Cisco Cisco IP Phone 8841 Betriebsanweisung
步骤 3 对于“加密密钥 1”,单击发送密钥。
步骤 4 在“密钥大小”区域中,选择以下字符串长度之一:
• 40
• 128
步骤 5 在“加密密钥”字段中,基于所选的“密钥类型”和“密钥大小”输入适当的密钥字符串。请参阅
WEP 密钥格式 ,第 146 页
。
步骤 6 单击保存进行更改。
EAP-TLS 验证证书
EAP-TLS 是基于证书的验证,需要两个或多个实体之间的信任关系。每个实体都有一个证书提供其
身份,并由信任的机构签名。这些证书在 EAP-TLS 验证期间进行交换和验证。
身份,并由信任的机构签名。这些证书在 EAP-TLS 验证期间进行交换和验证。
基于 EAP-TLS 证书的验证需要正确设置 Cisco IP 电话上的内部时钟。使用 EAP-TLS 验证之前,
请使用电话网页设置电话上的时钟。
请使用电话网页设置电话上的时钟。
注释
要使用 EAP-TLS,Cisco IP 电话和 Cisco 安全访问控制服务器 (ACS) 必须正确安装和配置证书。如
果您的无线网络使用 EAP-TLS 进行验证,您可以使用厂商预装证书 (MIC) 或用户安装证书在电话上
进行验证。
果您的无线网络使用 EAP-TLS 进行验证,您可以使用厂商预装证书 (MIC) 或用户安装证书在电话上
进行验证。
厂商预装证书
Cisco 在电话出厂时随附厂商预装证书 (MIC)。
EAP-TLS 验证期间,ACS 服务器需要验证电话的信任,并且电话需要验证 ACS 服务器的信任。
要验证 MIC,必须从 Cisco IP 电话导出厂商根证书和厂商证书颁发机构 (CA) 证书并安装到 Cisco
ACS 服务器上。这两种证书是受信任的证书链的组成部分,用来通过 Cisco ACS 服务器验证 MIC。
ACS 服务器上。这两种证书是受信任的证书链的组成部分,用来通过 Cisco ACS 服务器验证 MIC。
要验证 Cisco ACS 证书,必须导出 Cisco ACS 服务器上受信任的次级证书(如果有)和根证书(从
CA 创建)并安装到电话上。这些证书是受信任的证书链的组成部分,用来验证 ACS 服务器证书的
信任。
CA 创建)并安装到电话上。这些证书是受信任的证书链的组成部分,用来验证 ACS 服务器证书的
信任。
用户安装证书
要使用用户安装证书,将在电话上生成证书签名请求 (CSR),发送给 CA 进行批准,然后将批准的证
书安装在 Cisco IP 电话上。
书安装在 Cisco IP 电话上。
EAP-TLS 验证期间,ACS 服务器将验证电话的信任,并且电话将验证 ACS 服务器的信任。
要验证用户安装证书的真实性,您必须安装来自批准 Cisco ACS 服务器上用户证书的 CA 的受信任
次级证书(如果有)和根证书。这些证书是受信任的证书链的组成部分,用来验证用户安装证书的
信任。
次级证书(如果有)和根证书。这些证书是受信任的证书链的组成部分,用来验证用户安装证书的
信任。
Cisco IP 电话 8800 系列管理指南
147
支持的安全功能