Configuración de la autenticación EAP-FAST

Guía de administración

BlackBerry Enterprise Server ExpressDescripción general: BlackBerry Enterprise Server Express
Iniciar sesión en BlackBerry Administration Service por primera vez
Creación de cuentas de administrador
Uso de una política de TI para administrar la seguridad de BlackBerry Enterprise Solution
Configuración de opciones de seguridad
Configuración del entorno de BlackBerry Enterprise Server Express
Configuración de cuentas de usuario
Asignación de dispositivos BlackBerry a usuarios
Envío de software y aplicaciones BlackBerry Java Applications a dispositivos BlackBerry
Métodos alternativos para instalar aplicaciones BlackBerry Java Applications en dispositivos BlackBerry
Configuración del acceso por parte de los usuarios a aplicaciones de empresa y contenido Web
Configuración del entorno de mensajería
Disponibilidad de BlackBerry Web Desktop Manager para los usuarios
Configuración de BlackBerry Web Desktop Manager
Crear y configurar perfilesWi-Fi y perfiles VPN
Configuración de métodos de cifrado y autenticación dispositivos BlackBerry con Wi-Fi
- Configuración de cifrado WEP
  - Configurar claves WEP para dispositivos BlackBerry utilizando un perfil Wi-Fi
- Configuración de cifrado PSK
  - Configurar datos de cifrado PSK para dispositivos BlackBerry utilizando un perfil Wi-Fi
- Configuración de la autenticación LEAP
  - Configurar datos de autenticación LEAP para dispositivos BlackBerry utilizando un perfil Wi-Fi
- Configuración de la autenticación PEAP
- Configuración de la autenticación EAP-TLS
  - Configurar datos de autenticación EAP-TLS para dispositivos BlackBerry utilizando un perfil Wi-Fi
  - Configurar los ajustes de EAP-TLS en el perfil Wi-Fi del dispositivo BlackBerry
- Configuración de la autenticación EAP-TTLS
  - Configurar datos de autenticación EAP-TTLS para dispositivos BlackBerry utilizando un perfil Wi-Fi
  - Configurar los ajustes de EAP-TTLS en el perfil Wi-Fi del dispositivo BlackBerry
- Configuración de la autenticación EAP-FAST
Configuración de identificadores de software para dispositivos BlackBerry
Cambio de la configuración de seguridad de BlackBerry Administration Service y BlackBerry Web Desktop Manager
Proteger y redistribuir dispositivos
Gestión de las cuentas de administrador
Administración de cuentas de grupos y usuario
Gestión de la entrega de aplicaciones BlackBerry Java Applications, BlackBerry Device Software, y la configuración del dispositivo en dispositivos BlackBerry
Gestión del modo de acceso de los usuarios a aplicaciones de la empresa y contenido Web
Gestión de la sincronización de datos del organizador
Administración del entorno de mensajería de la empresa y compatibilidad de archivos adjuntos
Administración de calendarios
Gestión de BlackBerry Domain
Control de componentes de BlackBerry Controller y BlackBerry Enterprise Server Express
Archivos de registro de BlackBerry Enterprise Server Express
Tipos de conexiones y números de puerto de BlackBerry Enterprise Solution
Resolución de problemas
Glosario
Comentarios
Aviso legal

Search This Document

Descargar PDF

EAP-FAST es un método de autenticación desarrollado por Cisco® Systems. Similar a la autenticación PEAP, la autenticación EAP-FAST cifra las transacciones de EAP en un túnel TLS. Mientras PEAP utiliza un certificado digital del servidor para configurar el túnel TLS, EAP-FAST utiliza un archivo .pac.

El archivo .pac que comparten los dispositivos BlackBerry® y el servidor de autenticación contiene claves secretas que son exclusivas a los dispositivos BlackBerry. La clave maestra de EAP-FAST en el servidor de autenticación genera el archivo .pac. EAP-FAST utiliza el archivo .pac para abrir el túnel TLS y autenticar las credenciales de usuario a través del túnel TLS.

