Verificar o estado 802.1X em um telefone Cisco IP série 8800

Objetivo

802.1X é um padrão IEEE que define um protocolo de autenticação e controle de acesso baseado em cliente e servidor que restringe que clientes não autorizados se conectem a uma rede local (LAN) através de portas publicamente acessíveis. O servidor de autenticação autentica cada cliente conectado a uma porta de switch e atribui a porta a uma VLAN (Virtual Local Area Network, rede local virtual) antes de disponibilizar qualquer recurso oferecido pelo switch ou pela LAN. Até que o cliente seja autenticado, o controle de acesso 802.1X permite apenas o tráfego EAPoL (Extensible Authentication Protocol over LAN) através da porta à qual o cliente está conectado. Após a autenticação ser bem-sucedida, o tráfego normal pode passar pela porta.

A autenticação 802.1X é particularmente útil em redes maiores, já que certificados e credenciais de usuário podem ser implantados para uso na autenticação na rede. Isso proporciona segurança, escalabilidade, facilidade de gerenciamento e facilidade de uso.

A imagem abaixo exibe uma rede que configurou os dispositivos de acordo com as funções específicas.

​

Este artigo tem como objetivo mostrar como verificar o estado da autenticação de porta nos Telefones Multiplataforma Cisco IP Phone 8800 Series. Ele pressupõe que você já tenha configurado as configurações de autenticação de porta no switch. Para obter instruções, clique aqui.

Dispositivos aplicáveis

• 8800 Series

Versão de software

• 11.0.1

Verificar o estado do 802.1X

Etapa 1. No telefone, pressione o botão Applications.

Etapa 2. Navegue até Configuração de rede usando o botão do cluster Navegação.

Etapa 3. Escolha Ethernet configuration.

Etapa 4. Escolha a autenticação 802.1X.

Etapa 5. Verifique se a autenticação do dispositivo está ativada.

Etapa 6. Escolha Status da transação.

O status pode ser qualquer um dos seguintes:

• Disabled — Isso significa que 802.1X não está ativo no telefone.
• Authenticated — (Autenticado) Significa que as credenciais do telefone passaram pelo processo de autenticação. Nesse estado, o tráfego é permitido para o telefone a partir da rede. Se Extensible Authentication Protocol Transport Layer Security (EAP-TLS) for escolhido para a autenticação 802.1X, EAP-TLS será exibido na área de protocolo. Se o status for Autenticado e o Protocolo for Nenhum, a autenticação 802.1X foi desabilitada ou forçada no switch. Isso significa que o telefone enviou mensagens EAP Start para o switch. Depois de falhar ao receber uma solicitação de identidade, o telefone assume que está autenticado.
• Conectando — Isso significa que o telefone está enviando mensagens de início EAP para o switch. Fá-lo-á a cada 30 segundos. Se não receber nenhuma solicitação de identidade do switch após três tentativas, ele alterará o estado de autenticação para Autenticado.
• Authenticating — (Autenticação) Significa que EAP-TLS/EAP-FAST está em andamento. Normalmente, este é o estado em que a PAC para EAP-FAST não está habilitada. Normalmente, o telefone não está nesse estado, pois a autenticação termina em 600 ms.
• Em espera — Isso significa que a solicitação EAP do telefone foi processada pelo switch. A autenticação EAP-FAST ou EAP-TLS foi rejeitada e o telefone está tentando novamente. O telefone continuará enviando a mensagem EAP Start a cada 30 segundos.
• Adquirida — Isso significa que a solicitação EAP do telefone foi rejeitada. Nenhum desafio EAP-TLS ou EAP-FAST foi recebido do switch. O telefone continuará enviando a mensagem EAP Start para o switch a cada 30 segundos.
• Desconectado — Isso significa que o cabo Ethernet está desconectado.

Nota: Neste exemplo, o status da Transação é Autenticado e o Protocolo é Nenhum.

Agora você deve ter verificado o estado 802.1X do telefone.