Scep-Konfiguration; 802.1X-Authentifizierung - Cisco 8800 Serie Administratorhandbuch
Für cisco unified communications manager
Vorschau ausblenden
Andere Handbücher für 8800 Serie:
- Administratorhandbuch (446 Seiten) ,
- Handbuch (236 Seiten) ,
- Benutzerhandbuch (230 Seiten)
Inhaltsverzeichnis
Werbung
Verwaltung von Cisco IP-Telefon
SCEP-Konfiguration
SCEP (Simple Certificate Enrollment Protocol) ist der Standard für die automatische Bereitstellung und
Erneuerung von Zertifikaten. Mit SCEP müssen Zertifikate nicht manuell auf Ihrem Telefon installiert werden.
Konfigurieren der produktspezifischen SCEP-Konfigurationsparameter
Sie müssen die folgenden SCEP-Parameter auf der Telefon-Webseite konfigurieren.
• RA-IP-Adresse
• SHA-1- oder SHA-256-Fingerabdruck des CA-Stammzertifikats für den SCEP-Server
Die Cisco IOS-Registrierungsstelle (RA) dient als Proxy für den SCEP-Server. Der SCEP-Client auf dem
Telefon verwendet die Parameter, die von Cisco Unified Communication Manager heruntergeladen werden.
Nachdem Sie die Parameter konfiguriert haben, sendet das Telefon eine SCEP getcs-Anforderung an die
RA, und das CA-Stammzertifikat wird mithilfe des definierten Fingerabdrucks validiert.
Prozedur
Schritt 1
Wählen Sie Gerät > Telefon in der Cisco Unified Communications Manager-Verwaltung aus.
Schritt 2
Suchen Sie das Telefon.
Schritt 3
Navigieren Sie zum Bereich Produktspezifische Konfiguration – Layout.
Schritt 4
Aktivieren Sie das Kontrollkästchen WLAN SCEP-Server, um den SCEP-Parameter zu aktivieren.
Schritt 5
Aktivieren Sie das Kontrollkästchen WLAN-Stammzertifizierungsstellen-Fingerabdruck (SHA256 oder
SHA1), um den SCEP-QED-Parameter zu aktivieren.
SCEP-Serverunterstützung
Wenn Sie einen SCEP-Server (Simple Certificate Enrollment Protocol) verwenden, kann der Server die
Benutzer- und Server-Zertifikate automatisch beibehalten. Konfigurieren Sie auf dem SCEP-Server den
SCEP-Registrierungs-Agent (RA) so, dass:
• er als vertrauenswürdiger PKI-Punkt fungiert.
• er als PKI-RA fungiert.
• die Geräteauthentifizierung mit einem RADIUS-Server durchgeführt wird.
Weitere Informationen finden Sie in der Dokumentation zum SCEP-Server.
802.1X-Authentifizierung
Cisco IP-Telefons unterstützen die 802.1X-Authentifizierung.
Cisco IP-Telefons und Cisco Catalyst-Switches verwenden normalerweise CDP (Cisco Discovery Protocol),
um sich gegenseitig zu identifizieren und Paramater zu bestimmen, beispielsweise die VLAN-Zuweisung und
Inline-Energieanforderungen. CDP identifiziert lokal verbundene Arbeitsstationen nicht. Cisco IP-Telefons
stellen eine Durchlaufmethode bereit. Diese Methode ermöglicht einer Arbeitsstation, die mit Cisco IP-Telefon
verbunden ist, EAPOL-Meldungen an den 802.1X-Authentikator auf dem LAN-Switch zu übermitteln. Die
Cisco IP-Telefon 8800-Serie Administratorhandbuch für Cisco Unified Communications Manager
SCEP-Konfiguration
115
Werbung
Kapitel
Inhaltsverzeichnis
Fehlerbehebung
