxy mạng:
    1. Chọn một loại proxy:
      • Kết nối Internet trực tiếp – Cho phép truy cập Internet trực tiếp vào tất cả các trang web mà không cần sử dụng máy chủ proxy.
      • Cấu hình proxy thủ công – Định cấu hình một máy chủ proxy cho tất cả hoặc một số miền hoặc địa chỉ IP của bạn:
        1. Chọn một chế độ proxy HTTP. Bạn chỉ có thể định cấu hình máy chủ SOCKS, một máy chủ proxy HTTP duy nhất cho tất cả các giao thức hoặc các máy chủ proxy HTTP khác nhau cho các giao thức.
        2. Đối với mỗi máy chủ lưu trữ, hãy nhập địa chỉ IP máy chủ lưu trữ và số cổng cần sử dụng.
        3. Để bỏ qua máy chủ proxy (không dùng được cho lưu lượng truy cập của thiết bị iOS) và không dùng proxy cho một số miền hoặc địa chỉ IP, trong trường Miền không dùng proxy, hãy nhập các miền hoặc địa chỉ IP đó dưới dạng danh sách được phân tách bằng dấu phẩy và không có khoảng trắng. Bạn có thể sử dụng ký tự đại diện. Ví dụ: để thêm tất cả các biến thể của google.com, hãy nhập *google.com*.
      • Cấu hình proxy tự động – Sử dụng tệp Cấu hình tự động máy chủ proxy (.pac) để xác định máy chủ proxy cần sử dụng. Nhập URL của tệp PAC.
      • Tự động phát hiện proxy web (WPAD) – Cho phép các thiết bị phát hiện proxy cần dùng.
  9. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Sau khi bạn thêm cấu hình, cấu hình đó sẽ xuất hiện trong phần VPN cùng với tên, SSID và các nền tảng mà cấu hình đó được bật. Trong cột Bật trên, cấu hình được bật cho các nền tảng có biểu tượng màu xanh dương và bị tắt cho các nền tảng có biểu tượng màu xám. Bạn cũng có thể trỏ vào từng biểu tượng để xem trạng thái của biểu tượng đó.

Thêm mạng di động

Đối với các thiết bị chạy ChromeOS phiên bản 101 trở lên.

Người dùng có thể sử dụng eSIM trên thiết bị ChromeOS thay vì thẻ SIM vật lý.

Trước khi bắt đầu

  • Để áp dụng chế độ cài đặt này cho một số người dùng, hãy thêm tài khoản của họ vào một đơn vị tổ chức.
  • Đăng ký thiết bị ChromeOS.
  • Mua gói dữ liệu eSIM của nhà cung cấp dịch vụ di động.
  • Liên hệ với nhà cung cấp dịch vụ di động để yêu cầu URL kích hoạt mà bạn cần nhập vào Bảng điều khiển dành cho quản trị viên trong quá trình thiết lập. Nếu cần hoặc được yêu cầu, hãy tải danh sách thiết bị ChromeOS của bạn xuống rồi gửi cho họ. Tệp CSV mà bạn tải xuống bao gồm thông tin chi tiết về MEID/IMEI và EID mà nhà cung cấp của bạn cần. Để biết thông tin chi tiết, hãy xem bài viết Xem thông tin chi tiết về thiết bị ChromeOS.
  • eSIM được hỗ trợ trên các thiết bị ChromeOS dựa trên nền tảng Qualcomm 7C hoặc GL-850, miễn là OEM cung cấp thẻ eSIM bằng nhựa riêng trong khe cắm SIM.

Cách

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóMạng

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  3. Nhấp vào Tạo mạng di động.
  4. Trong phần Quyền truy cập vào nền tảng, đối với Chromebook (theo thiết bị), hãy đánh dấu vào hộp Đã bật.
    • Nếu sau này bạn bỏ chọn hộp Bật, thì các mạng hiện có được liên kết với cấu hình này sẽ trở thành mạng không được quản lý. Sử dụng tính năng Đặt lại eSIM để xoá vĩnh viễn hồ sơ eSIM khỏi thiết bị. Tìm hiểu về thông tin chi tiết của thiết bị ChromeOS.
  5. Trong phần Chi tiết, hãy nhập các thông tin sau:
    • Tên: Tên của mạng di động dùng để tham chiếu mạng đó trong Bảng điều khiển dành cho quản trị viên.
    • Chọn một trong hai lựa chọn sau:
      • URL SMDP+: Mã kích hoạt eSIM, URL SMDP+, dùng để kích hoạt hồ sơ eSIM của thiết bị. Sử dụng định dạng: LPA:1$SMDP_SERVER_ADDRESS$OPTIONAL_MATCHING_ID
      • URL SMDS: Mã kích hoạt eSIM, URL SMDS, dùng để kích hoạt hồ sơ eSIM của thiết bị. Sử dụng định dạng: LPA:1$SMDS_SERVER_ADDRESS$
  6. Nhấp vào Lưu.

