Authentification 802.1X - Cisco 8800 Série Guide De L'utilisateur

Prise en charge du serveur protocole d'inscription du certificat simple
Communications Manager. Après avoir configuré les paramètres, le téléphone envoie une demande SCEP
getcs à la RA et le certificat racine CA est validé à l'aide de l'empreinte défini.
Procédure
Étape 1
Dans Cisco Unified Communications Manager Administration, sélectionnez Périphérique > Téléphone.
Étape 2 Localisez le téléphone.
Étape 3
Faites défiler la page jusqu'à la zone Configuration spécifique au produit.
Étape 4 Cochez la case Serveur SCEP de réseau local sans fil pour activer le paramètre SCEP.
Étape 5
Cochez la case Empreinte d'autorité de certification racine de réseau local sans fil (SHA256 ou SHA1)
pour activer le paramètre SCEP QED.
Prise en charge du serveur protocole d'inscription du certificat simple
Si vous utilisez un serveur de protocole d'inscription du certificat simple (SCEP), le serveur peut gérer
automatiquement vos certificats d'utilisateur et le serveur. Sur le serveur SCEP, configurez le SCEP Agent
d'inscription à :
• Se comporter comme un point de confiance d'infrastructure de clé publique
• Agir en tant qu'infrastructure de clé publique RA
• Réaliser l'authentification du périphérique à l'aide d'un serveur RADIUS
Pour plus d'informations, consultez votre documentation de serveur SCEP.

Authentification 802.1x

Les téléphones IP Cisco prennent en charge l'authentification 802.1X.
Les téléphones IP Cisco et les commutateurs Catalyst Cisco utilisent généralement le protocole de découverte
Cisco (CDP) pour s'identifier entre eux et pour déterminer des paramètres tels que l'allocation d'un réseau
VLAN et les exigences relatives à l'alimentation en ligne. CDP n'identifie pas localement les postes de travail
raccordés. Les téléphones IP Cisco fournissent un mécanisme de connexion directe à EAPOL. Grâce à ce
mécanisme, un poste de travail raccordé au téléphone IP Cisco peut faire passer des messages EAPOL à
l'authentifiant 802.1X et au commutateur LAN. Le mécanisme de connexion directe assure que le téléphone
IP n'agisse pas en tant que commutateur LAN pour authentifier un terminal de données avant d'accéder au
réseau.
Les téléphones IP Cisco fournissent également un mécanisme de déconnexion d'EAPOL par proxy. Si
l'ordinateur raccordé localement est déconnecté du téléphone IP, le commutateur LAN ne détecte pas
l'interruption de la liaison physique, car la liaison entre le commutateur LAN et le téléphone IP est maintenue.
Pour éviter de compromettre l'intégrité du réseau, le téléphone IP envoie au commutateur un message
EAPOL-Logoff au nom de l'ordinateur en aval, pour que le commutateur LAN efface la valeur
d'authentification correspondant à l'ordinateur en aval.
La prise en charge de l'authentification 802.1X requiert plusieurs composants :
• Téléphone IP Cisco : le téléphone envoie la requête d'accès au réseau. Les téléphones IP Cisco contiennent
Guide de l'utilisateur des téléphones IP Cisco 8800 Series pour Cisco Unified Communications Manager.
118
un demandeur 802.1X. Ce demandeur permet aux autoriser de contrôler la connectivité des téléphones
Administration du téléphone IP Cisco