关于私有无线局域网地址与企业网络

这篇文章有助于网络管理员了解在使用 MAC 地址来控制访问权限的环境中，Apple 设备如何使用私有无线局域网地址。

私有无线局域网地址与 MDM

默认情况下，iOS 14、iPadOS 14、watchOS 7、visionOS 和 macOS 15 推出的“私有地址”设置会处于打开状态。企业和其他组织可能需要采取以下任一措施：

• 更新无线局域网安全性设置或管理设置，以支持私有地址。

• 或者使用无线局域网 MDM 设置，针对他们的无线局域网关闭设备的“私有地址”设置。在 macOS 上，设备用户可以随时打开或关闭此设置。

连接到之前已知的网络

当设备连接到的网络是在设备升级到 iOS 14 或更高版本、iPadOS 14 或更高版本、watchOS 7 或更高版本、macOS 15 或更高版本之前，曾连接到并记住的网络时：

• 它会尝试使用私有地址进行连接。

• 如果由于组织的无线局域网不允许设备使用私有地址加入而导致设备无法进行连接，则设备会立即尝试使用硬件 MAC 地址进行连接。

在设备使用私有地址成功进行连接之前的这段时间内：

• 在“设置”中，针对相应网络的“私有地址”设置会保持关闭状态。

• 重新加入网络时，设备会继续尝试使用私有地址进行连接。如果失败，设备将继续使用硬件 MAC 地址进行连接。

设备使用私有地址成功连接后，MAC 地址将用于日后的无线局域网连接。例外情况：

• 如果设备忽略相应网络，则设备也会忽略在这个网络中使用的私有地址，除非距离上次忽略这个网络的时间不到 24 小时。

• 如果“私有无线局域网地址”设置为“轮替”，设备会使用某个私有地址，并且每 2 周轮替为另一个私有地址。

连接到新网络

大多数情况下，Apple 设备只会使用私有地址来加入新的无线局域网。如果设备 MDM 描述文件的“私有地址”设置处于关闭状态，则设备将使用硬件 MAC 地址加入。如果设备在运行“设置助理”过程中连接到无线局域网，则设备会先使用硬件 MAC 地址加入，然后将这个网络视为之前已知的网络。

当使用私有无线局域网地址时，设备将在 DHCP（动态主机配置协议）请求中使用通用主机名。