Lưu ý: Bạn không thể thay đổi SM-DP+ thành SM-DS hoặc ngược lại, cũng như không thể thay đổi mã kích hoạt sau khi lưu mạng.

Chính sách SMDP+URL chỉ được dùng để kích hoạt và không xác định chính hồ sơ di động. Sau khi hồ sơ eSIM của một thiết bị được kích hoạt và định cấu hình, cách duy nhất để xoá hồ sơ là đặt lại eSIM. Tìm hiểu về thông tin chi tiết của thiết bị ChromeOS.

Định cấu hình thông tin đăng nhập mạng theo chính sách

Đối với các thiết bị Chrome và Android, bạn có thể thiết lập để thiết bị tự động cố gắng kết nối với một mạng bảo mật có tên người dùng hoặc thông tin nhận dạng do chính sách chỉ định. Ví dụ: bạn có thể chỉ định sử dụng tên người dùng hoặc địa chỉ email đầy đủ của một người dùng đã đăng nhập, để người dùng chỉ cần cung cấp mật khẩu của họ để xác thực.

Để sử dụng tính năng này trên thiết bị ChromeOS, hãy chỉ định một trong các biến sau trong hộp Tên người dùng hoặc Danh tính bên ngoài trong quá trình định cấu hình Enterprise (802.1x), WPA/WPA2/WPA3 Enterprise (802.1x), Dynamic WEP (802.1x) hoặc VPN.

Trong quá trình thiết lập 802.1x trên các thiết bị chạy ChromeOS, nếu bạn chỉ định biến ${PASSWORD}, thì mật khẩu đăng nhập hiện tại của người dùng sẽ được dùng để đăng nhập. Nếu không, người dùng sẽ được nhắc nhập mật khẩu để đăng nhập.

Nhập văn bản cho biến chính xác như trong cột Biến trong bảng bên dưới. Ví dụ: hãy nhập ${LOGIN_ID} để nhắc hệ thống thay thế biến này bằng giá trị của biến đó, jsmith.

Biến Giá trị Thiết bị được hỗ trợ
${LOGIN_ID}

Tên người dùng của người dùng (ví dụ: jsmith).

Lưu ý: Trên thiết bị ChromeOS, biến này chỉ được thay thế cho những mạng áp dụng theo người dùng.

 Android
Chrome (người dùng và thiết bị)
${LOGIN_EMAIL}

Địa chỉ email đầy đủ của người dùng (ví dụ: jsmith@your_domain.com).

Lưu ý: Trên thiết bị ChromeOS, biến này chỉ được thay thế cho những mạng áp dụng theo người dùng.

 Android
Chrome (người dùng và thiết bị)
${CERT_SAN_EMAIL}

Trường rfc822Name Subject Alternate Name đầu tiên trong chứng chỉ máy khách khớp với mạng này dựa trên mẫu Nhà phát hành hoặc Đối tượng.
Địa chỉ này có thể khác với ${LOGIN_EMAIL} nếu bạn dùng phương thức đăng nhập không phải của Google để kết nối với mạng không dây.

Được hỗ trợ trong Chrome 51 trở lên.

 Chrome (người dùng và thiết bị)
${CERT_SAN_UPN}

Trường Microsoft User Principal Name otherName đầu tiên trong chứng chỉ ứng dụng khớp với mạng này dựa trên mẫu Issuer hoặc Subject.

Được hỗ trợ trong Chrome 51 trở lên.

