802.1X-Authentifizierung Aktivieren - Cisco 8832 Serie Administratorhandbuch

802.1X-Authentifizierung aktivieren

• Cisco Secure Access Control Server (ACS) (oder ein anderer Authentifizierungsserver eines Drittanbieters):
• Ein LAN-Switch, der 802.1X unterstützt: Der Switch fungiert als Authentifikator und übermittelt die
Um 802.1X zu konfigurieren, müssen Sie die folgenden Schritte ausführen.
• Konfigurieren Sie die anderen Komponenten, bevor Sie die 802.1X-Authentifizierung auf dem Telefon
• PC-Port konfigurieren: Der 802.1X-Standard berücksichtigt VLANs nicht und empfiehlt deshalb, dass
• Sprach-VLAN konfigurieren: Da VLANs von 802.1X-Standard nicht berücksichtigt werden, sollten Sie
802.1X-Authentifizierung aktivieren
Sie können die 802.1X-Authentifizierung auf dem Telefon aktivieren. Wenn die 802.1X-Authentifizierung
aktiviert ist, verwendet das Telefon die 802.1X-Authentifizierung, um den Netzwerkzugang anzufordern.
Wenn die 802.1X-Authentifizierung deaktiviert ist, verwendet das Telefon CDP, um VLAN- und
Netzwerkzugang zu erhalten. Sie können den Transaktionsstatus auch im Menü des Telefonbildschirms sehen.
Prozedur
Schritt 1 Führen Sie eine der folgenden Aktionen aus, um die 802.1X-Authentifizierung zu aktivieren:
• Wählen Sie auf der Weboberfläche des Telefons Sprache > System aus und setzen Sie das Feld
• Geben Sie in der Konfigurationsdatei (cfg.xml) eine Zeichenfolge in folgendem Format eingeben:
Administratorhandbuch für Multiplattform-Telefone der Cisco IP-Konferenztelefon 8832-Serie Version 11.3(1) und höher
138
Der Authentifizierungsserver und das Telefon müssen beide mit einem Shared Secret konfiguriert werden,
mit dem das Telefon authentifiziert werden kann.
Nachrichten zwischen Telefon und Authentifizierungsserver. Nach dem Meldungsaustausch gewährt
oder verweigert der Switch dem Telefon den Zugriff auf das Netzwerk.
aktivieren.
an einem Switch-Port nur ein Gerät authentifiziert werden sollte. Dennoch unterstützen einige Switches
die Multidomain-Authentifizierung. Die Switch-Konfiguration bestimmt, ob Sie einen PC an einen
PC-Port des Telefon anschließen können.
• Ja: Wenn Sie einen Schalter verwenden, der Multidomain-Authentifizierung unterstützt, können
Sie den PC-Port aktivieren und einen PC daran anschließen. In diesem Fall unterstützen Cisco
IP-Telefone Proxy-EAPOL-Logoff, um die Authentifizierung zwischen dem Switch und dem
angeschlossenen PC zu überwachen.
• Nein: Wenn der Switch 802.1X-Authentifizierung-kompatible Geräte an demselben Port nicht
unterstützt, sollten Sie den PC-Port deaktivieren, wenn die 802.1X-Authentifizierung aktiviert ist.
Wenn Sie diesen Port nicht deaktivieren und versuchen, einen PC anzuschließen, verweigert der
Switch den Netzwerkzugriff auf das Telefon und den PC.
diese Einstellung basierend auf der Switch-Unterstützung konfigurieren.
• Aktiviert: Wenn Sie einen Switch verwenden, der die Authentifizierung in mehreren Domänen
unterstützt, können Sie das Sprach-VLAN weiterhin verwenden.
• Deaktiviert: Wenn der Switch die Authentifizierung in mehreren Domänen nicht unterstützt,
deaktivieren Sie das Sprach-VLAN und weisen Sie den Port dem systemeigenen VLAN zu.
802.1X-Authentifizierung auf Ja. Klicken Sie anschließend auf Alle Änderungen annehmen.
Konfiguration des Cisco IP-Telefons