Cisco Cisco IP Phone 8841 Betriebsanweisung
Certificati di autenticazione EAP-TLS
EAP-TLS è un'autenticazione basata su certificato che richiede una relazione di attendibilità tra due o più
entità. Ciascuna entità dispone di un certificato firmato da un'autorità attendibile che ne dimostra l'identità.
Tali certificati vengono scambiati e verificati durante l'autenticazione EAP-TLS.
entità. Ciascuna entità dispone di un certificato firmato da un'autorità attendibile che ne dimostra l'identità.
Tali certificati vengono scambiati e verificati durante l'autenticazione EAP-TLS.
Per l'autenticazione basata su certificato EAP-TLS è necessario che l'orologio interno del telefono IP di
Cisco sia impostato correttamente. Utilizzare la pagina Web del telefono per impostare l'orologio prima
di utilizzare l'autenticazione EAP-TLS.
Cisco sia impostato correttamente. Utilizzare la pagina Web del telefono per impostare l'orologio prima
di utilizzare l'autenticazione EAP-TLS.
Nota
Per utilizzare EAP-TLS, sia il telefono IP di Cisco che Cisco Secure Access Control Server (ACS) devono
disporre di certificati installati e configurati correttamente. Se per l'autenticazione sulla rete wireless viene
utilizzato EAP-TLS, è possibile utilizzare il certificato MIC (Manufacturing Installed Certificate) o un certificato
installato dall'utente per l'autenticazione sul telefono.
disporre di certificati installati e configurati correttamente. Se per l'autenticazione sulla rete wireless viene
utilizzato EAP-TLS, è possibile utilizzare il certificato MIC (Manufacturing Installed Certificate) o un certificato
installato dall'utente per l'autenticazione sul telefono.
Manufacturing Installed Certificate
Cisco ha incluso un certificato MIC (Manufacture Installed Certificate) nel telefono.
Durante l'autenticazione EAP-TLS, il server ACS deve verificare l'attendibilità del telefono che a sua volta
deve verificare l'attendibilità del server ACS.
deve verificare l'attendibilità del server ACS.
Per verificare il MIC, è necessario esportare il certificato principale di produzione e il certificato dell'autorità
di certificazione (CA) di produzione dal telefono IP di Cisco e installarli sul server ACS di Cisco. Questi due
certificati sono parte della catena di certificati attendibili utilizzata dal server ACS di Cisco per verificare il
certificato MIC.
di certificazione (CA) di produzione dal telefono IP di Cisco e installarli sul server ACS di Cisco. Questi due
certificati sono parte della catena di certificati attendibili utilizzata dal server ACS di Cisco per verificare il
certificato MIC.
Per verificare il certificato ACS di Cisco, è necessario esportare e installare sul telefono un certificato
subordinato attendibile (se presente) e un certificato principale (creato da un'autorità di certificazione) sul
server ACS di Cisco. Questi certificati sono parte della catena di certificati attendibili utilizzata dal server
ACS di Cisco per verificare l'attendibilità del certificato.
subordinato attendibile (se presente) e un certificato principale (creato da un'autorità di certificazione) sul
server ACS di Cisco. Questi certificati sono parte della catena di certificati attendibili utilizzata dal server
ACS di Cisco per verificare l'attendibilità del certificato.
Certificato installato dall'utente
Per utilizzare un certificato installato dall'utente, sul telefono viene generata una richiesta di firma del certificato
(CSR) che viene inviata all'autorità di certificazione per l'approvazione. Il certificato approvato viene quindi
installato sul telefono IP di Cisco.
(CSR) che viene inviata all'autorità di certificazione per l'approvazione. Il certificato approvato viene quindi
installato sul telefono IP di Cisco.
Durante l'autenticazione EAP-TLS, il server ACS verifica l'attendibilità del telefono che a sua volta verifica
l'attendibilità del server ACS.
l'attendibilità del server ACS.
Per verificare l'autenticità del certificato installato dall'utente, è necessario installare sul server ACS di Cisco
un certificato subordinato attendibile (se presente) e un certificato principale dall'autorità di certificazione che
ha approvato il certificato utente. Questi certificati sono parte della catena di certificati attendibili utilizzata
per verificare l'attendibilità del certificato installato dall'utente.
un certificato subordinato attendibile (se presente) e un certificato principale dall'autorità di certificazione che
ha approvato il certificato utente. Questi certificati sono parte della catena di certificati attendibili utilizzata
per verificare l'attendibilità del certificato installato dall'utente.
Per verificare il certificato ACS di Cisco, esportare sul server ACS di Cisco un certificato subordinato attendibile
(se presente) e un certificato principale (creato da un'autorità di certificazione); i certificati esportati vengono
quindi installati sul telefono. Questi certificati sono parte della catena di certificati attendibili utilizzata dal
server ACS di Cisco per verificare l'attendibilità del certificato.
(se presente) e un certificato principale (creato da un'autorità di certificazione); i certificati esportati vengono
quindi installati sul telefono. Questi certificati sono parte della catena di certificati attendibili utilizzata dal
server ACS di Cisco per verificare l'attendibilità del certificato.
Installazione dei certificati di autenticazione EAP-TLS
Per installare i certificati di autenticazione per EAP-TLS, attenersi alla procedura seguente.
Guida di amministrazione di Cisco serie 8800 IP Phone
157
Funzioni di protezione supportate