BlackBerry Administration Service for Microsoft Exchange Ayuda 5.0 SP3

Configuración de la autenticación EAP-TLS

Si su empresa implementa la autenticación EAP-TLS, los dispositivos BlackBerry® activados para Wi-Fi® deben realizar la autenticación con un servidor de autenticación de forma que se conecten a la red Wi-Fi empresarial.

La autenticación EAP-TLS requiere que los dispositivos BlackBerry confían en el certificado del servidor de autenticación y utilizan un certificado del cliente como credenciales de suplicante. Para confiar en el certificado de servidor de autenticación, los dispositivos BlackBerry deben confiar en la autoridad del certificado que emitió el certificado. Una autoridad del certificado en la que confían mutuamente tanto los dispositivos BlackBerry como el servidor de autenticación debe generar el certificado para el servidor de autenticación y el certificado para cada dispositivo BlackBerry.

Los dispositivos BlackBerry que utilizan la autenticación EAP-TLS requieren un certificado de cliente y el certificado raíz para el servidor de la autoridad del certificado que creó el certificado para el servidor de autenticación. Puede obtener e instalar ambos certificados mediante el mismo método de distribución.

Para distribuir los certificados a los dispositivos BlackBerry, puede utilizar la herramienta de sincronización de certificados en BlackBerry® Desktop Manager, o puede inscribir el certificado a través de la red inalámbrica. Debe configurar un perfil de Wi-Fi para proporcionar el nombre de usuario y la contraseña para la autenticación.

Para obtener más información sobre la compatibilidad de BlackBerry® Enterprise Solution con la autenticación EAP-TLS, consulte la Descripción técnica general sobre seguridad de BlackBerry Enterprise Server.

Configurar datos de autenticación EAP-TLS para dispositivos BlackBerry utilizando un perfil Wi-Fi

Si los usuarios de BlackBerry® en el entorno de su empresa utilizan smartphones BlackBerry® 7270, debe configurar los nombres de usuario y las contraseñas mediante reglas de política de TI en lugar de mediante ajustes de configuración.

  1. En BlackBerry Administration Service, en el menú Administración de la solución BlackBerry, expanda Política > Configuración de Wi-Fi.
  2. Haga clic en Gestionar perfiles Wi-Fi.
  3. Haga clic en el nombre del perfil Wi-Fi® que desee cambiar.
  4. Haga clic en Editar perfil.
  5. En la pestaña Configuración de perfil Wi-Fi, realice las siguientes acciones:
    • En el campo Nombre de usuario de Wi-Fi, escriba el nombre de usuario para la autenticación EAP-TLS.
    • En el campo Contraseña de usuario de Wi-Fi, escriba la contraseña para la autenticación EAP-TLS.
  6. Si fuese necesario, configure los siguientes ajustes de configuración:
    • Seguridad de vínculo Wi-Fi
    • Identificador físico de Wi-Fi solicitado
    • Asunto del servidor de Wi-Fi
    • SAN del servidor de Wi-Fi
    • Desactivar validación del certificado del servidor de Wi-Fi
  7. Haga clic en Guardar todo.
Después de terminar:
  • Para obtener más información acerca de los ajustes de configuración, consulte la Guía de referencia de políticas de BlackBerry Enterprise Server.
  • Vuelva a enviar la política de TI asignada a las cuentas de usuario a los dispositivos BlackBerry con Wi-Fi.
  • Distribuya los certificados.
Información relacionada

Configurar los ajustes de EAP-TLS en el perfil Wi-Fi del dispositivo BlackBerry

Si no configura lo ajustes de EAP-TLS con BlackBerry® Administration Service, indique a los usuarios que configure los ajustes en el perfil Wi-Fi® del dispositivo BlackBerry activado para Wi-Fi.
  1. En el dispositivo BlackBerry, en las opciones del dispositivo, haga clic en Conexiones Wi-Fi.
  2. Haga clic en el perfil Wi-Fi que desee cambiar.
  3. Haga clic en Editar.
  4. Si se muestra una advertencia sobre un perfil VPN, haga clic en Aceptar. EAP-TLS no requiere ningún perfil de VPN.
  5. En la lista Tipo de seguridad, seleccione EAP-TLS.
  6. Escriba el nombre de usuario y la contraseña para el servidor de mensajería.
  7. En la lista Certificado de CA, haga clic en el certificado raíz correspondiente a la autoridad de certificado que creó el certificado de servidor de autenticación.
  8. En la lista Certificado de CA, haga clic en el certificado de usuario.
  9. Si fuera necesario, en el campo Asunto del servidor, escriba el nombre del servidor en el certificado de servidor, en formato de dirección URL (por ejemplo, servidor1.dominio.com o servidor1.dominio.net). Si deja este campo en blanco, el dispositivo BlackBerry lo ignora durante la autenticación del servidor.
  10. Si fuera necesario, en el campo SAN para servidores, escriba el nombre alternativo para el servidor, en formato de dirección URL (por ejemplo, servidor1.dominio.com o servidor1.dominio.net). Si deja este campo en blanco, el dispositivo BlackBerry lo ignora durante la autenticación del servidor.
  11. Si su empresa utiliza direcciones IP dinámicas, verifique si la opción Obtener automáticamente la dirección IP y DNS está seleccionada.
  12. Verifique si la opción Permitir comunicación entre puntos de acceso está seleccionada.
  13. Si fuera necesario, seleccione la casilla de verificación Solicitar antes de la conexión. Si no selecciona esta casilla, el dispositivo BlackBerry se conecta automáticamente a un punto de acceso inalámbrico disponible.
  14. Si fuera necesario, seleccione la casilla de verificación Notificar error de autenticación.
Última actualización: 2011-09-16
© 2011 Research In Motion Limited. Todos los derechos reservados. | Glosario | Aviso legal