Autenticación 802.1X; Autenticación 802.1X, En La - Cisco 7800 serie Guía De Administración
Ocultar thumbs
Ver también para 7800 serie:
- Guía de administración (548 páginas) ,
- Guía de aprovisionamiento (132 páginas) ,
- Guia del usuario (114 páginas)
Tabla de contenido
Publicidad
Configuración del Teléfono IP de Cisco
Parámetro
MediaSec Over TLS Only
(Seguridad de medios solo
sobre TLS)
Autenticación 802.1X
Los Teléfonos IP de Cisco utilizan el Cisco Discovery Protocol (Protocolo de detección de Cisco o CDP) para
identificar el switch de LAN y determinar parámetros como la asignación de VLAN y los requisitos de la
alimentación en línea. CDP no identifica las estaciones de trabajo conectadas localmente. Los Teléfonos IP
de Cisco proporcionan un mecanismo de transferencia de EAPOL. Este mecanismo permite que una estación
de trabajo conectada al Teléfono IP de Cisco pase mensajes EAPOL al autenticador 802.1X en el switch de
LAN. El mecanismo de transferencia garantiza que el teléfono IP no actúe como el switch de LAN para
autenticar un extremo de datos antes de acceder a la red.
Los Teléfonos IP de Cisco también proporcionan un mecanismo de cierre de sesión EAPOL con proxy. En
caso de que el la computadora conectada de forma local se desconecte del teléfono IP, el switch de LAN no
percibe la falla en el enlace físico, ya que se mantiene el enlace entre el switch de LAN y el teléfono IP. Para
evitar poner en peligro la integridad de la red, el teléfono IP envía un mensaje de cierre de sesión de EAPOL
al switch en nombre de la computadora de transmisión de datos a usuarios, que activa el switch de LAN para
borrar la entrada de autenticación para esta computadora.
La compatibilidad con la autenticación 802.1X requiere varios componentes:
• Teléfono IP de Cisco: el teléfono inicia la solicitud de acceso a la red. Los Teléfonos IP de Cisco contienen
• El Secure Access Control Server (Servidor de control de acceso seguro o ACS) de Cisco (o cualquier
Guía de administración de los teléfonos IP multiplataforma de la serie 7800 de Cisco para la versión 11.3(1) y versiones posteriores
Descripción
Especifica el protocolo de transporte de señal sobre el que se aplica la negociación
de seguridad del plano de medios.
Antes de configurar este campo como Yes (Sí), asegúrese de que el protocolo de
transferencia de señal sea TLS.
Realice una de las siguientes acciones:
• En el archivo de configuración del teléfono con XML (cfg.XML), ingrese
• En la interfaz web del teléfono, configure este campo como Yes (Sí) o No,
Valores permitidos: Yes (Sí) | No
• Yes (Sí): el teléfono inicia o maneja negociaciones de seguridad del plano
• No: el teléfono inicia y maneja negociaciones de seguridad de planos de
Valor predeterminado: No
un solicitante de 802.1X. Este solicitante permite a los administradores de red controlar la conectividad
de los teléfonos IP a los puertos de switch de LAN. La versión actual del teléfono solicitante de 802.1X
utiliza las opciones EAP-FAST y EAP-TLS para la autenticación de red.
otro servidor de autenticación de otro fabricante): el servidor de autenticación y el teléfono deben estar
configurados con una clave secreta compartida que autentique el teléfono.
una cadena con el siguiente formato:
<MediaSec_Over_TLS_Only_1_ ua="na">No</MediaSec_Over_TLS_Only_1_>
según lo necesite.
de medios solo cuando el protocolo de transferencia de señal es TLS.
medios independientemente del protocolo de transferencia de señal.
Autenticación 802.1X
145
- Enlaces rápidos:
- Teléfono Ip 7811 de Cisco
- Teléfono Ip 7821 de Cisco
- Teléfono Ip 7841 de Cisco
Hide quick links:
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
