Paramétrage Peap; Avant De Commencer; Activation De L'authentification Peap; Authentification 802.1X - Cisco 8800 Serie Guide D'administration

Masquer les pouces Voir aussi pour 8800 Serie:
Table des Matières

Publicité

Fonctionnalités de sécurité prises en charge
Remarque
Étape 2 Sur la page Configuration système, à la section EAP-TLS, activez ces champs :
• Autoriser EAP-TLS
• Comparaison CN des certificats
Étape 3 Sur la page Configuration de l'Autorité de certification ACS, ajoutez le Certificat racine d'usine et le Certificat
de l'Autorité de certification d'usine au serveur ACS.
Étape 4 Activez le Certificat racine d'usine et le Certificat de l'Autorité de certification d'usine dans la liste de confiance
des certificats ACS.
Paramétrage PEAP
Le protocole EAP (Extensible Authentication Protocol) utilise des certificats clés publics côté serveur pour
authentifier les clients en créant un tunnel SSL/TLS chiffré entre le client et le serveur d'authentification.
La validation du serveur d'authentification peut être activée en important le certificat du serveur
Remarque
d'authentification.

Avant de commencer

Avant de configurer l'authentification PEAP pour le téléphone, assurez-vous que ces conditions préalables
requises par Cisco Secure ACS sont remplies :
• Le certificat racine ACS doit être installé.
• Le paramètre Autoriser EAP-MSCHAPv2 doit être activé.
• Le compte utilisateur et le mot de passe doivent être configurés.
• Pour l'authentification du mot de passe, vous pouvez utiliser la base de données ACS locale ou une base
de données externe (comme Windows ou LDAP).

Activation de l'authentification PEAP

Procédure
Étape 1 À partir de la page Web Configuration des téléphones, choisissez le mode d'authentification PEAP.
Étape 2 Saisissez un nom d'utilisateur et un mot de passe.

Authentification 802.1x

Les téléphones IP Cisco prennent en charge l'authentification 802.1x.
Guide d'administration des téléphones IP Cisco série 8800
164
Assurez-vous que le nom d'utilisateur correspond au champ Nom commun sur la page Installation
du Certificat utilisateur. Reportez-vous à
l'utilisateur, à la page
162.
Requête et importation d'un certificat installé par

Publicité

Table des Matières
loading

Table des Matières