
Ajustes de Protocolo de Autenticação Extensível (EAP) em dispositivos Apple em MDM
É possível configurar os vários protocolos EAP para dispositivos Apple registrados em uma solução MDM. As soluções MDM também são compatíveis com os seguintes métodos de autenticação 802.1X para redes WPA Empresarial e WPA2 Empresarial (você pode selecionar vários métodos):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, a forma mais comum de PEAP)
PEAP (EAP-GTC, menos comum e criada pela Cisco)
EAP-AKA (não requer nenhuma configuração adicional)
As tabelas a seguir descrevem os ajustes de cada método de EAP.
TLS
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário. | Sim | |||||||||
Identity certificate | O payload Certificados usado para autorizar conexões à rede. | Sim | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não |
TTLS
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário para conexão à rede. | Sim | |||||||||
Account password | A senha associada ao nome de usuário. | Sim | |||||||||
Identity certificate | O payload de certificado usado para autorizar conexões à rede. | Sim | |||||||||
Two Factor Authentication (2FA) | Requer Autenticação de Dois Fatores para se conectar à rede. | Não | |||||||||
Use directory authentication | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Inner authentication | Protocolo de autenticação a ser usado:
| Sim | |||||||||
Outer identity | Adicione a identificação visível externamente. | Não | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não |
EAP-FAST
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário para conexão à rede. | Sim | |||||||||
Account password | A senha associada ao nome de usuário. | Sim | |||||||||
Identity certificate | O payload Certificados usado para autorizar conexões à rede. | Sim | |||||||||
Two Factor Authentication (2FA) | Requer Autenticação de Dois Fatores para se conectar à rede. | Não | |||||||||
Use directory authentication | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Outer identity | Adicione a identificação visível externamente. | Não | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não | |||||||||
Protected Access Credential (PAC) support | Especifique se PAC será usado. Se esta opção for selecionada, as opções são:
| Não |
EAP-SIM
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Selecione para permitir autenticação ao servidor da rede fornecendo apenas dois valores aleatórios de 128 bits. | Não |
PEAP
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome do usuário da conta | O nome de usuário para conexão à rede. | Sim | |||||||||
Account password | A senha associada ao nome de usuário. | Sim | |||||||||
Identity certificate | O payload Certificados usado para autorizar conexões à rede. | Sim | |||||||||
Two Factor Authentication (2FA) | Requer Autenticação de Dois Fatores para se conectar à rede. | Não | |||||||||
Use directory authentication | Selecione para permitir que as credenciais para início de sessão no diretório sejam usadas para autenticação. | Não | |||||||||
Outer identity | Adicione a identificação visível externamente. | Não | |||||||||
TLS version support | Selecione a versão TLS mais antiga e a mais recente:
| Não |
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como os diferentes ajustes dos protocolos TLS, TTLS, EAP-FAST, EAP-SIM e PEAP são aplicados aos dispositivos, consulte a documentação do fornecedor do MDM.