Administratorhandbuch

Local Navigation

Produktunterlagen   Administratordokumentation   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express für IBM Lotus Domino   Administratorhandbuch BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.2

Konfigurieren der PEAP-Authentifizierung

Wenn Ihr Unternehmen PEAP-Authentifizierung implementiert, müssen sich Wi-Fi®-fähige BlackBerry®-Geräte bei einem Authentifizierungsserver authentifizieren, bevor sie eine Verbindung zum Wi-Fi-Unternehmensnetzwerk herstellen können.

PEAP-Authentifizierung erfordert, dass BlackBerry-Geräte das Zertifikat des Authentifizierungsservers akzeptieren. Um das Zertifikat des Authentifizierungsservers zu akzeptieren, müssen BlackBerry-Geräte der Zertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat. Eine Zertifizierungsstelle, die von den BlackBerry-Geräten und dem Authentifizierungsserver gegenseitig akzeptiert wird, muss das Zertifikat für den Authentifizierungsserver erstellen.

Auf jedem BlackBerry-Gerät wird eine Liste der explizit akzeptierten Zertifikate der Zertifizierungsstelle gespeichert. BlackBerry-Geräte, die PEAP-Authentifizierung verwenden, erfordern das Wurzelzertifikat für die Zertifizierungsstelle, die das Zertifikat ausgestellt hat.

Zur Verteilung des Wurzelzertifikats an die BlackBerry-Geräte können Sie das Zertifikatsynchronisierungs-Tool im BlackBerry® Desktop Manager verwenden. Sie müssen ein Wi-Fi-Profil konfigurieren, um den Benutzernamen und das Kennwort für die Authentifizierung bereitzustellen.

Weitere Informationen dazu, wie die BlackBerry® Enterprise Solution die PEAP-Authentifizierung unterstützt, finden Sie in Technischer Überblick: BlackBerry Enterprise Server – Sicherheit.

Konfigurieren von PEAP-Authentifizierungsdaten für BlackBerry-Geräte mithilfe eines Wi-Fi-Profils

  1. Erweitern Sie im BlackBerry® Administration Service im Menü Verwaltung der BlackBerry-Lösung die Option Richtlinie > Wi-Fi-Konfiguration.
  2. Klicken Sie auf Wi-Fi-Profile verwalten.
  3. Klicken Sie auf den Namen des Wi-Fi®-Profils, das Sie konfigurieren möchten.
  4. Klicken Sie auf Profil bearbeiten.
  5. Führen Sie in der Registerkarte Wi-Fi-Profileinstellungen die folgenden Aktionen durch:
    • Geben Sie im Feld Wi-Fi-Benutzername den Benutzernamen für die PEAP-Authentifizierung ein.
    • Geben Sie im Feld Wi-Fi-Benutzerkennwort das Kennwort für die PEAP-Authentifizierung ein.
  6. Konfigurieren Sie ggf. in der Registerkarte Wi-Fi-Profileinstellungen die folgenden Einstellungen:
    • Wi-Fi-Linksicherheit
    • Wi-Fi Hard Token erforderlich
    • Wi-Fi Server-Betreff
    • Wi-Fi Server-SAN
    • Validierung des Wi-Fi-Serverzertifikats deaktivieren
  7. Klicken Sie auf Alles speichern.
Nach Abschluss erforderliche Aktion:
  • Senden Sie die IT-Richtlinie, die Sie den Benutzerkonten zuweisen, erneut an die BlackBerry-Geräte.
  • Verteilen Sie die Zertifikate.

Voraussetzungen: Verteilen eines Zertifikats mithilfe des BlackBerry Desktop Manager

  • Nutzen Sie eine öffentliche oder private Zertifizierungsstelle, um ein digitales Zertifikat für den Authentifizierungsserver zu erhalten oder zu erstellen. Die Zertifikatsdatei "root.der" wird an dem Ort gespeichert, an dem das Zertifikat erstellt wurde. So speichert beispielsweise der Authentifizierungsserver ein selbst signiertes Zertifikat lokal.
  • Konfigurieren Sie jeden drahtlosen Zugriffspunkt als einen Client des Authentifizierungsservers. Sie müssen auf Clients und Servern dieselbe Authentifizierungsversion verwenden. Weitere Informationen finden Sie in der Dokumentation für die Zugriffspunkte.
  • Verwenden Sie die Zertifikatverwaltungsfunktionen von Microsoft® Active Directory®, um das Wurzelzertifikat vom Server der Zertifizierungsstelle auf den Computer herunterzuladen.

