Cisco 8800 Serie Guía De Administración página 189

Ocultar thumbs Ver también para 8800 Serie:
Configuración del teléfono IP de Cisco
• Un switch LAN compatible con 802.1X: el switch actúa como autenticador y transfiere los mensajes
Debe llevar a cabo las acciones siguientes para configurar 802.1X.
• Configurar los demás componentes antes de habilitar la autenticación 802.1X en el teléfono.
• Configurar el puerto PC: el estándar 802.1X no tiene en cuenta las VLAN y, por lo tanto, se recomienda
• Configurar VLAN de voz: dado que el estándar 802.1X no tiene en cuenta la VLAN, debe configurar
Activación de la autenticación 802.1X
Puede activar la autenticación 802.1X en el teléfono. Si la autenticación 802.1X está activada, el teléfono
usará la autenticación 802.1X para solicitar acceso a la red. Cuando la autenticación 802.1X esté desactivada,
el teléfono utilizará CDP para acceder a la red y VLAN. También puede ver el estado de la transacción en el
menú de la pantalla del teléfono.
Procedimiento
Paso 1
Realice una de las siguientes acciones para activar la autenticación 802.1X:
• En la interfaz web del teléfono, seleccione Voz > Sistema y establezca el campo Activar autenticación
• En el archivo de configuración (cfg.xml), especifique una cadena con este formato:
• En el teléfono, pulse Aplicaciones
Paso 2
(Opcional) Seleccione Estado de transacción para ver lo siguiente:
Guía de administración del teléfono IP multiplataforma de la serie 8800 de Cisco para la versión de firmware 11.3(1) y posteriores
entre el teléfono y el servidor de autenticación. Cuando se completa el intercambio, el switch otorga o
deniega el acceso del teléfono a la red.
que solo se autentique un único dispositivo en un puerto switch específico. Sin embargo, algunos switches
admiten la autenticación multidominio. La configuración del switch determina si es posible conectar un
PC al puerto PC del teléfono.
• Sí: si usa un switch que admite la autenticación multidominio, puede activar el puerto PC y conectar
en él un PC. En tal caso, los teléfonos IP de Cisco admiten el cierre de sesión de EAPOL por proxy
para supervisar los intercambios de autenticación entre el switch y el PC conectado.
• No: si el switch no admite varios dispositivos 802.1X en el mismo puerto, debe desactivar el puerto
PC en caso de que la autenticación 802.1X esté activada. Si no desactiva este puerto e intenta conectar
en él un PC, el switch deniega el acceso a red tanto del teléfono como del PC.
este ajuste según la compatibilidad del switch.
• Activado: si usa un switch que admita la autenticación multidominio, puede continuar usando la
VLAN de voz.
• Desactivado: si el switch no admite la autenticación multidominio, desactive la VLAN de voz y
plantéese asignar el puerto a la VLAN nativa.
802.1X como Sí. Después, haga clic en Enviar todos los cambios.
<Enable_802.1X_Authentication ua="rw">Yes</Enable_802.1X_Authentication>
Autenticación 802.1X. A continuación, cambie el campo Autenticación del dispositivo a Encendido
con el botón Seleccionar y pulse Enviar.
> Configuración de red > Configuración de Ethernet >
Activación de la autenticación 802.1X
167
loading