Ustawienia MDM dotyczące protokołu EAP na urządzeniach Apple
Możesz skonfigurować różne protokoły EAP na urządzeniach Apple zarejestrowanych w rozwiązaniu MDM. Rozwiązania MDM mogą obsługiwać następujące metody uwierzytelniania 802.1X w sieciach WPA Enterprise i WPA2 Enterprise (możesz wybrać jednocześnie wiele metod EAP):
TLS
TTLS (MSCHAPv2)
EAP‑FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, najczęściej używany tryb PEAP)
PEAP (EAP-GTC, rzadziej używany, stworzony przez Cisco)
EAP-AKA (nie wymaga dodatkowej konfiguracji)
Poniższe tabele opisują ustawienia dla każdej metody EAP.
TLS
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nazwa użytkownika konta) | Nazwa użytkownika. | Tak | |||||||||
Identity certificate (Certyfikat tożsamości) | Pakiet danych Certifiates używany do uwierzytelniania połączeń z siecią. | Tak | |||||||||
TLS version support (Obsługa wersji TLS) | Wybierz minimalną i maksymalną wersję TLS:
| Nie |
TTLS
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nazwa użytkownika konta) | Nazwa użytkownika, przy użyciu której nawiązywane jest połączenie z siecią. | Tak | |||||||||
Account password (Hasło konta) | Hasło powiązane z nazwą użytkownika. | Tak | |||||||||
Identity certificate (Certyfikat tożsamości) | Pakiet danych certyfikatu używany do uwierzytelniania połączeń z siecią. | Tak | |||||||||
Two Factor Authentication, 2FA (Uwierzytelnianie dwupoziomowe) | Połączenie z siecią wymaga uwierzytelniania dwupoziomowego. | Nie | |||||||||
Use directory authentication (Używaj uwierzytelniania katalogowego) | Wybierz, aby do uwierzytelniania używane były dane logowania na serwerze katalogowym. | Nie | |||||||||
Inner authentication (Uwierzytelnianie wewnętrzne) | Używany protokół uwierzytelniania:
| Tak | |||||||||
Outer identity (Tożsamość zewnętrzna) | Dodaj tożsamość widoczną z zewnątrz. | Nie | |||||||||
TLS version support (Obsługa wersji TLS) | Wybierz minimalną i maksymalną wersję TLS:
| Nie |
EAP‑FAST
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nazwa użytkownika konta) | Nazwa użytkownika, przy użyciu której nawiązywane jest połączenie z siecią. | Tak | |||||||||
Account password (Hasło konta) | Hasło powiązane z nazwą użytkownika. | Tak | |||||||||
Identity certificate (Certyfikat tożsamości) | Pakiet danych Certifiates używany do uwierzytelniania połączeń z siecią. | Tak | |||||||||
Two Factor Authentication, 2FA (Uwierzytelnianie dwupoziomowe) | Połączenie z siecią wymaga uwierzytelniania dwupoziomowego. | Nie | |||||||||
Use directory authentication (Używaj uwierzytelniania katalogowego) | Wybierz, aby do uwierzytelniania używane były dane logowania na serwerze katalogowym. | Nie | |||||||||
Outer identity (Tożsamość zewnętrzna) | Dodaj tożsamość widoczną z zewnątrz. | Nie | |||||||||
TLS version support (Obsługa wersji TLS) | Wybierz minimalną i maksymalną wersję TLS:
| Nie | |||||||||
Protected Access Credential (PAC) support (Obsługa poświadczeń PAC) | Określa, czy używać pliku PAC. Po wybraniu dostępne są opcje:
| Nie |
EAP-SIM
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs (Dwie liczby losowe) | Wybierz, aby umożliwić uwierzytelnianie na serwerze sieciowym tylko przy użyciu dwóch losowych liczb 128‑bitowych. | Nie |
PEAP
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nazwa użytkownika konta) | Nazwa użytkownika, przy użyciu której nawiązywane jest połączenie z siecią. | Tak | |||||||||
Account password (Hasło konta) | Hasło powiązane z nazwą użytkownika. | Tak | |||||||||
Identity certificate (Certyfikat tożsamości) | Pakiet danych Certifiates używany do uwierzytelniania połączeń z siecią. | Tak | |||||||||
Two Factor Authentication, 2FA (Uwierzytelnianie dwupoziomowe) | Połączenie z siecią wymaga uwierzytelniania dwupoziomowego. | Nie | |||||||||
Use directory authentication (Używaj uwierzytelniania katalogowego) | Wybierz, aby do uwierzytelniania używane były dane logowania na serwerze katalogowym. | Nie | |||||||||
Outer identity (Tożsamość zewnętrzna) | Dodaj tożsamość widoczną z zewnątrz. | Nie | |||||||||
TLS version support (Obsługa wersji TLS) | Wybierz minimalną i maksymalną wersję TLS:
| Nie |
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia protokołu TLS, TTLS, EAP-FAST, EAP-SIM oraz PEAP są stosowane do Twoich użytkowników, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.