Apple डिवाइस के लिए एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल (EAP) MDM सेटिंग्ज़
आप मोबाइल डिवाइस प्रबंधन (MDM) समाधान में नामांकित Apple डिवाइस के लिए विभिन्न EAP प्रोटोकॉल कॉन्फ़िगर कर सकते हैं। MDM समाधान WPA Enterprise और WPA2 Enterprise नेटवर्क के लिए निम्न 802.1X प्रमाणीकरण विधि का समर्थन करता है (आप एकाधिक EAP विधियों को चुन सकते हैं) :
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, PEAP का सबसे सामान्य फ़ॉर्मैट)
PEAP (EAP-GTC, कम सामान्य और Cisco द्वारा बनाया गया)
EAP-AKA (अतिरिक्त कॉन्फ़िगरेशन आवश्यक नहीं)
आगे आने वाली टेबल प्रत्येक EAP विधि की सेटिंग्ज़ का वर्णन करती है।
TLS
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
खाता यूज़रनेम | यूज़रनेम। | हाँ | |||||||||
पहचान सर्टिफ़िकेट | सर्टिफ़िकेट पेलोड का उपयोग नेटवर्क के अधिकृत कनेक्शन का उपयोग करने के लिए किया जाता है। | हाँ | |||||||||
TLS संस्करण समर्थन | न्यूनतम और अधिकतम TLS संस्करणों को चुनें :
| नहीं |
TTLS
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
खाता यूज़रनेम | नेटवर्क से कनेक्शन के लिए यूज़रनेम। | हाँ | |||||||||
खाता पासवर्ड | यूज़रनेम से जुड़ा पासवर्ड। | हाँ | |||||||||
पहचान सर्टिफ़िकेट | प्रमाणपत्र पेलोड का उपयोग नेटवर्क के अधिकृत कनेक्शन का उपयोग करने के लिए किया जाता है। | हाँ | |||||||||
टू-फ़ैक्टर प्रमाणन (2FA) | नेटवर्क से कनेक्ट होने के लिए दो कारक प्रमाणीकरण की आवश्यकता होती है। | नहीं | |||||||||
डाइरेक्टरी प्रमाणन का उपयोग करें | प्रमाणीकरण के लिए उपयोग किए जाने हेतु डाइरेक्टरी लॉगिन के लिए क्रेडेंशियल की अनुमति हेतु चुनें। | नहीं | |||||||||
आंतरिक प्रमाणन | उपयोग किया जाने वाला प्रमाणीकरण प्रोटोकॉल :
| हाँ | |||||||||
बाहरी पहचान | बाहरी दृश्यमान पहचान जोड़ें। | नहीं | |||||||||
TLS संस्करण समर्थन | न्यूनतम और अधिकतम TLS संस्करणों को चुनें :
| नहीं |
EAP-FAST
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
खाता यूज़रनेम | नेटवर्क से कनेक्शन के लिए यूज़रनेम। | हाँ | |||||||||
खाता पासवर्ड | यूज़रनेम से जुड़ा पासवर्ड। | हाँ | |||||||||
पहचान सर्टिफ़िकेट | सर्टिफ़िकेट पेलोड का उपयोग नेटवर्क के अधिकृत कनेक्शन का उपयोग करने के लिए किया जाता है। | हाँ | |||||||||
टू-फ़ैक्टर प्रमाणन (2FA) | नेटवर्क से कनेक्ट होने के लिए दो कारक प्रमाणीकरण की आवश्यकता होती है। | नहीं | |||||||||
डाइरेक्टरी प्रमाणन का उपयोग करें | प्रमाणीकरण के लिए उपयोग किए जाने हेतु डाइरेक्टरी लॉगिन के लिए क्रेडेंशियल की अनुमति हेतु चुनें। | नहीं | |||||||||
बाहरी पहचान | बाहरी दृश्यमान पहचान जोड़ें। | नहीं | |||||||||
TLS संस्करण समर्थन | न्यूनतम और अधिकतम TLS संस्करणों को चुनें :
| नहीं | |||||||||
Protected Access Credential (PAC) समर्थन | निर्दिष्ट करें कि PAC का उपयोग करना है या नहीं। यदि चुना गया है तो अन्य विकल्प यह होंगे:
| नहीं |
EAP-SIM
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
दो RAND | केवल 128-बिट रैंडम वैल्यू प्रदान करके नेटवर्क सर्वर के प्रमाणीकरण की अनुमति देने के लिए चुनें। | नहीं |
PEAP
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
खाता यूज़रनेम | नेटवर्क से कनेक्शन के लिए यूज़रनेम। | हाँ | |||||||||
खाता पासवर्ड | यूज़रनेम से जुड़ा पासवर्ड। | हाँ | |||||||||
पहचान सर्टिफ़िकेट | सर्टिफ़िकेट पेलोड का उपयोग नेटवर्क के अधिकृत कनेक्शन का उपयोग करने के लिए किया जाता है। | हाँ | |||||||||
टू-फ़ैक्टर प्रमाणन (2FA) | नेटवर्क से कनेक्ट होने के लिए दो कारक प्रमाणीकरण की आवश्यकता होती है। | नहीं | |||||||||
डाइरेक्टरी प्रमाणन का उपयोग करें | प्रमाणीकरण के लिए उपयोग किए जाने हेतु डाइरेक्टरी लॉगिन के लिए क्रेडेंशियल की अनुमति हेतु चुनें। | नहीं | |||||||||
बाहरी पहचान | बाहरी दृश्यमान पहचान जोड़ें। | नहीं | |||||||||
TLS संस्करण समर्थन | न्यूनतम और अधिकतम TLS संस्करणों को चुनें :
| नहीं |
नोट : प्रत्येक MDM वेंडर इन सेटिंग्ज़ को अलग-अलग तरीक़ों से लागू करता है। यह जानने के लिए कि आपके डिवाइस पर विभिन्न TLS, TTLS, EAP-FAST, EAP-SIM और PEAP प्रोटोकॉल सेटिंग्ज़ कैसे लागू की जाती हैं, अपने MDM वेंडर के दस्तावेज़ देखें।