Параметри MDM протоколу Extensible Authentication Protocol (EAP) для пристроїв Apple
Ви можете конфігурувати різноманітні протоколи EAP для пристроїв Apple, які зареєстровано в рішенні MDM (керування мобільними пристроями). Рішення MDM можуть підтримувати наведені нижче методи автентифікації з’єднання 802.1X у мережах WPA Enterprise і WPA2 Enterprise (одночасно можна вибрати кілька методів EAP):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, найпоширеніша форма PEAP)
PEAP (EAP-GTC, менш поширений, створено Cisco)
EAP-AKA (не потребує додаткової конфігурації)
У таблиці нижче описані параметри для кожного методу EAP.
TLS
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Ім’я користувача облікового запису) | Ім’я користувача. | Так | |||||||||
Identity certificate (Сертифікат посвідчення) | Набір даних Certificates, який використовується для автентифікації з’єднань із мережею. | Так | |||||||||
TLS version support (Підтримка версій TLS) | Виберіть мінімальну та максимальну версію TLS:
| Ні | |||||||||
TTLS
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Ім’я користувача облікового запису) | Ім’я користувача для під’єднання до мережі. | Так | |||||||||
Account password (Пароль облікового запису) | Пароль, пов’язаний з іменем користувача. | Так | |||||||||
Identity certificate (Сертифікат посвідчення) | Набір даних сертифіката, який використовується для авторизації з’єднань із мережею. | Так | |||||||||
Two Factor Authentication (2FA) (Двофакторна автентифікація) | Для з’єднання з мережею потрібна двофакторна автентифікація. | Ні | |||||||||
Use directory authentication (Використовувати автентифікацію в каталозі) | Виберіть, щоб використовувати облікові дані сервера каталогу для автентифікації. | Ні | |||||||||
Inner authentication (Внутрішня автентифікація) | Використовуваний протокол автентифікації:
| Так | |||||||||
Outer identity (Зовнішнє посвідчення) | Додайте посвідчення, видиме ззовні. | Ні | |||||||||
TLS version support (Підтримка версій TLS) | Виберіть мінімальну та максимальну версію TLS:
| Ні | |||||||||
EAP-FAST
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Ім’я користувача облікового запису) | Ім’я користувача для під’єднання до мережі. | Так | |||||||||
Account password (Пароль облікового запису) | Пароль, пов’язаний з іменем користувача. | Так | |||||||||
Identity certificate (Сертифікат посвідчення) | Набір даних Certificates, який використовується для автентифікації з’єднань із мережею. | Так | |||||||||
Two Factor Authentication (2FA) (Двофакторна автентифікація) | Для з’єднання з мережею потрібна двофакторна автентифікація. | Ні | |||||||||
Use directory authentication (Використовувати автентифікацію в каталозі) | Виберіть, щоб використовувати облікові дані сервера каталогу для автентифікації. | Ні | |||||||||
Outer identity (Зовнішнє посвідчення) | Додайте посвідчення, видиме ззовні. | Ні | |||||||||
TLS version support (Підтримка версій TLS) | Виберіть мінімальну та максимальну версію TLS:
| Ні | |||||||||
Protected Access Credential (PAC) support (Підтримка захищеного ідентифікатора доступу, PAC) | Укажіть, чи потрібно використовувати PAC. Якщо вибрано, можна вказати такі опції:
| Ні | |||||||||
EAP-SIM
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs (Два випадкові числа) | Виберіть, щоб увімкнути автентифікацію на мережевому сервері, використовуючи лише два 128-бітні випадкові значення. | Ні | |||||||||
PEAP
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Ім’я користувача облікового запису) | Ім’я користувача для під’єднання до мережі. | Так | |||||||||
Account password (Пароль облікового запису) | Пароль, пов’язаний з іменем користувача. | Так | |||||||||
Identity certificate (Сертифікат посвідчення) | Набір даних Certificates, який використовується для автентифікації з’єднань із мережею. | Так | |||||||||
Two Factor Authentication (2FA) (Двофакторна автентифікація) | Для з’єднання з мережею потрібна двофакторна автентифікація. | Ні | |||||||||
Use directory authentication (Використовувати автентифікацію в каталозі) | Виберіть, щоб використовувати облікові дані сервера каталогу для автентифікації. | Ні | |||||||||
Outer identity (Зовнішнє посвідчення) | Додайте посвідчення, видиме ззовні. | Ні | |||||||||
TLS version support (Підтримка версій TLS) | Виберіть мінімальну та максимальну версію TLS:
| Ні | |||||||||
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри TLS, TTLS, EAP-FAST, EAP-SIM та PEAP застосовуються до ваших пристроїв, зверніться до документації постачальника MDM.