Cisco Cisco IP Phone 8841 Betriebsanweisung
인증 서버 검증은 인증 서버 인증서를 가져와서 활성화할 수 있습니다.
참고
시작하기 전에
전화기에 대한 PEAP 인증을 구성하려면 다음 Cisco Secure ACS 요구 사항을 충족하는지 확인하십시
오.
오.
• ACS 루트 인증서를 설치해야 합니다.
• [EAP-MSCHAPv2 허용] 설정이 활성화되어 있어야 합니다.
• 사용자 계정 및 암호를 구성해야 합니다.
• 암호 인증을 위해 로컬 ACS 데이터베이스 또는 외부 데이터베이스(예: Windows 또는 LDAP)를
사용할 수 있습니다.
PEAP
인증 활성화
절차
단계 1 전화기 구성 웹 페이지에서 PEAP를 인증 모드로 선택합니다.
단계 2 사용자 이름과 암호를 입력합니다.
802.1X 인증
Cisco IP Phone은 802.1X 인증을 지원합니다.
Cisco IP Phone과 Cisco Catalyst 스위치는 일반적으로 CDP(Cisco Discovery Protocol)를 사용해 서로를
식별하고 VLAN 할당 및 인라인 전력 요구 사항 같은 매개 변수를 결정합니다. CDP는 로컬로 연결된
워크스테이션은 식별하지 않습니다. Cisco IP Phone은 EAPOL 패스스루 메커니즘을 제공합니다. 이
메커니즘을 통해 Cisco IP Phone에 연결된 워크스테이션은 LAN 스위치의 802.1X 인증자에게 EAPOL
메시지를 전달합니다. 패스스루 메커니즘은 네트워크에 접속하기 전 데이터 엔드포인트를 인증하기
위해 IP 전화기가 LAN 스위치로 작동하지 않도록 합니다.
식별하고 VLAN 할당 및 인라인 전력 요구 사항 같은 매개 변수를 결정합니다. CDP는 로컬로 연결된
워크스테이션은 식별하지 않습니다. Cisco IP Phone은 EAPOL 패스스루 메커니즘을 제공합니다. 이
메커니즘을 통해 Cisco IP Phone에 연결된 워크스테이션은 LAN 스위치의 802.1X 인증자에게 EAPOL
메시지를 전달합니다. 패스스루 메커니즘은 네트워크에 접속하기 전 데이터 엔드포인트를 인증하기
위해 IP 전화기가 LAN 스위치로 작동하지 않도록 합니다.
Cisco IP Phone은 프록시 EAPOL 로그오프 메커니즘도 제공합니다. 로컬로 연결된 PC에서 IP 전화기
와의 연결을 끊어도, LAN 스위치와 IP 전화기 사이의 링크는 유지되기 때문에 LAN 스위치는 물리적
인 링크 문제를 발견하지 못합니다. 네트워크 무결성이 손상되지 않도록 IP 전화기는 다운스트림 PC
를 대신해 스위치에 EAPOL 로그오프 메시지를 전송합니다. 그러면 LAN 스위치에서 다운스트림 PC
에 대한 인증 항목을 지웁니다.
와의 연결을 끊어도, LAN 스위치와 IP 전화기 사이의 링크는 유지되기 때문에 LAN 스위치는 물리적
인 링크 문제를 발견하지 못합니다. 네트워크 무결성이 손상되지 않도록 IP 전화기는 다운스트림 PC
를 대신해 스위치에 EAPOL 로그오프 메시지를 전송합니다. 그러면 LAN 스위치에서 다운스트림 PC
에 대한 인증 항목을 지웁니다.
802.1X 인증을 지원하려면 다음과 같은 몇 가지 구성 요소가 필요합니다.
• Cisco IP Phone: 전화기에서 네트워크 액세스 요청을 시작합니다. Cisco IP Phone에는 802.1X 인
증 요청자가 있습니다. 이 인증 요청자를 통해 네트워크 관리자는 IP 전화기의 LAN 스위치 포트
연결을 제어합니다. 현재 전화기 802.1X 인증 요청자 릴리스는 네트워크 인증에 EAP-FAST 및
EAP-TLS 옵션을 사용합니다.
연결을 제어합니다. 현재 전화기 802.1X 인증 요청자 릴리스는 네트워크 인증에 EAP-FAST 및
EAP-TLS 옵션을 사용합니다.
Cisco IP Phone 8800 시리즈 관리 설명서
162
지원 보안 기능