Impostazioni MDM EAP (Extensible Authentication Protocol) per i dispositivi Apple
Puoi configurare i vari protocolli EAP per i dispositivi Apple registrati a una soluzione di gestione dei dispositivi mobili (MDM). Le soluzioni MDM possono supportare i seguenti metodi di autenticazione 802.1X per reti WPA Enterprise e WPA2 Enterprise (puoi selezionare più metodi EAP):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, il formato più comune di PEAP)
PEAP (EAP-GTC, meno comune e creato da Cisco)
EAP-AKA (non richiede configurazione aggiuntiva)
TLS
Impostazione | Descrizione | Richiesta |
|---|---|---|
Nome utente account | Il nome dell’utente. | Sì |
Certificato identità | Il payload del certificato utilizzato per autorizzare le connessioni alla rete. | Sì |
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No |
TTLS
Impostazione | Descrizione | Richiesta |
|---|---|---|
Nome utente account | Il nome utente per la connessione alla rete. | Sì |
Password account | La password associata al nome utente. | Sì |
Certificato identità | Il payload del certificato utilizzato per autorizzare le connessioni alla rete. | Sì |
Autenticazione a due fattori | Richiede l’autenticazione a due fattori per connettersi alla rete. | No |
Usa autenticazione directory | Seleziona per consentire che le credenziali per il login alla directory vengano utilizzate per l'autenticazione. | No |
Autenticazione interna | Il protocollo di autenticazione da utilizzare:
| Sì |
Identità esterna | Aggiungi l’identificazione visibile esternamente. | No |
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No |
EAP-FAST
Impostazione | Descrizione | Richiesta |
|---|---|---|
Nome utente account | Il nome utente per la connessione alla rete. | Sì |
Password account | La password associata al nome utente. | Sì |
Certificato identità | Il payload del certificato utilizzato per autorizzare le connessioni alla rete. | Sì |
Autenticazione a due fattori | Richiede l’autenticazione a due fattori per connettersi alla rete. | No |
Usa autenticazione directory | Seleziona per consentire che le credenziali per il login alla directory vengano utilizzate per l'autenticazione. | No |
Identità esterna | Aggiungi l’identificazione visibile esternamente. | No |
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No |
Supposto credenziale di accesso protetto (PAC) | Scegli se utilizzare o meno PAC. Se selezionata, le altre opzioni sono:
| No |
EAP-SIM
Impostazione | Descrizione | Richiesta |
|---|---|---|
Due RAND | Seleziona per consentire l’autenticazione al server di rete fornendo solo due valori casuali da 128 bit. | No |
PEAP
Impostazione | Descrizione | Richiesta |
|---|---|---|
Nome utente account | Il nome utente per la connessione alla rete. | Sì |
Password account | La password associata al nome utente. | Sì |
Certificato identità | Il payload del certificato utilizzato per autorizzare le connessioni alla rete. | Sì |
Autenticazione a due fattori | Richiede l’autenticazione a due fattori per connettersi alla rete. | No |
Usa autenticazione directory | Seleziona per consentire che le credenziali per il login alla directory vengano utilizzate per l'autenticazione. | No |
Identità esterna | Aggiungi l’identificazione visibile esternamente. | No |
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No |