验证Cisco IP电话8800系列多平台电话上的802.1X状态

目标

802.1X是一种IEEE标准，它定义了基于客户端和服务器的访问控制和身份验证协议，可限制未经授权的客户端通过可公开访问的端口连接到局域网(LAN)。身份验证服务器对连接到交换机端口的每个客户端进行身份验证，并将端口分配到虚拟局域网(VLAN)，然后才提供交换机或LAN提供的任何资源。在客户端通过身份验证之前，802.1X访问控制仅允许局域网可扩展身份验证协议(EAPoL)流量通过客户端所连接的端口。认证成功后，普通流量可以通过该端口。

802.1X身份验证在大型网络中尤其有用，因为可以部署证书和用户凭证用于向网络进行身份验证。这提供了安全性、可扩展性、易管理性和易用性。

下图显示了根据特定角色配置设备的网络。

​

本文旨在向您展示如何检查思科IP电话8800系列多平台电话上的端口身份验证状态。它假设您已经在交换机上配置端口身份验证设置。如需指导，请点击这里。

适用设备

• 8800 系列

软件版本

• 11.0.1

验证802.1X状态

步骤1:在电话上，按Applications按钮。

第二步：使用导航集群按钮导航到网络配置。

第三步：选择Ethernet configuration。

第四步：选择802.1X authentication。

第五步：验证设备身份验证是否为On。

第六步：选择事务处理状态。

状态可以是以下任何一项：

• 已禁用-这意味着802.1X在电话上处于非活动状态。
• Authenticated —表示电话的凭证已通过身份验证过程。在此状态下，允许从网络到电话的流量。如果为802.1X身份验证选择了可扩展身份验证协议传输层安全(EAP-TLS)，则EAP-TLS显示在协议区域中。如果状态为Authenticated且Protocol为None，则表示交换机上已禁用或强制验证802.1X身份验证。这意味着电话已将EAP开始消息发送到交换机。在无法接收身份请求后，电话会假定其已通过身份验证。
• 连接—这意味着电话正在向交换机发送EAP启动消息。它每30秒执行一次。如果它在三次尝试后未收到来自交换机的身份请求，则会将身份验证状态更改为已验证。
• Authenticating —这表示EAP-TLS/EAP-FAST正在进行。这通常是未启用EAP-FAST的PAC时的状态。由于身份验证在600毫秒内完成，因此电话通常不处于此状态。
• 保留—这意味着交换机已处理电话的EAP请求。EAP-FAST或EAP-TLS身份验证已被拒绝，电话正在重试。电话将每隔30秒持续发送EAP开始消息。
• 已获得—这意味着电话的EAP请求已被拒绝。未从交换机收到EAP-TLS或EAP-FAST质询。电话将每30秒向交换机发送EAP Start消息。
• 已断开—这意味着以太网电缆已断开。

注意：在本示例中，事务状态为Authenticated，协议状态为None。

您现在应该已经检验了电话的802.1X状态。