Authentification 802.1X - Cisco 7832 Guide D'administration

Authentification 802.1x

Remarque Les appels sécurisés sont pris en charge entre deux téléphones. Pour les téléphones sécurisés, certaines
fonctionnalités, comme la conférence téléphonique, la ligne partagée et Extension Mobility (Mobilité de
poste), ne sont pas disponibles lorsque l'appel sécurisé est configuré.
Seuls les téléphones protégés émettent ces tonalités de sécurisation ou de non-sécurisation. Les téléphones
non protégés n'émettent jamais les tonalités. Si l'état global de l'appel change au cours d'un appel, la tonalité
indicative change et le téléphone protégé émet la tonalité adéquate.
L'émission d'une tonalité sur les téléphones protégés est soumise aux conditions suivantes :
• Lorsque l'option Play Secure Indication Tone (Émettre la tonalité de sécurisation) est activée :
Lorsque l'option Play Secure Indication Tone (Émettre la tonalité de sécurisation) est désactivée, aucune
tonalité n'est émise.
Authentification 802.1x
Les téléphones IP Cisco prennent en charge l'authentification 802.1X.
Les téléphones IP Cisco et les commutateurs Catalyst Cisco utilisent généralement le protocole de découverte
Cisco (CDP) pour s'identifier entre eux et pour déterminer des paramètres tels que l'allocation d'un réseau
VLAN et les exigences relatives à l'alimentation en ligne.
La prise en charge de l'authentification 802.1X requiert plusieurs composants :
• Téléphone IP Cisco : le téléphone envoie la requête d'accès au réseau. Les téléphones contiennent un
• Commutateur Catalyst Cisco (ou commutateur de fabricant tiers) : le commutateur doit prendre en charge
Vous devez effectuer les actions suivantes pour configurer 802.1X.
• Configurez les autres composants avant d'activer l'authentification 802.1X sur le téléphone.
• Configurer le VLAN voix : la norme 802.1x ne prenant pas en considération les VLAN, vous devez
Guide d administration des téléphones de conférence IP Cisco 7832 pour Cisco Unified Communications Manager
70
• Lorsqu'une connexion sécurisée de bout en bout est établie et que l'état de l'appel est sécurisé, le
téléphone émet la tonalité de sécurisation (trois bips longs avec des pauses).
• Lorsqu'une connexion média non sécurisée de bout en bout est établie et que l'appel est non sécurisé,
le téléphone émet la tonalité d'indication de non sécurité (six bips courts avec de brèves pauses).
demandeur 802.1X. Ce demandeur permet aux autoriser de contrôler la connectivité des téléphones IP
aux ports de commutation LAN. La version actuelle du demandeur 802.1X du téléphone utilise les options
EAP-FAST et EAP-TLS pour l'authentification réseau.
802.1X, pour pouvoir agir en tant qu'authentifiant et transmettre des messages entre le téléphone et le
serveur d'authentification. Une fois l'échange terminé, le commutateur accorde ou refuse au téléphone
l'autorisation d'accéder au réseau.
configurer ce paramètre en fonction de la prise en charge du commutateur.
• Activé : si vous utilisez un commutateur qui prend en charge l'authentification multi-domaine, vous
pouvez continuer d'utiliser le VLAN voix.
• Désactivé : si le commutateur ne prend pas en charge l'authentification multi-domaine, désactivez
le VLAN voix et envisagez d'attribuer le port au VLAN natif.
Administration des téléphones