Tabla de contenido
Publicidad
Características de seguridad admitidas
Paso 3 Para la clave de cifrado 1, haga clic en Transmitir clave.
Paso 4 En la sección de tamaño de clave, seleccione una de las longitudes de cadena de caracteres siguientes:
• 40
• 128
Paso 5 En el campo Clave de cifrado, introduzca la cadena de clave adecuada según el tipo y el tamaño de clave que
haya seleccionado. Consulte
Paso 6 Haga clic en Guardar para aplicar el cambio.
Certificados de autenticación EAP-TLS
EAP-TLS es una autenticación basada en certificado que requiere una relación de confianza entre dos o más
entidades. Cada entidad tiene un certificado que prueba su identidad y que está firmado por una autoridad de
confianza. Estos certificados se intercambian y se verifican durante la autenticación EAP-TLS.
En la autenticación basada en certificado EAP-TLS se requiere que el reloj interno del teléfono IP de
Nota
Cisco esté correctamente definido. Use la página web del teléfono para ajustar el reloj en el teléfono antes
de usar la autenticación EAP-TLS.
Para usar EAP-TLS, tanto el teléfono IP de Cisco como Cisco Secure Access Control Server (ACS) deben
tener los certificados instalados y configurados correctamente. Si la red inalámbrica usa EAP-TLS para la
autenticación, puede usar el certificado instalado en fábrica (MIC) o un certificado instalado por el usuario
para la autenticación en el teléfono.
Certificado instalado en fábrica
Cisco incluye de fábrica en el teléfono un certificado instalado de fabricación (MIC).
Durante la autenticación EAP-TLS, el servidor ACS debe verificar la confianza del teléfono y viceversa.
Para verificar el MIC, el certificado raíz de fabricación y el certificado de autoridad certificadora de fabricación
deben exportarse desde un teléfono IP de Cisco e instalarse en el servidor Cisco ACS. Estos dos certificados
forman parte de la cadena de certificado de confianza que el servidor Cisco ACS usa para verificar el MIC.
Para verificar el certificado Cisco ACS, se deben exportar e instalar en el teléfono un certificado subordinado
de confianza (si lo hubiera) y un certificado raíz (creado por una autoridad certificadora) del servidor Cisco
ACS. Estos certificados forman parte de la cadena de certificado de confianza que el servidor ACS usa para
verificar la confianza del certificado.
Certificado instalado por el usuario
Para usar un certificado instalado por el usuario, en el teléfono se genera una solicitud de firma de certificado
(CSR), esta se envía para que la autoridad certificadora la apruebe y el certificado aprobado se instala en el
teléfono IP de Cisco.
Durante la autenticación EAP-TLS, el servidor ACS verifica la confianza del teléfono y viceversa.
Para verificar la autenticidad del certificado instalado por el usuario, debe instalar un certificado subordinado
de confianza (si lo hubiera) y el certificado raíz de la autoridad certificadora que aprobó el certificado de
usuario en el servidor Cisco ACS. Estos certificados forman parte de la cadena de certificado de confianza
que se usa para verificar la confianza del certificado instalado por el usuario.
Guía de administración de los teléfonos IP serie 8800 de Cisco para Cisco Unified Communications Manager
160
Formatos de teclas WEP, en la página
159.
Publicidad
Capítulos
Tabla de contenido
Solución de problemas
