MDM-inställningar för Extensible Authentication Protocol (EAP) för Apple-enheter
Du kan konfigurera de olika EAP-protokollen för Apple-enheter som har registrerats i en MDM-lösning. MDM-lösningar har stöd för följande 802.1X-autentiseringsmetoder för WPA Enterprise- och WPA2 Enterprise-nätverk (du kan välja flera EAP-metoder):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, den vanligaste versionen av PEAP)
PEAP (EAP-GTC, mindre vanlig och skapad av Cisco)
EAP-AKA (kräver ingen ytterligare konfiguration)
Tabellerna som följer beskriver inställningarna för varje EAP-metod.
TLS
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Användarens namn. | Ja | |||||||||
Identity certificate | Nyttolasten Certificates som används till att auktorisera anslutningar till nätverket. | Ja | |||||||||
TLS version support | Välj lägsta och högsta TLS-version:
| Nej | |||||||||
TTLS
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Användarnamnet för anslutning till nätverket. | Ja | |||||||||
Account password | Det lösenord som är kopplat till användarnamnet. | Ja | |||||||||
Identity certificate | Den certifikatnyttolast som används till att auktorisera anslutningar till nätverket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kräver tvåfaktorsautentisering för anslutning till nätverket. | Nej | |||||||||
Use directory authentication | Välj det här alternativet om du vill tillåta att behörigheterna för kataloginloggningen ska användas för autentisering. | Nej | |||||||||
Inner authentication | Det autentiseringsprotokoll som ska användas:
| Ja | |||||||||
Outer identity | Lägg till det ID som visas externt. | Nej | |||||||||
TLS version support | Välj lägsta och högsta TLS-version:
| Nej | |||||||||
EAP-FAST
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Användarnamnet för anslutning till nätverket. | Ja | |||||||||
Account password | Det lösenord som är kopplat till användarnamnet. | Ja | |||||||||
Identity certificate | Nyttolasten Certificates som används till att auktorisera anslutningar till nätverket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kräver tvåfaktorsautentisering för anslutning till nätverket. | Nej | |||||||||
Use directory authentication | Välj det här alternativet om du vill tillåta att behörigheterna för kataloginloggningen ska användas för autentisering. | Nej | |||||||||
Outer identity | Lägg till det ID som visas externt. | Nej | |||||||||
TLS version support | Välj lägsta och högsta TLS-version:
| Nej | |||||||||
Protected Access Credential (PAC) support | Ange om PAC ska användas eller inte. Om du väljer det här alternativet blir följande alternativ tillgängliga:
| Nej | |||||||||
EAP-SIM
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Välj det här alternativet om du vill tillåta autentisering till nätverksservern genom att tillhandahålla endast två 128-bitars slumpmässiga värden. | Nej | |||||||||
PEAP
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Användarnamnet för anslutning till nätverket. | Ja | |||||||||
Account password | Det lösenord som är kopplat till användarnamnet. | Ja | |||||||||
Identity certificate | Nyttolasten Certificates som används till att auktorisera anslutningar till nätverket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kräver tvåfaktorsautentisering för anslutning till nätverket. | Nej | |||||||||
Use directory authentication | Välj det här alternativet om du vill tillåta att behörigheterna för kataloginloggningen ska användas för autentisering. | Nej | |||||||||
Outer identity | Lägg till det ID som visas externt. | Nej | |||||||||
TLS version support | Välj lägsta och högsta TLS-version:
| Nej | |||||||||
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur olika inställningar för protokollen TLS, TTLS, EAP-FAST, EAP-SIM och PEAP används på dina enheter.