Configurar la autenticación EAP-FAST

Distribuya el archivo .pac al cliente inalámbrico a través de una conexión de red diseñada para ser segura con el aprovisionamiento automático PAC.
Configure cada punto de acceso inalámbrico para conectar al servidor de control de acceso y un servidor DHCP.
Compruebe que el servidor DHCP puede ofrecer la información siguiente al cliente inalámbrico:
- Dirección IP o red
- Gateway predeterminado
- Dirección IP del servidor DNS
Configure el servidor de control de acceso.

Después de terminar:

Para obtener información sobre el proceso de aprovisionamiento automático, consulte la documentación del servidor de autenticación de su empresa.
Para obtener información sobre la configuración de puntos de acceso inalámbrico, consulte la documentación relativa a los puntos de acceso.
Para obtener información sobre la configuración del servidor de control de acceso, consulte la documentación del servidor de control de acceso.

Enviar datos de autenticación EAP-FAST a un dispositivo BlackBerry utilizando un perfil Wi-Fi

En BlackBerry Administration Service, en el menú Administración de la solución BlackBerry, expanda Política > Configuración de Wi-Fi.
Haga clic en Gestionar perfiles Wi-Fi.
Haga clic en el nombre del perfil Wi-Fi® que desee configurar.
Haga clic en Editar perfil.
En la pestaña Configuración de perfil Wi-Fi, realice las siguientes acciones:
- En el campo Nombre de usuario de Wi-Fi, escriba el nombre de usuario para la autenticación PEAP.
- En el campo Contraseña de usuario de Wi-Fi, escriba la contraseña para la autenticación PEAP.
Si fuese necesario, configure los siguientes ajustes de configuración:
- Seguridad de vínculo Wi-Fi
- Modo de autenticación interna de Wi-Fi
- Identificador físico de Wi-Fi solicitado
- Asunto del servidor de Wi-Fi
- SAN del servidor de Wi-Fi
- Método de abastecimiento EAP-FAST Wi-Fi
- Desactivar validación del certificado del servidor de Wi-Fi
Haga clic en Guardar todo.

Después de terminar:

Vuelva a enviar la política de TI asignada a las cuentas de usuario a los dispositivos BlackBerry.
Distribuya los certificados.

Configurar los ajustes de EAP-FAST en el perfil Wi-Fi de los dispositivos BlackBerry

Si no configura lo ajustes de EAP-FAST con BlackBerry® Administration Service, indique a los usuarios que configure los ajustes en el perfil Wi-Fi® del dispositivo BlackBerry activado para Wi-Fi.

En el dispositivo BlackBerry, en las opciones del dispositivo, haga clic en Conexiones Wi-Fi.
Haga clic en el perfil Wi-Fi que desee cambiar.
Haga clic en Editar.
En la lista Tipo de seguridad, seleccione EAP-FAST.
Escriba el nombre de usuario y la contraseña para el servidor de mensajería.
En la lista Seguridad de vínculo interno, haga clic en el tipo de seguridad.
Si es necesario, en la lista Identificador, seleccione el tipo de identificador.
Si su empresa utiliza direcciones IP dinámicas, verifique si la opción Obtener automáticamente la dirección IP y DNS está seleccionada.
Si fuera necesario, seleccione la casilla de verificación Solicitar antes de la conexión. Si no selecciona esta casilla, el dispositivo BlackBerry se conecta automáticamente a un punto de acceso inalámbrico disponible.
Si fuera necesario, seleccione la casilla de verificación Notificar error de autenticación.

Tema siguiente: Configuración de identificadores de software para dispositivos BlackBerry

Tema anterior: Configurar los ajustes de EAP-TTLS en el perfil Wi-Fi del dispositivo BlackBerry

¿Le ha resultado útil esta información? Envíenos sus comentarios.

Global Navigation

Guía de administración

Local Navigation