A kibővíthető hitelesítési protokoll (EAP) eszközfelügyeleti beállításai Apple-eszközökhöz
Különféle EAP-protokollokat konfigurálhat az eszközfelügyeleti szolgáltatásba regisztrált Apple-eszközökhöz. Az eszközfelügyeleti szolgáltatások a következő 802.1X hitelesítési módszereket támogathatják a WPA Enterprise és a WPA2 Enterprise hálózatokon. Több EAP-módszert is kiválaszthat.
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, a PEAP legáltalánosabb formája)
PEAP (EAP-GTC, kevésbé általános, a Cisco hozta létre)
EAP-AKA (nem szükséges további konfigurálás)
A következő táblázat leírja az egyes EAP-módszerek beállításait.
TLS
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Fiók felhasználóneve) | A felhasználó neve. | Igen | |||||||||
Identity certificate (Identitástanúsítvány) | A hálózat kapcsolatait feljogosító Tanúsítvány-adatcsomag. | Igen | |||||||||
TLS version support (Támogatott TLS-verzió) | Itt választhatja ki a TLS legalacsonyabb és legmagasabb verzióját:
| Nem | |||||||||
TTLS
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Fiók felhasználóneve) | A hálózat kapcsolatának felhasználóneve. | Igen | |||||||||
Account password (Fiókjelszó) | A felhasználónévhez társított jelszó. | Igen | |||||||||
Identity certificate (Identitástanúsítvány) | A hálózat kapcsolatait feljogosító tanúsítvány-adatcsomag. | Igen | |||||||||
Two Factor Authentication (2FA) (Kétfaktoros hitelesítés (2FA)) | A hálózathoz való csatlakozáshoz kétfaktoros hitelesítés szükséges. | Nem | |||||||||
Use directory authentication (Címtár-hitelesítés használata) | Ha bejelöli, a címtár bejelentkezési hitelesítő adatai használhatók hitelesítésre. | Nem | |||||||||
Inner authentication (Belső hitelesítés) | A használandó hitelesítési protokoll:
| Igen | |||||||||
Outer identity (Külső azonosság) | Hozzáadhatja a kifelé látható azonosítót. | Nem | |||||||||
TLS version support (Támogatott TLS-verzió) | Itt választhatja ki a TLS legalacsonyabb és legmagasabb verzióját:
| Nem | |||||||||
EAP-FAST
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Fiók felhasználóneve) | A hálózat kapcsolatának felhasználóneve. | Igen | |||||||||
Account password (Fiókjelszó) | A felhasználónévhez társított jelszó. | Igen | |||||||||
Identity certificate (Identitástanúsítvány) | A hálózat kapcsolatait feljogosító Tanúsítvány-adatcsomag. | Igen | |||||||||
Two Factor Authentication (2FA) (Kétfaktoros hitelesítés (2FA)) | A hálózathoz való csatlakozáshoz kétfaktoros hitelesítés szükséges. | Nem | |||||||||
Use directory authentication (Címtár-hitelesítés használata) | Ha bejelöli, a címtár bejelentkezési hitelesítő adatai használhatók hitelesítésre. | Nem | |||||||||
Outer identity (Külső azonosság) | Hozzáadhatja a kifelé látható azonosítót. | Nem | |||||||||
TLS version support (Támogatott TLS-verzió) | Itt választhatja ki a TLS legalacsonyabb és legmagasabb verzióját:
| Nem | |||||||||
Protected Access Credential (PAC) support (Védett hozzáférési adatok (PAC)) | Megadhatja, hogy használni szeretné-e a PAC-ot. Ha be van jelölve, a további beállítások a következők:
| Nem | |||||||||
EAP-SIM
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs (Két véletlen) | Ha bejelöli, a hálózati szerver felé történő hitelesítéshez elég két 128 bites véletlenszerű érték megadása. | Nem | |||||||||
PEAP
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Fiók felhasználóneve) | A hálózat kapcsolatának felhasználóneve. | Igen | |||||||||
Account password (Fiókjelszó) | A felhasználónévhez társított jelszó. | Igen | |||||||||
Identity certificate (Identitástanúsítvány) | A hálózat kapcsolatait feljogosító Tanúsítvány-adatcsomag. | Igen | |||||||||
Two Factor Authentication (2FA) (Kétfaktoros hitelesítés (2FA)) | A hálózathoz való csatlakozáshoz kétfaktoros hitelesítés szükséges. | Nem | |||||||||
Use directory authentication (Címtár-hitelesítés használata) | Ha bejelöli, a címtár bejelentkezési hitelesítő adatai használhatók hitelesítésre. | Nem | |||||||||
Outer identity (Külső azonosság) | Hozzáadhatja a kifelé látható azonosítót. | Nem | |||||||||
TLS version support (Támogatott TLS-verzió) | Itt választhatja ki a TLS legalacsonyabb és legmagasabb verzióját:
| Nem | |||||||||
Megjegyzés: Az eszközfelügyeleti szolgáltatások egyes fejlesztői különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogy a TLS, a TTLS, az EAP-FAST, az EAP-SIM és a PEAP protokoll különféle beállításai hogyan vannak alkalmazva az eszközeire, tekintse meg a fejlesztő eszközfelügyeleti szolgáltatásra vonatkozó dokumentációját.