BlackBerry Administration Service for Microsoft Exchange Ayuda 5.0 SP3

Configuración de la autenticación EAP-TTLS

Si su empresa implementa la autenticación EAP-TTLS, los dispositivos BlackBerry® activados para Wi-Fi® deben realizar la autenticación con un servidor de autenticación de forma que se conecten a la red Wi-Fi empresarial.

La autenticación EAP-TTLS requiere que los dispositivos BlackBerry confíen en el certificado del servidor de autenticación. Para confiar en el certificado de servidor de autenticación, los dispositivos BlackBerry deben confiar en la autoridad del certificado que emitió el certificado. Una autoridad del certificado en la que tanto los dispositivos BlackBerry como el servidor de autenticación confíen mutuamente debe generar el certificado del servidor de autenticación.

Cada dispositivo BlackBerry almacena una lista de certificados de confianza de la autoridad del certificado. Los dispositivos BlackBerry que utilizan la autenticación EAP-TTLS requieren el certificado raíz para la autoridad del certificado que creó el certificado del servidor de autenticación.

Para distribuir el certificado raíz a los dispositivos BlackBerry, puede utilizar la herramienta de sincronización de certificados en BlackBerry® Desktop Manager, o puede inscribir el certificado a través de la red inalámbrica.

Para obtener más información sobre la compatibilidad de BlackBerry® Enterprise Solution con la autenticación EAP-TTLS, consulte la Descripción técnica general sobre seguridad de BlackBerry Enterprise Server.

Configurar datos de autenticación EAP-TTLS para dispositivos BlackBerry utilizando un perfil Wi-Fi

Si los usuarios de dispositivos BlackBerry® en el entorno de su empresa utilizan smartphones BlackBerry® 7270, debe configurar los nombres de usuario y las contraseñas mediante reglas de política de TI en lugar de mediante ajustes de configuración.
  1. En BlackBerry Administration Service, en el menú Administración de la solución BlackBerry, expanda Política > Configuración de Wi-Fi.
  2. Haga clic en Gestionar perfiles Wi-Fi.
  3. Haga clic en el nombre del perfil Wi-Fi® que desee cambiar.
  4. Haga clic en Editar perfil.
  5. En la pestaña Configuración de perfil Wi-Fi, realice las siguientes acciones:
    • En el campo Nombre de usuario de Wi-Fi, escriba el nombre de usuario para la autenticación EAP-TTLS.
    • En el campo Contraseña de usuario de Wi-Fi, escriba la contraseña para la autenticación EAP-TTLS.
  6. Si fuese necesario, configure los siguientes ajustes de configuración:
    • Seguridad de vínculo Wi-Fi
    • Identificador físico de Wi-Fi solicitado
    • Asunto del servidor de Wi-Fi
    • SAN del servidor de Wi-Fi
    • Desactivar validación del certificado del servidor de Wi-Fi
  7. Haga clic en Guardar todo.
Después de terminar:
  • Para obtener más información acerca de los ajustes de configuración, consulte la Guía de referencia de políticas de BlackBerry Enterprise Server.
  • Vuelva a enviar la política de TI asignada a las cuentas de usuario a los dispositivos BlackBerry con Wi-Fi.
  • Distribuya los certificados.
Información relacionada

Configurar los ajustes de EAP-TTLS en el perfil Wi-Fi del dispositivo BlackBerry

Si no configura lo ajustes de EAP-TTLS con BlackBerry® Administration Service, indique al usuario que configure los ajustes en el perfil Wi-Fi® del dispositivo BlackBerry activado para Wi-Fi.
  1. En el dispositivo BlackBerry, en las opciones del dispositivo, haga clic en Conexiones Wi-Fi.
  2. Haga clic en el perfil Wi-Fi que desee cambiar.
  3. Haga clic en Editar.
  4. En la lista Tipo de seguridad, seleccione EAP-TTLS.
  5. Escriba el nombre de usuario y la contraseña para el servidor de mensajería.
  6. En la lista Certificado de CA, haga clic en el certificado raíz correspondiente a la autoridad de certificado que creó el certificado de servidor de autenticación.
  7. En la lista de tipos Seguridad de vínculo interno, seleccione EAP-MS-CHAPv2.
  8. Si fuera necesario, en el campo Asunto del servidor, escriba el nombre del servidor en el certificado de servidor, en formato de dirección URL (por ejemplo, servidor1.dominio.com o servidor1.dominio.net). Si deja este campo en blanco, el dispositivo BlackBerry lo ignora durante la autenticación del servidor.
  9. Si fuera necesario, en el campo SAN para servidores, escriba el nombre alternativo para el servidor, en formato de dirección URL (por ejemplo, servidor1.dominio.com o servidor1.dominio.net). Si deja este campo en blanco, el dispositivo BlackBerry lo ignora durante la autenticación del servidor.
  10. Si su empresa utiliza direcciones IP dinámicas, verifique si la opción Obtener automáticamente la dirección IP y DNS está seleccionada.
  11. Verifique si la opción Permitir comunicación entre puntos de acceso está seleccionada.
  12. Si fuera necesario, seleccione la casilla de verificación Solicitar antes de la conexión. Si no selecciona esta casilla, el dispositivo BlackBerry se conecta automáticamente a un punto de acceso inalámbrico disponible.
  13. Verifique si la opción Permitir comunicación entre puntos de acceso está seleccionada.
  14. Si fuera necesario, seleccione la casilla de verificación Notificar error de autenticación.
Última actualización: 2011-09-16
© 2011 Research In Motion Limited. Todos los derechos reservados. | Glosario | Aviso legal