Cisco Cisco IP Phone 8841 Guía Del Usuario
Certificados de autenticación EAP-TLS
EAP-TLS es una autenticación basada en certificado que requiere una relación de confianza entre dos o más
entidades. Cada entidad tiene un certificado que prueba su identidad y que está firmado por una autoridad de
confianza. Estos certificados se intercambian y se verifican durante la autenticación EAP-TLS.
entidades. Cada entidad tiene un certificado que prueba su identidad y que está firmado por una autoridad de
confianza. Estos certificados se intercambian y se verifican durante la autenticación EAP-TLS.
En la autenticación basada en certificado EAP-TLS se requiere que el reloj interno del teléfono IP de
Cisco esté correctamente definido. Use la página web del teléfono para ajustar el reloj en el teléfono antes
de usar la autenticación EAP-TLS.
Cisco esté correctamente definido. Use la página web del teléfono para ajustar el reloj en el teléfono antes
de usar la autenticación EAP-TLS.
Nota
Para usar EAP-TLS, tanto el teléfono IP de Cisco como Cisco Secure Access Control Server (ACS) deben
tener los certificados instalados y configurados correctamente. Si la red inalámbrica usa EAP-TLS para la
autenticación, puede usar el certificado instalado en fábrica (MIC) o un certificado instalado por el usuario
para la autenticación en el teléfono.
tener los certificados instalados y configurados correctamente. Si la red inalámbrica usa EAP-TLS para la
autenticación, puede usar el certificado instalado en fábrica (MIC) o un certificado instalado por el usuario
para la autenticación en el teléfono.
Certificado instalado en fábrica
Cisco incluye de fábrica en el teléfono un certificado instalado de fabricación (MIC).
Durante la autenticación EAP-TLS, el servidor ACS debe verificar la confianza del teléfono y viceversa.
Para verificar el MIC, el certificado raíz de fabricación y el certificado de autoridad certificadora de fabricación
deben exportarse desde un teléfono IP de Cisco e instalarse en el servidor Cisco ACS. Estos dos certificados
forman parte de la cadena de certificado de confianza que el servidor Cisco ACS usa para verificar el MIC.
deben exportarse desde un teléfono IP de Cisco e instalarse en el servidor Cisco ACS. Estos dos certificados
forman parte de la cadena de certificado de confianza que el servidor Cisco ACS usa para verificar el MIC.
Para verificar el certificado Cisco ACS, se deben exportar e instalar en el teléfono un certificado subordinado
de confianza (si lo hubiera) y un certificado raíz (creado por una autoridad certificadora) del servidor Cisco
ACS. Estos certificados forman parte de la cadena de certificado de confianza que el servidor ACS usa para
verificar la confianza del certificado.
de confianza (si lo hubiera) y un certificado raíz (creado por una autoridad certificadora) del servidor Cisco
ACS. Estos certificados forman parte de la cadena de certificado de confianza que el servidor ACS usa para
verificar la confianza del certificado.
Certificado instalado por el usuario
Para usar un certificado instalado por el usuario, en el teléfono se genera una solicitud de firma de certificado
(CSR), esta se envía para que la autoridad certificadora la apruebe y el certificado aprobado se instala en el
teléfono IP de Cisco.
(CSR), esta se envía para que la autoridad certificadora la apruebe y el certificado aprobado se instala en el
teléfono IP de Cisco.
Durante la autenticación EAP-TLS, el servidor ACS verifica la confianza del teléfono y viceversa.
Para verificar la autenticidad del certificado instalado por el usuario, debe instalar un certificado subordinado
de confianza (si lo hubiera) y el certificado raíz de la autoridad certificadora que aprobó el certificado de
usuario en el servidor Cisco ACS. Estos certificados forman parte de la cadena de certificado de confianza
que se usa para verificar la confianza del certificado instalado por el usuario.
de confianza (si lo hubiera) y el certificado raíz de la autoridad certificadora que aprobó el certificado de
usuario en el servidor Cisco ACS. Estos certificados forman parte de la cadena de certificado de confianza
que se usa para verificar la confianza del certificado instalado por el usuario.
Para verificar el certificado Cisco ACS, se exporta e instala en el teléfono un certificado subordinado de
confianza (si lo hubiera) y un certificado raíz (creado por una autoridad certificadora) del servidor Cisco ACS.
Estos certificados forman parte de la cadena de certificado de confianza que el servidor ACS usa para verificar
la confianza del certificado.
confianza (si lo hubiera) y un certificado raíz (creado por una autoridad certificadora) del servidor Cisco ACS.
Estos certificados forman parte de la cadena de certificado de confianza que el servidor ACS usa para verificar
la confianza del certificado.
Instalación de certificados de autenticación EAP-TLS
Para instalar certificados de autenticación para EAP-TLS, lleve a cabo los pasos siguientes.
Guía de administración de los teléfonos IP serie 8800 de Cisco
157
Características de seguridad admitidas