Cisco IP Phone 7941/7961/7970은 PC 음성 VLAN 액세스 설정이 비활성화로 설정된 경우 PC 포트의 인그레스 패킷에 VLAN 태그(802.1q 헤더)를 삽입할 수 있습니다. 스위치 포트의 액세스-VLAN이 어떤 이유로든 변경될 경우 이 문서에 설명된 동작으로 인해 전화의 PC 포트에 연결된 호스트에 대한 네트워크 서비스가 중단될 수 있습니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
VLAN 간 라우팅 구성, VLAN 간 라우팅의 작동 방식 이해
스위치 간 링크 및 IEEE 802.1Q 프레임 형식 IEEE 802.1Q 프레임
Cisco Unified CallManager 5.1(SCCP), Cisco Unified IP Phones 7961G/7961G-GE 및 7941G/7941G-GE 보안 구성 메뉴용 Cisco Unified IP Phone 관리 설명서
Cisco Unified CallManager 6.0(SCCP 및 SIP) 보안 구성 메뉴를 위한 Cisco Unified IP Phone 7970G/7971G-GE 관리 설명서
이 문서는 특정 소프트웨어로 제한되지 않습니다.
이 문서의 정보는 다음 Cisco IP Phone 모델 유형으로 제한됩니다.
Cisco IP Phone 7941, 7961, 7970
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
이 문서에 나열된 전화기 모델 유형의 특정 내장 스위치 아키텍처는 전화기가 VLAN 호핑을 방지하기 위해 PC 액세스 음성 VLAN이 비활성화된 상태로 설정된 경우 전화기가 Voice VLAN 헤더가 있는 태그되지 않은 인그레스 패킷에 음성 VLAN 태그를 삽입합니다.1q. 다음 다이어그램을 참조하십시오.
이 문서에서는 7971 설명서를 참조하지만 이 동작은 영향을 받지 않습니다.
이 섹션에서는 이 문제의 해결 방법을 설명합니다.
다음 단계를 완료하십시오.
Cisco Unified Communications Manager(이전의 CallManager) 관리 페이지로 이동하여 device > phone을 선택하고 문제의 전화기를 찾습니다.
PC Voice VLAN 액세스 매개변수를 enabled로 설정합니다.
이를 통해 PC는 공격을 실행하기 위해 스위치의 Voice-VLAN과 동일한 dot1q-tag 트래픽을 가질 수 있습니다. Cisco Catalyst 스위치에서 Multi-Domain-Authentication과 같은 경우에는 인증을 사용하는 것이 좋습니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
11-Apr-2008 |
최초 릴리스 |