開啟裝置與 BlackBerry Router 之間的直接連線

BlackBerry® 裝置可以使用 BlackBerry Router 通訊協定略過與 BlackBerry® Infrastructure 的 SRP 驗證連線,並開啟其至 BlackBerry Router 的直接連線。 若 BlackBerry 裝置使用者將裝置連線至主控 BlackBerry® Device Manager 的電腦,則裝置可以開啟其至 BlackBerry Router 的直接連線。 裝置也可以使用連接埠 4101,透過企業 Wi-Fi® 網路開啟其至 BlackBerry Router 的連線。 BlackBerry Router 與裝置間的直接連線可稱為是最低成本路由,因為能免除使用 BlackBerry Infrastructure 的成本。

BlackBerry® Enterprise Server 及裝置可以相互傳送資料之前,裝置必須驗證裝置傳輸金鑰,以與 BlackBerry Enterprise Server 進行驗證。 裝置與 BlackBerry Enterprise Server 進行驗證後,會開啟其至 BlackBerry Router 的已驗證連線。 BlackBerry Router 不知道 BlackBerry Enterprise Server 與裝置共用的裝置傳輸金鑰值。

若裝置透過企業 Wi-Fi 網路連線至 BlackBerry Router,在 BlackBerry Router 開啟驗證連線之後,BlackBerry Router 會透過企業 Wi-Fi 網路使用連接埠 4101 與裝置進行通訊。 若您未設定 BlackBerry Router 僅連線至 Wi-Fi 網路,BlackBerry Router 即會驗證 PIN 是屬於已向 BlackBerry Infrastructure 登錄的裝置。

若要 BlackBerry Router 及裝置使用 BlackBerry Router 通訊協定,您可以考慮在非主控 BlackBerry Enterprise Server 的其他電腦上安裝 BlackBerry Router,以防止潛在的惡意攻擊者直接存取主控 BlackBerry Enterprise Server 的電腦。 若 BlackBerry Router 置於 DMZ 中,您必須在防火牆向內的這一端開啟連接埠 4101,以允許 BlackBerry Device ManagerBlackBerry Router 之間的通訊。

使用 BlackBerry Router 通訊協定的優點

您可以使用 BlackBerry® Router 通訊協定來體驗下列優點:

  • 您或 BlackBerry 裝置使用者可將多個 BlackBerry 裝置連線至主控 BlackBerry® Device Manager 的單一電腦。
  • BlackBerry Router 會拒絕未經 BlackBerry® Enterprise Server 驗證之裝置的連線。
  • 裝置可提供所有使用 BlackBerry Router 通訊協定的電子郵件傳訊服務或資料服務,但不提供透過無線網路啟用的功能。 使用者透過無線網路開始啟用程序後,能將裝置連線至主控 BlackBerry Device Manager 的電腦,以完成啟用程序。

流程:使用 BlackBerry Router 通訊協定對 BlackBerry 裝置與 BlackBerry Enterprise Server 進行驗證

  1. 使用者將 BlackBerry® 裝置連線至主控 BlackBerry® Device Manager 的電腦,或將 BlackBerry 裝置連線至企業 Wi-Fi® 網路。
  2. BlackBerry® Enterprise ServerBlackBerry 裝置使用 BlackBerry Router 通訊協定驗證 BlackBerry 裝置可識別裝置傳輸金鑰。

    BlackBerry Router 通訊協定使用兩批橢圓曲線版的 Schnorr 識別配置,在 BlackBerry Enterprise ServerBlackBerry 裝置之間提供相互驗證。

  3. BlackBerry Router 開啟驗證連線。

關閉 BlackBerry 裝置與 BlackBerry Router 之間的直接連線

若使用者從主控 BlackBerry® Device Manager 的電腦中斷 BlackBerry® 裝置的連線、關閉 BlackBerry Device Manager 或從企業 Wi-Fi® 網路中斷 BlackBerry 裝置的連線,BlackBerry 裝置會自動透過無線網路還原 BlackBerry® Infrastructure 的連線。 BlackBerry® Enterprise ServerBlackBerry Router 使用 BlackBerry Router 通訊協定來關閉與 BlackBerry 裝置的驗證連線。 BlackBerry Router 通訊協定的設定只允許單一驗證方關閉連線。 BlackBerry Router 使用單一執行的 Schnorr 識別配置來驗證 BlackBerry Enterprise Server 傳送至 BlackBerry Router 的關閉命令。

前一個主題: BlackBerry Router

此資訊對您是否有所助益?請將您的回應傳送給我們