Certificats D'authentification Eap-Tls; Certificat Installé En Usine; Certificat Installé Par L'utilisateur; Installation De Certificats D'authentification Eap-Tls - Cisco 8800 Serie Guide D'administration

Masquer les pouces Voir aussi pour 8800 Serie:
Table des Matières

Publicité

Certificats d'authentification EAP-TLS

EAP-TLS est une authentification basée sur des certificats qui nécessite une relation de confiance entre au
moins deux entités. Chaque entité a un certificat prouvant son identité signé par une autorité de confiance.
Ces certificats sont échangés et vérifiés pendant l'authentification EAP-TLS.
L'authentification par certificat EAP-TLS requiert le bon réglage de l'horloge interne du téléphone IP
Remarque
Cisco. Utilisez la page Web du téléphone pour régler l'horloge du téléphone avant d'utiliser l'authentification
EAP-TLS.
Pour utiliser EAP-TLS, des certificats doivent être installés et configurés correctement sur le téléphone IP
Cisco et Cisco Secure Access Control Server (ACS). Si votre réseau sans fil utilise EAP-TLS pour
l'authentification, vous pouvez utiliser le certificat MIC (Manufacture Installed Certificate, certificat installé
par l'usine) ou un certificat installé par l'utilisateur pour l'authentification sur le téléphone.
Certificat installé en usine
Cisco a inclus un Certificat installé par l'usine (MIC) dans le téléphone à l'usine.
Pendant l'authentification EAP-TLS, le serveur ACS doit vérifier la confiance du téléphone et le téléphone
doit vérifier la confiance du serveur ACS.
Pour vérifier le MIC, le certificat racine de l'usine et le certificat de l'autorité de certification (CA) de l'usine
doivent être exportés à partir d'un téléphone IP Cisco et installés sur le serveur Cisco ACS. Ces deux certificats
font partie de la chaîne de certificats de confiance utilisée pour vérifier le MIC par le serveur Cisco ACS.
Pour vérifier le serveur Cisco ACS, un certificat secondaire sécurisé (le cas échéant) et un certificat racine
(créé à partir d'une autorité de certification) du serveur Cisco ACS doivent être exportés et installés sur le
téléphone. Ces certificats font partie de la chaîne de certificats de confiance utilisée pour vérifier la sécurité
du certificat à partir du serveur ACS.
Certificat installé par l'utilisateur
Pour utiliser un certificat installé par un utilisateur, une demande de signature de certificat (CSR, Certificate
Signing Request) est générée sur le téléphone, envoyée à l'Autorité de certification pour approbation et le
certificat approuvé est installé sur le téléphone IP Cisco.
Pendant l'authentification EAP-TLS, le serveur ACS vérifie la confiance du téléphone et le téléphone vérifie
la confiance du serveur ACS.
Pour vérifier l'authenticité du certificat installé par l'utilisateur, vous devez installer un certificat secondaire
de confiance (le cas échéant) et un certificat racine de l'Autorité de certification ayant approuvé le Certificat
utilisateur sur le serveur Cisco ACS. Ces certificats font partie de la chaîne de certificats de confiance utilisée
pour vérifier la sécurité du certificat installé par l'utilisateur.
Pour vérifier le serveur Cisco ACS, exportez un certificat secondaire sécurisé (le cas échéant) et un certificat
racine (créé à partir d'une autorité de certification) sur le serveur Cisco ACS et les certificats exportés sont
installés sur le téléphone. Ces certificats font partie de la chaîne de certificats de confiance utilisée pour vérifier
la sécurité du certificat à partir du serveur ACS.

Installation de certificats d'authentification EAP-TLS

Pour installer les certificats d'authentification pour EAP-TLS, procédez comme suit :
Fonctionnalités de sécurité prises en charge
Guide d'administration des téléphones IP Cisco série 8800
159

Publicité

Table des Matières
loading

Table des Matières