Cisco IP Phone 8800シリーズマルチプラットフォーム電話機での802.1X状態の確認

目的

802.1Xは、クライアントおよびサーバベースのアクセス制御と認証プロトコルを定義するIEEE標準であり、許可のないクライアントが公にアクセス可能なポートを通じてローカルエリアネットワーク(LAN)に接続することを制限します。認証サーバは、スイッチポートに接続された各クライアントを認証し、そのポートを仮想ローカルエリアネットワーク(VLAN)に割り当ててから、スイッチまたはLANが提供するリソースを使用可能にします。802.1Xアクセス制御では、クライアントが認証されるまで、クライアントが接続されているポートを通過するExtensible Authentication Protocol over LAN(EAPoL)トラフィックだけが許可されます。認証に成功すると、通常のトラフィックはポートを通過できるようになります。

802.1X認証は、証明書とユーザクレデンシャルをネットワークでの認証に使用するために導入できるため、特に大規模なネットワークで役立ちます。これにより、セキュリティ、拡張性、管理の容易さ、使いやすさが実現します。

次の図は、特定のロールに従ってデバイスを設定したネットワークを示しています。

0.​

この記事では、Cisco IP Phone 8800シリーズマルチプラットフォーム電話機のポート認証の状態を確認する方法について説明します。ここでは、スイッチでポート認証設定がすでに設定されていることを前提としています。手順についてはここをクリックしてください。

適用可能なデバイス

• 8800 シリーズ

[Software Version]

• 11.0.1

802.1Xステートの確認

ステップ 1：電話機でアプリケーションボタンを押します。

ステップ 2：ナビゲーションクラスタボタンを使用して、ネットワーク設定に移動します。

ステップ 3：Ethernet configurationを選択します。

ステップ 4：802.1X authenticationを選択します。

ステップ 5：デバイス認証がオンになっていることを確認します。

手順 6：「取引ステータス」を選択します。

ステータスは次のいずれかになります。

• Disabled：これは、802.1Xが電話機でアクティブでないことを意味します。
• Authenticated：電話機のクレデンシャルが認証プロセスを通過したことを意味します。この状態では、ネットワークから電話機へのトラフィックが許可されます。802.1X認証にExtensible Authentication Protocol(EAP)Transport Layer Security(EAP-TLS)が選択されている場合、EAP-TLSがプロトコル領域に表示されます。ステータスがAuthenticatedで、プロトコルがNoneの場合、802.1X認証は無効になっているか、スイッチで強制的に認証されています。これは、電話機がスイッチにEAP Startメッセージを送信したことを意味します。ID要求の受信に失敗すると、電話機は認証されたものと見なします。
• Connecting：電話機がスイッチにEAP開始メッセージを送信していることを意味します。30秒ごとに実行されます。3回試行してもスイッチからID要求を受信しなかった場合は、認証状態がAuthenticatedに変更されます。
• Authenticating：これは、EAP-TLS/EAP-FASTが進行中であることを意味します。これは通常、PAC for EAP-FASTが有効になっていない場合の状態です。認証は600ミリ秒以内に完了するため、電話機は通常、この状態ではありません。
• Held：電話機のEAP要求がスイッチによって処理されたことを意味します。EAP-FASTまたはEAP-TLS認証が拒否され、電話が再試行されています。電話機は30秒ごとにEAP Startメッセージを送信し続けます。
• Acquired：電話のEAP要求が拒否されたことを意味します。スイッチからEAP-TLSまたはEAP-FASTチャレンジを受信しませんでした。電話機は30秒ごとにスイッチにEAP Startメッセージを送信し続けます。
• Disconnected：イーサネットケーブルが接続されていないことを意味します。

注：この例では、TransactionステータスはAuthenticatedで、ProtocolはNoneです。

これで、電話機の802.1X状態が確認されました。