Configurazione dell'autenticazione EAP-TLS

Guida all'amministrazione

Panoramica: BlackBerry Enterprise Server Express
Accesso a BlackBerry Administration Service per la prima volta
Creazione degli account amministratore
Utilizzo di un criterio IT per gestire la protezione di BlackBerry Enterprise Solution
Configurazione delle opzioni di protezione
Configurazione dell'ambiente di BlackBerry Enterprise Server Express
Configurazione degli account utente
Assegnazione di dispositivi BlackBerry agli utenti
Invio del software e applicazioni Java BlackBerry ai dispositivi BlackBerry
Metodi alternativi per l'installazione di applicazioni BlackBerry Java sui dispositivi BlackBerry
Configurazione della modalità con cui gli utenti accedono ad applicazioni aziendali e contenuti Web
Impostazione dell'ambiente di messaggistica
Come rendere BlackBerry Web Desktop Manager disponibile per gli utenti
Configurazione di BlackBerry Web Desktop Manager
Creazione e configurazione di profili Wi-Fi e VPN
Configurazione dei metodi di autenticazione e crittografia per i dispositivi BlackBerry abilitati Wi-Fi
- Configurazione della crittografia WEP
  - Configurazione di chiavi WEP per dispositivi BlackBerry con profilo Wi-Fi
- Configurazione della crittografia PSK
  - Configurazione di dati per la crittografia PSK per dispositivi BlackBerry con profilo Wi-Fi
- Configurazione dell'autenticazione LEAP
  - Configurazione di dati per l'autenticazione LEAP per dispositivi BlackBerry con profilo Wi-Fi
- Configurazione dell'autenticazione PEAP
- Configurazione dell'autenticazione EAP-TLS
  - Configurazione di dati per l'autenticazione EAP-TLS per dispositivi BlackBerry con profilo Wi-Fi
  - Configurazione delle impostazioni di configurazione EAP-TLS nel profilo Wi-Fi su un dispositivo BlackBerry
- Configurazione dell'autenticazione EAP-TTLS
  - Configurazione di dati per l'autenticazione EAP-TTLS per dispositivi BlackBerry con profilo Wi-Fi
  - Configurazione delle impostazioni di configurazione EAP-TTLS nel profilo Wi-Fi su un dispositivo BlackBerry
- Configurazione dell'autenticazione EAP-FAST
Configurazione dei token software per i dispositivi BlackBerry
Modifica delle impostazioni di protezione di BlackBerry Administration Service e BlackBerry Web Desktop Manager
Protezione e ridistribuzione dei dispositivi
Gestione degli account amministratore
Gestione dei gruppi e degli account utente
Gestione del trasferimento delle applicazioni Java BlackBerry, BlackBerry Device Software, e delle impostazioni del dispositivo ai dispositivi BlackBerry
Gestione della modalità di accesso degli utenti alle applicazioni aziendali e al contenuto Web
Sincronizzazione dei dati dell'agenda elettronica
Gestione dell'ambiente di messaggistica dell'azienda e supporto per gli allegati
Gestione dei calendari
Gestione di un BlackBerry Domain
Monitoraggio dei componenti di BlackBerry Controller e BlackBerry Enterprise Server Express
File di registro di BlackBerry Enterprise Server Express
Tipi di connessione e numeri di porta di BlackBerry Enterprise Solution
Risoluzione dei problemi
Glossario
Commenti e suggerimenti
Note legali

Search This Document

Scarica PDF

Se l'azienda implementa l'autenticazione EAP-TLS, i dispositivi BlackBerry® abilitati Wi-Fi® devono eseguire l'autenticazione in un server apposito in modo da poter effettuare la connessione alla rete Wi-Fi aziendale.

Per l'autenticazione EAP-TLS è necessario che i dispositivi BlackBerry considerino attendibile il certificato ricevuto dal server di autenticazione e utilizzino un certificato client in qualità di credenziali supplicant. Per considerare attendibile il certificato ricevuto dal server di autenticazione, i dispositivi BlackBerry devono considerare attendibile l'autorità di certificazione che ha emesso il certificato. Un'autorità di certificazione considerata attendibile dai dispositivi BlackBerry e dal server di autenticazione deve generare i certificati per il server di autenticazione e per ogni dispositivo BlackBerry.

