Руководство Пользователя для Cisco Cisco IP Phone 8841
In genere, la parte finale del nome utente include l'indirizzo MAC del telefono (ad esempio,
CP-7925G-SEPxxxxxxxxxxxx). Per EAP-TLS non è necessaria nessuna password.
CP-7925G-SEPxxxxxxxxxxxx). Per EAP-TLS non è necessaria nessuna password.
Assicurarsi che il nome utente corrisponda a quello immesso nel campo Nome comune nella pagina
Installazione certificato utente. Consultare
Installazione certificato utente. Consultare
a pagina 160
.
Nota
Passaggio 2 Nella pagina Configurazione del sistema, nella sezione EAP-TLS, attivare questi campi:
• Consenti EAP-TLS
• Confronto NC certificato
Passaggio 3 Nella pagina Impostazione autorità di certificazione ACS, aggiungere il certificato principale di produzione
e il certificato CA di produzione al server ACS.
Passaggio 4 Attivare sia il certificato principale di produzione, sia il certificato CA di produzione nella Trust List del server
ACS.
Configurazione PEAP
Il protocollo PEAP (Protected Extensible Authentication Protocol) utilizza i certificati di chiave pubblica lato
server per l'autenticazione dei client tramite la creazione di un tunnel SSL/TLS crittografato tra il client e il
server di autenticazione.
server per l'autenticazione dei client tramite la creazione di un tunnel SSL/TLS crittografato tra il client e il
server di autenticazione.
È possibile abilitare la convalida del server di autenticazione importando il certificato del server di
autenticazione.
autenticazione.
Nota
Informazioni preliminari
Prima di configurare l'autenticazione PEAP per il telefono, assicurarsi che siano rispettati i seguenti requisiti
di Cisco Secure ACS:
di Cisco Secure ACS:
• Il certificato principale ACS deve essere installato.
• L'impostazione Consenti EAP-MSCHAPv2 deve essere abilitata.
• L'account utente e la password devono essere configurati.
• Per l'autenticazione della password, è possibile utilizzare il database ACS locale o un database esterno
(come ad esempio un database Windows o LDAP).
Abilitazione dell'autenticazione PEAP
Procedura
Passaggio 1 Dalla pagina Web della configurazione del telefono, selezionare PEAP come modalità di autenticazione.
Passaggio 2 Immettere un nome utente e una password.
Guida di amministrazione di Cisco serie 8800 IP Phone
162
Funzioni di protezione supportate