
Ajustes de gestión de dispositivos “Extensible Authentication Protocol (EAP)” para dispositivos Apple
Puedes configurar los distintos protocolos EAP para los dispositivos Apple inscritos en un servicio de gestión de dispositivos. Los servicios de gestión de dispositivos pueden admitir los siguientes métodos de autenticación 802.1X para redes WPA Enterprise y WPA2 Enterprise. Puedes seleccionar varios métodos EAP.
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, la forma más habitual de PEAP)
PEAP (EAP-GTC, menos habitual y creada por Cisco)
EAP-AKA (sin configuración adicional)
Las tablas siguientes describen los ajustes de cada método EAP.
TLS
Ajuste | Descripción | Obligatorio | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre del usuario. | Sí | |||||||||
Certificado de identidad | La carga útil Certificados utilizada para autorizar las conexiones a la red. | Sí | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No |
TTLS
Ajuste | Descripción | Obligatorio | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre de usuario para la conexión a la red. | Sí | |||||||||
Contraseña de la cuenta | La contraseña asociada al nombre de usuario. | Sí | |||||||||
Certificado de identidad | La carga útil de certificado utilizada para autorizar las conexiones a la red. | Sí | |||||||||
Autenticación de doble factor (2FA) | Requiere autenticación de doble factor para conectarse a la red. | No | |||||||||
Usar autenticación de directorio | Selecciona esta opción para permitir el uso de las credenciales de inicio de sesión del directorio para la autenticación. | No | |||||||||
Autenticación interna | El protocolo de autenticación que se va a utilizar:
| Sí | |||||||||
Identidad externa | Añade la identificación visible externamente. | No | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No |
EAP-FAST
Ajuste | Descripción | Obligatorio | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre de usuario para la conexión a la red. | Sí | |||||||||
Contraseña de la cuenta | La contraseña asociada al nombre de usuario. | Sí | |||||||||
Certificado de identidad | La carga útil Certificados utilizada para autorizar las conexiones a la red. | Sí | |||||||||
Autenticación de doble factor (2FA) | Requiere autenticación de doble factor para conectarse a la red. | No | |||||||||
Usar autenticación de directorio | Selecciona esta opción para permitir el uso de las credenciales de inicio de sesión del directorio para la autenticación. | No | |||||||||
Identidad externa | Añade la identificación visible externamente. | No | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No | |||||||||
Compatibilidad con PAC (Protected Access Credential) | Especifica si se utiliza PAC o no. Si se selecciona, las otras opciones son:
| No |
EAP-SIM
Ajuste | Descripción | Obligatorio | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Dos RAND | Selecciona para permitir la autenticación en el servidor de red suministrando dos valores aleatorios de 128 bits nada más. | No |
PEAP
Ajuste | Descripción | Obligatorio | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre de usuario para la conexión a la red. | Sí | |||||||||
Contraseña de la cuenta | La contraseña asociada al nombre de usuario. | Sí | |||||||||
Certificado de identidad | La carga útil Certificados utilizada para autorizar las conexiones a la red. | Sí | |||||||||
Autenticación de doble factor (2FA) | Requiere autenticación de doble factor para conectarse a la red. | No | |||||||||
Usar autenticación de directorio | Selecciona esta opción para permitir el uso de las credenciales de inicio de sesión del directorio para la autenticación. | No | |||||||||
Identidad externa | Añade la identificación visible externamente. | No | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No |
Nota: Cada desarrollador de servicio de gestión de dispositivos implementa estos ajustes de forma diferente. Para ver cómo se aplican los distintos ajustes de los protocolos TLS, TTLS, EAP-FAST, EAP-SIM y PEAP a tus dispositivos, consulta la documentación del servicio de gestión de dispositivos de tu desarrollador.