MDM-Einstellungen für EAP (Extensible Authentication Protocol) für Apple-Geräte
Du kannst die diversen EAP-Protokolle für Apple-Geräte konfigurieren, die in einer MDM-Lösung registriert sind. Für WPA Enterprise- und WPA2 Enterprise-Netzwerke können MDM-Lösungen die folgenden 802.1X-Authentifizierungsmethoden unterstützen (du kannst mehrere EAP-Methoden auswählen):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, die gebräuchlichste Form von PEAP)
PEAP (EAP-GTC, weniger gebräuchliche, von Cisco erstellte Form)
EAP-AKA (keine zusätzliche Konfiguration erforderlich)
Die folgenden Tabellen beschreiben die Einstellungen für alle EAP-Methoden.
TLS
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accountbenutzername | Dies ist der Name des Benutzers. | Ja | |||||||||
Identitätszertifikat | Dies ist die Payload „Zertifikate“, die für die Autorisierung der Verbindungen zu dem Netzwerk verwendet wird. | Ja | |||||||||
Unterstützte TLS-Versionen | Wähle die niedrigste und die höchste TLS-Version:
| Nein | |||||||||
TTLS
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accountbenutzername | Dies ist der Benutzername für Verbindungen zu dem Netzwerk. | Ja | |||||||||
Accountpasswort | Dies ist das zum Benutzernamen zugehörige Passwort. | Ja | |||||||||
Identitätszertifikat | Dies ist die Payload „Zertifikat“, die für die Autorisierung der Verbindungen zu dem Netzwerk verwendet wird. | Ja | |||||||||
Zwei-Faktoren-Authentifizierung (2FA) | Hiermit wird angegeben, ob die Zwei-Faktoren-Authentifizierung erforderlich ist, um die Verbindung zu dem Netzwerk herzustellen. | Nein | |||||||||
Verzeichnis-Authentifizierung verwenden | Mit dieser Einstellung wird angegeben, ob die Informationen, die für die Verzeichnisanmeldung verwendet werden, auch für die Authentifizierung verwendet werden können. | Nein | |||||||||
Interne Authentifizierung | Dies ist das für die Authentifizierung zu verwendende Protokoll:
| Ja | |||||||||
Externe Identität | Füge ggf. eine extern sichtbare Identifizierung hinzu. | Nein | |||||||||
Unterstützte TLS-Versionen | Wähle die niedrigste und die höchste TLS-Version:
| Nein | |||||||||
EAP-FAST
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accountbenutzername | Dies ist der Benutzername für Verbindungen zu dem Netzwerk. | Ja | |||||||||
Accountpasswort | Dies ist das zum Benutzernamen zugehörige Passwort. | Ja | |||||||||
Identitätszertifikat | Dies ist die Payload „Zertifikate“, die für die Autorisierung der Verbindungen zu dem Netzwerk verwendet wird. | Ja | |||||||||
Zwei-Faktoren-Authentifizierung (2FA) | Hiermit wird angegeben, ob die Zwei-Faktoren-Authentifizierung erforderlich ist, um die Verbindung zu dem Netzwerk herzustellen. | Nein | |||||||||
Verzeichnis-Authentifizierung verwenden | Mit dieser Einstellung wird angegeben, ob die Informationen, die für die Verzeichnisanmeldung verwendet werden, auch für die Authentifizierung verwendet werden können. | Nein | |||||||||
Externe Identität | Füge ggf. eine extern sichtbare Identifizierung hinzu. | Nein | |||||||||
Unterstützte TLS-Versionen | Wähle die niedrigste und die höchste TLS-Version:
| Nein | |||||||||
Unterstützung für Protected Access Credential (PAC) | Hiermit wird angegeben, ob PAC verwendet werden soll oder nicht. Bei Aktivierung dieser Option werden die folgenden weiteren Optionen verfügbar:
| Nein | |||||||||
EAP-SIM
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Zwei RAND erlauben | Bei Aktivierung dieser Einstellung genügen zwei zufällige 128-Bit-Werte für die Authentifizierung gegenüber dem Netzwerkserver. | Nein | |||||||||
PEAP
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accountbenutzername | Dies ist der Benutzername für Verbindungen zu dem Netzwerk. | Ja | |||||||||
Accountpasswort | Dies ist das zum Benutzernamen zugehörige Passwort. | Ja | |||||||||
Identitätszertifikat | Dies ist die Payload „Zertifikate“, die für die Autorisierung der Verbindungen zu dem Netzwerk verwendet wird. | Ja | |||||||||
Zwei-Faktoren-Authentifizierung (2FA) | Hiermit wird angegeben, ob die Zwei-Faktoren-Authentifizierung erforderlich ist, um die Verbindung zu dem Netzwerk herzustellen. | Nein | |||||||||
Verzeichnis-Authentifizierung verwenden | Mit dieser Einstellung wird angegeben, ob die Informationen, die für die Verzeichnisanmeldung verwendet werden, auch für die Authentifizierung verwendet werden können. | Nein | |||||||||
Externe Identität | Füge ggf. eine extern sichtbare Identifizierung hinzu. | Nein | |||||||||
Unterstützte TLS-Versionen | Wähle die niedrigste und die höchste TLS-Version:
| Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie verschiedene TLS-, TTLS-, EAP-FAST-, EAP-SIM und PEAP-Protokolleinstellungen auf Geräte angewendet werden.