Voraussetzungen: Erstellen von Wi-Fi-Profilen und VPN-Profilen
Sie müssen für das Wi-Fi-Unternehmensnetzwerk Ihres Unternehmens drahtlose Zugriffspunkte installieren und konfigurieren. Führen Sie folgende Aktionen aus:
 |
Vergewissern Sie sich, dass die Zugriffspunkte die Anforderungen des Standards IEEE 802.11a, IEEE 802.11b oder IEEE 802.11g erfüllen. |
|
|
Prüfen Sie die Anzahl der Verbindungen für jeden Zugriffspunkt, um sicherzustellen, dass die Zugriffspunkte zusätzlichen Datenverkehr verwalten können. |
|
|
Vergewissern Sie sich, dass ein Roaming der Benutzer zwischen Zugriffspunkten möglich ist. |
|
|
Führen Sie gemäß der Dokumentation für die Zugriffspunkte eine Site-Umfrage durch und weisen Sie Kanäle zu. |
|
|
Falls Ihr Unternehmen kein geschaltetes Wi-Fi-Unternehmensnetzwerk verwendet und mehrere Subnetze besitzt, konfigurieren Sie die Subnetze dafür, das gleiche physische Gebiet abzudecken. Die Konfiguration kann sich darauf auswirken, wie Benutzer Anrufe senden oder erhalten. |
|
|
Weisen Sie jedem Zugriffspunkt oder jeder Gruppe von Zugriffspunkten, die eine gemeinsame SSID verwenden, eine SSID zu. |
|
|
Falls ein Roaming der Benutzer zwischen den Zugriffspunkten möglich ist, konfigurieren Sie auf jedem Zugriffspunkt alle relevanten SSID-Profile. |
|
|
Falls Ihr Unternehmen das NAT-Verfahren verwendet, vergewissern Sie sich, dass die Zugriffspunkte das NAT-Verfahren auch unterstützen. |
Sie müssen für die Zugriffspunkte Authentifizierung und Verschlüsselung konfigurieren. Führen Sie folgende Aktionen aus:
|
|
Konfigurieren Sie die Authentifizierung mithilfe einer unterstützten Authentifizierungsmethode. Falls Ihr Unternehmen beispielsweise Layer 2-Zugriffssicherheit verwendet, vergewissern Sie sich, dass Ihr Unternehmen eine der unterstützten Layer 2-Sicherheitsmethoden verwendet. |
|
|
Konfigurieren Sie die Verschlüsselung mithilfe einer unterstützten Verschlüsselungsmethode. |
Falls die Umgebung Ihres Unternehmens einen VPN-Konzentrator erfordert, konfigurieren Sie mithilfe von IPsec VPN einen VPN-Konzentrator für VPN-Zugriffssicherheit. Erkundigen Sie sich beim Administrator nach den geeigneten Konfigurationseinstellungen für die Firewall oder den VPN-Konzentrator Ihres Unternehmens.
Sie müssen Firewall-Einstellungen konfigurieren. Führen Sie folgende Aktionen aus:
|
|
Falls Ihr Unternehmen eine Proxy-Firewall verwendet, konfigurieren Sie den Proxyserver so, dass er für Benutzer transparent ist. |
|
|
Vergewissern Sie sich, dass es sich bei den für Ihre Umgebung relevanten IP-Adressen für die BlackBerry Domain um zulässige Adressen handelt. |
|
|
Vergewissern Sie sich, dass das Wi-Fi-Netzwerk eine Verbindung zum BlackBerry Router herstellen kann. |
|
|
Vergewissern Sie sich, dass Sie die IP-Adresse der BlackBerry Router zum DNS-Server hinzufügen können. |
Konfigurieren Sie die Anschlüsse für das Wi-Fi-Netzwerk.
Sie müssen Zugriff auf den DHCP-Server und den DNS-Server konfigurieren. Führen Sie folgende Aktionen aus:
|
|
Konfigurieren Sie ggf. das Wi-Fi-Netzwerk Ihres Unternehmens für den Zugriff auf den DHCP-Server. |
|
|
Falls Sie keine statischen IT-Adressen verwenden, vergewissern Sie sich mithilfe des DNS-Suchtools auf einem Wi-Fi-fähigen BlackBerry-Gerät, dass das BlackBerry-Gerät auf den DHCP-Server zugreifen kann. |
|
|
Vergewissern Sie sich mithilfe des DNS-Suchtools auf einem Wi-Fi-fähigen BlackBerry-Gerät, dass das BlackBerry-Gerät auf einen oder mehrere DNS-Server zugreifen kann. |
Falls Ihr Unternehmen einen AAA-Server verwendet, müssen Sie ihn konfigurieren. Führen Sie folgende Aktionen aus:
|
|
Konfigurieren Sie den AAA-Server so, dass er die von Ihrem Unternehmen verwendete Wi-Fi-Authentifizierungsmethode unterstützt. |
|
|
Lassen Sie zu, dass alle Zugriffspunkte den AAA-Server verwenden. |
Falls Sie die dienstspezifische Zugriffssicherheit konfigurieren, richten Sie eine Captive Portal-Anmeldung ein.
Sie müssen in der Umgebung Ihres Unternehmens Benutzerkonten konfigurieren. Führen Sie folgende Aktionen aus:
|
|
Erstellen Sie für die Benutzerkonten Anmeldeinformationen für die Authentifizierung. |
|
|
Falls Ihr Unternehmen EAP-TLS-, EAP-TTLS- oder PEAP-Authentifizierungsmethoden verwendet, lassen Sie zu, dass die BlackBerry Enterprise Server auf die PKI-Infrastruktur und -Zertifikate zugreifen kann. |
Fügen Sie die MAC-Adresse jedes BlackBerry-Geräts, dem Sie den Zugriff auf ein bestimmtes Wi-Fi-Unternehmensnetzwerk gestatten (zulässige Liste) oder den Zugriff auf ein bestimmtes Wi-Fi-Unternehmensnetzwerk verweigern (eingeschränkte Liste), zum Controller des jeweiligen Zugriffspunkts hinzu.