MDM-indstillinger til EAP (Extensible Authentication Protocol) til Apple-enheder
Du kan konfigurere de forskellige EAP-protokoller for Apple-enheder, der er tilmeldt en løsning til administration af mobile enheder (MDM). MDM-løsninger kan understøtte følgende 802.1X-godkendelsesmetoder til WPA Enterprise- og WPA2 Enterprise-netværk (du kan vælge flere EAP-metoder):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, den mest almindelige udgave af PEAP)
PEAP (EAP-GTC, mindre almindelig og udviklet af Cisco)
EAP-AKA (kræver ikke yderligere konfiguration)
I de følgende tabeller beskrives indstillingerne for hver EAP-metode.
TLS
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brugerens navn. | Ja | |||||||||
Identity certificate | De certifikatdata, der bruges til at godkende forbindelser til netværket. | Ja | |||||||||
TLS version support | Vælg minimums- og maksimumsversion af TLS:
| Nej | |||||||||
TTLS
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brugernavnet til forbindelsen til netværket. | Ja | |||||||||
Account password | Den adgangskode, der er knyttet til brugernavnet. | Ja | |||||||||
Identity certificate | De certifikatdata, der bruges til at godkende forbindelser til netværket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kræver tofaktorgodkendelse for at oprette forbindelse til netværket. | Nej | |||||||||
Use directory authentication | Vælg dette, hvis du vil tillade, at de godkendelsesoplysninger, der benyttes til at logge ind på biblioteket, bruges til godkendelse. | Nej | |||||||||
Inner authentication | Godkendelsesprotokol, der skal bruges:
| Ja | |||||||||
Outer identity | Tilføj den identitet, der er synlig eksternt. | Nej | |||||||||
TLS version support | Vælg minimums- og maksimumsversion af TLS:
| Nej | |||||||||
EAP-FAST
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brugernavnet til forbindelsen til netværket. | Ja | |||||||||
Account password | Den adgangskode, der er knyttet til brugernavnet. | Ja | |||||||||
Identity certificate | De certifikatdata, der bruges til at godkende forbindelser til netværket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kræver tofaktorgodkendelse for at oprette forbindelse til netværket. | Nej | |||||||||
Use directory authentication | Vælg dette, hvis du vil tillade, at de godkendelsesoplysninger, der benyttes til at logge ind på biblioteket, bruges til godkendelse. | Nej | |||||||||
Outer identity | Tilføj den identitet, der er synlig eksternt. | Nej | |||||||||
TLS version support | Vælg minimums- og maksimumsversion af TLS:
| Nej | |||||||||
Protected Access Credential (PAC) support | Angiv, om du vil bruge PAC. Hvis det vælges, er de øvrige muligheder:
| Nej | |||||||||
EAP-SIM
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Vælg dette for at tillade godkendelse på netværksserveren ved kun at angive to tilfældige 128 bit værdier. | Nej | |||||||||
PEAP
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brugernavnet til forbindelsen til netværket. | Ja | |||||||||
Account password | Den adgangskode, der er knyttet til brugernavnet. | Ja | |||||||||
Identity certificate | De certifikatdata, der bruges til at godkende forbindelser til netværket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kræver tofaktorgodkendelse for at oprette forbindelse til netværket. | Nej | |||||||||
Use directory authentication | Vælg dette, hvis du vil tillade, at de godkendelsesoplysninger, der benyttes til at logge ind på biblioteket, bruges til godkendelse. | Nej | |||||||||
Outer identity | Tilføj den identitet, der er synlig eksternt. | Nej | |||||||||
TLS version support | Vælg minimums- og maksimumsversion af TLS:
| Nej | |||||||||
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan protokolindstillingerne for TLS, TTLS, EAP-FAST, EAP-SIM og PEAP anvendes til dine enheder, i dokumentationen fra din MDM-leverandør.