MDM-instellingen voor EAP (Extensible Authentication Protocol) voor Apple apparaten
Je kunt de verschillende EAP-protocollen configureren voor Apple apparaten die bij een MDM-oplossing (Mobile Device Management) zijn ingeschreven. MDM-oplossingen kunnen de volgende 802.1X-authenticatiemethoden ondersteunen voor WPA - bedrijfsniveau- en WPA2 - bedrijfsniveau-netwerken (je kunt meerdere EAP-methoden selecteren):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, de meest gangbare vorm van PEAP)
PEAP (EAP-GTC, een minder gebruikelijke vorm die door Cisco is ontwikkeld)
EAP-AKA (geen aanvullende configuratie nodig)
In de onderstaande tabellen worden de instellingen voor elke EAP-methode beschreven.
TLS
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Gebruikersnaam account | De gebruikersnaam. | Ja | |||||||||
Identiteitscertificaat | De payload 'Certificaten' die wordt gebruikt om verbindingen met het netwerk toe te staan. | Ja | |||||||||
TLS-versieondersteuning | Selecteer de minimale en maximale TLS-versie:
| Nee | |||||||||
TTLS
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Gebruikersnaam account | De gebruikersnaam voor de verbinding met het netwerk. | Ja | |||||||||
Wachtwoord account | Het wachtwoord dat aan de gebruikersnaam is gekoppeld. | Ja | |||||||||
Identiteitscertificaat | De certificaatpayload die wordt gebruikt om verbindingen met het netwerk toe te staan. | Ja | |||||||||
Twee-factor-authenticatie (2FA) | Twee-factor-authenticatie is vereist voor verbinding met het netwerk. | Nee | |||||||||
Gebruik authenticatie via adreslijst | Sta toe dat de inloggegevens voor de adreslijst voor authenticatie mogen worden gebruikt. | Nee | |||||||||
Interne authenticatie | Het te gebruiken protocol voor authenticatie:
| Ja | |||||||||
Externe identiteit | Voeg de extern zichtbare identificatie toe. | Nee | |||||||||
TLS-versieondersteuning | Selecteer de minimale en maximale TLS-versie:
| Nee | |||||||||
EAP-FAST
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Gebruikersnaam account | De gebruikersnaam voor de verbinding met het netwerk. | Ja | |||||||||
Wachtwoord account | Het wachtwoord dat aan de gebruikersnaam is gekoppeld. | Ja | |||||||||
Identiteitscertificaat | De payload 'Certificaten' die wordt gebruikt om verbindingen met het netwerk toe te staan. | Ja | |||||||||
Twee-factor-authenticatie (2FA) | Twee-factor-authenticatie is vereist voor verbinding met het netwerk. | Nee | |||||||||
Gebruik authenticatie via adreslijst | Sta toe dat de inloggegevens voor de adreslijst voor authenticatie mogen worden gebruikt. | Nee | |||||||||
Externe identiteit | Voeg de extern zichtbare identificatie toe. | Nee | |||||||||
TLS-versieondersteuning | Selecteer de minimale en maximale TLS-versie:
| Nee | |||||||||
PAC-ondersteuning (Protected Access Credential) | Geef aan of PAC wordt gebruikt. Als dit wordt geselecteerd, zijn de andere opties:
| Nee | |||||||||
EAP-SIM
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Twee RAND's | Hiermee sta je authenticatie bij de netwerkserver toe door het verstrekken van slechts twee willekeurige 128-bits waarden. | Nee | |||||||||
PEAP
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Gebruikersnaam account | De gebruikersnaam voor de verbinding met het netwerk. | Ja | |||||||||
Wachtwoord account | Het wachtwoord dat aan de gebruikersnaam is gekoppeld. | Ja | |||||||||
Identiteitscertificaat | De payload 'Certificaten' die wordt gebruikt om verbindingen met het netwerk toe te staan. | Ja | |||||||||
Twee-factor-authenticatie (2FA) | Twee-factor-authenticatie is vereist voor verbinding met het netwerk. | Nee | |||||||||
Gebruik authenticatie via adreslijst | Sta toe dat de inloggegevens voor de adreslijst voor authenticatie mogen worden gebruikt. | Nee | |||||||||
Externe identiteit | Voeg de extern zichtbare identificatie toe. | Nee | |||||||||
TLS-versieondersteuning | Selecteer de minimale en maximale TLS-versie:
| Nee | |||||||||
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe de instellingen voor de protocollen TLS, TTLS, EAP-FAST, EAP-SIM en PEAP op je apparaten worden toegepast, raadpleeg je de documentatie van je MDM-leverancier.