Table des Matières
Publicité
• Lorsque vous utilisez la fonction
d'authentification IEEE 802.1x, configurez
toujours les réglages après avoir réglé la date et
l'heure de la caméra. Si la date et l'heure sont
incorrectes, l'authentification du port risque de
ne pas s'effectuer correctement.
Configuration système du réseau IEEE
802.1x
Le schéma suivant présente une configuration
système générale de réseau IEEE 802.1x.
Demandeur
Le demandeur est un appareil qui se connecte au
serveur d'authentification pour accéder au réseau.
Cette caméra fait office de demandeur dans le
réseau IEEE 802.1x. Le demandeur peut accéder au
réseau IEEE 802.1x après son authentification
adéquate par le serveur d'authentification.
Authentification
L'authentificateur envoie à l'autre partie les
données de demande de certificat ou les données
de réponse émises par le demandeur ou par le
serveur d'authentification. Un concentrateur,
routeur ou point d'accès sert normalement
d'authentificateur.
Serveur d'authentification
Un serveur d'authentification possède une base de
données d'utilisateurs de connexion et vérifie si le
demandant est un utilisateur valide ou non. On
peut également l'appeler serveur RADIUS.
CA (autorité de certification)
Une autorité de certification émet et gère les
certificats du serveur d'authentification (certificats
CA) et les certificats d'utilisateur. L'autorité de
certification est essentielle pour l'authentification
de l'utilisateur sur la base du certificat.
Normalement, l'autorité de certification se trouve à
l'intérieur du serveur d'authentification.
Demandeur
(caméra)
Serveur
d'authentification
et CA
Remarque
Cette caméra prend en charge le mode EAP, dans
lequel le demandeur et le serveur s'authentifient
au moyen du certificat. Ce mode peut nécessiter
une autorité de certification pour délivrer le
certificat.
Réglages d'IEEE 802.1x
Activer IEEE 802.1x
Cochez cette case pour activer la fonction
d'authentification IEEE 802.1x.
Méthode EAP
Vous pouvez sélectionner la méthode
d'authentification utilisée avec le serveur
d'authentification. Cette caméra prend en charge
le TLS et le PEAP.
EAP-TLS : avec cette méthode, le demandeur et le
serveur s'authentifient mutuellement au moyen
d'un certificat. Cela permet une authentification de
port sécurisée.
EAP-PEAP : avec cette méthode, un mot de passe
EAP est utilisé pour l'authentification du
demandeur et un certificat est utilisé pour
l'authentification du serveur.
Identité
Saisissez le nom d'utilisateur pour identifier le
client dans le serveur d'authentification IEEE
802.1x.
Mot de passe
Saisissez un mot de passe EAP demandeur lorsque
vous sélectionnez PEAP avec la méthode EAP. Ce
mot de passe peut contenir des caractères de
demi-largeur et sa longueur ne doit pas dépasser
50 caractères.
Certificat CA
Vous pouvez télécharger un certificat CA de
confiance (certificat de serveur ou certificat de
routeur). Seul le format PEM est pris en charge.
Pour télécharger le certificat CA
Cliquez sur Parcourir... pour sélectionner le
certificat CA à importer.
Cliquez sur le bouton Télécharger, et le fichier
sélectionné sera importé vers la caméra.
Remarque
Le téléchargement échoue si le fichier sélectionné
n'est pas un certificat CA.
Cliquez sur Supprimer et le certificat CA mémorisé
sur la caméra sera supprimé.
Certificat client
Si vous sélectionnez le TLS pour la méthode EAP, le
certificat client est importé, affiché ou supprimé
pour l'authentification de la caméra.
35
Publicité
Table des Matières
