Seting MDM Protokol Pengesahan Boleh Diperluas (EAP) untuk peranti Apple
Anda boleh mengkonfigurasikan protokol EAP pelbagai untuk peranti Apple yang didaftarkan dalam penyelesaian pengurusan peranti mudah alih (MDM). Penyelesaian MDM boleh menyokong kaedah pengesahan 802.1X berikut untuk rangkaian Perusahaan WPA dan Perusahaan WPA2 (Anda boleh memilih berbilang kaedah EAP):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, bentuk paling biasa PEAP)
PEAP (EAP-GTC, kurang biasa dan dicipta untuk Cisco)
EAP-AKA (tidak memerlukan konfigurasi tambahan)
Jadual yang mengikuti menerangkan seting untuk setiap kaedah EAP.
TLS
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nama pengguna akaun | Nama pengguna. | Ya | |||||||||
Sijil identiti | Muatan Sijil yang digunakan untuk membenarkan sambungan ke rangkaian. | Ya | |||||||||
Sokongan versi TLS | Pilih versi TLS minimum dan maksimum:
| Tidak | |||||||||
TTLS
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nama pengguna akaun | Nama pengguna untuk sambungan ke rangkaian. | Ya | |||||||||
Kata laluan akaun | Kata laluan yang berkaitan dengan nama pengguna. | Ya | |||||||||
Sijil identiti | Muatan sijil yang digunakan untuk membenarkan sambungan ke rangkaian. | Ya | |||||||||
Pengesahan Dua Faktor (2FA) | Perlukan Pengesahan Dua Faktor untuk bersambung ke rangkaian. | Tidak | |||||||||
Gunakan pengesahan direktori | Pilih untuk membenarkan kelayakan untuk log masuk direktori digunakan untuk pengesahan. | Tidak | |||||||||
Pengesahan dalam | Protokol pengesahan untuk digunakan:
| Ya | |||||||||
Identiti luar | Tambah pengenalan kelihatan luaran. | Tidak | |||||||||
Sokongan versi TLS | Pilih versi TLS minimum dan maksimum:
| Tidak | |||||||||
EAP-FAST
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nama pengguna akaun | Nama pengguna untuk sambungan ke rangkaian. | Ya | |||||||||
Kata laluan akaun | Kata laluan yang berkaitan dengan nama pengguna. | Ya | |||||||||
Sijil identiti | Muatan Sijil yang digunakan untuk membenarkan sambungan ke rangkaian. | Ya | |||||||||
Pengesahan Dua Faktor (2FA) | Perlukan Pengesahan Dua Faktor untuk bersambung ke rangkaian. | Tidak | |||||||||
Gunakan pengesahan direktori | Pilih untuk membenarkan kelayakan untuk log masuk direktori digunakan untuk pengesahan. | Tidak | |||||||||
Identiti luar | Tambah pengenalan kelihatan luaran. | Tidak | |||||||||
Sokongan versi TLS | Pilih versi TLS minimum dan maksimum:
| Tidak | |||||||||
Sokongan Kelayakan Akses Dilindungi (PAC) | Tentukan sama ada untuk menggunakan PAC. Jika dipilih, pilihan lain ialah:
| Tidak | |||||||||
EAP-SIM
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Dua RAND | Pilih untuk membenarkan pengesahan ke pelayan rangkaian dengan memberikan hanya dua nilai rawak 128-bit. | Tidak | |||||||||
PEAP
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nama pengguna akaun | Nama pengguna untuk sambungan ke rangkaian. | Ya | |||||||||
Kata laluan akaun | Kata laluan yang berkaitan dengan nama pengguna. | Ya | |||||||||
Sijil identiti | Muatan Sijil yang digunakan untuk membenarkan sambungan ke rangkaian. | Ya | |||||||||
Pengesahan Dua Faktor (2FA) | Perlukan Pengesahan Dua Faktor untuk bersambung ke rangkaian. | Tidak | |||||||||
Gunakan pengesahan direktori | Pilih untuk membenarkan kelayakan untuk log masuk direktori digunakan untuk pengesahan. | Tidak | |||||||||
Identiti luar | Tambah pengenalan kelihatan luaran. | Tidak | |||||||||
Sokongan versi TLS | Pilih versi TLS minimum dan maksimum:
| Tidak | |||||||||
Nota: Setiap vendor MDM melaksanakan seting ini secara berbeza. Untuk mengetahui cara pelbagai seting protokol TLS, TTLS, EAP-FAST, EAP-SIM dan PEAP digunakan pada peranti anda, rujuk dokumentasi vendor MDM anda.