PDF(438.5 KB) Met Adobe Reader op diverse apparaten bekijken
ePub(417.0 KB) Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle)(259.6 KB) Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 december 2018
Document-id:SMB5743
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Controleer 802.1X toestand op een Cisco IP-telefoon 8800 Series multiplatform telefoon
Doel
802.1X is een IEEE-standaard die een client- en servergebaseerd toegangscontrole- en verificatieprotocol definieert. Het protocol beperkt onbevoegden de verbinding met een Local Area Network (LAN) via publiekelijk toegankelijke poorten. De authenticatieserver verklaart elke client die is aangesloten op een switchpoort en wijst de poort toe aan een Virtual Local Area Network (VLAN) voordat u bronnen beschikbaar maakt die door de switch of het LAN worden aangeboden. Totdat de client is geauthentiseerd, biedt 802.1X toegangscontrole alleen verlengbare verificatie-protocol over LAN (EAPoL) via de poort waarop de client is aangesloten. Nadat de authenticatie succesvol is, kan het normale verkeer door de poort gaan.
802.1X-verificatie is met name nuttig in grotere netwerken omdat certificaten en gebruikersreferenties kunnen worden gebruikt voor authenticatie aan het netwerk. Dit biedt beveiliging, schaalbaarheid, beheergemak en gebruiksgemak.
Het beeld hieronder toont een netwerk dat de apparaten volgens de specifieke rollen heeft gevormd.
Dit artikel heeft als doel u te tonen hoe u de status van de poortverificatie op de Cisco IP-telefoon 8800 Series multiplatform telefoons kunt controleren. Er wordt vanuit gegaan dat u al de instellingen voor poortverificatie op de switch hebt ingesteld. Klik hier voor meer informatie.
Toepasselijke apparaten
8800 Series-switches
Softwareversie
11.0.1
Controleer 802.1x-status
Stap 1. Druk aan de telefoon op de knop Toepassingen.
Stap 2. Navigeer naar de netwerkconfiguratie met behulp van de knop Navigation cluster.
Stap 3. Kies Ethernet-configuratie.
Stap 4. Kies 802.1X-verificatie.
Stap 5. Controleer dat de apparaatverificatie ingeschakeld is.
Stap 6. Kies de transactiestatus.
De status kan een van de volgende waarden hebben:
Uitgeschakeld — Dit betekent dat 802.1X niet actief is op de telefoon.
Voor authenticatie geschikt — Dit betekent dat de referenties van de telefoon het authenticatieproces hebben doorlopen. In deze staat, wordt het verkeer toegestaan aan de telefoon van het netwerk. Als voor 802.1X-verificatie een Extensible Authentication Protocol Transport Layer Security (EAP-TLS) is gekozen, wordt EAP-TLS in het Protocolgebied weergegeven. Als de status wordt geauthentiseerd en het Protocol geen is, is de 802.1X-verificatie uitgeschakeld of met kracht geauthentiseerd op de schakelaar. Het betekent dat de telefoon EAP bericht's naar de switch heeft gestuurd. Na het niet ontvangen van een identiteitsverzoek, veronderstelt de telefoon dat het authentiek is.
Aansluiten — Dit betekent dat de telefoon EAP start berichten naar de switch stuurt. Dit gebeurt elke 30 seconden. Als het geen Verzoek van de schakelaar van de Identiteit na drie pogingen krijgt, verandert het de authenticatiestaat in Voor Verificatie verklaard.
Verificatie — Dit betekent dat het MAP-TLS/EAP-FAST in volle gang is. Dit is doorgaans de toestand wanneer PAC voor EAP-FAST niet is ingeschakeld. De telefoon is normaal niet op deze status omdat de authenticatie binnen 600 ms voltooid is.
Aangehouden — Dit betekent dat het MAP-verzoek van de telefoon door de switch is verwerkt. EAP-FAST of EAP-TLS werd niet geauthentificeerd en de telefoon probeert het opnieuw. De telefoon blijft om de 30 seconden een EAP Start bericht verzenden.
Verworven — Dit betekent dat het MAP-verzoek van de telefoon is afgewezen. Van de switch werd geen MAP-TLS- of EAP-FAST-uitdaging ontvangen. De telefoon blijft om de 30 seconden een EAP Start-bericht naar de switch sturen.
Onaangesloten — Dit betekent dat de Ethernet kabel is losgekoppeld.
Opmerking: In dit voorbeeld wordt de transactiestatus geauthentiseerd en het protocol is geen.
U had nu de 802.1X staat van de telefoon moeten verifiëren.