系統管理指南

Local Navigation

設定 EAP-FAST 驗證

EAP-FAST 是由 Cisco® Systems 開發的驗證方法。 EAP-FAST 驗證和 PEAP 驗證類似,也是在 TLS 通道內為 EAP 交易進行加密。 雖然 PEAP 使用伺服器端的數位憑證來設定 TLS 通道,而 EAP-FAST 則使用 .pac 檔案。

BlackBerry® 裝置和驗證伺服器共用的 .pac 檔案內含 BlackBerry 裝置專屬的秘密金鑰。 驗證伺服器上的 EAP-FAST 主要鎖鑰會產生 .pac 檔案。 EAP-FAST 使用 .pac 檔案來開啟 TLS 通道,並經過 TLS 通道驗證使用者憑證。

設定 EAP-FAST 驗證

  1. 使用自動 PAC 佈建以透過安全的網路連線將 .pac 檔案散佈至無線用戶端。
  2. 將每個無線存取點設定為連線至存取控制伺服器與 DHCP 伺服器。
  3. 確認 DHCP 伺服器可以提供下列資訊給無線用戶端:
    • IP 位址或網路
    • 預設閘道
    • DNS 伺服器的 IP 位址
  4. 設定存取控制伺服器。
結束之後:
  • 如需自動佈建程序的詳細資訊,請參閱組織的驗證伺服器文件。
  • 如需設定無線存取點的詳細資訊,請參閱存取點的文件。
  • 如需設定存取控制伺服器的詳細資訊,請參閱存取控制伺服器的文件。
Back To Top

使用 Wi-Fi 設定檔傳送 EAP-FAST 驗證資料至 BlackBerry 裝置

如果您組織環境中的 BlackBerry® 使用者使用 BlackBerry® 7270 智慧型手機,則您必須使用 IT 原則規則來設定使用者名稱和密碼,而非使用此處的設定。
  1. BlackBerry Administration ServiceBlackBerry solution management (BlackBerry 解決方案管理) 功能表中,展開 Policy > Wi-Fi configuration (原則 > Wi-Fi 設定)。
  2. 按一下 Manage Wi-Fi profiles (管理 Wi-Fi 設定檔)。
  3. 按一下您要設定的 Wi-Fi® 設定檔名稱。
  4. 按一下 Edit profile (編輯設定檔)。
  5. Wi-Fi profile settings (Wi-Fi 設定檔設定) 索引標籤中,執行下列動作:
    • Wi-Fi User Name (Wi-Fi 使用者名稱) 欄位中,輸入 PEAP 驗證的使用者名稱。
    • Wi-Fi User Password (Wi-Fi 使用者密碼) 欄位中,輸入 PEAP 驗證的密碼。
  6. 必要時,請進行下列設定:
    • Wi-Fi Link Security (Wi-Fi 連結安全性)

    • Wi-Fi Inner Authentication Mode (Wi-Fi 內部驗證模式)

    • Wi-Fi Hard Token Required (要求 Wi-Fi 硬權杖)

    • Wi-Fi Server Subject (Wi-Fi 伺服器主旨)

    • Wi-Fi Server SAN (Wi-Fi 伺服器 SAN)

    • Wi-Fi EAP-FAST Provisioning method (Wi-Fi EAP-FAST 佈建方法)

    • Wi-Fi Disable Server Certificate Validation (Wi-Fi 停用伺服器憑證驗證)

  7. 按一下 Save All (全部儲存)。
結束之後:
  • 如需各項設定的詳細資訊,請參閱 BlackBerry Enterprise Server 原則參考指南
  • 將您指派給使用者帳號的 IT 原則重新傳送至 BlackBerry 裝置。
  • 散佈憑證。
Back To Top

BlackBerry 裝置上,設定 Wi-Fi 設定檔中的 EAP-FAST 設定

若您未使用 BlackBerry® Administration Service 來設定 EAP-FAST 設定,請指示使用者在具備 Wi-Fi 功能的 BlackBerry 裝置上設定 Wi-Fi® 設定檔。
  1. BlackBerry 裝置的裝置選項中,按一下 Wi-Fi Connections (Wi-Fi 連線)。
  2. 按一下您要變更的 Wi-Fi 設定檔。
  3. 按一下 Edit (編輯)。
  4. Security Type (安全性類型) 清單中,選擇 EAP-FAST
  5. 輸入訊息伺服器的使用者名稱和密碼。
  6. Inner link security (內部連結安全性) 清單中,按一下安全性類型。
  7. 必要時,請在 Token 清單中選擇 Token 類型。
  8. 如果您的組織使用動態 IP 位址,請確認已選擇 Automatically obtain IP address and DNS (自動取得 IP 位址與 DNS) 選項。
  9. 必要時,請選擇 Prompt before connection (連線之前提示) 核取方塊。 如果您未選擇核取方塊,BlackBerry 裝置會自動連線至可用的無線存取點。
  10. 必要時,請選擇 Notify on authentication failure (驗證失敗通知) 核取方塊。
Back To Top

此資訊對您是否有所助益?請將您的回應傳送給我們