Distribuire iPhone e iPad Wi-Fi

Distribuire iPhone e iPad
Wi-Fi
iPhone e iPad possono collegarsi fin da subito in modo sicuro alle reti Wi-Fi aziendali o guest, consentendo un accesso semplice e veloce alle reti wireless disponibili in sede
o in viaggio.
iOS supporta i protocolli di rete wireless standard di settore, tra cui WPA2 Enterprise,
grazie ai quali è possibile configurare rapidamente le reti aziendali e accedervi in modo
sicuro. WPA2 Enterprise utilizza la crittografia AES a 128 bit, un collaudato metodo di
codifica basato sull’uso di blocchi che fornisce un elevato livello di protezione dei dati.
Grazie al supporto di 802.1X, iOS si può integrare in un’ampia gamma di ambienti di
autenticazione RADIUS. I metodi di autenticazione wireless 802.1X supportati da iPhone
e iPad comprendono: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0, PEAPv1 e LEAP.
Gli utenti possono impostare iPhone e iPad affinché si colleghino automaticamente alle
reti Wi-Fi disponibili. Nel caso siano richieste credenziali di accesso o altre informazioni,
è possibile collegarsi direttamente dalle impostazioni Wi-Fi o da applicazioni come Mail,
senza aprire una sessione separata del browser. Inoltre la connettività Wi-Fi persistente e
a bassa potenza consente alle app di utilizzare le reti Wi-Fi per inviare notifiche push.
Protocolli di sicurezza wireless
• WEP
• WPA Personal
• WPA Enterprise
• WPA2 Personal
• WPA2 Enterprise
Metodi di autenticazione 802.1X
• EAP-TLS
• EAP-TTLS
• EAP-FAST
• EAP-SIM
• PEAPv0 (EAP-MS-CHAP v2)
• PEAPv1 (EAP-GTC)
• LEAP
Per consentire il roaming all’interno delle reti aziendali Wi-Fi di grandi dimensioni,
iPhone e iPad sono compatibili con i protocolli 802.11k e 802.11r.* 802.11k agevola la
transizione di iPhone e iPad da una stazione base all’altra utilizzando i report della
stazione base. 802.11r semplifica invece l’autenticazione 802.1X quando un dispositivo
passa da un punto di accesso a un altro.
Per un setup e una distribuzione veloci, puoi configurare le impostazioni per rete
wireless, sicurezza, proxy e autenticazione tramite i profili di configurazione.
Impostazione con WPA2 Enterprise
• Verifica la compatibilità delle apparecchiature di rete e seleziona un tipo di
autenticazione (tipo EAP) supportato da iOS.
• Verifica che 802.1X sia attivo sul server di autenticazione e, se necessario, installa un
certificato del server e assegna a utenti e gruppi i permessi per l’accesso alla rete.
• Configura i punti di accesso wireless per l’autenticazione 802.1X e inserisci le
corrispondenti informazioni sul server RADIUS.
• Se intendi utilizzare l’autenticazione con certificati, configura la tua infrastruttura per le
chiavi pubbliche in modo da supportare i certificati utente e dispositivo con il relativo
processo di distribuzione delle chiavi.
• Verifica la compatibilità del formato del certificato e del server di autenticazione. iOS
supporta i certificati nei formati PKCS#1 (.cer, .crt, .der) e PKCS#12.
• Per ulteriore documentazione sugli standard di rete wireless e su Wi-Fi Protected Access
(WPA), visita il sito www.wi-fi.org.
2
Scenario di distribuzione WPA2 Enterprise/802.1X
Questo esempio illustra una tipica distribuzione wireless sicura che sfrutta l’autenticazione basata su RADIUS.
Server di autenticazione con
supporto 802.1x (RADIUS)
Firewall
Servizi di directory
3
2
4
1
Certificato o password
basati sul tipo EAP
Punto di accesso wireless
con supporto 802.1X
Servizi di rete
1
iPhone e iPad richiedono l’accesso alla rete. La connessione viene avviata quando l’utente seleziona una rete wireless disponibile, o quando il
dispositivo rileva una rete precedentemente configurata.
2
Dopo che è stata ricevuta dal punto di accesso, la richiesta viene trasferita al server RADIUS per l’autenticazione.
3
Il server RADIUS convalida l’account utente utilizzando il servizio di directory.
4
Dopo avere completato l’autenticazione dell’utente, il punto di accesso fornisce l’accesso alla rete in base ai criteri e alle autorizzazioni indicati
dal server RADIUS.
*iPhone 4S, iPhone 5, iPad con display Retina, iPad mini e iPod touch di quinta generazione supportano 802.11k e 802.11r.
© 2012 Apple Inc. Tutti i diritti riservati. Apple, il logo Apple, iPhone, iPad e Mac OS sono marchi di Apple Inc., registrati negli USA e in altri Paesi. Tutti gli altri prodotti e nomi di aziende citati sono marchi dei rispettivi proprietari. Le specifiche dei prodotti possono subire modifiche senza preavviso. Il presente materiale è fornito a puro titolo informativo; Apple non si assume alcuna responsabilità in merito
al suo utilizzo. Settembre 2012