A kibővíthető hitelesítési protokoll (EAP) MDM-beállításai Apple-eszközökhöz
Mobileszköz-felügyeleti (MDM) megoldásba regisztrált Apple-eszközök számára különböző EAP-protokollokat is konfigurálhat. Az MDM-megoldások a következő 802.1X hitelesítési módszereket támogathatják a WPA Enterprise és a WPA2 Enterprise hálózatokon (több EAP-módszert is kiválaszthat):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, a PEAP legáltalánosabb formája)
PEAP (EAP-GTC, kevésbé általános, a Cisco hozta létre)
EAP-AKA (nem szükséges további konfigurálás)
A következő táblázat leírja az egyes EAP-módszerek beállításait.
TLS
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Fiók felhasználóneve) | A felhasználó neve. | Igen | |||||||||
Identity certificate (Identitástanúsítvány) | A hálózat kapcsolatait feljogosító Tanúsítvány-adatcsomag. | Igen | |||||||||
TLS version support (Támogatott TLS-verzió) | Itt választhatja ki a TLS legalacsonyabb és legmagasabb verzióját:
| Nem | |||||||||
TTLS
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Fiók felhasználóneve) | A hálózat kapcsolatának felhasználóneve. | Igen | |||||||||
Account password (Fiókjelszó) | A felhasználónévhez társított jelszó. | Igen | |||||||||
Identity certificate (Identitástanúsítvány) | A hálózat kapcsolatait feljogosító tanúsítvány-adatcsomag. | Igen | |||||||||
Two Factor Authentication (2FA) (Kétfaktoros hitelesítés (2FA)) | A hálózathoz való csatlakozáshoz kétfaktoros hitelesítés szükséges. | Nem | |||||||||
Use directory authentication (Címtár-hitelesítés használata) | Ha bejelöli, a címtár bejelentkezési hitelesítő adatai használhatók hitelesítésre. | Nem | |||||||||
Inner authentication (Belső hitelesítés) | A használandó hitelesítési protokoll:
| Igen | |||||||||
Outer identity (Külső azonosság) | Hozzáadhatja a kifelé látható azonosítót. | Nem | |||||||||
TLS version support (Támogatott TLS-verzió) | Itt választhatja ki a TLS legalacsonyabb és legmagasabb verzióját:
| Nem | |||||||||
EAP-FAST
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Fiók felhasználóneve) | A hálózat kapcsolatának felhasználóneve. | Igen | |||||||||
Account password (Fiókjelszó) | A felhasználónévhez társított jelszó. | Igen | |||||||||
Identity certificate (Identitástanúsítvány) | A hálózat kapcsolatait feljogosító Tanúsítvány-adatcsomag. | Igen | |||||||||
Two Factor Authentication (2FA) (Kétfaktoros hitelesítés (2FA)) | A hálózathoz való csatlakozáshoz kétfaktoros hitelesítés szükséges. | Nem | |||||||||
Use directory authentication (Címtár-hitelesítés használata) | Ha bejelöli, a címtár bejelentkezési hitelesítő adatai használhatók hitelesítésre. | Nem | |||||||||
Outer identity (Külső azonosság) | Hozzáadhatja a kifelé látható azonosítót. | Nem | |||||||||
TLS version support (Támogatott TLS-verzió) | Itt választhatja ki a TLS legalacsonyabb és legmagasabb verzióját:
| Nem | |||||||||
Protected Access Credential (PAC) support (Védett hozzáférési adatok (PAC)) | Megadhatja, hogy használni szeretné-e a PAC-ot. Ha be van jelölve, a további beállítások a következők:
| Nem | |||||||||
EAP-SIM
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs (Két véletlen) | Ha bejelöli, a hálózati szerver felé történő hitelesítéshez elég két 128 bites véletlenszerű érték megadása. | Nem | |||||||||
PEAP
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Fiók felhasználóneve) | A hálózat kapcsolatának felhasználóneve. | Igen | |||||||||
Account password (Fiókjelszó) | A felhasználónévhez társított jelszó. | Igen | |||||||||
Identity certificate (Identitástanúsítvány) | A hálózat kapcsolatait feljogosító Tanúsítvány-adatcsomag. | Igen | |||||||||
Two Factor Authentication (2FA) (Kétfaktoros hitelesítés (2FA)) | A hálózathoz való csatlakozáshoz kétfaktoros hitelesítés szükséges. | Nem | |||||||||
Use directory authentication (Címtár-hitelesítés használata) | Ha bejelöli, a címtár bejelentkezési hitelesítő adatai használhatók hitelesítésre. | Nem | |||||||||
Outer identity (Külső azonosság) | Hozzáadhatja a kifelé látható azonosítót. | Nem | |||||||||
TLS version support (Támogatott TLS-verzió) | Itt választhatja ki a TLS legalacsonyabb és legmagasabb verzióját:
| Nem | |||||||||
Megjegyzés: Az MDM-gyártók különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogyan kerülnek a különböző TLS, TTLS, EAP-FAST, EAP-SIM és PEAP protokoll beállításai alkalmazásra az eszközein, tekintse meg az MDM-szolgáltató dokumentációját.