802.1X नेटवर्क से Apple डिवाइस कनेक्ट करें

आप Apple डिवाइस को अपने संगठन के 802.1X नेटवर्क से सुरक्षित रूप से कनेक्ट कर सकते हैं। इसमें वाई-फ़ाई और ईथरनेट कनेक्शन शामिल होता है।

डिवाइस				कनेक्शन विधि
iPhone				वाई-फ़ाई ईथरनेट (iOS 17 या बाद का संस्करण)
iPad				वाई-फ़ाई ईथरनेट (iOS 17 या बाद का संस्करण)
Mac				वाई-फ़ाई ईथरनेट
Apple TV 4K (तीसरी पीढ़ी) वाई-फ़ाई				वाई-फ़ाई ईथरनेट (tvOS 17 या बाद का संस्करण)
Apple TV 4K (तीसरी पीढ़ी) वाई-फ़ाई + ईथरनेट				वाई-फ़ाई ईथरनेट (tvOS 17 या बाद का संस्करण)
Apple Vision Pro				वाई-फ़ाई

802.1X निगोशिएशन के दौरान, RADIUS सर्वर अपना सर्टिफ़िकेट डिवाइस सप्लिकेंट को ऑटोमैटिकली प्रस्तुत करता है। प्रार्थी द्वारा RADIUS सर्वर सर्टिफ़िकेट पर विश्वास किया जाना चाहिए, इसके लिए वह या तो विशिष्ट सर्टिफ़िकेट पर विश्वास कर सकता है या सर्टिफ़िकेट के होस्ट से मेल खाने वाले अपेक्षित होस्टनेम की सूची पर विश्वास कर सकता है। भले ही परिचित CA द्वारा सर्टिफ़िकेट जारी किया गया हो और डिवाइस पर विश्वसनीय रूट स्टोर में सूचीबद्ध हो, लेकिन उसे विशिष्ट उद्देश्य के लिए भी विश्वसनीय होना होगा। इस स्थिति में RADIUS सेवा के लिए सर्वर के सर्टिफ़िकेट पर विश्वास किया जाना चाहिए। चूँकि यूज़र को कनेक्टेड वाई-फ़ाई नेटवर्क के लिए सर्टिफ़िकेट पर विश्वास करने हेतु संकेत दिया जाता है, इसलिए एंटरप्राइज़ नेटवर्क से जुड़ते समय यह या तो मैनुअली किया जाता है या कॉन्फ़िगरेशन प्रोफ़ाइल में किया जाता है।

उसी प्रोफ़ाइल में सर्टिफ़िकेट ट्रस्ट की एक श्रृंखला स्थापित करने की आवश्यकता नहीं है जिसमें 802.1X कॉन्फ़िगरेशन मौजूद है। उदाहरण के लिए, कोई एडमिनिस्ट्रेटर किसी स्टैंडअलोन प्रोफ़ाइल में किसी संगठन का सर्टिफ़िकेट ऑफ़ ट्रस्ट का उपयोग करने और 802.1X कॉन्फ़िगरेशन को एक अलग फ़ाइल में रखने का फैसला कर सकता। इस प्रकार, दोनों प्रोफ़ाइलों में किए जाने वाले रूपांतरणों को एक दूसरे से स्वतंत्र रूप से प्रबंधित किया जा सकता है।

अन्य मापदंडों के अलावा, 802.1X कॉन्फ़िगरेशन यह भी निर्दिष्ट कर सकता है :

