Configurările MDM Protocol extensibil de autentificare (EAP) pentru dispozitivele Apple
Puteți configura diversele protocoale EAP pentru dispozitivele Apple înscrise într-o soluție de gestionare a dispozitivelor mobile (MDM). Soluțiile MDM pot accepta următoarele metode de autentificare 802.1X pentru rețelele WPA Enterprise și WPA2 Enterprise (Puteți selecta mai multe metode EAP):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, cea mai obișnuită formă de PEAP)
PEAP (EAP-GTC, mai puțin obișnuită și creată de Cisco)
EAP-AKA (nu necesită nicio configurare suplimentară)
Tabelele de mai jos descriu configurările pentru fiecare metodă EAP.
TLS
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Numele utilizatorului. | Da | |||||||||
Identity certificate | Sarcina Certificate utilizată pentru autorizarea conexiunilor la rețea. | Da | |||||||||
TLS version support | Selectați versiunea de TLS maximă și minimă:
| Nu | |||||||||
TTLS
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Numele de utilizator pentru conectarea la rețea. | Da | |||||||||
Account password | Parola asociată cu numele de utilizator. | Da | |||||||||
Identity certificate | Sarcina de certificate utilizată pentru autorizarea conexiunilor la rețea. | Da | |||||||||
Two Factor Authentication (2FA) | Necesită autentificarea cu doi factori pentru conectarea la rețea. | Nu | |||||||||
Use directory authentication | Selectați pentru a permite ca acreditările de login din director să fie utilizate pentru autentificare. | Nu | |||||||||
Inner authentication | Protocolul de autentificare de utilizat:
| Da | |||||||||
Outer identity | Adăugați identificarea vizibilă extern. | Nu | |||||||||
TLS version support | Selectați versiunea de TLS maximă și minimă:
| Nu | |||||||||
EAP-FAST
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Numele de utilizator pentru conectarea la rețea. | Da | |||||||||
Account password | Parola asociată cu numele de utilizator. | Da | |||||||||
Identity certificate | Sarcina Certificate utilizată pentru autorizarea conexiunilor la rețea. | Da | |||||||||
Two Factor Authentication (2FA) | Necesită autentificarea cu doi factori pentru conectarea la rețea. | Nu | |||||||||
Use directory authentication | Selectați pentru a permite ca acreditările de login din director să fie utilizate pentru autentificare. | Nu | |||||||||
Outer identity | Adăugați identificarea vizibilă extern. | Nu | |||||||||
TLS version support | Selectați versiunea de TLS maximă și minimă:
| Nu | |||||||||
Protected Access Credential (PAC) support | Specificați dacă doriți să utilizați PAC. În cazul selectării, opțiunile sunt următoarele:
| Nu | |||||||||
EAP-SIM
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Selectați pentru a permite autentificarea la serverul de rețea oferind doar două valori aleatorii de 128 de biți. | Nu | |||||||||
PEAP
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Numele de utilizator pentru conectarea la rețea. | Da | |||||||||
Account password | Parola asociată cu numele de utilizator. | Da | |||||||||
Identity certificate | Sarcina Certificate utilizată pentru autorizarea conexiunilor la rețea. | Da | |||||||||
Two Factor Authentication (2FA) | Necesită autentificarea cu doi factori pentru conectarea la rețea. | Nu | |||||||||
Use directory authentication | Selectați pentru a permite ca acreditările de login din director să fie utilizate pentru autentificare. | Nu | |||||||||
Outer identity | Adăugați identificarea vizibilă extern. | Nu | |||||||||
TLS version support | Selectați versiunea de TLS maximă și minimă:
| Nu | |||||||||
Notă: Fiecare furnizor MDM implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate diferitele configurări ale protocolului TLS, TTLS, EAP-FAST, EAP-SIM și PEAP pentru dispozitivele dvs., consultați documentația oferită de furnizorul soluției MDM.