Definições de MDM de protocolo de autenticação extensível (EAP) para dispositivos Apple
Pode configurar os vários protocolos EAP para dispositivos Apple registados numa solução de gestão de dispositivos móveis (MDM). As soluções MDM podem suportar os seguintes métodos de autenticação 802.1X para redes WPA Enterprise e WPA2 Enterprise (é possível selecionar vários métodos EAP):
TLS.
TTLS (MSCHAPv2).
EAP-FAST.
EAP-SIM.
PEAP (EAP-MSCHAPv2, a forma mais comum do PEAP).
PEAP (EAP-GTC, menos comum e criado pela Cisco).
EAP-AKA (não necessita de configuração adicional).
As tabelas abaixo descrevem as definições para cada método EAP.
TLS.
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nome de utilizador da conta) | O nome do utilizador. | Sim | |||||||||
Identity certificate (Certificado de identidade) | A carga útil de Certificados usada para autorizar ligações à rede. | Sim | |||||||||
TLS version support (Suporte para versão de TLS) | Selecione as versões mínima e máxima de TLS:
| Não | |||||||||
TTLS.
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nome de utilizador da conta) | O nome de utilizador para a ligação à rede. | Sim | |||||||||
Account password (Palavra‑passe da conta) | A palavra-passe associada ao nome de utilizador. | Sim | |||||||||
Identity certificate (Certificado de identidade) | A carga útil do certificado usado para autorizar ligações à rede. | Sim | |||||||||
Two Factor Authentication (Autenticação de dois fatores) (2FA) | É necessária a autenticação de dois fatores para estabelecer ligação à rede. | Não | |||||||||
Use directory authentication (Usar a autenticação de diretório) | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Inner authentication (Autenticação interna) | O protocolo de autenticação a ser usado:
| Sim | |||||||||
Outer identity (Identificação externa) | Adiciona a identificação visível externamente. | Não | |||||||||
TLS version support (Suporte para versão de TLS) | Selecione as versões mínima e máxima de TLS:
| Não | |||||||||
EAP-FAST.
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nome de utilizador da conta) | O nome de utilizador para a ligação à rede. | Sim | |||||||||
Account password (Palavra‑passe da conta) | A palavra-passe associada ao nome de utilizador. | Sim | |||||||||
Identity certificate (Certificado de identidade) | A carga útil de Certificados usada para autorizar ligações à rede. | Sim | |||||||||
Two Factor Authentication (Autenticação de dois fatores) (2FA) | É necessária a autenticação de dois fatores para estabelecer ligação à rede. | Não | |||||||||
Use directory authentication (Usar a autenticação de diretório) | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Outer identity (Identificação externa) | Adiciona a identificação visível externamente. | Não | |||||||||
TLS version support (Suporte para versão de TLS) | Selecione as versões mínima e máxima de TLS:
| Não | |||||||||
Protected Access Credential (PAC) support (Suporte para credenciais de acesso protegido) | Especifique se pretende usar PAC. Se estiver selecionado, as outras opções são:
| Não | |||||||||
EAP-SIM.
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs (Duas RAND) | Selecione para permitir autenticação ao servidor de rede fornecendo apenas dois valores aleatórios de 128 bits. | Não | |||||||||
PEAP.
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name (Nome de utilizador da conta) | O nome de utilizador para a ligação à rede. | Sim | |||||||||
Account password (Palavra‑passe da conta) | A palavra-passe associada ao nome de utilizador. | Sim | |||||||||
Identity certificate (Certificado de identidade) | A carga útil de Certificados usada para autorizar ligações à rede. | Sim | |||||||||
Two Factor Authentication (Autenticação de dois fatores) (2FA) | É necessária a autenticação de dois fatores para estabelecer ligação à rede. | Não | |||||||||
Use directory authentication (Usar a autenticação de diretório) | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Outer identity (Identificação externa) | Adiciona a identificação visível externamente. | Não | |||||||||
TLS version support (Suporte para versão de TLS) | Selecione as versões mínima e máxima de TLS:
| Não | |||||||||
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as várias definições de protocolo TLS, TTLS, EAP-FAST, EAP-SIM e PEAP são aplicadas aos seus dispositivos, consulte a documentação do seu fornecedor de MDM.