Konfigurieren der EAP-TLS-Authentifizierung

Administratorhandbuch

Übersicht: BlackBerry Enterprise Server Express
Erstes Anmelden beim BlackBerry Administration Service
Erstellen von Administratorkonten
Verwalten der Sicherheit der BlackBerry Enterprise Solution mithilfe von IT-Richtlinien
Konfigurieren von Sicherheitsoptionen
Konfigurieren der BlackBerry Enterprise Server Express-Umgebung
Konfigurieren von Benutzerkonten
Zuweisen von BlackBerry-Geräten zu Benutzern
Senden von Software und BlackBerry Java Applications an BlackBerry-Geräte
Alternative Methoden zum Installieren von BlackBerry Java Applications auf BlackBerry-Geräten
Konfigurieren der Methode, wie Benutzer auf Unternehmensanwendungen und Webinhalte zugreifen
Einrichten der Nachrichtenumgebung
Verfügbarkeit des BlackBerry Web Desktop Manager für Benutzer
Konfigurieren des BlackBerry Web Desktop Manager
Erstellen und Konfigurieren von Wi-Fi-Profilen und VPN-Profilen
Konfigurieren von Verschlüsselungs- und Authentifizierungsmethoden für Wi-Fi-fähige BlackBerry-Geräte
- Konfigurieren der WEP-Verschlüsselung
  - Konfigurieren von WEP-Schlüsseln für BlackBerry-Geräte mithilfe eines Wi-Fi-Profils
- Konfigurieren der PSK-Verschlüsselung
  - Konfigurieren von PSK-Verschlüsselungsdaten für BlackBerry-Geräte mithilfe eines Wi-Fi-Profils
- Konfigurieren der LEAP-Authentifizierung
  - Konfigurieren von LEAP-Authentifizierungsdaten für BlackBerry-Geräte mithilfe eines Wi-Fi-Profils
- Konfigurieren der PEAP-Authentifizierung
- Konfigurieren der EAP-TLS-Authentifizierung
  - Konfigurieren von EAP-TLS-Authentifizierungsdaten für BlackBerry-Geräte mithilfe eines Wi-Fi-Profils
  - Konfigurieren von EAP-TLS-Konfigurationseinstellungen im Wi-Fi-Profil auf BlackBerry-Geräten
- Konfigurieren der EAP-TTLS-Authentifizierung
  - Konfigurieren von EAP-TTLS-Authentifizierungsdaten für BlackBerry-Geräte mithilfe eines Wi-Fi-Profils
  - Konfigurieren von EAP-TTLS-Konfigurationseinstellungen im Wi-Fi-Profil auf BlackBerry-Geräten
- Konfigurieren der EAP-FAST-Authentifizierung
Konfigurieren von Software-Token für BlackBerry-Geräte
Ändern der Sicherheitseinstellungen des BlackBerry Administration Service und des BlackBerry Web Desktop Manager
Schützen und Neuausgabe von Geräten
Verwalten von Administratorkonten
Verwalten von Gruppen und Benutzerkonten
Verwalten der Übermittlung von BlackBerry Java Applications, BlackBerry Device Software und Geräteeinstellungen an BlackBerry-Geräte
Verwalten der Art und Weise, wie Benutzer auf Unternehmensanwendungen und Webinhalt zugreifen
Verwalten der Synchronisierung von Terminplanerdaten
Verwalten der Nachrichtenumgebung und der Unterstützung von Anlagen in Ihrem Unternehmen
Verwalten von Kalendern
Verwalten einer BlackBerry Domain
BlackBerry Controller und Überwachung von BlackBerry Enterprise Server Express-Komponenten
BlackBerry Enterprise Server Express-Protokolldateien
BlackBerry Enterprise Solution-Verbindungstypen und -Portnummern
Fehlerbehebung
Glossar
Rückmeldung
Rechtliche Hinweise

Search This Document

PDF herunterladen

Wenn Ihr Unternehmen EAP-TLS-Authentifizierung implementiert, müssen sich Wi-Fi®-fähige BlackBerry®-Geräte bei einem Authentifizierungsserver authentifizieren, damit sie eine Verbindung zum Wi-Fi-Unternehmensnetzwerk herstellen können.

Die EAP-TLS-Authentifizierung erfordert, dass BlackBerry-Geräte das Zertifikat des Authentifizierungsservers akzeptieren und ein clientseitiges Zertifikat als Anmeldedaten des Supplikanten verwenden. Um das Zertifikat des Authentifizierungsservers zu akzeptieren, müssen BlackBerry-Geräte der Zertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat. Eine Zertifizierungsstelle, die von den BlackBerry-Geräten und dem Authentifizierungsserver gegenseitig akzeptiert wird, muss das Zertifikat für den Authentifizierungsserver und das Zertifikat für jedes BlackBerry-Gerät erstellen.

BlackBerry-Geräte, die EAP-TLS-Authentifizierung verwenden, erfordern ein Client-Zertifikat und das Stammzertifikat für den Server der Zertifizierungsstelle, der das Zertifikat für den Authentifizierungsserver erstellt hat. Beide Zertifikate können Sie mithilfe derselben Verteilungsmethode erhalten und installieren.

