AppleデバイスのEAP(Extensible Authentication Protocol)のMDM設定
モバイルデバイス管理(MDM)ソリューションに登録されているAppleデバイス用に、さまざまなEAPプロトコルを構成できます。MDMソリューションは、WPAエンタープライズおよびWPA2エンタープライズネットワークのために、次の802.1X認証方式をサポートできます(複数のEAP方式を選択できます):
TLS
TTLS(MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP(EAP-MSCHAPv2、PEAPの最も一般的な形式)
PEAP(EAP-GTC、Ciscoが作成したあまり一般的ではない形式)
EAP-AKA(追加構成不要)
以下の表で各EAP方式の設定について説明します。
TLS
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
アカウントのユーザ名 | ユーザの名前。 | はい | |||||||||
ID証明書 | ネットワークへの接続を承認するために使用する証明書ペイロード。 | はい | |||||||||
TLSバージョンのサポート | 最小および最大TLSバージョンを選択します:
| いいえ | |||||||||
TTLS
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
アカウントのユーザ名 | ネットワークに接続するためのユーザ名。 | はい | |||||||||
アカウントのパスワード | ユーザ名に関連付けられるパスワード。 | はい | |||||||||
ID証明書 | ネットワークへの接続を承認するために使用する証明書ペイロード。 | はい | |||||||||
2ファクタ認証(2FA) | ネットワークに接続するために2ファクタ認証を要求します。 | いいえ | |||||||||
ディレクトリ認証を使用 | ディレクトリログイン用資格情報を認証に使用することを許可するときに選択します。 | いいえ | |||||||||
内部認証 | 使用する認証プロトコル:
| はい | |||||||||
外部ID | 外部に公開されるIDを追加します。 | いいえ | |||||||||
TLSバージョンのサポート | 最小および最大TLSバージョンを選択します:
| いいえ | |||||||||
EAP-FAST
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
アカウントのユーザ名 | ネットワークに接続するためのユーザ名。 | はい | |||||||||
アカウントのパスワード | ユーザ名に関連付けられるパスワード。 | はい | |||||||||
ID証明書 | ネットワークへの接続を承認するために使用する証明書ペイロード。 | はい | |||||||||
2ファクタ認証(2FA) | ネットワークに接続するために2ファクタ認証を要求します。 | いいえ | |||||||||
ディレクトリ認証を使用 | ディレクトリログイン用資格情報を認証に使用することを許可するときに選択します。 | いいえ | |||||||||
外部ID | 外部に公開されるIDを追加します。 | いいえ | |||||||||
TLSバージョンのサポート | 最小および最大TLSバージョンを選択します:
| いいえ | |||||||||
PAC(Protected Access Credential)のサポート | PACを使用するかどうかを指定します。選択された場合のほかのオプション:
| いいえ | |||||||||
EAP-SIM
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
2つのRAND | 2つの128ビットランダム値のみを提供することでネットワークサーバへの認証を許可するときに選択します。 | いいえ | |||||||||
PEAP
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
アカウントのユーザ名 | ネットワークに接続するためのユーザ名。 | はい | |||||||||
アカウントのパスワード | ユーザ名に関連付けられるパスワード。 | はい | |||||||||
ID証明書 | ネットワークへの接続を承認するために使用する証明書ペイロード。 | はい | |||||||||
2ファクタ認証(2FA) | ネットワークに接続するために2ファクタ認証を要求します。 | いいえ | |||||||||
ディレクトリ認証を使用 | ディレクトリログイン用資格情報を認証に使用することを許可するときに選択します。 | いいえ | |||||||||
外部ID | 外部に公開されるIDを追加します。 | いいえ | |||||||||
TLSバージョンのサポート | 最小および最大TLSバージョンを選択します:
| いいえ | |||||||||
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスで適用されるさまざまなTLS、TTLS、EAP-FAST、EAP-SIM、およびPEAPプロトコル設定については、MDMベンダーの資料を参照してください。