Cisco Cisco IP Phone 8841 Betriebsanweisung

Asegúrese de que el nombre de usuario coincide con el campo Nombre común de la página de
instalación del certificado de usuario. Consulte

el usuario, en la página 160

.

En la página Configuración de sistema, en la sección EAP-TLS, active estos campos:

• Permitir EAP-TLS

• Comparación del nombre común del certificado

En la página de configuración de la autoridad certificadora de ACS, agregue el certificado raíz de fabricación
y el certificado de autoridad certificadora de fabricación al servidor ACS.

Active ambos certificados en la lista de confianza de certificados de ACS.

El protocolo de autenticación ampliable protegido (PEAP) usa certificados de clave pública en el servidor
para autenticar a los clientes mediante la creación de un túnel SSL/TLS cifrado entre el cliente y el servidor
de autenticación.

Para activar la validación del servidor de autenticación, importe el certificado de servidor de autenticación.

Antes de configurar la autenticación PEAP para el teléfono, asegúrese de que se cumplen estos requisitos de
Cisco Secure ACS:

• El certificado raíz de ACS debe estar instalado.

• El ajuste Permitir EAP-MSCHAPv2 debe estar activado.

• La cuenta del usuario y la contraseña deben estar configuradas.

• Para la autenticación por contraseña, puede usar la base de datos local de ACS o una externa (como

Windows o LDAP).

En la página web de configuración del teléfono, seleccione PEAP como modo de autenticación.

Introduzca un nombre de usuario y contraseña.

Los teléfonos IP de Cisco admiten la autenticación 802.1X.