Cisco Cisco IP Phone 8841 Betriebsanweisung

EAP-TLS를 사용하려면 Cisco IP Phone과 Cisco Secure ACS(Access Control Server) 모두 인증서가 설
치되고 올바르게 구성되어야 합니다. 무선 네트워크에서 인증을 위해 EAP-TLS를 사용하는 경우 전
화기에서 인증을 위해 MIC(Manufacturing Installed Certificate) 또는 사용자 설치 인증서를 사용할 수
있습니다.

Cisco는 출하 시 전화기에 MIC(Manufacturing Installed Certificate)를 포함시켰습니다.

EAP-TLS 인증 도중 ACS 서버는 전화기의 신뢰를 확인해야 하고 전화기는 ACS 서버의 신뢰를 확인
해야 합니다.

MIC를 확인하려면 제조 루트 인증서 및 제조 인증 기관(CA) 인증서를 Cisco IP Phone에서 내보내고

Cisco ACS 서버에 설치해야 합니다. 이러한 두 가지 인증서는 Cisco ACS 서버가 MIC를 확인하는 데
사용되는 신뢰된 인증서 고리의 부분입니다.

Cisco ACS 인증서를 확인하려면 신뢰된 하위 인증서(있는 경우)와 Cisco ACS 서버의 (CA에서 작성
된) 루트 인증서를 내보내고 전화기에 설치해야 합니다. 이러한 인증서는 ACS 서버에서 인증서 신뢰
를 확인하는 데 사용되는 신뢰된 인증서 고리의 부분입니다.

사용자 설치 인증서

사용자 설치 인증서를 사용하려면 CSR(Certificate Signing Request)이 전화기에 생성되고 CA로 승인
을 위해 전송되고 승인된 인증서가 Cisco IP Phone에 설치됩니다.

EAP-TLS 인증 도중 ACS 서버는 전화기의 신뢰를 확인하고 전화기는 ACS 서버의 신뢰를 확인합니
다.

사용자 설치 인증서의 인증을 확인하려면 Cisco ACS 서버에서 사용자 인증서를 승인한 CA에서 신뢰
된 하위 인증서(있는 경우) 및 루트 인증서를 설치해야 합니다. 이러한 인증서는 사용자 설치 인증서
의 신뢰를 확인하는 데 사용되는 신뢰된 인증서 고리의 부분입니다.

Cisco ACS 인증서를 확인하려면 신뢰된 하위 인증서(있는 경우)와 Cisco ACS 서버의 (CA에서 작성
된) 루트 인증서를 내보내고 내보낸 인증서는 전화기에 설치됩니다. 이러한 인증서는 ACS 서버에서
인증서 신뢰를 확인하는 데 사용되는 신뢰된 인증서 고리의 부분입니다.

인증서 설치

EAP-TLS에 대한 인증서를 설치하려면 다음 단계를 수행합니다.

절차

단계 1 전화기 웹 페이지에서 전화기에 Cisco Unified Communications Manager 날짜와 시간을 설정합니다.

단계 2 제조 설치 인증서(MIC)를 사용하는 경우:

a)

전화기 웹 페이지에서 CA 루트 인증서 및 제조 CA 인증서를 내보냅니다.

b) Internet Explorer에서 Cisco ACS 서버에 인증서를 설치하고 신뢰 목록을 편집합니다.
c) Microsoft Certificate Services에서 ACS 서버에서 CA 인증서를 내보내고 전화기에 가져옵니다.

자세한 내용은 다음 링크를 참조하십시오.

•

ACS에서 인증서 내보내기 및 설치, 158 페이지

•

Microsoft Certificate Services를 사용하여 ACS에서 CA 인증서 가져오기, 159 페이지

Cisco IP Phone 8800 시리즈 관리 설명서

지원 보안 기능