驗證Cisco IP電話8800系列多平台電話上的802.1X狀態

目標

802.1X是一種IEEE標準，它定義了基於客戶端和伺服器的訪問控制和身份驗證協定，可限制未經授權的客戶端透過可公開訪問的埠連線到區域網(LAN)。驗證伺服器會驗證連線到交換器連線埠的每個使用者端，並在提供交換器或LAN提供的任何資源之前，將連線埠指定給虛擬區域網路(VLAN)。在使用者端透過驗證之前，802.1X存取控制僅允許透過使用者端連線之連線埠的LAN可延伸驗證通訊協定(EAPoL)流量。身份驗證成功後，正常流量可以透過埠。

802.1X驗證在大型網路中特別有用，因為可以部署憑證和使用者身份證明供在網路驗證時使用。這提供了安全性、可擴充性、易管理性和易用性。

下圖顯示根據特定角色配置裝置的網路。

​

本文旨在顯示如何檢查Cisco IP電話8800系列多平台電話上的埠身份驗證狀態。假設您已經在交換器上設定連線埠驗證設定。如需指示，請按一下這裡。

適用裝置

• 8800系列

軟體版本

• 11.0.1

驗證802.1X狀態

步驟 1.在電話上，按Applications按鈕。

步驟 2.使用Navigation群集按鈕導航到Network configuration。

步驟 3.選擇Ethernet configuration。

步驟 4.選擇802.1X authentication。

步驟 5.驗證裝置身份驗證是否為On。

步驟 6.選擇「異動狀態」。

狀態可以是以下任何一種：

• 已停用—這意味著802.1X在電話上處於非活動狀態。
• Authenticated —這表示電話的憑證已透過身份驗證過程。在此狀態下，允許從網路到電話的流量。如果為802.1X驗證選擇可延伸驗證通訊協定傳輸層保全性(EAP-TLS)，則EAP-TLS會顯示在「通訊協定」中。如果狀態為Authenticated且Protocol為None，則表示交換器上已停用或強制驗證802.1X驗證。這表示電話已將EAP Start消息傳送到交換機。在無法接收身份請求後，電話會假定它已透過身份驗證。
• 連線—這意味著電話正在向交換機傳送EAP啟動消息。它每30秒會執行一次。如果在三次嘗試後未收到來自交換機的身份請求，則將身份驗證狀態更改為Authenticated。
• 驗證—這表示EAP-TLS/EAP-FAST正在進行中。這通常是未啟用EAP-FAST的PAC時的狀態。由於身份驗證在600毫秒內完成，因此電話通常不處於此狀態。
• 保留—這表示電話的EAP請求已由交換機處理。EAP-FAST或EAP-TLS身份驗證被拒絕，電話正在重試。電話將每隔30秒持續傳送EAP Start消息。
• 已獲得—這意味著電話的EAP請求已被拒絕。未從交換機收到EAP-TLS或EAP-FAST質詢。電話將每隔30秒向交換機傳送EAP啟動消息。
• 已斷開—這意味著乙太網電纜已斷開。

注意：在本示例中，事務狀態為Authenticated，協定狀態為None。

您現在應該已經檢驗了電話的802.1X狀態。