Cisco Cisco IP Phone 8841 Betriebsanweisung
步骤 3 在“ACS 证书颁发机构设置”页面中,将“厂商根证书”和“厂商 CA 证书”添加到 ACS 服务器。
步骤 4 在“ACS 证书信任列表”中启用“厂商根证书”和“厂商 CA 证书”。
PEAP 设置
受保护的可扩展验证协议 (PEAP) 通过在客户端与验证服务器之间创建加密的 SSL/TLS 隧道,使用
服务器端公钥证书验证客户端。
服务器端公钥证书验证客户端。
导入验证服务器证书可启用验证服务器验证。
注释
准备工作
配置电话的 PEAP 验证之前,确保满足以下 Cisco 安全 ACS 要求:
• 必须安装 ACS 根证书。
• 必须启用“允许 EAP-MSCHAPv2”设置。
• 必须配置用户帐户和密码。
• 对于密码验证,您可以使用本地 ACS 数据库或外部数据库(例如 Windows 或 LDAP)。
启用
PEAP
验证
过程
步骤 1 从电话配置网页,选择 PEAP 作为验证模式。
步骤 2 输入用户名和密码。
802.1X 验证
Cisco IP 电话支持 802.1X 验证。
Cisco IP 电话和 Cisco Catalyst 交换机过去使用思科发现协议 (CDP) 来识别彼此并确定 VLAN 分配和
线内电源要求等参数。CDP 不识别本地连接的工作站。Cisco IP 电话提供 EAPOL 传递机制。利用此
机制,连接至 Cisco IP 电话的工作站会将 EAPOL 消息传递给 LAN 交换机处的 802.1X 验证器。该传
递机制可确保,在访问网络前 IP 电话不会充当 LAN 交换机来验证数据终端。
线内电源要求等参数。CDP 不识别本地连接的工作站。Cisco IP 电话提供 EAPOL 传递机制。利用此
机制,连接至 Cisco IP 电话的工作站会将 EAPOL 消息传递给 LAN 交换机处的 802.1X 验证器。该传
递机制可确保,在访问网络前 IP 电话不会充当 LAN 交换机来验证数据终端。
Cisco IP 电话还提供代理 EAPOL 注销机制。如果本地连接的 PC 与 IP 电话断开,LAN 交换机看不
到物理链路失效,因为保持了 LAN 交换机与 IP 电话之间的链路。为了避免损害网络完整性,IP 电
话会代表下游 PC 向交换机发送一则 EAPOL 注销的消息,这会触发 LAN 交换机清除下游 PC 的验
证条目。
到物理链路失效,因为保持了 LAN 交换机与 IP 电话之间的链路。为了避免损害网络完整性,IP 电
话会代表下游 PC 向交换机发送一则 EAPOL 注销的消息,这会触发 LAN 交换机清除下游 PC 的验
证条目。
Cisco IP 电话 8800 系列管理指南
152
支持的安全功能