EAP प्रकार :
- यूज़रनेम–आधारित या पासवर्ड-आधारित EAP प्रकार (जैसे PEAP) : यूज़र नेम और पासवर्ड को प्रोफ़ाइल में डाला जा सकता है। यदि इन्हें नहीं डाला जाता है, तो उनके लिए यूज़र को प्रॉम्प्ट किया जाता है।
- सर्टिफ़िकेट पहचान-आधारित EAP टाइप के लिए (जैसे EAP-TLS): वह पेलोड चुनें जिसमें ऑथेंटिकेशन के लिए सर्टिफ़िकेट पहचान निहित है। यह एक सक्रिय डाइरेक्टरी सर्टिफ़िकेट पेलोड (केवल macOS), ACME पेलोड, सर्टिफ़िकेट पेलोड में PKCS #12 पहचान सर्टिफ़िकेट (.p12 या .pfx) फ़ाइल, या एक SCEP पेलोड हो सकता है। डिफॉल्ट रूप से, iOS, iPadOS और macOS सप्लिकेंट EAP रेस्पॉन्स आइडेंटिटी के लिए सर्टिफ़िकेट पहचान सामान्य नाम का उपयोग करता है, जिसे 802.1X नैगोशिएशन के दौरान RADIUS सर्वर को भेजता है। अधिक जानकारी के लिए, MDM पेलोड का उपयोग करने वाले सर्टिफ़िकेट डिप्लॉयमेंट तरीक़े देखें।
  महत्वपूर्ण : iOS 17, iPadOS 17 और macOS 14, डिवाइस अब TLS 1.3 (EAP-TLS 1.3) के साथ EAP-TLS का उपयोग करके 802.1X नेटवर्क से कनेक्शन का समर्थन करते हैं।
- शेयर किया गया iPad EAP क्रेडेंशियल: शेयर किया गया iPad प्रत्येक यूज़र के लिए समान EAP क्रेडेंशियल का उपयोग करता है।
विश्वास करें :
- विश्वसनीय सर्टिफ़िकेट : यदि 802.1X कॉन्फ़िगरेशन वाले समान प्रोफ़ाइल में सर्टिफ़िकेट पेलोड में RADIUS सर्वर का लीफ़ सर्टिफ़िकेट भेजा जाता है, तो ऐडमिनिस्ट्रेटर इसे यहाँ चुन सकता है। यह क्लाइंट सप्लिकेंट को इस सूची में किसी एक सर्टिफ़िकेट को प्रस्तुत करते हुए RADIUS के साथ केवल 802.1X कनेक्ट करने के लिए कॉन्फ़िगर करता है। जब इस तरीक़े से कॉन्फ़िगर किए जाने पर 802.1X कनेक्शन क्रिप्टोग्राफ़िक रूप से विशिष्ट सर्टिफ़िकेट में पिन किया जाता है।
- विश्वसनीय सर्वर सर्टिफ़िकेट नाम : केवल इन नामों के साथ मेल खाते हुए सर्टिफ़िकेट प्रस्तुत करने वाले RADIUS से कनेक्ट करने हेतु सप्लिकेंट कॉन्फ़िगर करने के लिए इस एरे का उपयोग करें। यह फ़ील्ड वाइल्डकार्ड को समर्थन करता है; उदाहरण के लिए, *.betterbag.com सर्टिफ़िकेट कॉमन नेम radius1.betterbag.com और radius2.betterbag.com की अपेक्षा करता है। वाइल्डकार्ड ऐडमिनिस्ट्रेटर को ज़्यादा लचीलापन देता है, जब उपलब्ध RADIUS या सर्टिफ़िकेट अथॉरिटी सर्वर में बदलाव होते हैं।

Mac के लिए 802.1X कॉन्फ़िगरेशन

साथ ही आप macOS के लॉगइन विंडो पर WPA/WPA2/WPA3 एंटरप्राइज प्रमाणन का भी उपयोग कर सकते हैं, ताकि यूज़र नेटवर्क के लिए प्रमाणित करने के लिए लॉगइन करें। macOS Setup Assistant, TTLS या PEAP का उपयोग करने वाले यूज़र नेम और पासवर्ड वाले 802.1X प्रमाणन का भी समर्थन करता है। अधिक जानकारी के लिए Apple सहायता आलेख किसी नेटवर्क पर 802.1X प्रमाणन के लिए लॉगइन विंडो मोड का उपयोग करें देखें।

802.1X कॉन्फ़िगरेशन के दो प्रकार ये हैं :

