Cisco Cisco IP Phone 8841 Betriebsanweisung

Assurez-vous que le nom d'utilisateur correspond au champ Nom commun sur la page Installation
du Certificat utilisateur. Reportez-vous à

l'utilisateur, à la page 160

.

Étape 2 Sur la page Configuration système, à la section EAP-TLS, activez ces champs :

• Autoriser EAP-TLS

• Comparaison CN des certificats

Étape 3 Sur la page Configuration de l'Autorité de certification ACS, ajoutez le Certificat racine d'usine et le Certificat

de l'Autorité de certification d'usine au serveur ACS.

Étape 4 Activez le Certificat racine d'usine et le Certificat de l'Autorité de certification d'usine dans la liste de confiance

des certificats ACS.

Le protocole EAP (Extensible Authentication Protocol) utilise des certificats clés publics côté serveur pour
authentifier les clients en créant un tunnel SSL/TLS chiffré entre le client et le serveur d'authentification.

La validation du serveur d'authentification peut être activée en important le certificat du serveur
d'authentification.

Avant de configurer l'authentification PEAP pour le téléphone, assurez-vous que ces conditions préalables
requises par Cisco Secure ACS sont remplies :

• Le certificat racine ACS doit être installé.

• Le paramètre Autoriser EAP-MSCHAPv2 doit être activé.

• Le compte utilisateur et le mot de passe doivent être configurés.

• Pour l'authentification du mot de passe, vous pouvez utiliser la base de données ACS locale ou une base

de données externe (comme Windows ou LDAP).

Étape 1 À partir de la page Web Configuration des téléphones, choisissez le mode d'authentification PEAP.

Étape 2 Saisissez un nom d'utilisateur et un mot de passe.

Les téléphones IP Cisco prennent en charge l'authentification 802.1x.