Autenticación 802.1X
Parámetro
MediaSec a través de TLS
solamente
Autenticación 802.1X
Los teléfonos IP de Cisco usan Cisco Discovery Protocol (CDP) para identificar el switch LAN y determinar
parámetros tales como la asignación de VLAN y los requisitos energéticos internos. CDP no identifica
localmente las estaciones de trabajo conectadas. Los teléfonos IP de Cisco proporcionan un mecanismo de
pasarela EAPOL. Este mecanismo permite a una estación de trabajo conectada al teléfono IP de Cisco transferir
mensajes EAPOL al autenticador 802.1X en el switch LAN. El mecanismo de pasarela garantiza que el teléfono
IP actúa como switch LAN para autenticar un terminal de datos antes de acceder a la red.
Los teléfonos IP de Cisco también incluyen un mecanismo de cierre de sesión de EAPOL por proxy. En caso
de que el PC conectado localmente se desconecte del teléfono IP, el switch de LAN no sufre un error de enlace
físico, ya que el enlace entre este switch LAN y el teléfono IP se conserva. Para evitar poner en peligro la
integridad de la red, el teléfono IP envía un mensaje de cierre de sesión de EAPOL al switch en nombre del
PC conectado más adelante, lo que desencadena que el switch LAN borre la entrada de autenticación de ese
PC.
Para la compatibilidad con la autenticación 802.1X se requieren varios componentes:
• Teléfono IP de Cisco: el teléfono inicia la solicitud para acceder a la red. Los teléfonos IP de Cisco
• Cisco Secure Access Control Server (ACS) u otro servidor de autenticación de terceros: tanto el servidor
Guía de administración del teléfono IP multiplataforma de la serie 8800 de Cisco para la versión de firmware 11.3(1) y posteriores
166
Descripción
Especifica el protocolo de transporte de señalización a través del cual se aplica
la negociación de seguridad de plano de medios.
Antes de establecer este campo como Sí, asegúrese de que el protocolo de
señalización sea TLS.
Lleve a cabo una de las siguientes acciones:
• En el archivo de configuración del teléfono con XML (cfg.xml), especifique
• En la interfaz web del teléfono, establezca el valor de este campo en Sí o
Valores permitidos: Sí | No
• Sí: el teléfono inicia o maneja las negociaciones de seguridad de plano de
• No: el teléfono inicia y maneja las negociaciones de seguridad de plano de
Valor predeterminado: No
incluyen un solicitante de 802.1X. Este solicitante permite a los administradores de red controlar la
conectividad de los teléfonos IP con los puertos switch de LAN. La versión actual del solicitante 802.1X
del teléfono usa las opciones EAP-FAST y EAP-TLS para la autenticación de red.
de autenticación como el teléfono deben estar configurados con un secreto compartido que autentique
el teléfono.
una cadena con este formato:
<MediaSec_Over_TLS_Only_1_ ua="na">No</MediaSec_Over_TLS_Only_1_>
No según sea necesario.
medios solo cuando el protocolo de transporte de señal es TLS.
medios independientemente del protocolo de transporte de señalización.
Configuración del teléfono IP de Cisco