Konfigurieren der EAP-FAST-Authentifizierung

EAP-FAST ist eine Authentifizierungsmethode, die von Cisco Systems entwickelt wurde. Ähnlich wie bei der PEAP-Authentifizierung werden bei der EAP-FAST-Authentifizierung EAP-Transaktionen innerhalb eines TLS-Tunnels verschlüsselt. PEAP verwendet für die Konfiguration des TLS-Tunnels ein serverseitiges digitales Zertifikat, EAP-FAST hingegen eine PAC-Datei.

Die von den BlackBerry-Geräten und dem Authentifizierungsserver gemeinsam genutzte PAC-Datei enthält geheime Schlüssel, die für die BlackBerry-Geräte spezifisch sind. Die PAC-Datei wird vom EAP-FAST-Hauptschlüssel auf dem Authentifizierungsserver erstellt. EAP-FAST verwendet die PAC-Datei, um den TLS-Tunnel zu öffnen, und authentifiziert die Benutzeranmeldeinformationen über den TLS-Tunnel.