
Ajustes de gerenciamento de dispositivos do Protocolo de Autenticação Extensível (EAP) em dispositivos Apple
Você pode configurar os vários protocolos EAP para dispositivos Apple registrados em um serviço de gerenciamento de dispositivos. Os serviços de gerenciamento de dispositivos também são compatíveis com os seguintes métodos de autenticação 802.1X para redes WPA Empresarial e WPA2 Empresarial. Você pode selecionar vários métodos de EAP.
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, a forma mais comum de PEAP)
PEAP (EAP-GTC, menos comum e criada pela Cisco)
EAP-AKA (não requer nenhuma configuração adicional)
As tabelas a seguir descrevem os ajustes de cada método de EAP.
TLS
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário. | Sim | |||||||||
Identity certificate | O payload Certificados usado para autorizar conexões à rede. | Sim | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não |
TTLS
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário para conexão à rede. | Sim | |||||||||
Account password | A senha associada ao nome de usuário. | Sim | |||||||||
Identity certificate | O payload de certificado usado para autorizar conexões à rede. | Sim | |||||||||
Two Factor Authentication (2FA) | Requer Autenticação de Dois Fatores para se conectar à rede. | Não | |||||||||
Use directory authentication | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Inner authentication | Protocolo de autenticação a ser usado:
| Sim | |||||||||
Outer identity | Adicione a identificação visível externamente. | Não | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não |
EAP-FAST
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário para conexão à rede. | Sim | |||||||||
Account password | A senha associada ao nome de usuário. | Sim | |||||||||
Identity certificate | O payload Certificados usado para autorizar conexões à rede. | Sim | |||||||||
Two Factor Authentication (2FA) | Requer Autenticação de Dois Fatores para se conectar à rede. | Não | |||||||||
Use directory authentication | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Outer identity | Adicione a identificação visível externamente. | Não | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não | |||||||||
Protected Access Credential (PAC) support | Especifique se PAC será usado. Se esta opção for selecionada, as opções são:
| Não |
EAP-SIM
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Selecione para permitir autenticação ao servidor da rede fornecendo apenas dois valores aleatórios de 128 bits. | Não |
PEAP
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário para conexão à rede. | Sim | |||||||||
Account password | A senha associada ao nome de usuário. | Sim | |||||||||
Identity certificate | O payload Certificados usado para autorizar conexões à rede. | Sim | |||||||||
Two Factor Authentication (2FA) | Requer Autenticação de Dois Fatores para se conectar à rede. | Não | |||||||||
Use directory authentication | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Outer identity | Adicione a identificação visível externamente. | Não | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não |
Nota: cada desenvolvedor de serviço de gerenciamento de dispositivos implementa estes ajustes de maneira diferente. Para saber como os diferentes ajustes dos protocolos TLS, TTLS, EAP-FAST, EAP-SIM e PEAP são aplicados a dispositivos, consulte a documentação do desenvolvedor do serviço de gerenciamento de dispositivos.