 Chrome (người dùng và thiết bị)
${PASSWORD} Mật khẩu của người dùng (ví dụ: password1234). Chrome (người dùng và thiết bị)
${DEVICE_SERIAL_NUMBER} Số sê-ri của thiết bị. Chrome (thiết bị)
${DEVICE_ASSET_ID} Mã nhận dạng tài sản do quản trị viên chỉ định cho thiết bị. Chrome (thiết bị)

Lưu ý:

  • ${CERT_SAN_EMAIL} và ${CERT_SAN_UPN} chỉ đọc Tên thay thế đối tượng X509v3 từ chứng chỉ. Cụ thể, chúng không đọc bất kỳ trường nào trong trường Tên chủ thể.
  • Nếu chứng chỉ ứng dụng khách thiếu các trường được chỉ định để thay thế, thì sẽ không có hoạt động thay thế nào xảy ra và biến chuỗi chữ sẽ vẫn nằm trong trường nhận dạng.
  • Tính năng thay thế dựa trên chứng chỉ chỉ hoạt động với Wi-Fi. Tính năng này không hoạt động đối với VPN.
  • Đối với Chrome 68 trở lên, tính năng tự động kết nối và xác thực bằng biến ${PASSWORD} hoạt động trên mọi thiết bị. Đối với Chrome 66 và 67, chính sách này chỉ hoạt động trên các thiết bị đã đăng ký.

Các lựa chọn khác để thiết lập mạng

Thiết lập tính năng tự động kết nối cho thiết bị ChromeOS

Tự động kết nối thiết bị ChromeOS với mạng được quản lý

Bạn có thể thiết lập để các thiết bị ChromeOS hoặc thiết bị khác chạy ChromeOS tự động kết nối với một mạng. Khi bạn bật lựa chọn này, các thiết bị ChromeOS chỉ có thể tự động kết nối với những mạng Wi-Fi mà bạn định cấu hình cho tổ chức của mình.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóMạng

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  3. Nhấp vào Cài đặt chung Tự động kết nối.
  4. Đánh dấu vào ô Chỉ cho phép các mạng được quản lý tự động kết nối.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Lưu ý: Ngay cả khi chế độ cài đặt này được bật, người dùng vẫn có thể kết nối thiết bị ChromeOS của họ với một mạng không được quản lý theo cách thủ công bằng cách cắm cáp Ethernet vào thiết bị. Khi bạn cắm cáp Ethernet, thiết bị sẽ tự động kết nối với mạng có sẵn, bất kể người dùng đã đăng nhập vào hồ sơ được quản lý hay chưa.

Cách hoạt động của tính năng tự động kết nối đối với các mạng EAP-TLS trên thiết bị chạy Chrome 40 trở lên

Nếu bạn kết nối với một mạng EAP-TLS (mạng được hỗ trợ bằng chứng chỉ máy khách) trên các thiết bị ChromeOS chạy Chrome 40 trở lên, thì các thiết bị ChromeOS sẽ thực hiện những việc sau:

  • Tự động kết nối với EAP-TLS (mạng được chứng chỉ máy khách hỗ trợ) sau khi một tiện ích cài đặt chứng chỉ máy khách.
  • Sau lần đăng nhập đầu tiên (ngay cả khi ở Chế độ tạm thời), nếu có chứng chỉ thiết bị và mạng EAP-TLS, thì bạn sẽ tự động chuyển sang mạng được chứng chỉ hỗ trợ.
  • Nếu bạn đã định cấu hình bất kỳ mạng được quản lý trên toàn thiết bị nào trong Bảng điều khiển dành cho quản trị viên (không nhất thiết phải có chứng chỉ), thì mạng được quản lý có mức bảo mật "cao nhất" sẽ tự động kết nối với màn hình đăng nhập.

Cách hoạt động của tính năng tự động kết nối đối với các mạng không phải EAP-TLS trên thiết bị chạy Chrome 40 trở lên

Đối với mạng 802.1X không phải là EAP-TLS và có thông tin đăng nhập riêng biệt liên kết với mỗi người dùng, mỗi người dùng phải kết nối thủ công với mạng 802.1X vào lần đầu tiên họ đăng nhập trên thiết bị đó. Bạn vẫn phải thiết lập theo cách thủ công ngay cả khi bật chế độ cài đặt tự động kết nối và định cấu hình thông tin xác thực bằng các biến. Sau khi người dùng kết nối theo cách thủ công lần đầu tiên, thông tin đăng nhập sẽ được lưu trữ trong hồ sơ của họ trên thiết bị. Vào những lần đăng nhập sau này, họ sẽ tự động kết nối với mạng.

Cách chọn mạng tự động kết nối

Áp dụng cho Chrome phiên bản 72 trở lên.

Nếu bạn bật tính năng tự động kết nối và có nhiều mạng, thì thiết bị ChromeOS sẽ chọn một mạng dựa trên các mức độ ưu tiên sau theo thứ tự này. Nếu nhiều mạng đáp ứng một quy tắc, thiết bị sẽ phá vỡ mối liên kết bằng cách áp dụng quy tắc tiếp theo trong danh sách.

