BlackBerry Administration Service for Microsoft Exchange Ayuda 5.0 SP3
BlackBerry Administration Service for Microsoft Exchange Ayuda 5.0 SP3

Configuración de la autenticación PEAP

Si su empresa implementa la autenticación PEAP, los dispositivos BlackBerry® activados para Wi-Fi® deben realizar la autenticación con un servidor de autenticación antes de poder conectar a la red Wi-Fi empresarial.

La autenticación PEAP requiere que los dispositivos BlackBerry confíen en el certificado del servidor de autenticación. Para confiar en el certificado de servidor de autenticación, los dispositivos BlackBerry deben confiar en la autoridad del certificado que emitió el certificado. Una autoridad del certificado en la que tanto los dispositivos BlackBerry como el servidor de autenticación confíen mutuamente debe generar el certificado para el servidor de autenticación.

Cada dispositivo BlackBerry almacena una lista de certificados de confianza de la autoridad del certificado. Los dispositivos BlackBerry que utilizan la autenticación PEAP requieren el certificado raíz para la autoridad del certificado que emitió el certificado.

Para distribuir el certificado raíz a los dispositivos BlackBerry, puede utilizar la herramienta de sincronización de certificados en BlackBerry® Desktop Manager. Debe configurar un perfil de Wi-Fi para proporcionar el nombre de usuario y la contraseña para la autenticación.

Para obtener más información sobre la compatibilidad de BlackBerry® Enterprise Solution con la autenticación PEAP, consulte la Descripción técnica general sobre seguridad de BlackBerry Enterprise Server.

Configurar datos de autenticación PEAP para dispositivos BlackBerry utilizando un perfil Wi-Fi

Si los usuarios de dispositivos BlackBerry® en el entorno de su empresa utilizan smartphones BlackBerry® 7270, debe configurar los nombres de usuario y las contraseñas mediante reglas de política de TI en lugar de mediante ajustes de configuración.

  1. En BlackBerry® Administration Service, en el menú Administración de la solución BlackBerry, expanda Política > Configuración de Wi-Fi.
  2. Haga clic en Gestionar perfiles Wi-Fi.
  3. Haga clic en el nombre del perfil Wi-Fi® que desee configurar.
  4. Haga clic en Editar perfil.
  5. En la pestaña Configuración de perfil Wi-Fi, realice las siguientes acciones:
    • En el campo Nombre de usuario de Wi-Fi, escriba el nombre de usuario para la autenticación PEAP.
    • En el campo Contraseña de usuario de Wi-Fi, escriba la contraseña para la autenticación PEAP.
  6. Si es necesario, en la pestaña Configuración de perfil Wi-Fi, configure las siguientes opciones de configuración:
    • Seguridad de vínculo Wi-Fi
    • Identificador físico de Wi-Fi solicitado
    • Asunto del servidor de Wi-Fi
    • SAN del servidor de Wi-Fi
    • Desactivar validación del certificado del servidor de Wi-Fi
  7. Haga clic en Guardar todo.
Después de terminar:
  • Para obtener más información acerca de los ajustes de configuración, consulte la Guía de referencia de políticas de BlackBerry Enterprise Server.
  • Vuelva a enviar la política de TI asignada a las cuentas de usuario a los dispositivos BlackBerry.
  • Distribuya los certificados.
Información relacionada

Distribuir un certificado mediante BlackBerry Desktop Manager

Si un dispositivo BlackBerry® requiere un certificado raíz para la autoridad del certificado, un certificado del cliente, o ambos, puede distribuir los certificados gracias a BlackBerry® Desktop Manager. El dispositivo BlackBerry puede agregar los certificados a la lista de certificados explícitamente acreditados de la autoridad del certificado o a la lista de certificados del cliente.
  1. En el ordenador del usuario, haga clic con el botón derecho en el certificado. Haga clic en Instalar certificado.
  2. Haga clic en Siguiente.
  3. Haga clic en Colocar todos los certificados en el siguiente almacén.
  4. Haga clic en Examinar.
  5. Lleve a cabo una de las siguientes acciones:
    • Si distribuye un certificado raíz, haga clic en Autoridades de certificados raíz acreditadas.
    • Si distribuye un certificado del cliente, haga clic en Personal
  6. Haga clic en Aceptar.
  7. Haga clic en Finalizar.
  8. En el cuadro de diálogo Advertencia de seguridad, haga clic en .
  9. Conecte el dispositivo BlackBerry al ordenador que ejecuta BlackBerry Desktop Manager.
  10. En BlackBerry Desktop Manager, seleccione la herramienta de Sincronización de certificados.
  11. Escriba una contraseña que pueda utilizar como la contraseña de almacenamiento de claves.
  12. Lleve a cabo una de las siguientes acciones:
    • Si distribuye un certificado raíz, en la ficha Certificados raíz, seleccione el certificado que ha agregado a la lista de certificados en el dispositivo BlackBerry.
    • Si distribuye un certificado del cliente, en la ficha Personal, seleccione el certificado que desea agregar a la lista de certificados en el dispositivo BlackBerry.

Configurar los ajustes de PEAP en el perfil Wi-Fi del dispositivo BlackBerry

Si no configura lo ajustes de PEAP con BlackBerry® Administration Service, indique a los usuarios que configuren los ajustes en el perfil Wi-Fi® del dispositivo BlackBerry.
  1. En el dispositivo BlackBerry, en las opciones del dispositivo, haga clic en Conexiones Wi-Fi.
  2. Haga clic en el perfil Wi-Fi que desee configurar.
  3. Haga clic en Editar.
  4. En la lista Tipo de seguridad, seleccione PEAP.
  5. Escriba el nombre de usuario y la contraseña para el servidor de mensajería.
  6. En la lista Certificado de CA, haga clic en el certificado para el servidor de autenticación.
  7. Seleccione el tipo de Seguridad de vínculo interno.
  8. Si su empresa no utiliza EAP-MS-CHAPv2, si fuera necesario, en la lista Identificador, seleccione el tipo de identificador.
  9. Si fuera necesario, en el campo Asunto del servidor, escriba el nombre del servidor en el certificado de servidor, en formato de dirección URL (por ejemplo, servidor1.dominio.com o servidor1.dominio.net). Si deja este campo en blanco, el dispositivo BlackBerry lo ignora durante la autenticación del servidor.
  10. Si fuera necesario, en el campo SAN para servidores, escriba el nombre alternativo para el servidor, en formato de dirección URL (por ejemplo, servidor1.dominio.com o servidor1.dominio.net). Si deja este campo en blanco, el dispositivo BlackBerry lo ignora durante la autenticación del servidor.
  11. Si su empresa utiliza direcciones IP dinámicas, verifique si la opción Obtener automáticamente la dirección IP y DNS está seleccionada.
  12. Verifique si la opción Permitir comunicación entre puntos de acceso está seleccionada.
  13. Si fuera necesario, seleccione la casilla de verificación Solicitar antes de la conexión. Si no selecciona esta casilla, el dispositivo BlackBerry se conecta automáticamente a un punto de acceso inalámbrico disponible.
  14. Si fuera necesario, seleccione la casilla de verificación Notificar error de autenticación.
  15. Si fuera necesario, seleccione el perfil de VPN.
Última actualización: 2011-09-16
© 2011 Research In Motion Limited. Todos los derechos reservados. | Glosario | Aviso legal