802.1X是一種IEEE標準,它定義了基於客戶端和伺服器的訪問控制和身份驗證協定,限制未經授權的客戶端通過可公開訪問的埠連線到區域網(LAN)。驗證伺服器會驗證連線到交換器連線埠的每個使用者端,並將連線埠指定給虛擬區域網路(VLAN),然後才可使用交換器或LAN提供的任何資源。在客戶端通過身份驗證之前,802.1X訪問控制僅允許通過客戶端所連線的埠的LAN可擴展身份驗證協定(EAPoL)流量。驗證成功後,正常流量可以通過該連線埠。
802.1X身份驗證在大型網路中特別有用,因為可以部署證書和使用者憑據用於網路身份驗證。這提供了安全性、可擴充性、易管理性和易用性。
下圖顯示了根據特定角色配置裝置的網路。
本文旨在展示如何檢查Cisco IP電話8800系列多平台電話上的埠身份驗證狀態。假設您已在交換器上設定連線埠驗證設定。有關說明,請按一下此處。
步驟1.在電話上按Applications按鈕。
步驟2.使用Navigation群集按鈕導航到Network configuration。
步驟3.選擇Ethernet configuration。
步驟4.選擇802.1X authentication。
步驟5.檢驗裝置身份驗證是否已開啟。
步驟6.選擇事務處理狀態。
狀態可以是以下任一狀態:
附註:在本示例中,事務狀態為Authenticated,協定為None。
您現在應該已經驗證電話的802.1X狀態。