I dispositivi BlackBerry che utilizzano l'autenticazione EAP-TLS richiedono un certificato client e il certificato di origine per il server dell'autorità di certificazione che ha creato il certificato per il server di autenticazione. È possibile ottenere e installare entrambi i certificati mediante lo stesso metodo di distribuzione.

Per distribuire i certificati nei dispositivi BlackBerry, è possibile utilizzare lo strumento di sincronizzazione certificati in BlackBerry® Desktop Manager oppure registrare il certificato tramite la rete wireless. È necessario configurare un profilo Wi-Fi per fornire il nome utente e la password per l'autenticazione.

Per ulteriori informazioni sulle modalità con cui BlackBerry® Enterprise Solution supporta l'autenticazione EAP-TLS, vedere Panoramica delle caratteristiche tecniche - Protezione di BlackBerry Enterprise Server.

Configurazione di dati per l'autenticazione EAP-TLS per dispositivi BlackBerry con profilo Wi-Fi

In BlackBerry Administration Service, nel menu Gestione della soluzione BlackBerry, espandere Criterio > Configurazione Wi-Fi.
Fare clic su Gestisci profili Wi-Fi.
Fare clic sul nome del profilo Wi-Fi® che si desidera modificare.
Fare clic su Modifica profilo.
Nella scheda Impostazioni profilo Wi-Fi, effettuare le seguenti azioni:
- Nel campo Nome utente Wi-Fi, digitare il nome utente per l'autenticazione EAP-TLS.
- Nel campo Password utente Wi-Fi, digitare la password per l'autenticazione EAP-TLS.
Se richiesto, configurare le seguenti impostazioni di configurazione:
- Protezione collegamento Wi-Fi
- Token hardware Wi-Fi richiesto
- Oggetto server per Wi-Fi
- SAN server per Wi-Fi
- Disattiva convalida certificato server Wi-Fi
Fare clic su Salva tutto.

Al termine:

Inviare nuovamente ai dispositivi BlackBerry abilitati Wi-Fi il criterio IT assegnato agli account utente.
Distribuire i certificati.

Configurazione delle impostazioni di configurazione EAP-TLS nel profilo Wi-Fi su un dispositivo BlackBerry

Se non si configurano le impostazioni di configurazione EAP-TLS utilizzando BlackBerry® Administration Service, richiedere agli utenti di configurare le impostazioni nel profilo Wi-Fi® sul dispositivo BlackBerry abilitato Wi-Fi.

Sul dispositivo BlackBerry, nelle relative opzioni, fare clic su Connessioni Wi-Fi.
Fare clic sul profilo Wi-Fi da modificare.
Fare clic su Modifica.
Se compare un avviso relativo a un profilo VPN, fare clic su OK. EAP-TLS non richiede un profilo VPN.
Nell'elenco Tipo di protezione, selezionare EAP-TLS.
Digitare il nome utente e la password per il server di messaggistica.
Nell'elenco Certificato CA, fare clic sul certificato di origine per l'autorità di certificazione che ha creato il certificato ricevuto dal server di autenticazione.
Nell'elenco Certificato client, fare clic sul certificato client.
Se necessario, nel campo Oggetto server digitare il nome del server nel certificato ricevuto dal server, nel formato URL (ad esempio, server1.dominio.com o server1.dominio.net). Lasciando vuoto il campo, il dispositivo BlackBerry lo ignora durante l'autenticazione del server.
Se necessario, nel campo SAN server digitare il nome alternativo per il server, nel formato URL (ad esempio, server1.dominio.com o server1.dominio.net). Lasciando vuoto il campo, il dispositivo BlackBerry lo ignora durante l'autenticazione del server.
Se l'azienda utilizza indirizzi IP dinamici, verificare che l'opzione Ottieni automaticamente indirizzo IP e DNS sia selezionata.
Verificare che l'opzione Consenti handover tra punti di accesso sia selezionata.
Se necessario, selezionare la casella di controllo Chiedi conferma prima della connessione. Se non si seleziona la casella di controllo, il dispositivo BlackBerry si connette automaticamente a un punto di accesso wireless disponibile.
Se necessario, selezionare la casella di controllo Notifica errore autenticazione.

Argomento successivo: Configurazione dell'autenticazione EAP-TTLS

Argomento precedente: Configurazione delle impostazioni di configurazione PEAP nel profilo Wi-Fi su un dispositivo BlackBerry

Le informazioni sono state utili? Inviateci i vostri commenti.

Global Navigation

Guida all'amministrazione

Local Navigation