Apple 裝置的可延伸的認證通訊協定(EAP)MDM 設定
你可以配置已註冊流動裝置管理(MDM)解決方案之 Apple 裝置的多個 EAP 通訊協定。MDM 解決方案可針對 WPA 企業級和 WPA2 企業級網絡支援下列 802.1X 認證方式(你可選擇多種 EAP 方式):
TLS
TTLS(MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP(EAP-MSCHAPv2,PEAP 最常見的形式)
PEAP(EAP-GTC,由 Cisco 製作而且較少用)
EAP-AKA(不需要其他設定)
TLS
設定 | 說明 | 必要 |
|---|---|---|
帳户用户名稱 | 用户的名稱。 | 是 |
識別身份證書 | 用於授權網絡連線的證書承載資料。 | 是 |
TLS 版本支援 | 選擇最低和最高 TLS 版本:
| 否 |
TTLS
設定 | 說明 | 必要 |
|---|---|---|
帳户用户名稱 | 網絡連線的用户名稱。 | 是 |
帳户密碼 | 與用户名稱相關聯的密碼。 | 是 |
識別身份證書 | 用於授權網絡連線的證書承載資料。 | 是 |
雙重認證(2FA) | 需透過雙重認證來連接網絡。 | 否 |
使用目錄認證 | 選擇此項以允許使用目錄登入證書來認證。 | 否 |
內部認證 | 可使用的認證通訊協定:
| 是 |
外部識別身份 | 加入外部可見的識別身份。 | 否 |
TLS 版本支援 | 選擇最低和最高 TLS 版本:
| 否 |
EAP-FAST
設定 | 說明 | 必要 |
|---|---|---|
帳户用户名稱 | 網絡連線的用户名稱。 | 是 |
帳户密碼 | 與用户名稱相關聯的密碼。 | 是 |
識別身份證書 | 用於授權網絡連線的證書承載資料。 | 是 |
雙重認證(2FA) | 需透過雙重認證來連接網絡。 | 否 |
使用目錄認證 | 選擇此項以允許使用目錄登入證書來認證。 | 否 |
外部識別身份 | 加入外部可見的識別身份。 | 否 |
TLS 版本支援 | 選擇最低和最高 TLS 版本:
| 否 |
保護存取證書(PAC)支援 | 指定是否使用 PAC。如選擇此項,其他選項為:
| 否 |
EAP-SIM
設定 | 說明 | 必要 |
|---|---|---|
兩個 RAND | 選擇此項以允許只藉由提供兩個 128 位元隨機值來認證網絡伺服器。 | 否 |
PEAP
設定 | 說明 | 必要 |
|---|---|---|
帳户用户名稱 | 網絡連線的用户名稱。 | 是 |
帳户密碼 | 與用户名稱相關聯的密碼。 | 是 |
識別身份證書 | 用於授權網絡連線的證書承載資料。 | 是 |
雙重認證(2FA) | 需透過雙重認證來連接網絡。 | 否 |
使用目錄認證 | 選擇此項以允許使用目錄登入證書來認證。 | 否 |
外部識別身份 | 加入外部可見的識別身份。 | 否 |
TLS 版本支援 | 選擇最低和最高 TLS 版本:
| 否 |