Cisco IP Phone 8800シリーズマルチプラットフォーム電話機での802.1X状態の確認
目的
802.1Xは、クライアントおよびサーバベースのアクセス制御および認証プロトコルを定義するIEEE標準で、許可されていないクライアントがパブリックアクセスポートを介してローカルエリアネットワーク(LAN)に接続するのを制限します。認証サーバは、スイッチポートに接続された各クライアントを認証し、スイッチまたはLANが提供するリソースを利用できるようにする前に、ポートを仮想ローカルエリアネットワーク(VLAN)に割り当てます。クライアントが認証されるまで、802.1Xアクセス制御では、クライアントが接続されているポートを介したExtensible Authentication Protocol over LAN(EAPoL)トラフィックだけが許可されます。認証に成功すると、通常のトラフィックはポートを通過できるようになります。
802.1X認証は、証明書とユーザクレデンシャルをネットワークへの認証に使用するために導入できるため、大規模なネットワークでは特に便利です。これにより、セキュリティ、拡張性、管理の容易さ、使いやすさが実現します。
次の図は、特定のロールに従ってデバイスを設定したネットワークを示しています。
この記事では、Cisco IP Phone 8800シリーズマルチプラットフォーム電話機のポート認証の状態を確認する方法を説明します。スイッチのポート認証設定がすでに設定されていることを前提としています。手順についてはここ をクリックしてください。
該当するデバイス
[Software Version]
802.1X状態の確認
ステップ1:電話機で[アプリケーション]ボタンを押 します 。
ステップ2:ナビゲーションクラスタボタンを使用し て、[ネットワーク構成]に移動します。
ステップ3:[Ethernet configuration]を選択します 。
ステップ4:802.1X認証を選択します 。
ステップ5:デバイス認証がオンであることを確認します 。
ステップ6:[Transaction status]を選択します。
ステータスは次のいずれかになります。
[Disabled]:これは、802.1Xが電話機でアクティブでないことを意味します。
[Authenticated]:電話機のクレデンシャルが認証プロセスに合格したことを意味します。この状態では、ネットワークから電話機へのトラフィックが許可されます。802.1X認証にExtensible Authentication Protocol Transport Layer Security(EAP-TLS)が選択されている場合、EAP-TLSがプロトコルエリアに表示されます。ステータスが[Authenticated]で[Protocol]が[None]の場合、802.1X認証はスイッチで無効または強制認証されています。これは、電話機がEAP Startメッセージをスイッチに送信したことを意味します。ID要求の受信に失敗すると、電話機は認証されたと見なします。
接続:これは、電話機がEAP開始メッセージをスイッチに送信していることを意味します。30秒ごとに実行されます。3回試行した後にスイッチからID要求が受信されない場合、認証状態は[Authenticated]に変更されます。
[Authenticating]:EAP-TLS/EAP-FASTが進行中であることを意味します。これは通常、EAP-FASTのPACが有効になっていない状態です。認証が600ミリ秒以内に終了するため、電話機は通常、この状態ではありません。
Held:これは、電話機のEAP要求がスイッチによって処理されたことを意味します。EAP-FASTまたはEAP-TLS認証が拒否され、電話機が再試行しています。電話機は30秒ごとにEAP Startメッセージを送信し続けます。
Acquired:これは、電話機のEAP要求が拒否されたことを意味します。スイッチからEAP-TLSまたはEAP-FASTチャレンジを受信しませんでした。電話機は30秒ごとにEAP Startメッセージをスイッチに送信し続けます。
Disconnected:これは、イーサネットケーブルが切断されていることを意味します。
注: この例では、[Transaction status]は[Authenticated]で、[Protocol]は[None]です。
これで、電話機の802.1X状態が確認できました。