Verifique el estado 802.1X en un teléfono multiplataforma Cisco IP Phone serie 8800

Opciones de descarga

PDF (438.1 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (416.3 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (258.7 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:12 de diciembre de 2018

ID del documento:SMB5743

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Verifique el estado 802.1X en un teléfono multiplataforma Cisco IP Phone serie 8800

Objetivo

802.1X es un estándar IEEE que define un protocolo de autenticación y control de acceso basado en servidor y en cliente que impide que los clientes no autorizados se conecten a una red de área local (LAN) a través de puertos de acceso público. El servidor de autenticación autentica cada cliente conectado a un puerto de switch y asigna el puerto a una red de área local virtual (VLAN) antes de poner a disposición cualquier recurso ofrecido por el switch o la LAN. Hasta que se autentique el cliente, el control de acceso 802.1X sólo permite el tráfico de protocolo de autenticación extensible sobre LAN (EAPoL) a través del puerto al que está conectado el cliente. Una vez que la autenticación se realiza correctamente, el tráfico normal puede pasar a través del puerto.

La autenticación 802.1X es particularmente útil en redes más grandes, ya que los certificados y las credenciales de usuario se pueden implementar para su uso en la autenticación a la red. Esto proporciona seguridad, escalabilidad, facilidad de gestión y facilidad de uso.

La siguiente imagen muestra una red que ha configurado los dispositivos según las funciones específicas.

Compati

Este artículo pretende mostrarle cómo comprobar el estado de la autenticación de puerto en los teléfonos multiplataforma Cisco IP Phone serie 8800. Supone que ya ha configurado los parámetros de autenticación de puerto en el switch. Para obtener instrucciones, haga clic aquí.

Dispositivos aplicables

Serie 8800

Versión del software

11.0.1

Verifique el estado 802.1X

Paso 1. En el teléfono, presione el botón Aplicaciones.

Paso 2. Navegue hasta Configuración de red mediante el botón Grupo de navegación.

Paso 3. Elija configuración Ethernet.

Paso 4. Elija autenticación 802.1X.

Paso 5. Verifique que la autenticación del dispositivo esté activada.

Paso 6. Seleccione el estado de la transacción.

El estado puede ser cualquiera de los siguientes:

Desactivado: esto significa que 802.1X no está activo en el teléfono.
Autenticado: esto significa que las credenciales del teléfono han pasado el proceso de autenticación. En este estado, se permite el tráfico al teléfono desde la red. Si se elige Extensible Authentication Protocol Transport Layer Security (EAP-TLS) para la autenticación 802.1X, EAP-TLS se muestra en el área de protocolo. Si el estado es Authenticated y el protocolo es None (Ninguno), la autenticación 802.1X se ha inhabilitado o se ha autenticado por la fuerza en el switch. Significa que el teléfono ha enviado mensajes de inicio de EAP al switch. Después de no recibir una solicitud de identidad, el teléfono asume que se ha autenticado.
Conexión: esto significa que el teléfono está enviando mensajes de inicio EAP al switch. Lo hará cada 30 segundos. Si no obtiene ninguna solicitud de identidad del switch después de tres intentos, cambia el estado de autenticación a Autenticado.
Autenticar: esto significa que EAP-TLS/EAP-FAST está en curso. Este es normalmente el estado cuando PAC para EAP-FAST no está habilitado. Normalmente, el teléfono no está en este estado, ya que la autenticación finaliza dentro de los 600 ms.
En espera: esto significa que el switch ha procesado la solicitud EAP del teléfono. Se ha rechazado la autenticación EAP-FAST o EAP-TLS y el teléfono se está reintentando. El teléfono seguirá enviando el mensaje de inicio de EAP cada 30 segundos.
Adquirido: esto significa que se ha rechazado la solicitud EAP del teléfono. No se recibió ningún desafío EAP-TLS o EAP-FAST del switch. El teléfono seguirá enviando el mensaje de inicio de EAP al switch cada 30 segundos.
Desconectado: esto significa que el cable Ethernet está desconectado.

Nota: En este ejemplo, el estado de la transacción es Authenticated y el protocolo es None.

Ahora debería haber verificado el estado 802.1X del teléfono.

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)