您可以为移动设备管理 (MDM) 解决方案中注册的 Apple 设备配置多种 EAP 协议。MDM 解决方案支持以下适用于 WPA 企业级和 WPA2 企业级网络的 802.1X 认证方式(您可以选择多个 EAP 认证方式):TLS、TTLS (MSCHAPv2)、EAP-FAST、EAP-SIM、PEAP(EAP-MSCHAPv2,PEAP 的最常见形式)、PEAP(EAP-GTC,相对少见,由 Cisco 创建)、EAP-AKA(无需其他配置)。下面是各个 EAP 方法的设置:
- TLS:账户用户名、身份证书、TLS 版本支持等。
- TTLS:账户用户名、账户密码、身份证书等。
- EAP-FAST:账户用户名、账户密码、身份证书等。
- EAP-SIM:两个 RAND 值等。
- PEAP:账户用户名、账户密码、身份证书等。
双重认证(2FA)在接入网络时,需要进行双重认证。
目录认证
选择允许使用目录登录凭证进行认证。
外部身份
添加外部公开身份。
TLS 版本支持
选择最低和最高 TLS 版本:1.0、1.1、1.2。
【注】
需要注意的是,每个 MDM 供应商对这些设置的执行情况可能会有所不同。若要了解如何将 TLS、TTLS、EAP-FAST、EAP-SIM 和 PEAP 协议各种设置应用到您的设备,请参阅 MDM 供应商提供的文档。
另外,您还可以参考以下相关资料:移动设备管理描述文件介绍规划 Apple 设备的配置描述文件。