Crear y configurar perfiles VPN
Los dispositivos BlackBerry® con Wi-Fi® tienen clientes VPN incorporados compatibles con varios tipos de concentradores VPN.
Para crear un perfil VPN, debe configurar las opciones de configuración de VPN (por ejemplo, la dirección IP del concentrador VPN, los nombres de usuario y las contraseñas y los métodos criptográficos que utiliza BlackBerry® Enterprise Server) en un dispositivo BlackBerry o bien utilizar un perfil VPN o una política de TI. Si una cuenta de usuario tiene un perfil VPN, puede asociar el perfil VPN con el perfil Wi-Fi de la cuenta de usuario.
En función de la política de seguridad de su empresa, podrá guardar un nombre de usuario y contraseña en un dispositivo BlackBerry para evitar que el dispositivo BlackBerry solicite al usuario la información de inicio de sesión la primera vez (o cada vez) que el dispositivo BlackBerry se conecte a la red Wi-Fi de la empresa.
Requisitos previos: creación de perfiles Wi-Fi y VPN
- Compruebe que los puntos de acceso cumplen los estándares IEEE® 802.11a™, IEEE® 802.11b™ o IEEE® 802.11g™.
- Compruebe el número de conexiones por cada punto de acceso para asegurarse de que los puntos del acceso pueden administrar el tráfico adicional.
- Compruebe que los usuarios pueden realizar la itinerancia entre puntos de acceso.
- Consulte la documentación de los puntos de acceso para llevar a cabo un sondeo del sitio y asignar canales.
- Si su empresa no utiliza una red Wi-Fi empresarial conmutada y tiene además múltiples subredes, configure las subredes para cubrir la misma área física. La configuración puede afectar al modo en que los usuarios envían o reciben llamadas.
- Asigne un SSID a cada punto de acceso o a cada grupo de puntos de acceso que comparten un SSID.
- Si los usuarios pueden realizar la itinerancia entre los puntos de acceso, configure todos los perfiles SSID pertinentes en cada punto de acceso.
- Si su empresa utiliza el protocolo NAT Traversal, compruebe que los puntos de acceso lo admiten.
- Configure la autenticación mediante un método de autenticación compatible. Por ejemplo, si su empresa utiliza seguridad de acceso de capa 2, compruebe que utiliza uno de los métodos de seguridad de capa 2 compatibles.
- Configure el cifrado mediante un método de cifrado compatible.
Si el entorno de su empresa requiere un concentrador de VPN, configure uno para la seguridad de acceso de VPN mediante VPN IPsec. Consulte al administrador la configuración del firewall o del concentrador VPN de la empresa para determinar las opciones de configuración apropiadas.
- Si su empresa utiliza un firewall de proxy, configure el servidor proxy para que sea transparente a los usuarios.
- Compruebe que las direcciones IP de BlackBerry® Domain que sean relevantes para el entorno de su empresa son direcciones permitidas.
- Compruebe que la red Wi-Fi se conecta con BlackBerry Router.
- Compruebe que agrega la dirección IP de BlackBerry Router al servidor DNS.
Configure los puertos para la red Wi-Fi.
- Si es necesario, configure la red Wi-Fi de la empresa para acceder al servidor DHCP.
- Si no utiliza direcciones de TI estáticas, utilice la herramienta de búsqueda DNS en un dispositivo BlackBerry activado para Wi-Fi con el fin de comprobar que el dispositivo BlackBerry puede acceder al servidor DHCP.
- Utilice la herramienta de búsqueda DNS en un dispositivo BlackBerry activado para Wi-Fi con el fin de comprobar que el dispositivo BlackBerry puede acceder a uno o varios servidores DNS.
- Configure el servidor AAA para que sea compatible con el método de autenticación de Wi-Fi que utiliza su empresa.
- Permita que todos los puntos de acceso utilicen el servidor AAA.
Si configura la seguridad de acceso específica del servicio, cree un inicio de sesión de portal cautivo.
- Cree credenciales de autenticación para las cuentas de usuario.
- Si su empresa utiliza métodos de autenticación EAP-TLS, EAP-TTLS o PEAP, permita que BlackBerry® Enterprise Server acceda a la infraestructura de PKI y a los certificados.
