Authentification 802.1X - Cisco 7800 Serie Guide D'administration

Seuls les téléphones protégés émettent ces tonalités de sécurisation ou de non-sécurisation. Les téléphones
non protégés n'émettent jamais les tonalités. Si l'état global de l'appel change au cours d'un appel, la tonalité
indicative change et le téléphone protégé émet la tonalité adéquate.
L'émission d'une tonalité sur les téléphones protégés est soumise aux conditions suivantes :
• Lorsque l'option Play Secure Indication Tone (Émettre la tonalité de sécurisation) est activée :
◦ Lorsqu'une connexion sécurisée de bout en bout est établie et que l'état de l'appel est sécurisé, le
◦ Lorsqu'une connexion n'est pas sécurisée de bout en bout et que l'appel n'est pas sécurisé, le
Lorsque l'option Play Secure Indication Tone (Émettre la tonalité de sécurisation) est désactivée, aucune
tonalité n'est émise.
Les appels sécurisés sont pris en charge entre deux téléphones. Dans le cas des téléphones protégés,
Remarque
certaines fonctionnalités, notamment les conférences téléphoniques, les lignes partagées et la mobilité des
numéros de poste, ne sont pas disponibles lorsque la sécurisation des appels est configurée.

Authentification 802.1x

Les téléphones IP Cisco prennent en charge l'authentification 802.1X.
Les téléphones IP Cisco et les commutateurs Catalyst Cisco utilisent généralement le protocole de découverte
Cisco (CDP) pour s'identifier entre eux et pour déterminer des paramètres tels que l'allocation d'un réseau
VLAN et les exigences relatives à l'alimentation en ligne. CDP n'identifie pas localement les postes de travail
raccordés. Les téléphones IP Cisco fournissent un mécanisme de connexion directe à EAPOL. Grâce à ce
mécanisme, un poste de travail raccordé au téléphone IP Cisco peut faire passer des messages EAPOL à
l'authentifiant 802.1X et au commutateur LAN. Le mécanisme de connexion directe assure que le téléphone
IP n'agisse pas en tant que commutateur LAN pour authentifier un terminal de données avant d'accéder au
réseau.
Les téléphones IP Cisco fournissent également un mécanisme de déconnexion d'EAPOL par proxy. Si
l'ordinateur raccordé localement est déconnecté du téléphone IP, le commutateur LAN ne détecte pas
l'interruption de la liaison physique, car la liaison entre le commutateur LAN et le téléphone IP est maintenue.
Pour éviter de compromettre l'intégrité du réseau, le téléphone IP envoie au commutateur un message
EAPOL-Logoff au nom de l'ordinateur en aval, pour que le commutateur LAN efface la valeur
d'authentification correspondant à l'ordinateur en aval.
La prise en charge de l'authentification 802.1X requiert plusieurs composants :
• Téléphone IP Cisco : le téléphone envoie la requête d'accès au réseau. Les téléphones IP Cisco contiennent
un demandeur 802.1X. Ce demandeur permet aux autoriser de contrôler la connectivité des téléphones
IP aux ports de commutation LAN. La version actuelle du demandeur 802.1X du téléphone utilise les
options EAP-FAST et EAP-TLS pour l'authentification réseau.
• Commutateur Catalyst Cisco (ou commutateur de fabricant tiers) : le commutateur doit prendre en charge
802.1X, pour pouvoir agir en tant qu'authentifiant et transmettre des messages entre le téléphone et le
serveur d'authentification. Une fois l'échange terminé, le commutateur accorde ou refuse au téléphone
l'autorisation d'accéder au réseau.
Guide d administration des téléphones IP Cisco 7800 Series pour Cisco Unified Communications Manager
téléphone émet la tonalité de sécurisation (trois bips longs avec des pauses).
téléphone émet la tonalité de non-sécurisation (six bips courts avec de brèves pauses).
Fonctionnalités de sécurité prises en charge
87