  1. Công nghệ – Các thiết bị ưu tiên mạng Ethernet hơn Wi-Fi và Wi-Fi hơn mạng di động.
  2. Ưu tiên một mạng – Thiết bị kết nối với mạng Wi-Fi ưu tiên do người dùng thiết lập. Để biết thông tin chi tiết, hãy xem bài viết Quản lý mạng Wi-Fi > Ưu tiên một mạng.
  3. Được quản lý – Các thiết bị ưu tiên mạng được quản lý (được định cấu hình bằng chính sách) hơn mạng không được quản lý (có cấu hình người dùng/thiết bị).
  4. Mức độ bảo mật – Các thiết bị ưu tiên những mạng được bảo mật thông qua TLS hơn là những mạng được bảo mật thông qua PSK. Thiết bị chỉ chọn mạng mở nếu không có mạng TLS hoặc PSK.
  5. Mạng do người dùng định cấu hình được ưu tiên hơn mạng do thiết bị định cấu hình.

Sử dụng chế độ tìm kiếm an toàn với một proxy

Nếu triển khai một proxy cho lưu lượng truy cập web, bạn có thể bật chế độ SafeSearch nghiêm ngặt cho tất cả các lượt tìm kiếm, bất kể chế độ cài đặt trên trang Cài đặt tìm kiếm. Để làm việc này, hãy định cấu hình proxy của bạn để thêm safe=strict vào tất cả các yêu cầu tìm kiếm được gửi đến Google. Tuy nhiên, tham số này không hoạt động trên những cụm từ tìm kiếm sử dụng tính năng tìm kiếm qua SSL. Tìm hiểu cách ngăn các cụm từ tìm kiếm qua SSL bỏ qua bộ lọc nội dung.

Quản lý cấu hình mạng

Bạn có thể thay đổi hoặc xoá cấu hình mạng VPN, Wi-Fi hoặc Ethernet hiện có.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóMạng

    Bạn phải có đặc quyền của quản trị viên đối với Cài đặt thiết bị dùng chung.

  2. Chọn đơn vị tổ chức mà mạng được định cấu hình.

  3. Nhấp vào loại cấu hình mạng mà bạn muốn thay đổi hoặc xoá.

    Phần này chứa một bảng có thể tìm kiếm về các cấu hình cho loại mạng đó. Trong cột Bật trên, cấu hình được bật cho các nền tảng có biểu tượng màu xanh dương và bị tắt cho các nền tảng có biểu tượng màu xám. Bạn cũng có thể trỏ vào từng biểu tượng để xem trạng thái của biểu tượng đó.

  4. Để chỉnh sửa một cấu hình hiện có, hãy nhấp vào mạng, thực hiện thay đổi rồi nhấp vào Lưu.

  5. Để xoá một cấu hình mạng khỏi đơn vị tổ chức, hãy nhấp vào Xoá ở bên phải mạng. Bạn chỉ có thể sử dụng lựa chọn này nếu cấu hình được thêm trực tiếp vào đơn vị tổ chức.

    Để xoá một cấu hình mạng mà một đơn vị tổ chức con kế thừa từ đơn vị tổ chức mẹ, hãy chọn đơn vị tổ chức con, mở cấu hình để chỉnh sửa rồi bỏ đánh dấu tất cả các nền tảng. Cấu hình này vẫn xuất hiện trong danh sách nhưng không được áp dụng cho bất kỳ thiết bị nào trong đơn vị tổ chức con.

  6. Nhấp vào Save Changes (Lưu thay đổi).

Các bước tiếp theo

Để biết thêm thông tin về cách triển khai Wi-Fi và mạng cho thiết bị ChromeOS, bao gồm cả cách thiết lập bộ lọc nội dung TLS hoặc SSL, hãy xem bài viết Mạng doanh nghiệp dành cho thiết bị Chrome.

Hỗ trợ tiếp cận: Trình đọc màn hình có thể truy cập vào các chế độ cài đặt quản lý mạng. Tìm hiểu về bộ tính năng hỗ trợ tiếp cận của GoogleHướng dẫn dành cho quản trị viên về bộ tính năng hỗ trợ tiếp cận. Để báo cáo vấn đề, hãy truy cập vào Ý kiến phản hồi về khả năng hỗ trợ tiếp cận.