Administration du téléphone IP Cisco
• Cisco Secure Access Control Server (ACS) (ou un autre serveur d'authentification tiers) : le serveur
• Commutateur Catalyst Cisco (ou commutateur de fabricant tiers) : le commutateur doit prendre en charge
Vous devez effectuer les actions suivantes pour configurer 802.1X.
• Configurez les autres composants avant d'activer l'authentification 802.1X sur le téléphone.
• Configure PC Port (Configurer le port PC) : La norme 802.1X ne tenant pas compte des VLAN, il est
• Configure Voice VLAN (Configurer le VLAN voix) : la norme 802.1X ne tenant pas compte des VLAN,
Accès à l'authentification 802.1X
Vous pouvez accéder aux paramètres d'Authentification 802.1X en procédant comme suit :
Procédure
Étape 1
Appuyez sur Applications
Étape 2
Choisissez Param. Admin > Paramétrage de sécurité > Authentification 802.1x
IP aux ports de commutation LAN. La version actuelle du demandeur 802.1X du téléphone utilise les
options EAP-FAST et EAP-TLS pour l'authentification réseau.
d'authentification et le téléphone doivent tous deux être configurés avec un secret partagé qui authentifie
le téléphone.
802.1X, pour pouvoir agir en tant qu'authentifiant et transmettre des messages entre le téléphone et le
serveur d'authentification. Une fois l'échange terminé, le commutateur accorde ou refuse au téléphone
l'autorisation d'accéder au réseau.
recommandé qu'un seul périphérique soit authentifié pour un port de commutation donné. Toutefois,
certains commutateurs (notamment les commutateurs Catalyst Cisco) prennent en charge l'authentification
sur plusieurs domaines. La configuration du commutateur détermine si vous pouvez brancher un ordinateur
dans le port PC du téléphone.
• Activé : si vous utilisez un commutateur qui prend en charge l'authentification sur plusieurs domaines,
vous pouvez activer le port PC et y brancher un ordinateur. Dans ce cas, les téléphones IP Cisco
prennent en charge la déconnexion d'EAPOL par proxy pour surveiller les échanges d'authentification
entre le commutateur et l'ordinateur relié. Pour obtenir plus d'informations sur la prise en charge
de la norme IEEE 802.1X sur les commutateurs Catalyst Cisco, reportez-vous aux guides de
configuration des commutateurs Catalyst Cisco, disponibles à l'adresse :
Http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html
• Désactivé : si le commutateur ne prend pas en charge plusieurs périphériques compatibles 802.1X
sur le même port, vous devez désactiver le port PC lorsque l'authentification 802.1X est activée. Si
vous ne désactivez pas ce port et tentez par la suite d'y raccorder un ordinateur, le commutateur
refusera l'accès réseau au téléphone et à l'ordinateur.
vous devez configurer ce paramètre en fonction de la prise en charge du commutateur.
• Activé : si vous utilisez un commutateur qui prend en charge l'authentification sur plusieurs domaines,
vous pouvez continuer à utiliser le VLAN voix.
• Désactivé : si le commutateur ne prend pas en charge l'authentification sur plusieurs domaines,
désactivez le VLAN voix et envisagez d'affecter le port à un VLAN natif.
.
Guide de l'utilisateur des téléphones IP Cisco 8800 Series pour Cisco Unified Communications Manager.
Accès à l'authentification 802.1X
119