Enhetshanteringsinställningar för Extensible Authentication Protocol (EAP) för Apple-enheter
Du kan konfigurera de olika EAP-protokollen för Apple-enheter som registreras i en enhetshanteringstjänst. Enhetshanteringstjänster kan ha stöd för följande 802.1X-autentiseringsmetoder för WPA Enterprise- och WPA2 Enterprise-nätverk. Du kan välja flera EAP-metoder.
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, den vanligaste versionen av PEAP)
PEAP (EAP-GTC, mindre vanlig och skapad av Cisco)
EAP-AKA (kräver ingen ytterligare konfiguration)
Tabellerna som följer beskriver inställningarna för varje EAP-metod.
TLS
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Användarens namn. | Ja | |||||||||
Identity certificate | Nyttolasten Certificates som används till att auktorisera anslutningar till nätverket. | Ja | |||||||||
TLS version support | Välj lägsta och högsta TLS-version:
| Nej | |||||||||
TTLS
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Användarnamnet för anslutning till nätverket. | Ja | |||||||||
Account password | Det lösenord som är kopplat till användarnamnet. | Ja | |||||||||
Identity certificate | Den certifikatnyttolast som används till att auktorisera anslutningar till nätverket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kräver tvåfaktorsautentisering för anslutning till nätverket. | Nej | |||||||||
Use directory authentication | Välj det här alternativet om du vill tillåta att behörigheterna för kataloginloggningen ska användas för autentisering. | Nej | |||||||||
Inner authentication | Det autentiseringsprotokoll som ska användas:
| Ja | |||||||||
Outer identity | Lägg till det ID som visas externt. | Nej | |||||||||
TLS version support | Välj lägsta och högsta TLS-version:
| Nej | |||||||||
EAP-FAST
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Användarnamnet för anslutning till nätverket. | Ja | |||||||||
Account password | Det lösenord som är kopplat till användarnamnet. | Ja | |||||||||
Identity certificate | Nyttolasten Certificates som används till att auktorisera anslutningar till nätverket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kräver tvåfaktorsautentisering för anslutning till nätverket. | Nej | |||||||||
Use directory authentication | Välj det här alternativet om du vill tillåta att behörigheterna för kataloginloggningen ska användas för autentisering. | Nej | |||||||||
Outer identity | Lägg till det ID som visas externt. | Nej | |||||||||
TLS version support | Välj lägsta och högsta TLS-version:
| Nej | |||||||||
Protected Access Credential (PAC) support | Ange om PAC ska användas eller inte. Om du väljer det här alternativet blir följande alternativ tillgängliga:
| Nej | |||||||||
EAP-SIM
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Välj det här alternativet om du vill tillåta autentisering till nätverksservern genom att tillhandahålla endast två 128-bitars slumpmässiga värden. | Nej | |||||||||
PEAP
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Användarnamnet för anslutning till nätverket. | Ja | |||||||||
Account password | Det lösenord som är kopplat till användarnamnet. | Ja | |||||||||
Identity certificate | Nyttolasten Certificates som används till att auktorisera anslutningar till nätverket. | Ja | |||||||||
Two Factor Authentication (2FA) | Kräver tvåfaktorsautentisering för anslutning till nätverket. | Nej | |||||||||
Use directory authentication | Välj det här alternativet om du vill tillåta att behörigheterna för kataloginloggningen ska användas för autentisering. | Nej | |||||||||
Outer identity | Lägg till det ID som visas externt. | Nej | |||||||||
TLS version support | Välj lägsta och högsta TLS-version:
| Nej | |||||||||
Obs! Varje utvecklare av enhetshanteringstjänster implementerar de här inställningarna på olika sätt. Läs utvecklarens dokumentation för enhetshanteringstjänsten om du vill veta hur olika inställningar för protokollen TLS, TTLS, EAP-FAST, EAP-SIM och PEAP används på dina enheter.