configuration du menu
filtrage d'ip
Vous pouvez préparer la liste des adresses IP pour autoriser ou bloquer les accès à une adresse IP spécifique.
• Type de filtre :
- Refuser : Si vous sélectionnez rejeter, l'accès à l'adresse IP enregistrée sera limité.
- Accep. : Si vous choisissez permettre, alors ils ne peuvent accéder qu'aux adresses IP enregistrées.
• Utilisation : Cochez la case pour l'adresse IP qui va utiliser le filtrage IP.
• Adresse IP : Entrez l'adresse IP pour filtrage.
• Plage de filtrage : Si vous entrez une adresse IP ou un préfixe, alors la plage d'adresses IP bloquées ou
autorisées s'affiche.
Si l'adresse IP d'une caméra n'est pas incluse dans la liste Permettre ou est dans la liste Rejeter, l'accès lui sera refusé.
`
J
ssl
Vous pouvez sélectionner un système de connexion de sécurité ou installer des certificats publics.
• Système de Connexion Sécurisée : Vous pouvez sélectionner un type de système de connexion de sécurité.
- HTTP (connexion non-sécurisée)
- HTTPS (connexion sécurisée avec certificat unique)
- HTTPS (connexion sécurisée avec certificat public)
Si l'appareil NVR est connecté au réseau Internet externe ou installé dans un environnement avec une haute priorité pour la
`
J
sécurité, l'établissement d'une connexion sécurisée est recommandée.
• Installer certificat public : Vous pouvez numériser et enregistrer des certificats publics à installer.
Si vous souhaitez utiliser un certificat, vous devez installer un fichier de certificat et un fichier de chiffrement.
Le menu <HTTPS (connexion sécurisée avec certificat public)> peut être sélectionné uniquement s'il y a un certificat public
`
recommandé.
46_ configuration du menu
802.1x
Lors de la connexion à un réseau, vous pouvez choisir d'utiliser le protocole 802.1x et installer un certificat
correspondant.
802.1x est un système de certificat pour le serveur et le client. Il peut garantir une bonne performance contre le
piratage des données du réseau Tx / Rx, les virus ou les fuites d'informations.
En utilisant ce système, vous pouvez bloquer l'accès d'un client qui n'est pas certifié et ne permettre la
communication qu'aux utilisateurs certifiés et ainsi augmenter le niveau de sécurité.
• Version EAPOL : Sélectionnez la version EAPOL à utiliser en tant que protocole.
Certains hubs de commutation ne fonctionneront pas si vous les mettez à la version <2>. Choisir la version <1>.
`
• ID : Entrez l'ID fourni par l'administrateur du serveur RADIUS.
Si l'ID ne correspond pas à l'ID du certificat du client, il ne sera pas traité correctement.
`
• Mot de p. : Entrez le mot de passe fourni par l'administrateur du serveur RADIUS.
Si le mot de passe que vous avez saisi ne correspond pas à celui de la clé privée du client, il ne sera pas traité correctement.
`
• Certificats : Rechercher un périphérique. Cliquez sur <rebalayer> pour chercher un périphérique encore une
fois.
• Certificat CA : Sélectionnez cette option uniquement si votre certificat public comprend la clé publique.
• Certificat Client : Sélectionnez si le certificat public comprend la clé d'authentification d'un client.
• Clé privée client : Sélectionnez si le certificat public comprend la clé privée d'un client.
Pour la mise en œuvre réussie de l'environnement d'exploitation 802.1x, l'administrateur doit utiliser le serveur RADIUS.
`
M
De plus, le hub de commutation relié au serveur doit être un périphérique qui prend en charge la norme 802.1x.
Si le réglage de l'heure du serveur RADIUS, le hub de commutation et un périphérique NVR ne correspondent pas, la
`
communication entre eux peut échouer.
Si un mot de passe est attribué à la clé privée du client, l'administrateur du serveur doit confirmer l'ID et le mot de passe.
`
L'ID et le mot de passe permettent 30 caractères chacun. (Mais ils prennent en charge uniquement les lettres, les chiffres et
les caractères spéciaux ("-", "_", "." 3 types) uniquement.
L'accès aux fichiers non protégés par mot de passe est autorisé sans entrer de mot de passe.
Le protocole 802.1x adopté par le NVR est EAP-TLS.
`
Vous devez installer tous les trois certificats pour utiliser 802.1x.
`
<Activ. IEEE 802.1x> Lorsque cette option est désactivée, la déconnexion peut ne pas fonctionner en fonction des
`
paramètres du moyeu de commutateur connecté. Configurer les paramètres pour laisser le moyeu de commutation mettre à
jour l'authentification à intervalles réguliers.