User Mode: कॉन्फ़िगर करने में सबसे आसान इस मोड का उपयोग तब किया जाता है जब कोई यूज़र वाई-फ़ाई मेनू के ज़रिए नेटवर्क से जुड़ता है और संकेत दिए जाने पर प्रमाणित करता है। यूज़र द्वारा RADIUS सर्वर का X.509 सर्टिफ़िकेट और ट्रस्ट वाई-फ़ाई कनेक्शन के लिए स्वीकार किया जाना चाहिए।
System Mode: सिस्टम मोड का उपयोग कंप्यूटर प्रमाणन के लिए किया जाता है। किसी यूज़र के कंप्यूटर में लॉगइन करने से पहले सिस्टम मोड का उपयोग करके प्रमाणन किया जाता है। सिस्टम मोड को स्थानीय सर्टिफ़िकेट प्राधिकार द्वारा जारी कंप्यूटर के X.509 सर्टिफ़िकेट (EAP-TLS) के साथ प्रमाणन प्रदान करने के लिए सामान्य रूप से कॉन्फ़िगर किया जाता है।
System+User Mode: सिस्टम+यूज़र कॉन्फ़िगरेशन अक्सर प्रत्यक्ष नियोजन का हिस्सा होता है जिसमें कंप्यूटर को इसके X.509 सर्टिफ़िकेट (EAP-TLS) के साथ प्रमाणित किया जाता है : यूज़र के कंप्यूटर में लॉगइन होने के बाद, वे वाई-फ़ाई मेनू से और अपने क्रेडेंशियल दर्ज करके वाई-फ़ाई नेटवर्क में जुड़ सकते हैं। यूज़र क्रेडेंशियल कोई यूज़रनेम और पासफ़्रेज़ (EAP-PEAP, EAP-TTLS) या यूज़र सर्टिफ़िकेट (EAP-TLS) हो सकते हैं। यूज़र के नेटवर्क से कनेक्ट होने के बाद, उनके क्रेडेंशियल को लॉगइन कीचेन में संग्रहित किया जाता है और उनका उपयोग भावी कनेक्शन में नेटवर्क से जुड़ने के लिए किया जाता है।
Login Window Mode: इस मोड का इस्तेमाल उस समय किया जाता है जब कंप्यूटर ऑन-प्रिमाइस लोकल डाइरेक्टरी, जैसे कि Active Directory से बाध्य होता है। जब लॉगइन विंडो मोड को कॉन्फ़िगर किया जाता है और यूज़र अपना यूज़र नाम और पासफ़्रेज लॉगइन विंडो में दर्ज करता है, तो यूज़र को कंप्यूटर में और फिर 802.1X प्रमाणन का उपयोग करते हुए नेटवर्क में प्रमाणित किया जाता है। लॉगिन विंडो मोड यूज़रनेम और पासवर्ड क्रेडेंशियल तभी पास करता है जब लॉगिन विंडो पहली बार दिखाई देती है। यदि Mac निष्क्रिय हो जाता है और WLAN नियंत्रक निष्क्रिय सत्र का समय समाप्त हो जाता है, तो केवल लॉगिन विंडो मोड के साथ कॉन्फ़िगर किए गए व को रीस्टार्ट करना होगा या यूज़र को लॉग आउट करना होगा। यूज़र फिर से अपना यूज़रनेम और पासवर्ड दर्ज कर सकता है।

नोट : सिस्टम मोड, सिस्टम+यूज़र मोड (सिस्टम मोड कॉन्फ़िगरेशन के लिए आवश्यक)और लॉगइन विंडो मोड के लिए MDM समाधान का कॉन्फ़िगरेशन आवश्यक है। वांछित वाई-फ़ाई नेटवर्क सेटिंग्ज़ के साथ नेटवर्क पेलोड सेटिंग्ज़ को कॉन्फ़िगर करें और सिस्टम मोड के लिए डिवाइस या डिवाइस समूह के स्कोप में लागू करें।

802.1X और शेयर किया गया iPad

आप 802.1X नेटवर्क के साथ शेयर किया गया iPad का उपयोग कर सकते हैं। अधिक जानकारी के लिए, 802.1X नेटवर्क और शेयर किया गया iPad देखें।

इसे भी देखेंApple डिवाइस के लिए सर्टिफ़िकेट प्रबंधन का परिचय Apple डिवाइस के लिए वाई-फ़ाई MDM सेटिंग्ज़Apple डिवाइस के लिए ईथरनेट MDM सेटिंग्ज़Apple प्लैटफ़ॉर्म सुरक्षा : TLS नेटवर्क सुरक्षा

उपयोगी?

Apple प्लैटफ़ॉर्म डिप्लॉयमेंट

802.1X नेटवर्क से Apple डिवाइस कनेक्ट करें

Mac के लिए 802.1X कॉन्फ़िगरेशन

802.1X और शेयर किया गया iPad