MDM-innstillinger for Extensible Authentication Protocol (EAP) for Apple-enheter
Du kan konfigurere de forskjellige EAP-protokollene for Apple-enheter som er registrert i en MDM-løsning. MDM-løsninger kan støtte følgende 802.1X-autentiseringsmetoder for WPA Enterprise- og WPA2 Enterprise-nettverk (du kan velge flere EAP-metoder):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, den vanligste utgaven av PEAP)
PEAP (EAP-GTC, mindre vanlig og laget av Cisco)
EAP-AKA (krever ingen ytterligere konfigurering)
Tabellene under beskriver innstillingene for hver EAP-metode.
TLS
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brukerens navn. | Ja | |||||||||
Identity certificate | Certificates-nyttelasten som brukes til å godkjenne tilkoblinger til nettverket. | Ja | |||||||||
TLS version support | Angi minimums- og maksimumsversjon for TLS:
| Nei | |||||||||
TTLS
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brukernavnet for tilkobling til nettverket. | Ja | |||||||||
Account password | Passordet tilknyttet brukernavnet. | Ja | |||||||||
Identity certificate | Sertifikatnyttelasten som brukes til å godkjenne tilkoblinger til nettverket. | Ja | |||||||||
Two Factor Authentication (2FA) | Krever tofaktorautentisering for tilkobling til nettverket. | Nei | |||||||||
Use directory authentication | Velg for tillate at påloggingsinformasjonen for katalogpålogging brukes for autentisering. | Nei | |||||||||
Inner authentication | Godkjenningsprotokollen som skal brukes:
| Ja | |||||||||
Outer identity | Legg til den eksternt synlige identifiseringen. | Nei | |||||||||
TLS version support | Angi minimums- og maksimumsversjon for TLS:
| Nei | |||||||||
EAP-FAST
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brukernavnet for tilkobling til nettverket. | Ja | |||||||||
Account password | Passordet tilknyttet brukernavnet. | Ja | |||||||||
Identity certificate | Certificates-nyttelasten som brukes til å godkjenne tilkoblinger til nettverket. | Ja | |||||||||
Two Factor Authentication (2FA) | Krever tofaktorautentisering for tilkobling til nettverket. | Nei | |||||||||
Use directory authentication | Velg for tillate at påloggingsinformasjonen for katalogpålogging brukes for autentisering. | Nei | |||||||||
Outer identity | Legg til den eksternt synlige identifiseringen. | Nei | |||||||||
TLS version support | Angi minimums- og maksimumsversjon for TLS:
| Nei | |||||||||
Protected Access Credential (PAC) support | Spesifiser om PAC skal brukes. Hvis det er valgt, er de andre valgene:
| Nei | |||||||||
EAP-SIM
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Velg for å tillate autentisering til nettverkstjeneren ved å tilby kun to 128-bits tilfeldige verdier. | Nei | |||||||||
PEAP
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brukernavnet for tilkobling til nettverket. | Ja | |||||||||
Account password | Passordet tilknyttet brukernavnet. | Ja | |||||||||
Identity certificate | Certificates-nyttelasten som brukes til å godkjenne tilkoblinger til nettverket. | Ja | |||||||||
Two Factor Authentication (2FA) | Krever tofaktorautentisering for tilkobling til nettverket. | Nei | |||||||||
Use directory authentication | Velg for tillate at påloggingsinformasjonen for katalogpålogging brukes for autentisering. | Nei | |||||||||
Outer identity | Legg til den eksternt synlige identifiseringen. | Nei | |||||||||
TLS version support | Angi minimums- og maksimumsversjon for TLS:
| Nei | |||||||||
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finne ut hvordan ulike protokollinnstillinger for TLS, TTLS, EAP-FAST, EAP-SIM og PEAP brukes på enhetene dine.