Indstillinger til enhedsadministration i Extensible Authentication Protocol (EAP) til Apple-enheder
Du kan konfigurere de forskellige EAP-protokoller til Apple-enheder, der tilmeldes en tjeneste til enhedsadministration. Tjenester til enhedsadministration kan understøtte følgende 802.1X-godkendelsesmetoder til WPA Enterprise- og WPA2 Enterprise-netværk. Du kan vælge flere EAP-metoder.
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, den mest almindelige udgave af PEAP)
PEAP (EAP-GTC, mindre almindelig og udviklet af Cisco)
EAP-AKA (kræver ikke yderligere konfiguration)
I de følgende tabeller beskrives indstillingerne for hver EAP-metode.
TLS
Indstilling | Beskrivelse | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brugerens navn. | Ja | |||||||||
Identity certificate | De certifikatdata, der bruges til at godkende forbindelser til netværket. | Ja | |||||||||
TLS version support | Vælg minimums- og maksimumsversion af TLS:
| Nej | |||||||||
TTLS
Indstilling | Beskrivelse | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brugernavnet til forbindelsen til netværket. | Ja | |||||||||
Account password | Den adgangskode, der er knyttet til brugernavnet. | Ja | |||||||||
Identity certificate | De certifikatdata, der bruges til at godkende forbindelser til netværket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kræver tofaktorgodkendelse for at oprette forbindelse til netværket. | Nej | |||||||||
Use directory authentication | Vælg dette, hvis du vil tillade, at de godkendelsesoplysninger, der benyttes til at logge ind på biblioteket, bruges til godkendelse. | Nej | |||||||||
Inner authentication | Godkendelsesprotokol, der skal bruges:
| Ja | |||||||||
Outer identity | Tilføj den identitet, der er synlig eksternt. | Nej | |||||||||
TLS version support | Vælg minimums- og maksimumsversion af TLS:
| Nej | |||||||||
EAP-FAST
Indstilling | Beskrivelse | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brugernavnet til forbindelsen til netværket. | Ja | |||||||||
Account password | Den adgangskode, der er knyttet til brugernavnet. | Ja | |||||||||
Identity certificate | De certifikatdata, der bruges til at godkende forbindelser til netværket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kræver tofaktorgodkendelse for at oprette forbindelse til netværket. | Nej | |||||||||
Use directory authentication | Vælg dette, hvis du vil tillade, at de godkendelsesoplysninger, der benyttes til at logge ind på biblioteket, bruges til godkendelse. | Nej | |||||||||
Outer identity | Tilføj den identitet, der er synlig eksternt. | Nej | |||||||||
TLS version support | Vælg minimums- og maksimumsversion af TLS:
| Nej | |||||||||
Protected Access Credential (PAC) support | Angiv, om du vil bruge PAC. Hvis det vælges, er de øvrige muligheder:
| Nej | |||||||||
EAP-SIM
Indstilling | Beskrivelse | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Vælg dette for at tillade godkendelse på netværksserveren ved kun at angive to tilfældige 128 bit værdier. | Nej | |||||||||
PEAP
Indstilling | Beskrivelse | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Brugernavnet til forbindelsen til netværket. | Ja | |||||||||
Account password | Den adgangskode, der er knyttet til brugernavnet. | Ja | |||||||||
Identity certificate | De certifikatdata, der bruges til at godkende forbindelser til netværket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kræver tofaktorgodkendelse for at oprette forbindelse til netværket. | Nej | |||||||||
Use directory authentication | Vælg dette, hvis du vil tillade, at de godkendelsesoplysninger, der benyttes til at logge ind på biblioteket, bruges til godkendelse. | Nej | |||||||||
Outer identity | Tilføj den identitet, der er synlig eksternt. | Nej | |||||||||
TLS version support | Vælg minimums- og maksimumsversion af TLS:
| Nej | |||||||||
Bemærk: De enkelte udviklere af tjenester til enhedsadministration implementerer disse indstillinger forskelligt. Du kan se, hvordan protokolindstillingerne til TLS, TTLS, EAP-FAST, EAP-SIM og PEAP anvendes til dine enheder, i dokumentationen fra udvikleren af din tjeneste til enhedsadministration.