Table des Matières
Publicité
• Lorsque vous utilisez la fonction d'authentification
802.1X, configurez toujours les paramètres après
avoir réglé la date et l'heure de la caméra. Si la date et
l'heure sont incorrectes, l'authentification du port
risque de ne pas être effectuée correctement.
Configuration système du réseau
802.1X
Le schéma suivant présente une configuration système
générale de réseau 802.1X.
configuration of an 802.1X network.
Demandeur
Authentificateur
(caméra)
(concentrateur
ou routeur)
Demandeur
Le demandeur est un appareil qui se connecte au serveur
d'authentification pour accéder au réseau. Cette caméra
fait office de demandeur dans le réseau 802.1X. Le
demandeur peut accéder au réseau 802.1X après son
authentification adéquate par le serveur
d'authentification.
Authentificateur
L'authentificateur envoie à l'autre partie les données de
demande de certificat ou les données de réponse émises
par le demandeur ou par le serveur d'authentification.
Un concentrateur, routeur ou point d'accès sert
normalement d'authentificateur.
Serveur d'authentification
Un serveur d'authentification possède une base de
données d'utilisateurs de connexion et vérifie si le
demandeur est un utilisateur valide ou non. On peut
également l'appeler serveur RADIUS.
CA (Autorité de certification)
L'autorité de certification émet et gère les certificats du
serveur d'authentification (certificats CA) et les
certificats d'utilisateur. L'autorité de certification est
essentielle pour l'authentification de l'utilisateur sur la
base du certificat. Normalement l'autorité de
certification se trouve à l'intérieur du serveur
d'authentification.
Remarque
Cette caméra prend en charge le mode EAP, avec lequel
le demandeur et le serveur s'authentifient au moyen du
certificat. Ce mode requiert une autorité de certification
pour émettre le certificat.
Paramétrage des éléments communs
Activé
Cochez cette case pour activer la fonction
d'authentification 802.1X.
Identité EAP
Saisissez le nom d'utilisateur pour identifier le client
dans le serveur d'authentification 802.1X (250
caractères max.).
Mot de passe EAP
Vous devez saisir un mot de passe EAP demandeur
lorsque vous sélectionnez PEAP avec la condition EAP.
Ce mot de passe peut contenir des lettres de demi-chasse
dont la longueur ne doit pas dépasser 50 caractères.
Serveur
d'authentificati
Réinitialisation
on + CA
Pour changer le mot de passe EAP, cliquez sur
Réinitialisation et annulez le mot de passe en cours.
Vous pouvez saisir un nouveau mot de passe.
Remarque
Après avoir cliqué sur Réinitialisation, si vous
souhaitez annuler le changement de mot de passe EAP,
cliquez sur Cancel en bas de l'écran. Cela annulera les
autres modifications apportées aux paramètres.
Méthode EAP
Vous pouvez sélectionner la méthode d'authentification
utilisée avec le serveur d'authentification. Cet appareil
ne prend pas en charge les méthodes TLS et PEAP.
TLS : avec cette méthode, le demandeur et le serveur
s'authentifient mutuellement au moyen d'un
certificat. Cela permet une authentification de port
sécurisée.
PEAP : dans cette méthode, un mot de passe EAP est
utilisé pour l'authentification du demandeur et un
certificat sert à l'authentification du serveur.
Certificat client
Si vous sélectionnez TLS pour la méthode EAP, le
certificat client est importé, affiché ou supprimé pour
l'authentification de la caméra.
Pour importer le certificat client
Cliquez sur Parcourir... pour sélectionner le certificat
client à importer.
Cliquez sur le bouton OK qui apparaît dans la boîte de
dialogue ; le fichier sélectionné est importé dans la
caméra.
Paramétrage de la sécurité — Menu Sécurité
51
Publicité
Table des Matières
