Impostazioni MDM EAP (Extensible Authentication Protocol) per i dispositivi Apple
Puoi configurare i vari protocolli EAP per i dispositivi Apple registrati a una soluzione di gestione dei dispositivi mobili (MDM). Le soluzioni MDM possono supportare i seguenti metodi di autenticazione 802.1X per reti WPA Enterprise e WPA2 Enterprise (puoi selezionare più metodi EAP):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, il formato più comune di PEAP)
PEAP (EAP-GTC, meno comune e creato da Cisco)
EAP-AKA (non richiede configurazione aggiuntiva)
Le tabelle seguenti descrivono le impostazioni per ciascun metodo EAP.
TLS
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome utente account | Il nome dell’utente. | Sì | |||||||||
Certificato identità | Il payload Certificati utilizzato per autorizzare le connessioni alla rete. | Sì | |||||||||
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No | |||||||||
TTLS
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome utente account | Il nome utente per la connessione alla rete. | Sì | |||||||||
Password account | La password associata al nome utente. | Sì | |||||||||
Certificato identità | Il payload del certificato utilizzato per autorizzare le connessioni alla rete. | Sì | |||||||||
Autenticazione a due fattori | Richiede l’autenticazione a due fattori per connettersi alla rete. | No | |||||||||
Usa autenticazione directory | Seleziona per consentire che le credenziali per il login alla directory vengano utilizzate per l’autenticazione. | No | |||||||||
Autenticazione interna | Il protocollo di autenticazione da utilizzare:
| Sì | |||||||||
Identità esterna | Aggiungi l’identificazione visibile esternamente. | No | |||||||||
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No | |||||||||
EAP-FAST
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome utente account | Il nome utente per la connessione alla rete. | Sì | |||||||||
Password account | La password associata al nome utente. | Sì | |||||||||
Certificato identità | Il payload Certificati utilizzato per autorizzare le connessioni alla rete. | Sì | |||||||||
Autenticazione a due fattori | Richiede l’autenticazione a due fattori per connettersi alla rete. | No | |||||||||
Usa autenticazione directory | Seleziona per consentire che le credenziali per il login alla directory vengano utilizzate per l’autenticazione. | No | |||||||||
Identità esterna | Aggiungi l’identificazione visibile esternamente. | No | |||||||||
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No | |||||||||
Supporto credenziale di accesso protetto (PAC) | Scegli se utilizzare o meno PAC. Se selezionata, le altre opzioni sono:
| No | |||||||||
EAP-SIM
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Due RAND | Seleziona per consentire l’autenticazione al server di rete fornendo solo due valori casuali da 128 bit. | No | |||||||||
PEAP
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome utente account | Il nome utente per la connessione alla rete. | Sì | |||||||||
Password account | La password associata al nome utente. | Sì | |||||||||
Certificato identità | Il payload Certificati utilizzato per autorizzare le connessioni alla rete. | Sì | |||||||||
Autenticazione a due fattori | Richiede l’autenticazione a due fattori per connettersi alla rete. | No | |||||||||
Usa autenticazione directory | Seleziona per consentire che le credenziali per il login alla directory vengano utilizzate per l’autenticazione. | No | |||||||||
Identità esterna | Aggiungi l’identificazione visibile esternamente. | No | |||||||||
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No | |||||||||
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni del protocollo “TLS, TTLS, EAP-FAST, EAP-SIM e PEAP” vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.