Ajustes de Extensible Authentication Protocol (EAP) de MDM para dispositivos Apple
Puedes configurar los distintos protocolos de EAP para dispositivos Apple inscritos en una solución de gestión de dispositivos móviles (MDM). Las soluciones MDM pueden admitir los siguientes métodos de autenticación 802.1X para redes WPA Empresa y WPA2 Empresa (puedes seleccionar varios métodos EAP):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, la forma más habitual de PEAP)
PEAP (EAP-GTC, menos habitual y creada por Cisco)
EAP-AKA (sin configuración adicional)
Las tablas siguientes describen los ajustes de cada método EAP.
TLS
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre del usuario. | Sí | |||||||||
Certificado de identidad | La carga útil Certificados utilizada para autorizar las conexiones a la red. | Sí | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No | |||||||||
TTLS
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre de usuario para la conexión a la red. | Sí | |||||||||
Contraseña de la cuenta | La contraseña asociada al nombre de usuario. | Sí | |||||||||
Certificado de identidad | La carga útil de certificado utilizada para autorizar las conexiones a la red. | Sí | |||||||||
Autenticación de doble factor (2FA) | Requiere autenticación de doble factor para conectarse a la red. | No | |||||||||
Usar autenticación de directorio | Selecciona esta opción para permitir el uso de las credenciales de inicio de sesión del directorio para la autenticación. | No | |||||||||
Autenticación interna | El protocolo de autenticación que se va a utilizar:
| Sí | |||||||||
Identidad externa | Añade la identificación visible externamente. | No | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No | |||||||||
EAP-FAST
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre de usuario para la conexión a la red. | Sí | |||||||||
Contraseña de la cuenta | La contraseña asociada al nombre de usuario. | Sí | |||||||||
Certificado de identidad | La carga útil Certificados utilizada para autorizar las conexiones a la red. | Sí | |||||||||
Autenticación de doble factor (2FA) | Requiere autenticación de doble factor para conectarse a la red. | No | |||||||||
Usar autenticación de directorio | Selecciona esta opción para permitir el uso de las credenciales de inicio de sesión del directorio para la autenticación. | No | |||||||||
Identidad externa | Añade la identificación visible externamente. | No | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No | |||||||||
Compatibilidad con PAC (Protected Access Credential) | Especifica si se utiliza PAC o no. Si se selecciona, las otras opciones son:
| No | |||||||||
EAP-SIM
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Dos RAND | Selecciona para permitir la autenticación en el servidor de red suministrando dos valores aleatorios de 128 bits nada más. | No | |||||||||
PEAP
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre de usuario para la conexión a la red. | Sí | |||||||||
Contraseña de la cuenta | La contraseña asociada al nombre de usuario. | Sí | |||||||||
Certificado de identidad | La carga útil Certificados utilizada para autorizar las conexiones a la red. | Sí | |||||||||
Autenticación de doble factor (2FA) | Requiere autenticación de doble factor para conectarse a la red. | No | |||||||||
Usar autenticación de directorio | Selecciona esta opción para permitir el uso de las credenciales de inicio de sesión del directorio para la autenticación. | No | |||||||||
Identidad externa | Añade la identificación visible externamente. | No | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No | |||||||||
Nota: Cada proveedor de MDM implementa estos ajustes de forma diferente. Para ver cómo se aplican los distintos ajustes de los protocolos TLS, TTLS, EAP-FAST, EAP-SIM y PEAP a tus dispositivos, consulta la documentación del proveedor de MDM.