Verificación del estado de 802.1X en un teléfono multiplataforma serie 8800 de Cisco IP Phone

Objetivo

802.1X es un estándar del IEEE que define un protocolo de control de acceso y autenticación basado en cliente y servidor que impide que los clientes no autorizados se conecten a una red de área local (LAN) a través de puertos de acceso público. El servidor de autenticación autentica cada cliente conectado a un puerto de switch y asigna el puerto a una red de área local virtual (VLAN) antes de poner a disposición los recursos ofrecidos por el switch o la LAN. Hasta que se autentica al cliente, el control de acceso 802.1X sólo permite el tráfico de protocolo de autenticación extensible sobre LAN (EAPoL) a través del puerto al que está conectado el cliente. Una vez que la autenticación es exitosa, el tráfico normal puede pasar a través del puerto.

La autenticación 802.1X es especialmente útil en redes más grandes, ya que los certificados y las credenciales de usuario se pueden implementar para su uso en la autenticación en la red. Esto proporciona seguridad, escalabilidad, facilidad de gestión y facilidad de uso.

La siguiente imagen muestra una red que ha configurado los dispositivos según las funciones específicas.

conservado

En este artículo se explica cómo comprobar el estado de la autenticación de puertos en los teléfonos multiplataforma de la serie Cisco IP Phone 8800. Se supone que ya ha configurado los parámetros de autenticación de puertos en el switch. Para obtener instrucciones, haga clic aquí.

Dispositivos aplicables

• Serie 8800

Versión del software

• 11.0.1

Comprobar estado de 802.1X

Paso 1. En el teléfono, pulse el botón Aplicaciones.

Paso 2. Vaya a Configuración de red con el botón de grupo de navegación.

Paso 3. Elija Ethernet configuration.

Paso 4. Elija la autenticación 802.1X.

Paso 5. Verifique que la autenticación del dispositivo esté activada.

Paso 6. Seleccione Estado de Transacción.

El estado puede ser cualquiera de los siguientes:

• Desactivado: esto significa que 802.1X no está activo en el teléfono.
• Autenticado: esto significa que las credenciales del teléfono han pasado el proceso de autenticación. En este estado, se permite el tráfico al teléfono desde la red. Si se elige Extensible Authentication Protocol Transport Layer Security (EAP-TLS) para la autenticación 802.1X, EAP-TLS se muestra en el área Protocolo. Si el estado es Autenticado y el protocolo es Ninguno, la autenticación 802.1X se ha deshabilitado o forzado la autenticación en el switch. Significa que el teléfono ha enviado mensajes de inicio EAP al switch. Después de no recibir una solicitud de identidad, el teléfono asume que está autenticado.
• Conectando: esto significa que el teléfono está enviando mensajes de inicio EAP al switch. Lo hará cada 30 segundos. Si no obtiene ninguna solicitud de identidad del switch después de tres intentos, cambia el estado de autenticación a Autenticado.
• Autenticando: esto significa que EAP-TLS/EAP-FAST está en curso. Este es normalmente el estado en el que PAC para EAP-FAST no está habilitado. Normalmente, el teléfono no se encuentra en este estado, ya que la autenticación finaliza en 600 ms.
• En espera: esto significa que el switch ha procesado la solicitud EAP del teléfono. Se ha rechazado la autenticación EAP-FAST o EAP-TLS y el teléfono se está reintentando. El teléfono seguirá enviando mensajes de inicio de EAP cada 30 segundos.
• Adquirido: esto significa que se ha rechazado la solicitud EAP del teléfono. No se recibió ningún desafío EAP-TLS o EAP-FAST del switch. El teléfono seguirá enviando mensajes de inicio EAP al switch cada 30 segundos.
• Desconectado: esto significa que el cable Ethernet está desconectado.

Nota: En este ejemplo, el estado de la transacción es Autenticado y el protocolo es Ninguno.

Ahora debería haber verificado el estado de 802.1X del teléfono.