Nastavení MDM pro protokol EAP (Extensible Authentication Protocol) v zařízeních Apple
Pro zařízení Apple zaregistrovaná ve službě správy mobilních zařízení (MDM) můžete konfigurovat datovou část pro různé protokoly EAP. Služba MDM může v závislosti na konkrétní implementaci podporovat následující metody ověřování 802.1X pro sítě se zabezpečením WPA podnikové nebo WPA2 podnikové (metod EAP můžete vybrat více):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, nejběžnější forma protokolu PEAP)
PEAP (EAP-GTC, méně běžný protokol vytvořený společností Cisco)
EAP-AKA (nevyžaduje žádné další nastavování)
Následující tabulky popisují nastavení pro jednotlivé metody EAP.
TLS
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Jméno uživatele. | Ano | |||||||||
Identity certificate | Datová část Certificates používaná pro autorizaci připojení k síti. | Ano | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
TTLS
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Uživatelské jméno pro připojení k síti. | Ano | |||||||||
Account password | Heslo přidružené k uživatelskému jménu. | Ano | |||||||||
Identity certificate | Datová část s certifikátem používaným pro autorizaci připojení k síti. | Ano | |||||||||
Two Factor Authentication (2FA) | Při připojování k síti vyžaduje dvoufaktorové ověřování. | Ne | |||||||||
Use directory authentication | Vyberte, pokud chcete umožnit ověřování pomocí přihlašovacích údajů pro přihlašování k adresářové službě. | Ne | |||||||||
Inner authentication | Ověřovací protokol, který chcete používat:
| Ano | |||||||||
Outer identity | Přidejte identifikátor viditelný zvnějšku. | Ne | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
EAP-FAST
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Uživatelské jméno pro připojení k síti. | Ano | |||||||||
Account password | Heslo přidružené k uživatelskému jménu. | Ano | |||||||||
Identity certificate | Datová část Certificates používaná pro autorizaci připojení k síti. | Ano | |||||||||
Two Factor Authentication (2FA) | Při připojování k síti vyžaduje dvoufaktorové ověřování. | Ne | |||||||||
Use directory authentication | Vyberte, pokud chcete umožnit ověřování pomocí přihlašovacích údajů pro přihlašování k adresářové službě. | Ne | |||||||||
Outer identity | Přidejte identifikátor viditelný zvnějšku. | Ne | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
Protected Access Credential (PAC) support | Určuje, zda mají být podporovány přihlašovací údaje PAC. Pokud je tato volba vybrána, jsou dále k dispozici následující volby:
| Ne | |||||||||
EAP-SIM
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Vyberte, pokud chcete povolit ověření totožnosti na síťovém serveru pouze pomocí dvou náhodných 128bitových hodnot. | Ne | |||||||||
PEAP
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Uživatelské jméno pro připojení k síti. | Ano | |||||||||
Account password | Heslo přidružené k uživatelskému jménu. | Ano | |||||||||
Identity certificate | Datová část Certificates používaná pro autorizaci připojení k síti. | Ano | |||||||||
Two Factor Authentication (2FA) | Při připojování k síti vyžaduje dvoufaktorové ověřování. | Ne | |||||||||
Use directory authentication | Vyberte, pokud chcete umožnit ověřování pomocí přihlašovacích údajů pro přihlašování k adresářové službě. | Ne | |||||||||
Outer identity | Přidejte identifikátor viditelný zvnějšku. | Ne | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
Poznámka: Implementace těchto položek nastavení se u různých dodavatelů MDM liší. Informace o tom, jak se různé položky nastavení protokolů TLS, TTLS, EAP-FAST, EAP-SIM a PEAP uplatní u vašich zařízení, najdete v dokumentaci od dodavatele služby MDM.