Guida all'amministrazione

Local Navigation

Documentazione sui prodotti   Documentazione per gli amministratori   BlackBerry Enterprise Server Express 5   BlackBerry Enterprise Server Express per IBM Lotus Domino   Guida all'amministrazione BlackBerry Enterprise Server Express for IBM Lotus Domino - 5.0.2

Configurazione dell'autenticazione EAP-FAST

EAP-FAST è un metodo di autenticazione sviluppato da Cisco® Systems. In maniera simile all'autenticazione PEAP, l'autenticazione EAP-FAST crittografa le transazioni EAP all'interno di un tunnel TLS. Tuttavia, PEAP utilizza un certificato digitale sul lato server per configurare il tunnel TLS, mentre EAP-FAST utilizza un file .pac.

Il file .pac condiviso dai dispositivi BlackBerry® e dal server di autenticazione contiene chiavi segrete e univoche per i dispositivi BlackBerry. La chiave master EAP-FAST sul server di autenticazione genera il file .pac. EAP-FAST utilizza il file .pac per aprire il tunnel TLS che a sua volta autentica le credenziali degli utenti.

Configurazione dell'autenticazione EAP-FAST

  1. Distribuire il file. pac al client wireless tramite una connessione di rete progettata per l'utilizzo protetto del provisioning PAC automatico.
  2. Configurare ogni punto di accesso wireless per la connessione al server di controllo accesso e a un server DHCP.
  3. Verificare che il server DHCP sia in grado di fornire le informazioni seguenti al client wireless:
    • indirizzo IP o rete
    • gateway predefinito
    • indirizzo IP del server DNS
  4. Configurare il server di controllo accesso.
Al termine:
  • Per informazioni sul processo di provisioning automatico, vedere la documentazione per il server di autenticazione dell'organizzazione.
  • Per informazioni sulla configurazione di punti di accesso wireless, vedere la documentazione per i punti di accesso.
  • Per informazioni sulla configurazione del server di controllo accesso, vedere la documentazione per il server di controllo accesso.

Invio di dati per l'autenticazione EAP-FAST a un dispositivo BlackBerry con profilo Wi-Fi

  1. In BlackBerry Administration Service, nel menu Gestione della soluzione BlackBerry, espandere Criterio > Configurazione Wi-Fi.
  2. Fare clic su Gestisci profili Wi-Fi.
  3. Fare clic sul nome del profilo Wi-Fi® che si desidera configurare.
  4. Fare clic su Modifica profilo.
  5. Nella scheda Impostazioni profilo Wi-Fi, effettuare le seguenti azioni:
    • Nel campo Nome utente Wi-Fi, digitare il nome utente per l'autenticazione PEAP.
    • Nel campo Password utente Wi-Fi, digitare la password per l'autenticazione PEAP.
  6. Se richiesto, configurare le seguenti impostazioni di configurazione:

    • Protezione collegamento Wi-Fi

    • Modalità autenticazione interna per Wi-Fi

    • Token hardware Wi-Fi richiesto

    • Oggetto server per Wi-Fi

    • SAN server per Wi-Fi

    • Metodo di provisioning Wi-Fi EAP-FAST

    • Disattiva convalida certificato server Wi-Fi

  7. Fare clic su Salva tutto.
Al termine:
  • Inviare nuovamente ai dispositivi BlackBerry il criterio IT assegnato agli account utente.
  • Distribuire i certificati.

Configurazione delle impostazioni di configurazione EAP-FAST nel profilo Wi-Fi sui dispositivi BlackBerry

Se non si configurano le impostazioni di configurazione EAP-FAST utilizzando BlackBerry® Administration Service, richiedere agli utenti di configurare le impostazioni nel profilo Wi-Fi® sul dispositivo BlackBerry abilitato Wi-Fi.
  1. Sul dispositivo BlackBerry, nelle relative opzioni, fare clic su Connessioni Wi-Fi.
  2. Fare clic sul profilo Wi-Fi da modificare.
  3. Fare clic su Modifica.
  4. Nell'elenco Tipo di protezione selezionare EAP-FAST.
  5. Digitare il nome utente e la password per il server di messaggistica.
  6. Nell'elenco Protezione del collegamento interno fare clic sul tipo di protezione.
  7. Se necessario, nell'elenco Token selezionare il tipo di token.
  8. Se l'azienda utilizza indirizzi IP dinamici, verificare che l'opzione Ottieni automaticamente indirizzo IP e DNS sia selezionata.
  9. Se necessario, selezionare la casella di controllo Chiedi conferma prima della connessione. Se non si seleziona la casella di controllo, il dispositivo BlackBerry si connette automaticamente a un punto di accesso wireless disponibile.
  10. Se necessario, selezionare la casella di controllo Notifica errore autenticazione.
Argomento successivo: Configurazione dei token software per i dispositivi BlackBerry
Argomento precedente: Configurazione delle impostazioni di configurazione EAP-TTLS nel profilo Wi-Fi su un dispositivo BlackBerry

Le informazioni sono state utili? Inviateci i vostri commenti.