Cisco 8800 Serie Guide De L'administration page 189

Configuration du téléphone IP Cisco
• Cisco Secure Access Control Server (ACS) (ou un autre serveur d'authentification tiers) : le serveur
• Un commutateur LAN prenant en charge la norme 802.1X : le commutateur agit comme authentifiant
Vous devez effectuer les actions suivantes pour configurer 802.1X.
• Configurez les autres composants avant d'activer l'authentification 802.1X sur le téléphone.
• Configure PC Port (Configurer le port PC) : La norme 802.1X ne tenant pas compte des VLAN, il est
• Configure Voice VLAN (Configurer le VLAN voix) : la norme 802.1X ne tenant pas compte des VLAN,
Enable 802.1X Authentication
Vous pouvez activer l'authentification 802.1X sur le téléphone Lorsque l'authentification 802.1X est activée,
le téléphone utilise l'authentification 802.1X pour demander l'accès au réseau. Lorsque l'authentification
802.1X est désactivée, le téléphone utilise CDP pour obtenir l'accès au VLAN et au réseau. Vous pouvez
également afficher l'état de la transaction dans le menu de l'écran du téléphone.
Procédure
Étape 1
Effectuez l'une des actions suivantes pour activer l'authentification 802.1 X :
• Dans l'interface Web du téléphone, sélectionnez Voix > Système et définissez le champ Activer
• Dans le fichier de configuration du téléphone (cfg.xml), entrez une chaîne au format suivant :
Guide de l'administration du téléphone multiplateformes IP Cisco série 8800, relatif à la version 11.3(1) et ultérieures du micrologiciel
d'authentification et le téléphone doivent tous deux être configurés avec un secret partagé qui authentifie
le téléphone.
et transmet les messages entre le téléphone et le serveur d'authentification. Une fois l'échange terminé,
le commutateur accorde ou refuse au téléphone l'autorisation d'accéder au réseau.
recommandé qu'un seul périphérique soit authentifié pour un port de commutation donné. Toutefois,
certains commutateurs prennent en charge l'authentification sur plusieurs domaines. La configuration du
commutateur détermine si vous pouvez brancher un ordinateur dans le port PC du téléphone.
• Oui : si vous utilisez un commutateur qui prend en charge l'authentification sur plusieurs domaines,
vous pouvez activer le port PC et y brancher un ordinateur. Dans ce cas, les téléphones IP Cisco
prennent en charge la déconnexion d'EAPOL par proxy pour surveiller les échanges d'authentification
entre le commutateur et l'ordinateur relié.
• Non : si le commutateur ne prend pas en charge plusieurs périphériques compatibles 802.1X sur le
même port, vous devez désactiver le port PC lorsque l'authentification 802.1X est activée. Si vous
ne désactivez pas ce port et tentez par la suite d'y raccorder un ordinateur, le commutateur refusera
l'accès réseau au téléphone et à l'ordinateur.
vous devez configurer ce paramètre en fonction de la prise en charge du commutateur.
• Activé : si vous utilisez un commutateur qui prend en charge l'authentification sur plusieurs domaines,
vous pouvez continuer à utiliser le VLAN voix.
• Désactivé : si le commutateur ne prend pas en charge l'authentification sur plusieurs domaines,
désactivez le VLAN voix et envisagez d'affecter le port à un VLAN natif.
l'authentification 802.1X sur Oui. Cliquez ensuite sur Envoyer toutes les modifications.
<Enable_802.1X_Authentication ua="rw">Yes</Enable_802.1X_Authentication>
Enable 802.1X Authentication
167