系統管理指南

Local Navigation

設定 PEAP 驗證

如果組織實作 PEAP 驗證,則具備 Wi-Fi® 功能的 BlackBerry® 裝置必須向驗證伺服器驗證,才能連線至企業 Wi-Fi 網路。

PEAP 驗證要求 BlackBerry 裝置信任驗證伺服器憑證。 若要信任驗證伺服器憑證,BlackBerry 裝置必須信任核發憑證的憑證授權單位。 BlackBerry 裝置和驗證伺服器共同信任的憑證授權單位必須產生驗證伺服器憑證。

每個 BlackBerry 裝置都會儲存一份明確信任的憑證授權單位憑證。 使用 PEAP 驗證的 BlackBerry 裝置需要核發憑證之憑證授權單位的根憑證。

您可以使用 BlackBerry® Desktop Manager 中的憑證同步處理工具,將根憑證散佈至 BlackBerry 裝置。 您必須將 Wi-Fi 設定檔設定為提供用於驗證的使用者名稱與密碼。

如需 BlackBerry® Enterprise Solution 如何支援 PEAP 驗證的詳細資訊,請參閱 BlackBerry Enterprise Server 安全性技術概觀

使用 Wi-Fi 設定檔為 BlackBerry 裝置設定 PEAP 驗證資料

如果您組織環境中的 BlackBerry® 裝置使用者使用 BlackBerry® 7270 智慧型手機,則您必須使用 IT 原則規則來設定使用者名稱和密碼,而非使用此處的設定。

  1. BlackBerry® Administration ServiceBlackBerry solution management (BlackBerry 解決方案管理) 功能表中,展開 Policy > Wi-Fi configuration (原則 > Wi-Fi 設定)。
  2. 按一下 Manage Wi-Fi profiles (管理 Wi-Fi 設定檔)。
  3. 按一下您要設定的 Wi-Fi® 設定檔名稱。
  4. 按一下 Edit profile (編輯設定檔)。
  5. Wi-Fi profile settings (Wi-Fi 設定檔設定) 索引標籤中,執行下列動作:
    • Wi-Fi User Name (Wi-Fi 使用者名稱) 欄位中,輸入 PEAP 驗證的使用者名稱。
    • Wi-Fi User Password (Wi-Fi 使用者密碼) 欄位中,輸入 PEAP 驗證的密碼。
  6. 必要時,請在 Wi-Fi profile settings (Wi-Fi 設定檔設定) 索引標籤中,進行下列設定:
    • Wi-Fi Link Security (Wi-Fi 連結安全性)
    • Wi-Fi Hard Token Required (要求 Wi-Fi 硬權杖)
    • Wi-Fi Server Subject (Wi-Fi 伺服器主旨)
    • Wi-Fi Server SAN (Wi-Fi 伺服器 SAN)
    • Wi-Fi Disable Server Certificate Validation (Wi-Fi 停用伺服器憑證驗證)
  7. 按一下 Save All (全部儲存)。
結束之後:
  • 如需各項設定的詳細資訊,請參閱 BlackBerry Enterprise Server 原則參考指南
  • 將您指派給使用者帳號的 IT 原則重新傳送至 BlackBerry 裝置。
  • 散佈憑證。
Back To Top

必要條件:使用 BlackBerry Desktop Manager 散佈憑證

  • 使用公開或私人憑證授權單位,為驗證伺服器取得或產生數位憑證。 root.der 憑證檔案會儲存在憑證建立的位置。 例如,驗證伺服器會將自我簽署的憑證儲存在本機。
  • 將每個無線存取點設定為驗證伺服器的用戶端。 您必須在用戶端和伺服器上使用相同的驗證版本。 如需更多資訊,請參閱存取點的文件。
  • 使用 Microsoft® Active Directory® 的憑證管理功能,從憑證授權單位伺服器下載根憑證到電腦。
Back To Top

