iOS 11 と Wi-Fi 接続の TLS 1.2 要件

iOS 11 のリリースに伴い、EAP-TLS ネゴシエーションでは TLS 1.2 が既定のプロトコルになります。この結果、依然として TLS 1.0 や TLS 1.1 による接続を必要とする古いクライアントでは問題が生じる可能性があります。Apple MDM では、MDM 経由で送信される構成プロファイルを使用してこの既定の設定をオーバーライドすることが可能なので、この方法を使って上記の問題を回避することができます。以下の手順に従って、iOS 11 にアップグレードした後も貴社の iOS デバイスが引き続き Wi-Fi 接続を利用できるようにしてください。

注:EAP-TLS を使用する iOS Wi-Fi プロファイルをすでに展開済みの場合は、ステップ 3 に進んでください。 

  1. Wi-Fi ペイロードと 全般 ペイロードを含む新しいプロファイルを作成します。Wi-Fi ペイロードでは EAP-TLS を指定します。
  2. 作成したプロファイルで iOS デバイスの Wi-Fi が正しく構成されることを確認します。
  3. プロファイルのリスト表示で、EAP-TLS 設定を含むこの Wi-Fi プロファイルを選択し、XML をクリックして XML を表示します。
  4. そのプロファイルの XML をエクスポートまたはコピーします。
  5. XML コードを編集し、最初の <dict> よりも前の部分と、それに対応する </dict> よりも後の部分をすべて削除します。
  6. 再度 XML コードを編集し、以下に太字で示したキーと値を追加します (設定できる値は 1.0、1.1、1.2 のいずれかです)。これらの設定は EAPClientConfiguration の値の中に追加します。

<key>EAPClientConfiguration</key>
<dict>
<key>AcceptEAPTypes</key>
<array>
<integer>13</integer>
</array>
<key>TLSMaximumVersion</key>
<string>1.1</string>
<key>TLSMinimumVersion</key>
<string>1.0</string>
</dict>

  1. 最後にもう一度 XML コードを編集し、ペイロード固有の一意な ID を作成します。PayloadUUID キーを探し、その値の一部、下記の「XXXXXX」にあたる部分を任意の値に置き換えてください。他の ID との競合による問題を避けるため、できるだけ無作為な値を指定してください。

<key>PayloadUUID</key>
      <string>352B3FD9-B875-45C5-AA0E-AAFEE3XXXXXX</string> 

  1. 新たにプロファイルを作成し、全般 ペイロードを構成します。
  2. カスタム設定 ペイロードに先ほど編集した XML コードを貼り付け、デバイスにプッシュします。

 

お問い合わせ

サポート リクエストを発行するには、貴社の AirWatch サポート ラインに連絡するか、myAirWatch からサポート リクエストを提出してください。

免責事項:これは英文の記事「iOS 11 & Wi-Fi TLS 1.2 Requirements」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.