Apple aygıtları için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) MDM ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan Apple aygıtları için çeşitli EAP protokollerini ayarlayabilirsiniz. MDM çözümleri, WPA Kurumsal ve WPA2 Kurumsal ağları için aşağıdaki 802.1X kimlik doğrulama yöntemlerini destekleyebilir (birden fazla EAP yöntemi seçebilirsiniz):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, en yaygın PEAP türü)
PEAP (EAP-GTC, Cisco tarafından yaratılan, en az yaygın tür)
EAP-AKA (ek konfigürasyon gerektirmez)
Aşağıdaki tablolar, her bir EAP yöntemi için ayarları açıklar.
TLS
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Kullanıcının adı. | Evet | |||||||||
Identity certificate | Ağa yapılan bağlantıları yetkilendirmek için kullanılan Certificates verisi. | Evet | |||||||||
TLS version support | Minimum ve maksimum TLS sürümlerini seçin:
| Hayır | |||||||||
TTLS
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Ağ bağlantısı için kullanıcı adı. | Evet | |||||||||
Account password | Kullanıcı adıyla ilişkili parola. | Evet | |||||||||
Identity certificate | Ağa yapılan bağlantıları yetkilendirmek için kullanılan sertifika verisi. | Evet | |||||||||
Two Factor Authentication (2FA) | Ağa bağlanmak için İki Faktörlü Kimlik Doğrulama gerektirir. | Hayır | |||||||||
Use directory authentication | Kimlik doğrulama amacıyla kullanılacak dizin oturumu açma için kimlik bilgilerine izin vermeyi seçin. | Hayır | |||||||||
Inner authentication | Kullanılacak kimlik doğrulama protokolü:
| Evet | |||||||||
Outer identity | Harici olarak görülebilir kimlik ekleyin. | Hayır | |||||||||
TLS version support | Minimum ve maksimum TLS sürümlerini seçin:
| Hayır | |||||||||
EAP-FAST
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Ağ bağlantısı için kullanıcı adı. | Evet | |||||||||
Account password | Kullanıcı adıyla ilişkili parola. | Evet | |||||||||
Identity certificate | Ağa yapılan bağlantıları yetkilendirmek için kullanılan Certificates verisi. | Evet | |||||||||
Two Factor Authentication (2FA) | Ağa bağlanmak için İki Faktörlü Kimlik Doğrulama gerektirir. | Hayır | |||||||||
Use directory authentication | Kimlik doğrulama amacıyla kullanılacak dizin oturumu açma için kimlik bilgilerine izin vermeyi seçin. | Hayır | |||||||||
Outer identity | Harici olarak görülebilir kimlik ekleyin. | Hayır | |||||||||
TLS version support | Minimum ve maksimum TLS sürümlerini seçin:
| Hayır | |||||||||
Protected Access Credential (PAC) support | PAC kullanılıp kullanılmayacağını belirtin. Seçiliyse, diğer seçenekler şunlardır:
| Hayır | |||||||||
EAP-SIM
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Yalnızca 128 bit rasgele değerler sağlayarak ağ sunucusunda kimlik doğrulamaya izin vermeyi seçin. | Hayır | |||||||||
PEAP
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Ağ bağlantısı için kullanıcı adı. | Evet | |||||||||
Account password | Kullanıcı adıyla ilişkili parola. | Evet | |||||||||
Identity certificate | Ağa yapılan bağlantıları yetkilendirmek için kullanılan Certificates verisi. | Evet | |||||||||
Two Factor Authentication (2FA) | Ağa bağlanmak için İki Faktörlü Kimlik Doğrulama gerektirir. | Hayır | |||||||||
Use directory authentication | Kimlik doğrulama amacıyla kullanılacak dizin oturumu açma için kimlik bilgilerine izin vermeyi seçin. | Hayır | |||||||||
Outer identity | Harici olarak görülebilir kimlik ekleyin. | Hayır | |||||||||
TLS version support | Minimum ve maksimum TLS sürümlerini seçin:
| Hayır | |||||||||
Not: Her bir MDM satıcısı bu ayarları farklı şekilde uygular. Aygıtlarınıza çeşitli TLS, TTLS, EAP-FAST, EAP-SIM ve PEAP protokolü ayarlarının nasıl uygulandığını öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.