Autenticación 802.1X - Cisco 7800 Serie Guía De Administración

Ocultar thumbs Ver también para 7800 Serie:

Guía de administración (548 páginas)

Guía de aprovisionamiento (132 páginas)

Guia del usuario (114 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

Tabla de contenido

Administración del teléfono IP de Cisco

• Si la opción para reproducir el tono de indicación de seguridad está activada:

Si la opción para reproducir el tono de indicación de seguridad está desactivada, no se reproduce ningún tono.

Autenticación 802.1x

Los teléfonos IP de Cisco admiten la autenticación 802.1X.

Los teléfonos IP de Cisco y los switches Cisco Catalyst usan tradicionalmente el protocolo de descubrimiento

de Cisco (CDP) para identificarse entre sí y determinar parámetros tales como la asignación de VLAN y los

requisitos energéticos internos. CDP no identifica localmente las estaciones de trabajo conectadas. Los teléfonos

IP de Cisco proporcionan un mecanismo de pasarela EAPOL. Este mecanismo permite a una estación de

trabajo conectada al teléfono IP de Cisco transferir mensajes EAPOL al autenticador 802.1X en el switch

LAN. El mecanismo de pasarela garantiza que el teléfono IP actúa como switch LAN para autenticar un

terminal de datos antes de acceder a la red.

Los teléfonos IP de Cisco también incluyen un mecanismo de cierre de sesión de EAPOL por proxy. En caso

de que el PC conectado localmente se desconecte del teléfono IP, el switch de LAN no sufre un error de enlace

físico, ya que el enlace entre este switch LAN y el teléfono IP se conserva. Para evitar poner en peligro la

integridad de la red, el teléfono IP envía un mensaje de cierre de sesión de EAPOL al switch en nombre del

PC conectado más adelante, lo que desencadena que el switch LAN borre la entrada de autenticación de ese

PC.

Para la compatibilidad con la autenticación 802.1X se requieren varios componentes:

• Teléfono IP de Cisco: el teléfono inicia la solicitud para acceder a la red. Los teléfonos contienen un

• El switch Cisco Catalyst (o de otro fabricante): el switch debe ser compatible con 802.1X para poder

Debe llevar a cabo las acciones siguientes para configurar 802.1X.

• Configurar los demás componentes antes de habilitar la autenticación 802.1X en el teléfono.

• Configurar el puerto PC: el estándar 802.1X no tiene en cuenta las VLAN y, por lo tanto, se recomienda

Guía de administración de los teléfonos IP serie 7800 de Cisco para Cisco Unified Communications Manager

• Cuando se establecen medios seguros de extremo a extremo de la llamada y el estado de la llamada

es seguro, el teléfono reproduce el tono de indicación de seguridad (tres pitidos largos con pausas).

• Cuando se establecen medios no seguros de extremo a extremo de la llamada y el estado de la

llamada es no seguro, el teléfono reproduce el tono de indicación de riesgo (seis pitidos largos con

pausas cortas).

solicitante 802.1X. Este solicitante permite a los administradores de red controlar la conectividad de los

teléfonos IP con los puertos switch de LAN. La versión actual del solicitante 802.1X del teléfono usa

las opciones EAP-FAST y EAP-TLS para la autenticación de red.

actuar como autenticador y transferir los mensajes entre el teléfono y el servidor de autenticación. Cuando

se completa el intercambio, el switch otorga o deniega el acceso del teléfono a la red.

que solo se autentique un único dispositivo en un puerto de switch específico. Sin embargo, algunos

switches (incluidos los switches Cisco Catalyst) admiten la autenticación multidominio. La configuración

del switch determina si es posible conectar un PC al puerto PC del teléfono.

• Activado: si usa un switch que admite la autenticación multidominio, puede activar el puerto PC y

conectar en él un PC. En tal caso, los teléfonos IP de Cisco admiten el cierre de sesión de EAPOL

por proxy para supervisar los intercambios de autenticación entre el switch y el PC conectado. Para

obtener más información sobre la compatibilidad con IEEE 802.1X en los switches Cisco Catalyst,

consulte las guías de configuración del switch Cisco Catalyst en:

Autenticación 802.1x

Tabla de Contenido

Tabla de contenido

Autenticación 802.1X - Cisco 7800 Serie Guía De Administración

Solución de problemas

Manuales relacionados para Cisco 7800 Serie

Contenido relacionado para Cisco 7800 Serie

Tabla de contenido