Verteilen eines Zertifikats mit dem BlackBerry Desktop Manager

Wenn ein BlackBerry®-Gerät das Wurzelzertifikat für die Zertifizierungsstelle, ein Client-Zertifikat oder beide erfordert, können Sie die Zertifikate mithilfe des BlackBerry® Desktop Manager verteilen. Das BlackBerry-Gerät kann die Zertifikate der Liste explizit vertrauenswürdiger Zertifikate der Zertifizierungsstelle oder der Liste der Client-Zertifikate hinzufügen.
  1. Klicken Sie auf dem Computer des Benutzers mit der rechten Maustaste auf das Zertifikat. Klicken Sie auf Zertifikat installieren.
  2. Klicken Sie auf Weiter.
  3. Klicken Sie auf Alle Zertifikate im folgenden Speicher ablegen.
  4. Klicken Sie auf Durchsuchen.
  5. Führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie ein Wurzelzertifikat verteilen, klicken Sie auf Zuverlässige Stammzertifizierungsbehörden.
    • Wenn Sie ein Client-Zertifikat verteilen, klicken Sie auf Persönlich.
  6. Klicken Sie auf OK.
  7. Klicken Sie auf Fertig stellen.
  8. Klicken Sie im Dialogfeld Sicherheitswarnung auf Ja.
  9. Verbinden Sie das BlackBerry-Gerät mit dem BlackBerry Desktop Manager.
  10. Wählen Sie im BlackBerry Desktop Manager das Tool Zertifikatsynchronisierung aus.
  11. Geben Sie ein Kennwort ein, das Sie als Kennwort für Schlüsselspeicher verwenden können.
  12. Führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie ein Wurzelzertifikat verteilen, wählen Sie auf der Registerkarte Wurzelzertifikate das Zertifikat aus, das Sie der Zertifikatliste auf dem BlackBerry-Gerät hinzufügen.
    • Wenn Sie ein Client-Zertifikat verteilen, wählen Sie auf der Registerkarte Persönlich das Zertifikat aus, das Sie der Zertifikatliste auf dem BlackBerry-Gerät hinzufügen möchten.

Benutzer können das Tool für die Zertifikatsynchronisierung im BlackBerry Desktop Manager nicht finden

Problemursache

Der Benutzer hat das Tool für die Zertifikatsynchronisierung bei der Installation des BlackBerry® Desktop Manager nicht installiert.

Mögliche Lösung

Weisen Sie den Benutzer an, den BlackBerry Desktop Manager mit der benutzerdefinierten Installationsoption neu zu installieren. Während des benutzerdefinierten Installationsvorgangs kann der Benutzer das Tool für die Zertifikatsynchronisierung installieren.

Konfigurieren von PEAP-Konfigurationseinstellungen im Wi-Fi-Profil auf BlackBerry-Geräten

Weisen Sie Benutzer an, die PEAP-Konfigurationseinstellungen im Wi-Fi®-Profil auf dem BlackBerry-Gerät zu konfigurieren, wenn Sie die Einstellungen nicht mithilfe des BlackBerry® Administration Service konfigurieren.
  1. Klicken Sie auf dem BlackBerry-Gerät in den Geräteoptionen auf Wi-Fi-Verbindungen.
  2. Klicken Sie auf das Wi-Fi-Profil, das Sie konfigurieren möchten.
  3. Klicken Sie auf Bearbeiten.
  4. Wählen Sie in der Liste Sicherheitstyp den Eintrag PEAP aus.
  5. Geben Sie den Benutzernamen und das Kennwort für den Nachrichtenserver ein.
  6. Klicken Sie in der Liste Zertifizierungsstellenzertifikat auf das Zertifikat für den Authentifizierungsserver.
  7. Wählen Sie den Internen Linksicherheitstyp aus.
  8. Wenn Ihr Unternehmen nicht "EAP-MS-CHAPv2" verwendet, wählen Sie in der Liste Token ggf. den Tokentyp aus.
  9. Geben Sie ggf. im Feld Server-Betreff den Servernamen im Serverzertifikat im URL-Format ein (Beispiel: "server1.domain.com" oder "server1.domain.net"). Wenn Sie das Feld leer lassen, wird es während der Serverauthentifizierung vom BlackBerry-Gerät übersprungen.
  10. Geben Sie ggf. im Feld Server-SAN den alternativen Namen für den Server im URL-Format ein (Beispiel: "server1.domain.com" oder "server1.domain.net"). Wenn Sie das Feld leer lassen, wird es während der Serverauthentifizierung vom BlackBerry-Gerät übersprungen.
  11. Wenn in Ihrem Unternehmen dynamische IP-Adressen verwendet werden, überprüfen Sie, ob die Option IP-Adresse und DNS automatisch zuweisen ausgewählt ist.
  12. Überprüfen Sie, ob die Option Übergabe zwischen Zugriffspunkten zulassen ausgewählt ist.
  13. Aktivieren Sie ggf. das Kontrollkästchen Eingabeaufforderung vor Verbindung. Wenn Sie das Kontrollkästchen nicht aktivieren, stellt das BlackBerry-Gerät automatisch eine Verbindung zu einem verfügbaren drahtlosen Zugriffspunkt her.
  14. Aktivieren Sie ggf. das Kontrollkästchen Benachrichtigung bei Authentifizierungsfehler.
  15. Wählen Sie ggf. das VPN-Profil aus.
Nächstes Thema: Konfigurieren der EAP-TLS-Authentifizierung
Vorheriges Thema: Konfigurieren von LEAP-Authentifizierungsdaten für BlackBerry-Geräte mithilfe eines Wi-Fi-Profils

Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.