Configuración de MDM de Extensible Authentication Protocol (EAP) para los dispositivos Apple
Puedes configurar los distintos protocolos de EAP para dispositivos Apple inscritos en una solución de administración de dispositivos móviles (MDM). Las soluciones MDM pueden admitir los siguientes métodos de autenticación 802.1X para redes WPA Empresa y WPA2 Empresa (puedes seleccionar varios métodos EAP):
TLS
TTLS (MSCHAPv2)
EAP-FAST,
EAP-SIM
PEAP (EAP-MSCHAPv2, la forma más habitual de PEAP)
PEAP (EAP-GTC, menos habitual y creada por Cisco)
EAP-AKA (sin configuración adicional)
En las siguientes tablas encontrarás la configuración de los métodos compatibles con el protocolo de autenticación extensible (EAP).
TLS
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre del usuario. | Sí | |||||||||
Certificado de identidad | La carga útil para certificados usada para autorizar las conexiones a la red. | Sí | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No |
TTLS
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre de usuario para la conexión a la red. | Sí | |||||||||
Contraseña de la cuenta | La contraseña asociada al nombre de usuario. | Sí | |||||||||
Certificado de identidad | La carga Certificado usada para autorizar las conexiones a la red. | Sí | |||||||||
Autenticación de dos factores (2FA) | Requiere autenticación de dos factores para conectarse a la red. | No | |||||||||
Usar autenticación de directorio | Selecciona esta opción para permitir el uso de las credenciales de inicio de sesión del directorio para la autenticación. | No | |||||||||
Autenticación interna | El protocolo de autenticación que se va a usar:
| Sí | |||||||||
Identidad externa | Agrega la identificación visible externamente. | No | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No |
EAP-FAST,
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre de usuario para la conexión a la red. | Sí | |||||||||
Contraseña de la cuenta | La contraseña asociada al nombre de usuario. | Sí | |||||||||
Certificado de identidad | La carga útil para certificados usada para autorizar las conexiones a la red. | Sí | |||||||||
Autenticación de dos factores (2FA) | Requiere autenticación de dos factores para conectarse a la red. | No | |||||||||
Usar autenticación de directorio | Selecciona esta opción para permitir el uso de las credenciales de inicio de sesión del directorio para la autenticación. | No | |||||||||
Identidad externa | Agrega la identificación visible externamente. | No | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No | |||||||||
Compatibilidad con PAC (Protected Access Credential) | Especifica si se usa PAC o no. Si se selecciona, las otras opciones son:
| No |
EAP-SIM
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Dos RAND | Selecciona para permitir la autenticación en el servidor de red suministrando dos valores aleatorios de 128 bits nada más. | No |
PEAP
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de usuario de la cuenta | El nombre de usuario para la conexión a la red. | Sí | |||||||||
Contraseña de la cuenta | La contraseña asociada al nombre de usuario. | Sí | |||||||||
Certificado de identidad | La carga útil para certificados usada para autorizar las conexiones a la red. | Sí | |||||||||
Autenticación de dos factores (2FA) | Requiere autenticación de dos factores para conectarse a la red. | No | |||||||||
Usar autenticación de directorio | Selecciona esta opción para permitir el uso de las credenciales de inicio de sesión del directorio para la autenticación. | No | |||||||||
Identidad externa | Agrega la identificación visible externamente. | No | |||||||||
Versiones de TLS compatibles | Selecciona las versiones mínima y máxima de TLS:
| No |
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos las diferentes opciones de la configuración TLS, TTLS, EAP-FAST, EAP-SIM, y PEAP, consulta la documentación de tu proveedor de MDM.