Administratorhandbuch

Local Navigation

Produktunterlagen   Administratordokumentation   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express für IBM Lotus Domino   Administratorhandbuch BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.2

Konfigurieren der EAP-FAST-Authentifizierung

EAP-FAST ist eine Authentifizierungsmethode, die von Cisco® Systems entwickelt wurde. Ähnlich wie bei der PEAP-Authentifizierung werden bei der EAP-FAST-Authentifizierung EAP-Transaktionen innerhalb eines TLS-Tunnels verschlüsselt. PEAP verwendet für die Konfiguration des TLS-Tunnels ein serverseitiges digitales Zertifikat, EAP-FAST hingegen eine PAC-Datei.

Die von den BlackBerry®-Geräten und dem Authentifizierungsserver gemeinsam genutzte PAC-Datei enthält geheime Schlüssel, die für die BlackBerry-Geräte spezifisch sind. Die PAC-Datei wird vom EAP-FAST-Hauptschlüssel auf dem Authentifizierungsserver erstellt. EAP-FAST verwendet die PAC-Datei, um den TLS-Tunnel zu öffnen, und authentifiziert die Benutzeranmeldeinformationen über den TLS-Tunnel.

Konfigurieren der EAP-FAST-Authentifizierung

  1. Verteilen Sie die PAC-Datei über eine sichere Netzwerkverbindung mithilfe automatischer PAC-Provisionierung an den drahtlosen Client.
  2. Konfigurieren Sie jeden drahtlosen Zugriffspunkt so, dass eine Verbindung zum Zugriffssteuerungsserver und einem DHCP-Server hergestellt werden kann.
  3. Überprüfen Sie, ob der DHCP-Server dem drahtlosen Client die folgenden Informationen bereitstellen kann:
    • IP-Adresse oder Netzwerk
    • Standard-Gateway
    • IP-Adresse des DNS-Servers
  4. Konfigurieren Sie den Zugriffssteuerungsserver.
Nach Abschluss erforderliche Aktion:
  • Informationen zum automatischen Provisionierungsvorgang finden Sie in der Dokumentation für den Authentifizierungsserver Ihres Unternehmens.
  • Informationen zum Konfigurieren drahtloser Zugriffspunkte finden Sie in der Dokumentation für die Zugriffspunkte.
  • Informationen zum Konfigurieren des Zugriffssteuerungsservers finden Sie in der Dokumentation für den Zugriffssteuerungsserver.

Senden von EAP-FAST-Authentifizierungsdaten an ein BlackBerry-Gerät mithilfe eines Wi-Fi-Profils

  1. Erweitern Sie im BlackBerry Administration Service im Menü Verwaltung der BlackBerry-Lösung die Option Richtlinie > Wi-Fi-Konfiguration.
  2. Klicken Sie auf Wi-Fi-Profile verwalten.
  3. Klicken Sie auf den Namen des Wi-Fi®-Profils, das Sie konfigurieren möchten.
  4. Klicken Sie auf Profil bearbeiten.
  5. Führen Sie in der Registerkarte Wi-Fi-Profileinstellungen die folgenden Aktionen durch:
    • Geben Sie im Feld Wi-Fi-Benutzername den Benutzernamen für die PEAP-Authentifizierung ein.
    • Geben Sie im Feld Wi-Fi-Benutzerkennwort das Kennwort für die PEAP-Authentifizierung ein.
  6. Konfigurieren Sie ggf. die folgenden Konfigurationseinstellungen:

    • Wi-Fi-Linksicherheit

    • Wi-Fi Interner Authentifizierungsmodus

    • Wi-Fi Hard Token erforderlich

    • Wi-Fi Server-Betreff

    • Wi-Fi Server-SAN

    • Wi-Fi EAP-FAST-Provisionierungsmethode

    • Validierung des Wi-Fi-Serverzertifikats deaktivieren

  7. Klicken Sie auf Alles speichern.
Nach Abschluss erforderliche Aktion:
  • Senden Sie die IT-Richtlinie, die Sie den Benutzerkonten zuweisen, erneut an die BlackBerry-Geräte.
  • Verteilen Sie die Zertifikate.

Konfigurieren von EAP-FAST-Konfigurationseinstellungen im Wi-Fi-Profil auf BlackBerry-Geräten

Weisen Sie Benutzer an, die EAP-FAST-Konfigurationseinstellungen im Wi-Fi®-Profil auf dem Wi-Fi-fähigen BlackBerry-Gerät zu konfigurieren, wenn Sie die Einstellungen nicht mithilfe des BlackBerry® Administration Service konfigurieren.
  1. Klicken Sie auf dem BlackBerry-Gerät in den Geräteoptionen auf Wi-Fi-Verbindungen.
  2. Klicken Sie auf das Wi-Fi-Profil, das Sie ändern möchten.
  3. Klicken Sie auf Bearbeiten.
  4. Wählen Sie in der Liste Sicherheitstyp den Eintrag EAP-FAST aus.
  5. Geben Sie den Benutzernamen und das Kennwort für den Nachrichtenserver ein.
  6. Klicken Sie in der Liste Interne Linksicherheit auf den Sicherheitstyp.
  7. Wählen Sie in der Liste Token ggf. den Tokentyp aus.
  8. Wenn in Ihrem Unternehmen dynamische IP-Adressen verwendet werden, überprüfen Sie, ob die Option IP-Adresse und DNS automatisch zuweisen ausgewählt ist.
  9. Aktivieren Sie ggf. das Kontrollkästchen Eingabeaufforderung vor Verbindung. Wenn Sie das Kontrollkästchen nicht aktivieren, stellt das BlackBerry-Gerät automatisch eine Verbindung zu einem verfügbaren drahtlosen Zugriffspunkt her.
  10. Aktivieren Sie ggf. das Kontrollkästchen Benachrichtigung bei Authentifizierungsfehler.
Nächstes Thema: Konfigurieren von Software-Token für BlackBerry-Geräte
Vorheriges Thema: Konfigurieren von EAP-TTLS-Konfigurationseinstellungen im Wi-Fi-Profil auf BlackBerry-Geräten

Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.