Réglages MDM du protocole EAP (Extensible Authentication Protocol) pour les appareils Apple
Vous pouvez configurer les différents protocoles EAP pour les appareils Apple inscrits dans une solution de gestion des appareils mobiles (MDM). Les solutions MDM prennent en charge les méthodes d’authentification 802.1X suivantes pour les réseaux WPA Entreprise et WPA2 Entreprise (vous pouvez sélectionner plusieurs méthodes EAP) :
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, la forme la plus courante de PEAP)
PEAP (EAP-GTC, moins courante, créée par Cisco)
EAP-AKA (ne requiert aucune configuration supplémentaire)
Les tableaux qui suivent décrivent les réglages pour chaque méthode EAP.
TLS
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nom d’utilisateur du compte | Le nom de l’utilisateur. | Oui | |||||||||
Certificat d’identité | Les données utiles Certificats servant à autoriser les connexions au réseau. | Oui | |||||||||
Versions TLS prises en charge | Sélectionnez la valeur minimale et maximale des versions TLS :
| Non | |||||||||
TTLS
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nom d’utilisateur du compte | Le nom d’utilisateur pour la connexion au réseau. | Oui | |||||||||
Mot de passe du compte | Le mot de passe associé au nom d’utilisateur. | Oui | |||||||||
Certificat d’identité | Les données utiles de certificat servant à autoriser les connexions au réseau. | Oui | |||||||||
Identification à deux facteurs (I2F) | Requiert l’identification à deux facteurs pour accéder au réseau. | Non | |||||||||
Utiliser l’authentification avec répertoire | Sélectionnez pour autoriser les informations d’identification de la connexion à l’annuaire à être utilisées pour l’identification. | Non | |||||||||
Authentification interne | Le protocole d’authentification à utiliser :
| Oui | |||||||||
Identité externe | Ajoutez l’identification visible de l’extérieur. | Non | |||||||||
Versions TLS prises en charge | Sélectionnez la valeur minimale et maximale des versions TLS :
| Non | |||||||||
EAP-FAST
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nom d’utilisateur du compte | Le nom d’utilisateur pour la connexion au réseau. | Oui | |||||||||
Mot de passe du compte | Le mot de passe associé au nom d’utilisateur. | Oui | |||||||||
Certificat d’identité | Les données utiles Certificats servant à autoriser les connexions au réseau. | Oui | |||||||||
Identification à deux facteurs (I2F) | Requiert l’identification à deux facteurs pour accéder au réseau. | Non | |||||||||
Utiliser l’authentification avec répertoire | Sélectionnez pour autoriser les informations d’identification de la connexion à l’annuaire à être utilisées pour l’identification. | Non | |||||||||
Identité externe | Ajoutez l’identification visible de l’extérieur. | Non | |||||||||
Versions TLS prises en charge | Sélectionnez la valeur minimale et maximale des versions TLS :
| Non | |||||||||
Prise en charge du PAC (Protected Access Credential) | Indiquez si vous voulez utiliser un PAC. Le cas échéant, voici les options subsidiaires :
| Non | |||||||||
EAP-SIM
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Deux RAND | Sélectionnez ce réglage pour autoriser l’authentification au serveur réseau en fournissant seulement deux valeurs aléatoires de 128-bits. | Non | |||||||||
PEAP
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nom d’utilisateur du compte | Le nom d’utilisateur pour la connexion au réseau. | Oui | |||||||||
Mot de passe du compte | Le mot de passe associé au nom d’utilisateur. | Oui | |||||||||
Certificat d’identité | Les données utiles Certificats servant à autoriser les connexions au réseau. | Oui | |||||||||
Identification à deux facteurs (I2F) | Requiert l’identification à deux facteurs pour accéder au réseau. | Non | |||||||||
Utiliser l’authentification avec répertoire | Sélectionnez pour autoriser les informations d’identification de la connexion à l’annuaire à être utilisées pour l’identification. | Non | |||||||||
Identité externe | Ajoutez l’identification visible de l’extérieur. | Non | |||||||||
Versions TLS prises en charge | Sélectionnez la valeur minimale et maximale des versions TLS :
| Non | |||||||||
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment différents réglages de protocole TLS, TTLS, EAP-FAST, EAP-SIM et PEAP sont appliqués à vos appareils, consultez la documentation de votre fournisseur de solution MDM.