إعدادات MDM الخاصة ببروتوكول المصادقة القابلة للتوسيع (EAP) على أجهزة Apple
يمكنك تكوين بروتوكولات EAP المتنوعة لأجهزة Apple المسجلة في حل إدارة جهاز الجوال (MDM). يمكن لحلول MDM دعم أساليب مصادقة 802.1X التالية لشبكات WPA على مستوى المؤسسة وشبكات WPA2 على مستوى المؤسسة (يمكنك تحديد أساليب EAP متعددة):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2، أشهر صيغة لبروتوكول PEAP)
PEAP (EAP-GTC، أقل شيوعًا ويتم إنشاؤها بواسطة Cisco)
EAP-AKA (لا يتطلب أي تكوين إضافي)
توضح الجداول الآتية إعدادات كل طريقة من طرق EAP.
TLS
الإعداد | الوصف | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | اسم المستخدم. | نعم | |||||||||
Identity certificate | تُستخدم حمولة الشهادة في تخويل الاتصالات بالشبكة. | نعم | |||||||||
TLS version support | حدد الحد الأدنى والأقصى لإصدارات TLS:
| لا | |||||||||
TTLS
الإعداد | الوصف | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | اسم المستخدم للاتصال بالشبكة. | نعم | |||||||||
Account password | كلمة السر المقترنة باسم المستخدم. | نعم | |||||||||
Identity certificate | تُستخدم حمولة الشهادة في تخويل الاتصالات بالشبكة. | نعم | |||||||||
Two Factor Authentication (2FA) | تكون المصادقة ثنائية المعامل مطلوبة للاتصال بالشبكة. | لا | |||||||||
Use directory authentication | حدده للسماح باستخدام بيانات الاعتماد الخاصة بتسجيل دخول الدليل في إجراء المصادقة. | لا | |||||||||
Inner authentication | بروتوكول المصادقة الذي سيتم استخدامه:
| نعم | |||||||||
Outer identity | أضِف الهوية المرئية خارجيًا. | لا | |||||||||
TLS version support | حدد الحد الأدنى والأقصى لإصدارات TLS:
| لا | |||||||||
EAP-FAST
الإعداد | الوصف | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | اسم المستخدم للاتصال بالشبكة. | نعم | |||||||||
Account password | كلمة السر المقترنة باسم المستخدم. | نعم | |||||||||
Identity certificate | تُستخدم حمولة الشهادة في تخويل الاتصالات بالشبكة. | نعم | |||||||||
Two Factor Authentication (2FA) | تكون المصادقة ثنائية المعامل مطلوبة للاتصال بالشبكة. | لا | |||||||||
Use directory authentication | حدده للسماح باستخدام بيانات الاعتماد الخاصة بتسجيل دخول الدليل في إجراء المصادقة. | لا | |||||||||
Outer identity | أضِف الهوية المرئية خارجيًا. | لا | |||||||||
TLS version support | حدد الحد الأدنى والأقصى لإصدارات TLS:
| لا | |||||||||
Protected Access Credential (PAC) support | تحديد ما إذا كان سيتم استخدام PAC أم لا. عند تحديده، تكون الخيارات الأخرى:
| لا | |||||||||
EAP-SIM
الإعداد | الوصف | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | حدده للسماح بالمصادقة إلى الشبكة عن طريق توفير قيمتين 128-بت عشوائيتين فقط. | لا | |||||||||
PEAP
الإعداد | الوصف | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | اسم المستخدم للاتصال بالشبكة. | نعم | |||||||||
Account password | كلمة السر المقترنة باسم المستخدم. | نعم | |||||||||
Identity certificate | تُستخدم حمولة الشهادة في تخويل الاتصالات بالشبكة. | نعم | |||||||||
Two Factor Authentication (2FA) | تكون المصادقة ثنائية المعامل مطلوبة للاتصال بالشبكة. | لا | |||||||||
Use directory authentication | حدده للسماح باستخدام بيانات الاعتماد الخاصة بتسجيل دخول الدليل في إجراء المصادقة. | لا | |||||||||
Outer identity | أضِف الهوية المرئية خارجيًا. | لا | |||||||||
TLS version support | حدد الحد الأدنى والأقصى لإصدارات TLS:
| لا | |||||||||
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق مختلف إعدادات بروتوكول TLS و TTLS و EAP-FAST و EAP-SIM و PEAP على أجهزتك، راجع وثائق بائع MDM.