Inicio » Wi-Fi y redes VPN » Configuración de métodos de cifrado y autenticación dispositivos BlackBerry con Wi-Fi » Configuración de la autenticación EAP-FAST

Configuración de la autenticación EAP-FAST

EAP-FAST es un método de autenticación desarrollado por Cisco® Systems. Similar a la autenticación PEAP, la autenticación EAP-FAST cifra las transacciones de EAP en un túnel TLS. Mientras PEAP utiliza un certificado digital del servidor para configurar el túnel TLS, EAP-FAST utiliza un archivo .pac.

El archivo .pac que comparten los dispositivos BlackBerry® y el servidor de autenticación contiene claves secretas que son exclusivas a los dispositivos BlackBerry. La clave maestra de EAP-FAST en el servidor de autenticación genera el archivo .pac. EAP-FAST utiliza el archivo .pac para abrir el túnel TLS y autenticar las credenciales de usuario a través del túnel TLS.

Configurar la autenticación EAP-FAST

Distribuya el archivo .pac al cliente inalámbrico a través de una conexión de red diseñada para ser segura con el aprovisionamiento automático PAC.
Configure cada punto de acceso inalámbrico para conectar al servidor de control de acceso y un servidor DHCP.
Compruebe que el servidor DHCP puede ofrecer la información siguiente al cliente inalámbrico:
- Dirección IP o red
- Gateway predeterminado
- Dirección IP del servidor DNS
Configure el servidor de control de acceso.

Después de terminar:

Para obtener información sobre el proceso de aprovisionamiento automático, consulte la documentación del servidor de autenticación de su empresa.
Para obtener información sobre la configuración de puntos de acceso inalámbrico, consulte la documentación relativa a los puntos de acceso.
Para obtener información sobre la configuración del servidor de control de acceso, consulte la documentación del servidor de control de acceso.

Información relacionada

Crear y configurar perfiles Wi-Fi

Requisitos previos: distribución de un certificado mediante BlackBerry Desktop Manager

Enviar datos de autenticación EAP-FAST a un dispositivo BlackBerry utilizando un perfil Wi-Fi

Si los usuarios de BlackBerry® en el entorno de su empresa utilizan smartphones BlackBerry® 7270, debe configurar los nombres de usuario y las contraseñas mediante reglas de política de TI en lugar de mediante ajustes de configuración.

En BlackBerry Administration Service, en el menú Administración de la solución BlackBerry, expanda Política > Configuración de Wi-Fi.
Haga clic en Gestionar perfiles Wi-Fi.
Haga clic en el nombre del perfil Wi-Fi® que desee configurar.
Haga clic en Editar perfil.
En la pestaña Configuración de perfil Wi-Fi, realice las siguientes acciones:
- En el campo Nombre de usuario de Wi-Fi, escriba el nombre de usuario para la autenticación PEAP.
- En el campo Contraseña de usuario de Wi-Fi, escriba la contraseña para la autenticación PEAP.
Si fuese necesario, configure los siguientes ajustes de configuración:
- Seguridad de vínculo Wi-Fi
- Modo de autenticación interna de Wi-Fi
- Identificador físico de Wi-Fi solicitado
- Asunto del servidor de Wi-Fi
- SAN del servidor de Wi-Fi
- Método de abastecimiento EAP-FAST Wi-Fi
- Desactivar validación del certificado del servidor de Wi-Fi
Haga clic en Guardar todo.

Después de terminar:

Para obtener más información acerca de los ajustes de configuración, consulte la Guía de referencia de políticas de BlackBerry Enterprise Server.
Vuelva a enviar la política de TI asignada a las cuentas de usuario a los dispositivos BlackBerry.
Distribuya los certificados.

Configurar los ajustes de EAP-FAST en el perfil Wi-Fi de los dispositivos BlackBerry

Si no configura lo ajustes de EAP-FAST con BlackBerry® Administration Service, indique a los usuarios que configure los ajustes en el perfil Wi-Fi® del dispositivo BlackBerry activado para Wi-Fi.

En el dispositivo BlackBerry, en las opciones del dispositivo, haga clic en Conexiones Wi-Fi.
Haga clic en el perfil Wi-Fi que desee cambiar.
Haga clic en Editar.
En la lista Tipo de seguridad, seleccione EAP-FAST.
Escriba el nombre de usuario y la contraseña para el servidor de mensajería.
En la lista Seguridad de vínculo interno, haga clic en el tipo de seguridad.
Si es necesario, en la lista Identificador, seleccione el tipo de identificador.
Si su empresa utiliza direcciones IP dinámicas, verifique si la opción Obtener automáticamente la dirección IP y DNS está seleccionada.
Si fuera necesario, seleccione la casilla de verificación Solicitar antes de la conexión. Si no selecciona esta casilla, el dispositivo BlackBerry se conecta automáticamente a un punto de acceso inalámbrico disponible.
Si fuera necesario, seleccione la casilla de verificación Notificar error de autenticación.