Guide d'administration

Local Navigation

BlackBerry Manuals & Help   Administrator Documentation   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express for IBM Lotus Domino   Guide d'administration BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.3

Configurer l'authentification EAP-FAST

EAP-FAST est une méthode d'authentification qui a été développée par Cisco® Systems. Semblable à l'authentification PEAP, l'authentification EAP-FAST crypte les transactions EAP au sein d'un tunnel TLS. Bien que la méthode PEAP utilise un certificat numérique côté serveur pour configurer le tunnel TLS, la méthode EAP-FAST utilise un fichier .pac.

Le fichier .pac que les terminaux BlackBerry® et le serveur d'authentification partagent contient des clés secrètes qui sont uniques aux terminaux BlackBerry. La clé principale EAP-FAST sur le serveur d'authentification génère le fichier .pac. La méthode EAP-FAST utilise le fichier .pac pour ouvrir le tunnel TLS et authentifie les informations d'identification de l'utilisateur dans le tunnel TLS.

Configurer l'authentification EAP-FAST

  1. Distribuez le fichier .pac au client mobile sur une connexion réseau conçue pour être sécurisée en utilisant le déploiement PAC automatique.
  2. Configurez chaque point d'accès mobile pour qu'il se connecte au serveur de contrôle d'accès et au serveur DHCP.
  3. Vérifiez si le serveur DHCP peut fournir les informations suivantes au client mobile :
    • Adresse IP ou réseau
    • Passerelle par défaut
    • Adresse IP du serveur DNS
  4. Configurez le serveur de contrôle d'accès.
Après avoir terminé :
  • Pour plus d'informations sur le déploiement automatique, consultez la documentation du serveur d'authentification de votre entreprise.
  • Pour plus d'informations sur la configuration des points d'accès mobile, consultez la documentation des points d'accès.
  • Pour plus d'informations sur la configuration du serveur de contrôle d'accès, consultez la documentation du serveur de contrôle d'accès.

Envoyer les données d'authentification EAP-FAST à un terminal BlackBerry à l'aide d'un profil Wi-Fi

  1. Dans BlackBerry Administration Service, dans le menu Gestion de la solution BlackBerry, développez Stratégie > Configuration Wi-Fi.
  2. Cliquez sur Gérer les profils Wi-Fi.
  3. Cliquez sur le nom du profil Wi-Fi® que vous souhaitez configurer.
  4. Cliquez sur Modifier le profil.
  5. Dans l'onglet Paramètres du profil Wi-Fi, effectuez les actions suivantes :
    • Dans le champ Nom d'utilisateur Wi-Fi, saisissez le nom d'utilisateur pour l'authentification PEAP.
    • Dans le champ Mot de passe d'utilisateur Wi-Fi, saisissez le mot de passe pour l'authentification PEAP.
  6. Si nécessaire, configurez les paramètres de configuration suivants :

    • Sécurité de la liaison Wi-Fi

    • Mode d'authentification interne du Wi-Fi

    • Jeton physique Wi-Fi requis

    • Objet du serveur Wi-Fi

    • SAN du serveur Wi-Fi

    • Méthode de déploiement EAP-FAST du Wi-Fi

    • Désactivation de la validation du certificat de serveur du Wi-Fi

  7. Cliquez sur Enregistrer tout.
Après avoir terminé :
  • Renvoyez la stratégie informatique que vous attribuez aux comptes d'utilisateur aux terminaux BlackBerry.
  • Distribuez les certificats.

Configurer les paramètres de configuration EAP-FAST dans le profil Wi-Fi sur les terminaux BlackBerry

Si vous ne configurez pas les paramètres de configuration EAP-FAST en utilisant BlackBerry® Administration Service, demandez aux utilisateurs de configurer les paramètres dans le profil Wi-Fi® sur le terminal BlackBerry compatible Wi-Fi.
  1. Dans les options du terminal BlackBerry, cliquez sur Connexions Wi-Fi.
  2. Cliquez sur le profil Wi-Fi que vous souhaitez modifier.
  3. Cliquez sur Modifier.
  4. Dans la liste Type de sécurité, sélectionnez EAP-FAST.
  5. Saisissez le nom d'utilisateur et le mot de passe du serveur de messagerie.
  6. Dans la liste Sécurité de lien interne, cliquez sur le type de sécurité.
  7. Si nécessaire, dans la liste Jeton, sélectionnez le type de jeton.
  8. Si votre entreprise utilise des adresses IP dynamiques, vérifiez si l'option Obtenir automatiquement une adresse IP et un DNS est sélectionnée.
  9. Si nécessaire, cochez la case Demander avant la connexion. Si vous ne cochez pas la case, le terminal BlackBerry se connecte automatiquement à un point d'accès mobile disponible.
  10. Si nécessaire, cochez la case Notifier les échecs d'authentification.
Sujet suivant: Configurer les jetons logiciels de terminaux BlackBerry
Sujet précédent: Configurer les paramètres de configuration EAP-TTLS dans le profil Wi-Fi sur un terminal BlackBerry

Ces informations vous ont-elles été utiles ? Envoyez-nous vos commentaires.