Ustawienia zarządzania urządzeniami dotyczące protokołu EAP na urządzeniach Apple
Możesz skonfigurować różne protokoły EAP na urządzeniach Apple zarejestrowanych w usłudze zarządzania urządzeniami. Usługi zarządzania urządzeniami mogą obsługiwać przedstawione dalej metody uwierzytelniania 802.1X w sieciach WPA Enterprise i WPA2 Enterprise. Możesz wybrać jednocześnie wiele metod EAP.
TLS
TTLS (MSCHAPv2)
EAP‑FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, najczęściej używany tryb PEAP)
PEAP (EAP-GTC, rzadziej używany, stworzony przez Cisco)
EAP-AKA (nie wymaga dodatkowej konfiguracji)
Poniższe tabele opisują ustawienia dla każdej metody EAP.
TLS
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nazwa użytkownika konta) | Nazwa użytkownika. | Tak | |||||||||
Identity certificate (Certyfikat tożsamości) | Pakiet danych Certifiates używany do uwierzytelniania połączeń z siecią. | Tak | |||||||||
TLS version support (Obsługa wersji TLS) | Wybierz minimalną i maksymalną wersję TLS:
| Nie | |||||||||
TTLS
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nazwa użytkownika konta) | Nazwa użytkownika, przy użyciu której nawiązywane jest połączenie z siecią. | Tak | |||||||||
Account password (Hasło konta) | Hasło powiązane z nazwą użytkownika. | Tak | |||||||||
Identity certificate (Certyfikat tożsamości) | Pakiet danych certyfikatu używany do uwierzytelniania połączeń z siecią. | Tak | |||||||||
Two Factor Authentication, 2FA (Uwierzytelnianie dwupoziomowe) | Połączenie z siecią wymaga uwierzytelniania dwupoziomowego. | Nie | |||||||||
Use directory authentication (Używaj uwierzytelniania katalogowego) | Wybierz, aby do uwierzytelniania używane były dane logowania na serwerze katalogowym. | Nie | |||||||||
Inner authentication (Uwierzytelnianie wewnętrzne) | Używany protokół uwierzytelniania:
| Tak | |||||||||
Outer identity (Tożsamość zewnętrzna) | Dodaj tożsamość widoczną z zewnątrz. | Nie | |||||||||
TLS version support (Obsługa wersji TLS) | Wybierz minimalną i maksymalną wersję TLS:
| Nie | |||||||||
EAP‑FAST
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nazwa użytkownika konta) | Nazwa użytkownika, przy użyciu której nawiązywane jest połączenie z siecią. | Tak | |||||||||
Account password (Hasło konta) | Hasło powiązane z nazwą użytkownika. | Tak | |||||||||
Identity certificate (Certyfikat tożsamości) | Pakiet danych Certifiates używany do uwierzytelniania połączeń z siecią. | Tak | |||||||||
Two Factor Authentication, 2FA (Uwierzytelnianie dwupoziomowe) | Połączenie z siecią wymaga uwierzytelniania dwupoziomowego. | Nie | |||||||||
Use directory authentication (Używaj uwierzytelniania katalogowego) | Wybierz, aby do uwierzytelniania używane były dane logowania na serwerze katalogowym. | Nie | |||||||||
Outer identity (Tożsamość zewnętrzna) | Dodaj tożsamość widoczną z zewnątrz. | Nie | |||||||||
TLS version support (Obsługa wersji TLS) | Wybierz minimalną i maksymalną wersję TLS:
| Nie | |||||||||
Protected Access Credential (PAC) support (Obsługa poświadczeń PAC) | Określa, czy używać pliku PAC. Po wybraniu dostępne są opcje:
| Nie | |||||||||
EAP-SIM
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs (Dwie liczby losowe) | Wybierz, aby umożliwić uwierzytelnianie na serwerze sieciowym tylko przy użyciu dwóch losowych liczb 128‑bitowych. | Nie | |||||||||
PEAP
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nazwa użytkownika konta) | Nazwa użytkownika, przy użyciu której nawiązywane jest połączenie z siecią. | Tak | |||||||||
Account password (Hasło konta) | Hasło powiązane z nazwą użytkownika. | Tak | |||||||||
Identity certificate (Certyfikat tożsamości) | Pakiet danych Certifiates używany do uwierzytelniania połączeń z siecią. | Tak | |||||||||
Two Factor Authentication, 2FA (Uwierzytelnianie dwupoziomowe) | Połączenie z siecią wymaga uwierzytelniania dwupoziomowego. | Nie | |||||||||
Use directory authentication (Używaj uwierzytelniania katalogowego) | Wybierz, aby do uwierzytelniania używane były dane logowania na serwerze katalogowym. | Nie | |||||||||
Outer identity (Tożsamość zewnętrzna) | Dodaj tożsamość widoczną z zewnątrz. | Nie | |||||||||
TLS version support (Obsługa wersji TLS) | Wybierz minimalną i maksymalną wersję TLS:
| Nie | |||||||||
Uwaga: Każdy deweloper usługi zarządzania urządzeniami wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia protokołu TLS, TTLS, EAP‑FAST, EAP‑SIM oraz PEAP są stosowane do Twoich urządzeń, zapoznaj się z dokumentacją dewelopera usługi zarządzania urządzeniami.