イーサネット構成(macOS)

ライセンス:Gold

対象:macOS 10.13+またはサポートされる以降のバージョン。

管理者は各種のイーサネットインターフェイスを構成できます イーサネットの構成に使用できるペイロードは以下のとおりです。

  • グローバルイーサネット

  • 第1アクティブイーサネット

  • 第1イーサネット

  • 第2アクティブイーサネット

  • 第2イーサネット

  • 第3アクティブイーサネット

  • 第3イーサネット

イーサネットを構成するペイロードには、デフォルトフォールバックのグローバル、第1、第1アクティブ、第2、第2アクティブ、第3、第3アクティブイーサネットインターフェイスがあります。 Appleには、第1、第1アクティブ、第2、第2アクティブ、第3、第3アクティブイーサネットインターフェイスのインストールに関して既知の問題があります。

イーサネット構成

手順

  1. [構成] を選択します。
  2. [+追加] をクリックします。
  3. 検索フィールドに [イーサネット] と入力し、[イーサネット] 構成を選択します。
  4. 名前と構成の説明を入力します。
  5. ドロップダウンリストから構成設定を選択します。
  6. イーサネット構成設定を入力します。
  7. [次へ] をクリックします。
  8. [この構成を有効化] オプションを選択します。
  9. 以下のいずれかのチャネルオプションを選択し、構成を適用します。
    • デバイスチャネル(最も一般的)
    • ユーザーチャネル(現在の登録ユーザー)
  10. 以下の配布オプションから1つ選択します。

    • すべてのデバイス

    • デバイスなし(デフォルト)

    • カスタム

  11. [完了] をクリックします。

イーサネット構成設定

次の表の設定を使用してイーサネットを構成します。 設定の詳細はAppleドキュメンテーションを参照してください。

設定

説明

プロトコル

承認済みEAPタイプ

ネットワークへのアクセスに使用できるEAPの種類を選択します。

  • TLS(トランスポートレイヤセキュリティ):TLSとは、インターネット上の2つのコンピューター間で暗号化されたセッションを確立するプロトコルです。 これがサーバーを識別し、ハッカーによるデータの傍受を防ぎます。

  • TTLS - 内部IDフィールドでは、OSデフォルト、PAP、CHAP、MSCHAP、MSCHAPv2、EAPなどいずれかの認証プロトコルを選択します。

  • PEAP

  • LEAP

  • EAP-SIM:[RANDのEAP SIM番号] フィールドでドロップダウンリストからRAND数を選択します。

  • EAP-AKA

  • EAP-FAST:認証方法を定義するEAP-FASTオプションを選択します。

    • PAC使用:プロキシ自動構成(PAC)の使用を選択します。

    • PACをプロビジョニング:PACのプロビジョニングを許可する場合に選択します。 選択しない場合、デバイス上ですでにプロビジョニングされているPACのみ使用することができます。 このオプションは [PAC使用] を選択した場合にのみ利用可能です。

    • 匿名プロビジョンPAC:サーバー認証なしでPACのプロビジョニングを許可する場合に選択します。 このオプションは [PACのプロビジョニング] を選択した場合にのみ利用可能です。
認証

ユーザー名:ネットワークアクセスに必要なユーザー名を指定します。 これを空欄にしておくと、デバイスユーザーに入力を求めるプロンプトが表示されます。

  • 接続ごとのパスワードを使用:デバイスユーザーに対し、接続ごとにパスワードを求めるプロンプトを表示する場合に選択します。 デバイスが同じネットワークに再接続される場合、デバイスユーザーにはネットワークへの接続の再認証を求めるプロンプトが表示されます。 接続が初期化されるたびにパスワードが要求されます。

  • ネットワークに接続する際にワンタイムパスワードの入力を指示:パスワードは構成がデバイスにプッシュされたときに1度だけ要求されます。 ネットワークへの接続と切断のたびにパスワードが要求されることはありません。

パスワード:(任意)このネットワークにアクセスするためのパスワードを入力します。 それ以外の場合、デバイスユーザーは、ネットワークにアクセスするために必要な何らかのパスワードをパスワードを入力するためのプロンプトが表示されます。

外部ID:(任意)TTLS、PEAP、およびEAP-FASTの場合、デバイスユーザーにIDを非表示にすることを許可する場合に選択します。 ユーザーの実際の名前は暗号化されたトンネルの内側でのみ表示されます。 このオプションにより、攻撃者にとっては認証中のユーザーの名前がプレーン テキストとしては見えないため、セキュリティが強化されます。

システムモード認証情報ソースID:コンピューター認証にはシステムモードが使用されます。 システムモードを使用した認証はユーザーがコンピューターにログインする前に実行されます。 システムモードは一般に、ローカル認証機関が発行するコンピューターのX.509認証(EAP-TLS)を使用した認証のために構成されます。
信頼性

信頼性のある証明書:チェックボックスを選択して、リストから複数の証明書を選択します。

信頼性のあるサーバー証明書名:証明書名を追加します。

  • 信頼の例外を許可:信頼性の決定をユーザーが(ダイアログボックスで)行えるようにします。

  • TLS証明書を要求

EAP認証で許可される最大TLSバージョン

EAP認証で許可される最小TLSバージョン

信頼性のあるTLS証明書:MobileIron Agent CA証明書

詳細は構成を作成するにはを参照してください。