Authentification 802.1x
Paramètre
MediaSec sur TLS
uniquement
Authentification 802.1x
Les téléphones IP Cisco utilisent le protocole de découverte Cisco (CDP) pour identifier le commutateur LAN
et déterminer les paramètres tels que l'allocation VLAN et les besoins en alimentation en ligne. CDP n'identifie
pas localement les postes de travail raccordés. Les téléphones IP Cisco fournissent un mécanisme de connexion
directe à EAPOL. Grâce à ce mécanisme, un poste de travail raccordé au téléphone IP Cisco peut faire passer
des messages EAPOL à l'authentifiant 802.1X et au commutateur LAN. Le mécanisme de connexion directe
assure que le téléphone IP n'agisse pas en tant que commutateur LAN pour authentifier un terminal de données
avant d'accéder au réseau.
Les téléphones IP Cisco fournissent également un mécanisme de déconnexion d'EAPOL par proxy. Si
l'ordinateur raccordé localement est déconnecté du téléphone IP, le commutateur LAN ne détecte pas
l'interruption de la liaison physique, car la liaison entre le commutateur LAN et le téléphone IP est maintenue.
Pour éviter de compromettre l'intégrité du réseau, le téléphone IP envoie au commutateur un message
EAPOL-Logoff au nom de l'ordinateur en aval, pour que le commutateur LAN efface la valeur d'authentification
correspondant à l'ordinateur en aval.
La prise en charge de l'authentification 802.1X requiert plusieurs composants :
• Téléphone IP Cisco : le téléphone envoie la requête d'accès au réseau. Les téléphones IP Cisco contiennent
Guide de l'administration du téléphone multiplateformes IP Cisco série 8800, relatif à la version 11.3(1) et ultérieures du micrologiciel
166
Description
Spécifie le protocole de transport de signalisation sur lequel la négociation de
sécurité du plan de média est appliquée.
Avant de définir ce champ sur Oui, assurez-vous que le protocole de transport
de signalisation est TLS.
Exécutez l'une des actions suivantes :
• Dans le fichier de configuration du téléphone à l'aide de XML(cfg.xml),
• Dans l'interface Web du téléphone, définissez ce champ sur Oui ou Non en
Valeurs autorisées : Oui | Non
• Oui : le téléphone initie ou traite les négociations de sécurité du plan de
• Non : le téléphone initie et traite les négociations de sécurité du plan de
Par défaut : Non
un demandeur 802.1X. Ce demandeur permet aux autoriser de contrôler la connectivité des téléphones
IP aux ports de commutation LAN. La version actuelle du demandeur 802.1X du téléphone utilise les
options EAP-FAST et EAP-TLS pour l'authentification réseau.
entrez une chaîne au format suivant :
<MediaSec_Over_TLS_Only_1_ ua="na">No</MediaSec_Over_TLS_Only_1_>
fonction des besoins.
support uniquement lorsque le protocole de transport de signalisation est
TLS.
support indépendamment du protocole de transport de signalisation.
Configuration du téléphone IP Cisco