Zur Verteilung der Zertifikate an BlackBerry-Geräte können Sie das Zertifikatsynchronisierungs-Tool im BlackBerry® Desktop Manager verwenden. Sie können das Zertifikat auch über das drahtlose Netzwerk anmelden. Sie müssen ein Wi-Fi-Profil konfigurieren, um den Benutzernamen und das Kennwort für die Authentifizierung bereitzustellen.

Weitere Informationen dazu, wie die BlackBerry® Enterprise Solution die EAP-TLS-Authentifizierung unterstützt, finden Sie in Technischer Überblick: BlackBerry Enterprise Server – Sicherheit.

Konfigurieren von EAP-TLS-Authentifizierungsdaten für BlackBerry-Geräte mithilfe eines Wi-Fi-Profils

Erweitern Sie im BlackBerry Administration Service im Menü Verwaltung der BlackBerry-Lösung die Option Richtlinie > Wi-Fi-Konfiguration.
Klicken Sie auf Wi-Fi-Profile verwalten.
Klicken Sie auf den Namen des Wi-Fi®-Profils, das Sie ändern möchten.
Klicken Sie auf Profil bearbeiten.
Führen Sie in der Registerkarte Wi-Fi-Profileinstellungen die folgenden Aktionen durch:
- Geben Sie im Feld Wi-Fi-Benutzername den Benutzernamen für die EAP-TLS-Authentifizierung ein.
- Geben Sie im Feld Wi-Fi-Benutzerkennwort das Kennwort für die EAP-TLS-Authentifizierung ein.
Konfigurieren Sie ggf. die folgenden Konfigurationseinstellungen:
- Wi-Fi-Linksicherheit
- Wi-Fi Hard Token erforderlich
- Wi-Fi Server-Betreff
- Wi-Fi Server-SAN
- Validierung des Wi-Fi-Serverzertifikats deaktivieren
Klicken Sie auf Alles speichern.

Nach Abschluss erforderliche Aktion:

Senden Sie die IT-Richtlinie, die Sie den Benutzerkonten zuweisen, erneut an die Wi-Fi-fähigen BlackBerry-Geräte.
Verteilen Sie die Zertifikate.

Konfigurieren von EAP-TLS-Konfigurationseinstellungen im Wi-Fi-Profil auf BlackBerry-Geräten

Weisen Sie Benutzer an, die EAP-TLS-Konfigurationseinstellungen im Wi-Fi®-Profil auf dem Wi-Fi-fähigen BlackBerry-Gerät zu konfigurieren, wenn Sie die Einstellungen nicht mithilfe des BlackBerry® Administration Service konfigurieren.

Klicken Sie auf dem BlackBerry-Gerät in den Geräteoptionen auf Wi-Fi-Verbindungen.
Klicken Sie auf das Wi-Fi-Profil, das Sie ändern möchten.
Klicken Sie auf Bearbeiten.
Klicken Sie auf OK, wenn eine Warnung in Bezug auf ein VPN-Profil angezeigt wird. EAP-TLS erfordert kein VPN-Profil.
Wählen Sie in der Liste Sicherheitstyp den Eintrag EAP-TLS aus.
Geben Sie den Benutzernamen und das Kennwort für den Nachrichtenserver ein.
Klicken Sie in der Liste Zertifizierungsstellenzertifikat auf das Wurzelzertifikat für die Zertifizierungsstelle, die das Zertifikat für den Authentifizierungsserver erstellt hat.
Klicken Sie in der Liste Client-Zertifikat auf das Benutzerzertifikat.
Geben Sie ggf. im Feld Server-Betreff den Servernamen im Serverzertifikat im URL-Format ein (Beispiel: "server1.domain.com" oder "server1.domain.net"). Wenn Sie das Feld leer lassen, wird es während der Serverauthentifizierung vom BlackBerry-Gerät übersprungen.
Geben Sie ggf. im Feld Server-SAN den alternativen Namen für den Server im URL-Format ein (Beispiel: "server1.domain.com" oder "server1.domain.net"). Wenn Sie das Feld leer lassen, wird es während der Serverauthentifizierung vom BlackBerry-Gerät übersprungen.
Wenn in Ihrem Unternehmen dynamische IP-Adressen verwendet werden, überprüfen Sie, ob die Option IP-Adresse und DNS automatisch zuweisen ausgewählt ist.
Überprüfen Sie, ob die Option Übergabe zwischen Zugriffspunkten zulassen ausgewählt ist.
Aktivieren Sie ggf. das Kontrollkästchen Eingabeaufforderung vor Verbindung. Wenn Sie das Kontrollkästchen nicht aktivieren, stellt das BlackBerry-Gerät automatisch eine Verbindung zu einem verfügbaren drahtlosen Zugriffspunkt her.
Aktivieren Sie ggf. das Kontrollkästchen Benachrichtigung bei Authentifizierungsfehler.

Nächstes Thema: Konfigurieren der EAP-TTLS-Authentifizierung

Vorheriges Thema: Konfigurieren von PEAP-Konfigurationseinstellungen im Wi-Fi-Profil auf BlackBerry-Geräten

Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.

Global Navigation

Administratorhandbuch

Local Navigation