Cisco Cisco IP Phone 8841 Betriebsanweisung
EAP-TLS 驗證憑證
EAP-TLS 是基於憑證的驗證,需要兩個或更多實體間建立信任關係。每個實體具有提供其身份的憑
證,且由受信任授權單位簽署。在進行 EAP-TLS 驗證期間交換及驗證這些憑證。
證,且由受信任授權單位簽署。在進行 EAP-TLS 驗證期間交換及驗證這些憑證。
基於 EAP-TLS 憑證的驗證需要在 Cisco IP Phone 中正確設定內部時鐘。先使用電話網頁在電話上
設定時鐘,再使用 EAP-TLS 驗證。
設定時鐘,再使用 EAP-TLS 驗證。
附註
若要使用 EAP-TLS,Cisco IP Phone 與 Cisco 安全存取控制伺服器 (ACS) 必須正確安裝及設定憑證。
若無線網路使用 EAP-TLS 進行驗證,您可以使用製造安裝憑證 (MIC) 或使用者安裝憑證在電話上進
行驗證。
若無線網路使用 EAP-TLS 進行驗證,您可以使用製造安裝憑證 (MIC) 或使用者安裝憑證在電話上進
行驗證。
製造安裝憑證
Cisco 電話出廠時包括製造安裝憑證 (MIC)。
在 EAP-TLS 驗證期間,ACS 伺服器需要驗證電話是否受信任,電話需要驗證 ACS 伺服器是否受信
任。
任。
若要驗證 MIC,必須從 Cisco IP Phone 匯出製造根憑證與製造憑證授權單位 (CA) 憑證,並安裝在
Cisco ACS 伺服器上。這兩個憑證是受信任憑證鏈的一部分,Cisco ACS 伺服器用其來驗證 MIC。
Cisco ACS 伺服器上。這兩個憑證是受信任憑證鏈的一部分,Cisco ACS 伺服器用其來驗證 MIC。
若要驗證 Cisco ACS 憑證,必須匯出 Cisco ACS 伺服器上的受信任下級憑證(若有)與根憑證,並
安裝在電話上。這些憑證是受信任憑證鏈的一部分,ACS 伺服器用其來驗證憑證是否受信任。
安裝在電話上。這些憑證是受信任憑證鏈的一部分,ACS 伺服器用其來驗證憑證是否受信任。
使用者安裝憑證
若要使用使用者安裝憑證,電話上會產生憑證訊號請求 (CSR),並傳送至 CA 進行核准,經核准的憑
證將安裝在 Cisco IP Phone 上。
證將安裝在 Cisco IP Phone 上。
在 EAP-TLS 驗證期間,ACS 伺服器驗證電話是否受信任,電話驗證 ACS 伺服器是否受信任。
若要驗證使用者安裝憑證的確實性,您必須從 CA(在 Cisco ACS 伺服器上核准使用者憑證)安裝一
個受信任的下級憑證(若有)與根憑證,並安裝在電話上。這些憑證是受信任憑證鏈的一部分,用
於驗證使用者安裝憑證是否受信任。
個受信任的下級憑證(若有)與根憑證,並安裝在電話上。這些憑證是受信任憑證鏈的一部分,用
於驗證使用者安裝憑證是否受信任。
若要驗證 Cisco ACS 憑證,匯出 Cisco ACS 伺服器上的受信任下級憑證(若有)與根憑證,匯出的
憑證將安裝在電話上。這些憑證是受信任憑證鏈的一部分,ACS伺服器用其來驗證憑證是否受信任。
憑證將安裝在電話上。這些憑證是受信任憑證鏈的一部分,ACS伺服器用其來驗證憑證是否受信任。
安裝
EAP-TLS
驗證憑證
若要安裝 EAP-TLS 驗證憑證,請執行下列步驟。
程序
步驟 1 從電話網頁,在電話上設定 Cisco Unified Communications Manager 日期與時間。
步驟 2 若是使用製造安裝憑證 (MIC)︰
a)
從電話網頁,匯出 CA 根憑證與製造商 CA 憑證。
b)
從 Internet Explorer,在 Cisco ACS 伺服器上安裝憑證並編輯信任清單。
c)
從 Microsoft 憑證服務,匯出 ACS 伺服器的 CA 憑證並將其匯入電話。
如需詳細資訊,請參閱:
如需詳細資訊,請參閱:
Cisco IP Phone 8800 系列管理指南
147
支援的安全性功能