Ρυθμίσεις για το Πρωτόκολλο ελέγχου ταυτότητας μέσω επέκτασης (Extensible Authentication Protocol – EAP) για συσκευές Apple
Μπορείτε να διαμορφώσετε τα διάφορα πρωτόκολλα EAP για συσκευές Apple που έχουν εγγραφεί σε μια λύση διαχείρισης φορητών συσκευών (MDM). Οι λύσεις MDM μπορούν να υποστηρίξουν τις ακόλουθες μεθόδους ελέγχου ταυτότητας 802.1X για δίκτυα WPA Enterprise και WPA2 WPA Enterprise (Μπορείτε να επιλέξετε πολλαπλές μεθόδους EAP):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, η πιο συνηθισμένη μορφή PEAP)
PEAP (EAP-GTC, λιγότερο συνηθισμένο, έχει δημιουργηθεί από τη Cisco)
EAP-AKA (δεν απαιτεί επιπρόσθετη ρύθμιση παραμέτρων)
Οι πίνακες που ακολουθούν περιγράφουν τις ρυθμίσεις για κάθε μέθοδο EAP.
TLS
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Το όνομα του χρήστη. | Ναι | |||||||||
Identity certificate | Το φορτίο Πιστοποιητικού χρησιμοποιείται για εξουσιοδότηση συνδέσεων στο δίκτυο. | Ναι | |||||||||
TLS version support | Επιλέξτε την ελάχιστη και τη μέγιστη έκδοση TLS:
| Όχι | |||||||||
TTLS
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Το όνομα χρήστη για τη σύνδεση στο δίκτυο. | Ναι | |||||||||
Account password | Το συνθηματικό που σχετίζεται με το όνομα χρήστη. | Ναι | |||||||||
Identity certificate | Το φορτίο πιστοποιητικού χρησιμοποιείται για εξουσιοδότηση συνδέσεων στο δίκτυο. | Ναι | |||||||||
Two Factor Authentication (2FA) | Απαιτεί Έλεγχο ταυτότητας δύο παραγόντων για σύνδεση στο δίκτυο. | Όχι | |||||||||
Use directory authentication | Επιλέξτε για να επιτρέψετε στα διαπιστευτήρια για την είσοδο στον κατάλογο να χρησιμοποιούνται για έλεγχο ταυτότητας. | Όχι | |||||||||
Inner authentication | Το πρωτόκολλο ελέγχου ταυτότητας που θα χρησιμοποιηθεί:
| Ναι | |||||||||
Outer identity | Προσθέστε το εξωτερικά ορατό αναγνωριστικό. | Όχι | |||||||||
TLS version support | Επιλέξτε την ελάχιστη και τη μέγιστη έκδοση TLS:
| Όχι | |||||||||
EAP-FAST
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Το όνομα χρήστη για τη σύνδεση στο δίκτυο. | Ναι | |||||||||
Account password | Το συνθηματικό που σχετίζεται με το όνομα χρήστη. | Ναι | |||||||||
Identity certificate | Το φορτίο Πιστοποιητικού χρησιμοποιείται για εξουσιοδότηση συνδέσεων στο δίκτυο. | Ναι | |||||||||
Two Factor Authentication (2FA) | Απαιτεί Έλεγχο ταυτότητας δύο παραγόντων για σύνδεση στο δίκτυο. | Όχι | |||||||||
Use directory authentication | Επιλέξτε για να επιτρέψετε στα διαπιστευτήρια για την είσοδο στον κατάλογο να χρησιμοποιούνται για έλεγχο ταυτότητας. | Όχι | |||||||||
Outer identity | Προσθέστε το εξωτερικά ορατό αναγνωριστικό. | Όχι | |||||||||
TLS version support | Επιλέξτε την ελάχιστη και τη μέγιστη έκδοση TLS:
| Όχι | |||||||||
Protected Access Credential (PAC) support | Καθορίστε αν θα χρησιμοποιείται PAC. Αν επιλεχθεί, οι άλλες επιλογές είναι:
| Όχι | |||||||||
EAP-SIM
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Επιλέξτε για να επιτρέπεται έλεγχος ταυτότητας στον διακομιστή δικτύου παρέχοντας δύο μόνο τυχαίες τιμές 128-bit. | Όχι | |||||||||
PEAP
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Το όνομα χρήστη για τη σύνδεση στο δίκτυο. | Ναι | |||||||||
Account password | Το συνθηματικό που σχετίζεται με το όνομα χρήστη. | Ναι | |||||||||
Identity certificate | Το φορτίο Πιστοποιητικού χρησιμοποιείται για εξουσιοδότηση συνδέσεων στο δίκτυο. | Ναι | |||||||||
Two Factor Authentication (2FA) | Απαιτεί Έλεγχο ταυτότητας δύο παραγόντων για σύνδεση στο δίκτυο. | Όχι | |||||||||
Use directory authentication | Επιλέξτε για να επιτρέψετε στα διαπιστευτήρια για την είσοδο στον κατάλογο να χρησιμοποιούνται για έλεγχο ταυτότητας. | Όχι | |||||||||
Outer identity | Προσθέστε το εξωτερικά ορατό αναγνωριστικό. | Όχι | |||||||||
TLS version support | Επιλέξτε την ελάχιστη και τη μέγιστη έκδοση TLS:
| Όχι | |||||||||
Σημείωση: Κάθε προμηθευτής MDM υλοποιεί αυτές τις ρυθμίσεις με διαφορετικό τρόπο. Για να μάθετε πώς εφαρμόζονται διάφορες ρυθμίσεις πρωτοκόλλων TLS, TTLS, EAP-FAST, EAP-SIM και PEAP στις συσκευές σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.