Agregue las direcciones MAC de cada dispositivo BlackBerry al que permita acceder a una red Wi-Fi de empresa específica (una lista permitida) o impida el acceso a una red Wi-Fi de empresa específica (una lista restringida) para el controlador de cada punto de acceso.
Crear un perfil VPN
- En BlackBerry® Administration Service, en el menú Administración de la solución BlackBerry, expanda Política > Configuración de Wi-Fi.
- Haga clic en Crear perfil VPN.
- En el campo Nombre, escriba un nombre para el perfil VPN.
- Haga clic en Guardar.
Crear un perfil VPN basado en un perfil VPN existente
- En BlackBerry® Administration Service, en el menú Administración de la solución BlackBerry, expanda Política > Configuración de Wi-Fi.
- Haga clic en Gestionar perfiles VPN.
- Haga clic en el nombre del perfil VPN que desea copiar.
- Haga clic en Copiar perfil.
- Escriba un nombre para el nuevo perfil VPN.
- Haga clic en Guardar.
Configurar un perfil VPN
- En BlackBerry® Administration Service, en el menú Administración de la solución BlackBerry, expanda Política > Configuración de Wi-Fi.
- Haga clic en Gestionar perfiles VPN.
- Haga clic en el nombre del perfil de VPN.
- Haga clic en Editar perfil.
- En la ficha Configuración de perfil VPN, cambie los valores de las opciones de configuración.
- Haga clic en Guardar todo.
- Para obtener información acerca de las opciones de configuración de VPN, consulte la Guía de referencia de políticas de BlackBerry Enterprise Server.
- Para actualizar la información del dispositivo BlackBerry inmediatamente, vuelva a enviar la política de TI al dispositivo BlackBerry.
Asociar un perfil VPN con un perfil Wi-Fi
Para permitir que un dispositivo BlackBerry® se conecte a una red Wi-Fi® mediante una sesión VPN, debe asociar un perfil VPN a un perfil Wi-Fi que haya asignado a la cuenta de usuario.
- En BlackBerry® Administration Service, en el menú Administración de la solución BlackBerry, expanda Política > Configuración de Wi-Fi.
- Haga clic en Gestionar perfiles Wi-Fi.
- Haga clic en el nombre del perfil Wi-Fi.
- Haga clic en Editar perfil.
- En la pestaña Configuración de perfil Wi-Fi, en la sección Asociaciones Wi-Fi, en la lista desplegable Perfil de VPN asociado, haga clic en el perfil VPN que desea asociar al perfil Wi-Fi.
- Haga clic en Guardar todo.
Asignar un perfil VPN a una cuenta de usuario
- En BlackBerry® Administration Service, expanda Usuario.
- Haga clic en Gestionar usuarios.
- Busque una cuenta de usuario.
- Haga clic en el nombre de visualización de la cuenta de usuario.
- Haga clic en Editar usuario.
- En la pestaña Perfiles VPN, en la sección Nombre del perfil VPN, en la lista desplegable, haga clic en el perfil VPN apropiado.
- Si es necesario, en la sección Configuración específica del usuario de VPN, especifique la información de inicio de sesión que desea asociar al perfil VPN.
- Haga clic en el icono Agregar.
- Haga clic en Guardar todo.
Al asignar un perfil VPN a una cuenta de usuario, BlackBerry Administration Service crea un trabajo para entregar el objeto resultante al dispositivo BlackBerry.
Asignar un perfil VPN a un grupo
- En BlackBerry® Administration Service, en el menú Administración de la solución BlackBerry, expanda Grupo.
- Haga clic en Administrar grupos.
- En la sección Administrar grupos, haga clic en el grupo al que desea asignar un perfil VPN.
- En la pestaña Perfiles VPN, haga clic en Editar grupo.
- En la lista Perfiles VPN disponibles, haga clic en el perfil que desee asignar al grupo y haga clic en Agregar. Repita estos pasos para cualquier otro perfil que desee asignar al grupo.
- Haga clic en Guardar.
Cuando asigna un perfil VPN a un grupo que tiene al menos una cuenta de usuario asignada al mismo, BlackBerry Administration Service crea trabajos para entregar los objetos resultantes a los dispositivos BlackBerry.