Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

802.1X Switch catalyst 2960-S

Caso: actualmente vengo realizando  pruebas de autenticación a la red con el protocolo 802.1x, he utilizando el  directorio activo como base de datos para la autenticación de los usuarios de la  compañía, el servidor radius como autenticador, y el switch de acceso como  suplicante ante el radius.
La autenticación de los computadores a resultado  exitosa solo habilitamos el 802.1x en el adaptador de la red cableada, el equipo  del usuario necesita estar unido al dominio y haber iniciado sesión en Windows  con un usuario del DA y la autenticación es efectiva.

Contamos con telefonía IP Cisco  (Call Manager V 8.6), el único inconveniente que hemos tenido con el 802.1x ha  sido la autenticación de los teléfonos, requerimos de alguna manera que los  teléfonos se autentiquen, ya sea que el switch o el protocolo identifiquen que  son teléfonos Cisco y les habilite automáticamente la vlan de  voz.

El Call manager apunta directamente  al DA para que los cambios en los usuarios se vean reflejados en el Directorio  corporativo, no  se cuenta con ACS  busco una  solución que no implique la compra de dicho producto, ni la creación de los telefonos en el DA por politicas de la empresa.

Modelo de Teléfonos Cisco: 6921,  7962, araña 7937.

Muchas gracias

3 RESPUESTAS

Re: 802.1X Switch catalyst 2960-S

Buenas Juan Fernando,

Primero que todo al querer authenticar a ambos PC como Phone, vamos a utilizar el modo dot1x Multi-domain donde se llevara a cabo una authenticacion a todos los devices que se encuentren detras de un puerto specifico.

El switch descubrira que hay un Cisco phone mediante CDP entonces por lo que es descubrir el phone no hay problema.

Mi pregunta es quieres que estos telefonos sean autorizados o que empiezen a enviar datos en la vlan de voz tan pronto sea posible(luego de una authenticacion correcta por parte de una PC en ese puerto)?

No estoy al tanto si esos telefonos soportan configuracion de 802.1x.

Acá tienes un link muy bueno acerca de authentication via Radius Microsoft Server for Cisco Phones (Casi seguro que esto es lo q buscas)

http://robertjuric.com/2012/01/13/authenticating-cisco-voip-phones-via-dot1x/

For more information about Core and Security Networking follow my website at http://laguiadelnetworking.com

Any question contact me at jcarvaja@laguiadelnetworking.com

Cheers,

Julio Carvajal Segura

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
New Member

Re: 802.1X Switch catalyst 2960-S

hola jcarvaja,realmente lo que busco es que los telefonos no se autentiquen que inmediatamente se conecten enviendatos travez de la vlan de voz, muchas graciuas si me puedes ayudar con este tema, llevo mucho tiempo con este proyecto en mente pero no lo he podido culminar por el problema con los telefonos.

Muchas gracias

Re: 802.1X Switch catalyst 2960-S

Perfecto,

Habia entendido lo contrario

Bueno entonces lo que tienes q hacer es lo siguiente

Configurar el puerto del switch en single mode (por defecto usa este)

Cuando esto pase el switch va a dejar pasar paquetes que vengan con el Voice Vlan Identifier mientras que los q vengan con el Port Vlan identifier deben de ser autenticados.

Es esperado que cuando conectes el telefono y el puerto ya este configurado con dot1x pierdas conectividad en el phone por 30 segundos.

Recuerda visitar mi página y subscribirte para informacion relacionada http://laguiadelnetworking.com


Any question contact me at jcarvaja@laguiadelnetworking.com

Cheers,

Julio Carvajal Segura

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
359
Visitas
9
ÚTIL
3
Respuestas