この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この項では、Cisco TelePresence System で 802.1X 認証をモニタおよびトラブルシューティングする方法について説明します。802.1X は、ポートベースのネットワーク アクセス コントロールの IEEE 標準です。これにより、ユーザまたはマシンの ID に基づいて、ネットワーク接続を許可または拒否する機能、仮想 LAN(VLAN)アクセスを制御する機能、およびトラフィック ポリシーを適用する機能が提供されます。
802.1X は、認証を使用してネットワークへのデバイス アクセスを許可または拒否します。イーサネット スイッチ ポートは、接続するデバイスの ID に基づいて動的にイネーブルにできます。認証されていないデバイスは、ネットワークにアクセスできません。
802.1X 認証には次の 3 つのネットワーク デバイスが必要です。
Cisco TelePresence IX システムは、802.1X 対応サプリカントとして動作するように装備されています。802.1X 認証はデフォルトでイネーブルになっています。
(注) スイッチ ポート(またはオーセンティケータ)はマルチドメイン モードで設定することを推奨します。
Cisco TelePresence System で 802.1X 認証ステータスを調べるには、次のオプションのいずれかを使用します。
Cisco TelePresence IX システムのメイン ディスプレイ画面で 802.1X 認証ステータスを調べるには、次の手順を実行します。
手順 1 Cisco TelePresence IX システムの電源をオフにします。
手順 2 Cisco TelePresence IX システムの電源をオンにします。
手順 3 メイン ディスプレイ画面の右下を確認します。3 画面システムでは、中央の画面の右下を確認します。802.1X がシステムで認証されているか、認証されていないか、または必要ないことを示すテキストが表示されます。
Cisco TelePresence System のメイン ディスプレイ画面に表示されるこのテキストは、そのシステムでの 802.1X 認証の成功または失敗を示します。ステータス行が「不要(Not Required)」となっている場合は、802.1X 認証はそのシステムに必要ありません。
図 8-2 Cisco TelePresence System のブートアップ画面のスクリーンショット
有効なネットワークと無効なネットワークの 802.1X 認証ステータス表示の概要については、 表 8-1 を参照してください。
|
|
|
---|---|---|
(注) 802.1X 認証ステータスは、Cisco TelePresence System のプライマリ画面でのみ表示でき、セカンダリ画面(たとえば、プレゼンテーション画面や、3 画面システムの場合の左右いずれかの画面など)では表示できません。802.1X 認証ステータスがプライマリ画面に表示されない場合は、“CLI コマンドによる 802.1X 認証ステータスの確認” sectionに示す手順に従ってください。
CLI コマンドを使用して 802.1X 認証ステータスを確認するには、次の手順を実行します。
手順 2 次のコマンドを入力します。 show dot1x status
手順 3 表示されるテキストを確認します。802.1X がシステムで認証されているか、認証されていないか、または必要ないことを示すテキストが表示されます。
802.1X が適切に認証しない場合は、次の項を確認してください。
表 8-2 に、802.1X 認証中に起こる可能性のある問題と考えられる解決策を要約します。
|
|
|
---|---|---|
Cisco Secure ACS 認証サーバが、Cisco TelePresence System のサプリカントからのセキュリティ証明書を拒否する。 |
CAPF を使用して、有効で期限が切れていないセキュリティ証明書をインストールします。「セキュリティ証明書の表示」を参照してください。 |
|
CLI でコマンド file list log dot1x を使用して、ログにエラーや障害メッセージがないかを確認します。 |
||
Cisco TelePresence System のブートアップ画面に「802.1X:不要(802.1X: Not Required)」と表示される。 |
イーサネット スイッチにログインし、CLI コマンド show authentication sessions interface { FastEthernet | GigabitEthernet } { Interface Number } を使用して、802.1X 認証ステータスを確認します。イーサネット スイッチが 802.1X に対応していない場合は、それを有効にします。手順については、『 Identity-Based Networking Services: IP Telephony in IEEE 802.1X-Enabled Networks Deployment and Configuration Guide 』を参照してください |
|
Cisco Secure ACS 認証サーバが、Cisco TelePresence System のサプリカントからのセキュリティ証明書を拒否する。 |
802.1X をサポートするように Cisco Secure ACS(およびすべてのバックエンド ネットワーク設定)を設定します。手順については、『 Identity-Based Networking Services: IP Telephony in IEEE 802.1X-Enabled Networks Deployment and Configuration Guide 』を参照してください |
|
LSC が CAPF からエクスポートされ、Cisco Secure ACS にインポートされていることを確認します。「LSC のインストール」を参照してください。 |
||
別の CAPF および Unified CM に移動した後、Cisco TelePresence System が 802.1X 認証を失敗する。 |
LSC は前の CAPF および Unified CM からインストールされたため、802.1X 認証をサポートしていません。Cisco TelePresence System を別の CAPF および Unified CM に移動するには、LSC を再インストールし、システムをアップグレードする必要があります。 |
Cisco Unified CM から LSC を再インストールして、Cisco TelePresence System をアップグレードします。「LSC のインストール」を参照してください。 |
証明書が有効で期限切れでなく CAPF によって発行されていることを確認するために、セキュリティ証明書(MIC または LSC)を調べることができます。セキュリティ証明書の詳細については、IX システムのセキュリティ証明書の検証を参照してください。
CLI から MIC または LSC を表示するには、次の手順を実行します。
手順 2 次のコマンドを入力します。 show cert { mic | lsc }。 mic または lsc のどちらか(両方ではなく)を入力してください。
手順 3 CLI 内に表示される証明書を確認します。証明書が有効で期限切れでなく CAPF によって発行されていることを確認します。
Subject: C=US, O=organization, OU=department, CN=SEPXXXXXXXXXXXX
LSC がインストールされていないシステムで show cert lsc を入力すると、コマンド ラインは次のようになります。
セキュリティ証明書の期限が切れている、無効である、または別の送信元から発行されている場合は、CAPF を使用して新しい証明書をインストールします。
サードパーティ製のツールを使用して MIC または LSC を確認することもできます。手順については、ツールに付属しているマニュアルを参照してください。