Cisco Cisco IP Phone 8841 Betriebsanweisung
Certificats d'authentification EAP-TLS
EAP-TLS est une authentification basée sur des certificats qui nécessite une relation de confiance entre au
moins deux entités. Chaque entité a un certificat prouvant son identité signé par une autorité de confiance.
Ces certificats sont échangés et vérifiés pendant l'authentification EAP-TLS.
moins deux entités. Chaque entité a un certificat prouvant son identité signé par une autorité de confiance.
Ces certificats sont échangés et vérifiés pendant l'authentification EAP-TLS.
L'authentification par certificat EAP-TLS requiert le bon réglage de l'horloge interne du téléphone IP
Cisco. Utilisez la page Web du téléphone pour régler l'horloge du téléphone avant d'utiliser l'authentification
EAP-TLS.
Cisco. Utilisez la page Web du téléphone pour régler l'horloge du téléphone avant d'utiliser l'authentification
EAP-TLS.
Remarque
Pour utiliser EAP-TLS, des certificats doivent être installés et configurés correctement sur le téléphone IP
Cisco et Cisco Secure Access Control Server (ACS). Si votre réseau sans fil utilise EAP-TLS pour
l'authentification, vous pouvez utiliser le certificat MIC (Manufacture Installed Certificate, certificat installé
par l'usine) ou un certificat installé par l'utilisateur pour l'authentification sur le téléphone.
Cisco et Cisco Secure Access Control Server (ACS). Si votre réseau sans fil utilise EAP-TLS pour
l'authentification, vous pouvez utiliser le certificat MIC (Manufacture Installed Certificate, certificat installé
par l'usine) ou un certificat installé par l'utilisateur pour l'authentification sur le téléphone.
Certificat installé en usine
Cisco a inclus un Certificat installé par l'usine (MIC) dans le téléphone à l'usine.
Pendant l'authentification EAP-TLS, le serveur ACS doit vérifier la confiance du téléphone et le téléphone
doit vérifier la confiance du serveur ACS.
doit vérifier la confiance du serveur ACS.
Pour vérifier le MIC, le certificat racine de l'usine et le certificat de l'autorité de certification (CA) de l'usine
doivent être exportés à partir d'un téléphone IP Cisco et installés sur le serveur Cisco ACS. Ces deux certificats
font partie de la chaîne de certificats de confiance utilisée pour vérifier le MIC par le serveur Cisco ACS.
doivent être exportés à partir d'un téléphone IP Cisco et installés sur le serveur Cisco ACS. Ces deux certificats
font partie de la chaîne de certificats de confiance utilisée pour vérifier le MIC par le serveur Cisco ACS.
Pour vérifier le serveur Cisco ACS, un certificat secondaire sécurisé (le cas échéant) et un certificat racine
(créé à partir d'une autorité de certification) du serveur Cisco ACS doivent être exportés et installés sur le
téléphone. Ces certificats font partie de la chaîne de certificats de confiance utilisée pour vérifier la sécurité
du certificat à partir du serveur ACS.
(créé à partir d'une autorité de certification) du serveur Cisco ACS doivent être exportés et installés sur le
téléphone. Ces certificats font partie de la chaîne de certificats de confiance utilisée pour vérifier la sécurité
du certificat à partir du serveur ACS.
Certificat installé par l'utilisateur
Pour utiliser un certificat installé par un utilisateur, une demande de signature de certificat (CSR, Certificate
Signing Request) est générée sur le téléphone, envoyée à l'Autorité de certification pour approbation et le
certificat approuvé est installé sur le téléphone IP Cisco.
Signing Request) est générée sur le téléphone, envoyée à l'Autorité de certification pour approbation et le
certificat approuvé est installé sur le téléphone IP Cisco.
Pendant l'authentification EAP-TLS, le serveur ACS vérifie la confiance du téléphone et le téléphone vérifie
la confiance du serveur ACS.
la confiance du serveur ACS.
Pour vérifier l'authenticité du certificat installé par l'utilisateur, vous devez installer un certificat secondaire
de confiance (le cas échéant) et un certificat racine de l'Autorité de certification ayant approuvé le Certificat
utilisateur sur le serveur Cisco ACS. Ces certificats font partie de la chaîne de certificats de confiance utilisée
pour vérifier la sécurité du certificat installé par l'utilisateur.
de confiance (le cas échéant) et un certificat racine de l'Autorité de certification ayant approuvé le Certificat
utilisateur sur le serveur Cisco ACS. Ces certificats font partie de la chaîne de certificats de confiance utilisée
pour vérifier la sécurité du certificat installé par l'utilisateur.
Pour vérifier le serveur Cisco ACS, exportez un certificat secondaire sécurisé (le cas échéant) et un certificat
racine (créé à partir d'une autorité de certification) sur le serveur Cisco ACS et les certificats exportés sont
installés sur le téléphone. Ces certificats font partie de la chaîne de certificats de confiance utilisée pour vérifier
la sécurité du certificat à partir du serveur ACS.
racine (créé à partir d'une autorité de certification) sur le serveur Cisco ACS et les certificats exportés sont
installés sur le téléphone. Ces certificats font partie de la chaîne de certificats de confiance utilisée pour vérifier
la sécurité du certificat à partir du serveur ACS.
Installation de certificats d'authentification EAP-TLS
Pour installer les certificats d'authentification pour EAP-TLS, procédez comme suit :
Guide d'administration des téléphones IP Cisco série 8800
157
Fonctionnalités de sécurité prises en charge