使用 BlackBerry Desktop Manager 散佈憑證

如果 BlackBerry® 裝置需要憑證授權單位的根憑證、用戶端憑證或兩者需要,則您可以使用 BlackBerry® Desktop Manager 散佈憑證。 BlackBerry 裝置可以將憑證新增到明確信任的憑證授權單位憑證清單,或新增到用戶端憑證清單。
  1. 在使用者的電腦上,在憑證上按一下滑鼠右鍵。 按一下 Install certificate (安裝憑證)。
  2. 按一下 Next (下一步)。
  3. 按一下 Place all certificates in the following store (將所有憑證放入以下的存放區)。
  4. 按一下 Browse (瀏覽)。
  5. 執行下列其中一個動作:
    • 如果您要散佈根憑證,請按一下 Trusted Root Certification Authorities (信任的根憑證授權單位)。
    • 如果您要散佈用戶端憑證,請按一下 Personal (個人)
  6. 按一下 OK (確定)。
  7. 按一下 Finish (完成)。
  8. Security Warning (安全性警告) 對話方塊中按一下 Yes (是)。
  9. BlackBerry 裝置連線至 BlackBerry Desktop Manager
  10. BlackBerry Desktop Manager 中,選擇 Certificate Synch (憑證同步處理) 工具。
  11. 輸入可以用作鎖鑰庫密碼的密碼。
  12. 執行下列其中一個動作:
    • 如果您要散佈根憑證,請在 Root Certificates (根憑證) 索引標籤中,選擇您新增到 BlackBerry 裝置上憑證清單中的憑證。
    • 如果您要散佈用戶端憑證,請在 Personal (個人) 索引標籤中,選擇您要新增到 BlackBerry 裝置上憑證清單中的憑證。
Back To Top

使用者無法在 BlackBerry Desktop Manager 中找到憑證同步處理工具

可能原因

使用者安裝 BlackBerry® Desktop Manager 時並未安裝憑證同步處理工具。

可能的解決方法

指示使用者使用自訂安裝選項重新安裝 BlackBerry Desktop Manager。 在自訂安裝程序期間,使用者可以安裝憑證同步處理工具。

Back To Top

BlackBerry 裝置上,設定 Wi-Fi 設定檔中的 PEAP 設定

若您未使用 BlackBerry® Administration Service 來設定 PEAP 設定,請指示使用者在 BlackBerry 裝置上設定 Wi-Fi® 設定檔。
  1. BlackBerry 裝置的裝置選項中,按一下 Wi-Fi Connections (Wi-Fi 連線)。
  2. 按一下您要設定的 Wi-Fi 設定檔。
  3. 按一下 Edit (編輯)。
  4. Security Type (安全性類型) 清單中,選擇 PEAP
  5. 輸入訊息伺服器的使用者名稱和密碼。
  6. CA certificate (CA 憑證) 清單中,按一下驗證伺服器的憑證。
  7. 選擇 Inner link security type (內部連結安全性類型)。
  8. 若您的組織未使用 EAP-MS-CHAPv2,必要時,請於 Token 清單中選擇 Token 類型。
  9. 必要時,請在 Server subject (伺服器主旨) 欄位中,以 URL 格式 (例如 server1.domain.com 或 server1.domain.net),輸入伺服器憑證中的伺服器名稱。 若您將欄位留空,BlackBerry 裝置會在伺服器驗證期間予以略過。
  10. 必要時,請在 Server SAN (伺服器 SAN) 欄位中,以 URL 格式 (例如,server1.domain.com 或 server1.domain.net),輸入伺服器的替代名稱。 若您將欄位留空,BlackBerry 裝置會在伺服器驗證期間予以略過。
  11. 如果您的組織使用動態 IP 位址,請確認已選擇 Automatically obtain IP address and DNS (自動取得 IP 位址與 DNS) 選項。
  12. 確認已選擇 Allow inter-access point handover (允許交互存取點送交) 選項。
  13. 必要時,請選擇 Prompt before connection (連線之前提示) 核取方塊。 如果您未選擇核取方塊,BlackBerry 裝置會自動連線至可用的無線存取點。
  14. 必要時,請選擇 Notify on authentication failure (驗證失敗通知) 核取方塊。
  15. 必要時,請選擇 VPN 設定檔。
Back To Top
下一個主題: 設定 EAP-TLS 驗證

此資訊對您是否有所助益?請將您的回應傳送給我們