Cisco Cisco IP Phone 8841 Betriebsanweisung
对 802.1X 验证的支持需要多个组件:
• Cisco IP 电话:电话会发起访问网络的请求。Cisco IP 电话包含 802.1X 请求方。网络管理员可
以通过此请求方控制 IP 电话至 LAN 交换机端口的连接。电话 802.1X 请求方的最新版本使用
EAP-FAST 和 EAP-TLS 选项进行网络验证。
EAP-FAST 和 EAP-TLS 选项进行网络验证。
• Cisco 安全访问控制服务器 (ACS)(或其他第三方验证服务器):验证服务器和电话必须均使用
验证电话的共享密钥进行配置。
• Cisco Catalyst 交换机(或其他第三方交换机):交换机必须支持 802.1X,因此可以充当验证
器,并在电话和验证服务器之间传递消息。在交换完成后,交换机会授予或拒绝电话访问网络
的权限。
的权限。
您必须执行以下操作来配置 802.1X。
• 在电话上启用 802.1X 验证前配置其他组件。
• 配置 PC 端口:802.1X 标准不会考虑 VLAN,因此建议只验证连接至特定交换机端口的单个设
备。但是,某些交换机(包括 Cisco Catalyst 交换机)支持多域验证。交换机配置决定是否可以
将 PC 连接至电话的 PC 端口。
将 PC 连接至电话的 PC 端口。
启用:如果您使用的是支持多域验证的交换机,可以启用 PC 端口并将 PC 连接至该端口。
在此情况下,Cisco IP 电话支持代理 EAPOL 注销,来监控交换机与所连 PC 之间的验证交
换。有关 Cisco Catalyst 交换机上支持 IEEE 802.1X 的详细信息,请参阅位于以下网址的
Cisco Catalyst 交换机配置指南:
在此情况下,Cisco IP 电话支持代理 EAPOL 注销,来监控交换机与所连 PC 之间的验证交
换。有关 Cisco Catalyst 交换机上支持 IEEE 802.1X 的详细信息,请参阅位于以下网址的
Cisco Catalyst 交换机配置指南:
禁用:如果交换机不支持同一端口上的多个符合 802.1X 的设备,应在启用 802.1X 验证后
禁用 PC 端口。如果不禁用此端口,后来又尝试将 PC 连接至该端口,交换机会拒绝对电
话和 PC 的网络访问。
禁用 PC 端口。如果不禁用此端口,后来又尝试将 PC 连接至该端口,交换机会拒绝对电
话和 PC 的网络访问。
• 配置语音 VLAN:由于 802.1X 标准不考虑 VLAN,应根据交换机支持来配置此设置。
启用:如果您使用的是支持多域验证的交换机,可以继续使用语音 VLAN。
禁用:如果交换机不支持多域验证,则禁用语音VLAN并考虑将此端口分配给本机VLAN。
访问 802.1X 验证
您可通过以下步骤访问 802.1X 验证设置:
Cisco IP 电话 8800 系列管理指南
153
支持的安全功能