Apple 裝置的「可延伸的認證通訊協定」(EAP)MDM 設定
您可以替在行動裝置管理(MDM)解決方案中註冊的 Apple 裝置配置各種 EAP 通訊協定。MDM 解決方案可針對 WPA 企業級和 WPA2 企業級網路支援下列 802.1X 認證方式(您可選擇多種 EAP 方式):
TLS
TTLS(MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP(EAP-MSCHAPv2,PEAP 最常見的形式)
PEAP(EAP-GTC,由 Cisco 製作且較少用)
EAP-AKA(不需要其他設定)
TLS
設定 | 說明 | 必要 |
|---|---|---|
帳號使用者名稱 | 使用者的名稱。 | 是 |
識別身分憑證 | 用於授權網路連線的憑證承載資料。 | 是 |
TLS 版本支援 | 選擇最低和最高 TLS 版本:
| 否 |
TTLS
設定 | 說明 | 必要 |
|---|---|---|
帳號使用者名稱 | 網路連線的使用者名稱。 | 是 |
帳號密碼 | 與使用者名稱相關聯的密碼。 | 是 |
識別身分憑證 | 用於授權網路連線的憑證承載資料。 | 是 |
雙重認證(2FA) | 需透過雙重認證來連接網路。 | 否 |
使用目錄認證 | 選擇此項以允許使用目錄登入憑證進行認證。 | 否 |
內部認證 | 可使用的認證通訊協定:
| 是 |
外部識別身分 | 加入外部可見的識別身分。 | 否 |
TLS 版本支援 | 選擇最低和最高 TLS 版本:
| 否 |
EAP-FAST
設定 | 說明 | 必要 |
|---|---|---|
帳號使用者名稱 | 網路連線的使用者名稱。 | 是 |
帳號密碼 | 與使用者名稱相關聯的密碼。 | 是 |
識別身分憑證 | 用於授權網路連線的憑證承載資料。 | 是 |
雙重認證(2FA) | 需透過雙重認證來連接網路。 | 否 |
使用目錄認證 | 選擇此項以允許使用目錄登入憑證進行認證。 | 否 |
外部識別身分 | 加入外部可見的識別身分。 | 否 |
TLS 版本支援 | 選擇最低和最高 TLS 版本:
| 否 |
保護存取憑證(PAC)支援 | 指定是否使用 PAC。若選擇此項,其他選項為:
| 否 |
EAP-SIM
設定 | 說明 | 必要 |
|---|---|---|
兩個 RAND | 選擇此項以允許僅藉由提供兩個 128 位元隨機值來認證網路伺服器。 | 否 |
PEAP
設定 | 說明 | 必要 |
|---|---|---|
帳號使用者名稱 | 網路連線的使用者名稱。 | 是 |
帳號密碼 | 與使用者名稱相關聯的密碼。 | 是 |
識別身分憑證 | 用於授權網路連線的憑證承載資料。 | 是 |
雙重認證(2FA) | 需透過雙重認證來連接網路。 | 否 |
使用目錄認證 | 選擇此項以允許使用目錄登入憑證進行認證。 | 否 |
外部識別身分 | 加入外部可見的識別身分。 | 否 |
TLS 版本支援 | 選擇最低和最高 TLS 版本:
| 否 |