系統管理指南

Local Navigation

設定 EAP-TLS 驗證

如果組織實作 EAP-TLS 驗證,則具備 Wi-Fi® 功能的 BlackBerry® 裝置必須向驗證伺服器驗證才能連線至企業 Wi-Fi 網路。

EAP-TLS 驗證要求 BlackBerry 裝置信任驗證伺服器憑證,並將用戶端憑證作為要求者憑證。 若要信任驗證伺服器憑證,BlackBerry 裝置必須信任核發憑證的憑證授權單位。 BlackBerry 裝置和驗證伺服器共同信任的憑證授權單位必須為驗證伺服器產生憑證,並為每個 BlackBerry 裝置產生憑證。

使用 EAP-TLS 驗證的 BlackBerry 裝置需要憑證授權單位伺服器 (該伺服器為驗證伺服器建立憑證) 的用戶端憑證和根憑證。 您可以使用相同的散佈方法取得並安裝這兩種憑證。

若要散佈憑證至 BlackBerry 裝置,可以使用 BlackBerry® Desktop Manager 中的憑證同步處理工具,或是透過無線網路註冊憑證。 您必須將 Wi-Fi 設定檔設定為提供用於驗證的使用者名稱與密碼。

如需 BlackBerry® Enterprise Solution 如何支援 EAP-TLS 驗證的詳細資訊,請參閱 BlackBerry Enterprise Server 安全性技術概觀

使用 Wi-Fi 設定檔為 BlackBerry 裝置設定 EAP-TLS 驗證資料

如果您組織環境中的 BlackBerry® 使用者使用 BlackBerry® 7270 智慧型手機,則您必須使用 IT 原則規則來設定使用者名稱和密碼,而非使用此處的設定。

  1. BlackBerry Administration ServiceBlackBerry solution management (BlackBerry 解決方案管理) 功能表中,展開 Policy > Wi-Fi configuration (原則 > Wi-Fi 設定)。
  2. 按一下 Manage Wi-Fi profiles (管理 Wi-Fi 設定檔)。
  3. 按一下您要變更的 Wi-Fi® 設定檔名稱。
  4. 按一下 Edit profile (編輯設定檔)。
  5. Wi-Fi profile settings (Wi-Fi 設定檔設定) 索引標籤中,執行下列動作:
    • Wi-Fi User Name (Wi-Fi 使用者名稱) 欄位中,輸入 EAP-TLS 驗證的使用者名稱。
    • Wi-Fi User Password (Wi-Fi 使用者密碼) 欄位中,輸入 EAP-TLS 驗證的密碼。
  6. 必要時,請進行下列設定:
    • Wi-Fi Link Security (Wi-Fi 連結安全性)
    • Wi-Fi Hard Token Required (要求 Wi-Fi 硬權杖)
    • Wi-Fi Server Subject (Wi-Fi 伺服器主旨)
    • Wi-Fi Server SAN (Wi-Fi 伺服器 SAN)
    • Wi-Fi Disable Server Certificate Validation (Wi-Fi 停用伺服器憑證驗證)
  7. 按一下 Save All (全部儲存)。
結束之後:
  • 如需各項設定的詳細資訊,請參閱 BlackBerry Enterprise Server 原則參考指南
  • 將您指派給使用者帳號的 IT 原則重新傳送至具備 Wi-Fi 功能的 BlackBerry 裝置。
  • 散佈憑證。
Back To Top

BlackBerry 裝置上,設定 Wi-Fi 設定檔中的 EAP-TLS 設定

若您未使用 BlackBerry® Administration Service 來設定 EAP-TLS 設定,請指示使用者在具備 Wi-Fi 功能的 BlackBerry 裝置上設定 Wi-Fi® 設定檔。
  1. BlackBerry 裝置的裝置選項中,按一下 Wi-Fi Connections (Wi-Fi 連線)。
  2. 按一下您要變更的 Wi-Fi 設定檔。
  3. 按一下 Edit (編輯)。
  4. 如果出現有關 VPN 設定檔的警告,請按一下 OK (確定)。 EAP-TLS 不需要 VPN 設定檔。
  5. Security Type (安全性類型) 清單中,選擇 EAP-TLS
  6. 輸入訊息伺服器的使用者名稱和密碼。
  7. CA certificate (CA 憑證) 清單中,按一下建立驗證伺服器憑證之憑證授權單位的根憑證。
  8. Client certificate (用戶端憑證) 清單中,按一下使用者憑證。
  9. 必要時,請在 Server subject (伺服器主旨) 欄位中,以 URL 格式 (例如 server1.domain.com 或 server1.domain.net),輸入伺服器憑證中的伺服器名稱。 若您將欄位留空,BlackBerry 裝置會在伺服器驗證期間予以略過。
  10. 必要時,請在 Server SAN (伺服器 SAN) 欄位中,以 URL 格式 (例如,server1.domain.com 或 server1.domain.net),輸入伺服器的替代名稱。 若您將欄位留空,BlackBerry 裝置會在伺服器驗證期間予以略過。
  11. 如果您的組織使用動態 IP 位址,請確認已選擇 Automatically obtain IP address and DNS (自動取得 IP 位址與 DNS) 選項。
  12. 確認已選擇 Allow inter-access point handover (允許交互存取點送交) 選項。
  13. 必要時,請選擇 Prompt before connection (連線之前提示) 核取方塊。  如果您未選擇核取方塊,BlackBerry 裝置會自動連線至可用的無線存取點。
  14. 必要時,請選擇 Notify on authentication failure (驗證失敗通知) 核取方塊。
Back To Top
下一個主題: 設定 EAP-TTLS 驗證

此資訊對您是否有所助益?請將您的回應傳送給我們