Руководство Пользователя для Cisco Cisco IP Phone 8841

In genere, la parte finale del nome utente include l'indirizzo MAC del telefono (ad esempio,
CP-7925G-SEPxxxxxxxxxxxx). Per EAP-TLS non è necessaria nessuna password.

Assicurarsi che il nome utente corrisponda a quello immesso nel campo Nome comune nella pagina
Installazione certificato utente. Consultare

Richiesta e importazione del certificato installato dall'utente,

a pagina 160

.

Passaggio 2 Nella pagina Configurazione del sistema, nella sezione EAP-TLS, attivare questi campi:

• Consenti EAP-TLS

• Confronto NC certificato

Passaggio 3 Nella pagina Impostazione autorità di certificazione ACS, aggiungere il certificato principale di produzione

e il certificato CA di produzione al server ACS.

Passaggio 4 Attivare sia il certificato principale di produzione, sia il certificato CA di produzione nella Trust List del server

ACS.

Il protocollo PEAP (Protected Extensible Authentication Protocol) utilizza i certificati di chiave pubblica lato
server per l'autenticazione dei client tramite la creazione di un tunnel SSL/TLS crittografato tra il client e il
server di autenticazione.

È possibile abilitare la convalida del server di autenticazione importando il certificato del server di
autenticazione.

Prima di configurare l'autenticazione PEAP per il telefono, assicurarsi che siano rispettati i seguenti requisiti
di Cisco Secure ACS:

• Il certificato principale ACS deve essere installato.

• L'impostazione Consenti EAP-MSCHAPv2 deve essere abilitata.

• L'account utente e la password devono essere configurati.

• Per l'autenticazione della password, è possibile utilizzare il database ACS locale o un database esterno

(come ad esempio un database Windows o LDAP).

Passaggio 1 Dalla pagina Web della configurazione del telefono, selezionare PEAP come modalità di autenticazione.

Passaggio 2 Immettere un nome utente e una password.