TruVision NVR 71 Guide De L'utilisateur page 97

L'authentificateur est un périphérique réseau (commutateur Ethernet ou point d'accès sans fil).
Le serveur d'authentification est généralement un hôte exécutant un logiciel qui prend en
charge les protocoles RADIUS et EAP. Dans certains cas, le logiciel du serveur
d'authentification peut être exécuté sur le matériel de l'authentificateur.
Ce dernier agit comme un agent de sécurité pour un réseau protégé. L'authentificateur
n'accorde pas l'accès au demandeur (périphérique client) tant que son identité n'a pas été
validée et autorisée par le serveur d'authentification. Avec l'authentification basée sur le port
802.1X, le demandeur fournit des informations d'identification, telles que le nom
d'utilisateur/mot de passe ou le certificat numérique, à l'authentificateur, qui les transmet
ensuite au serveur d'authentification. Si ce dernier détermine que les informations sont valides,
le demandeur (périphérique client) est autorisé à accéder aux ressources situées sur le réseau
protégé.
Si vous souhaitez utiliser l'authentification 802.1X avec votre enregistreur, le commutateur
réseau doit également prendre en charge cette fonctionnalité.
Pour définir les paramètres 802.1X :
1. Dans la barre d'outils des menus, cliquez sur
(Paramètres réseau) > 802.1X.
2. Cochez la case Enable IEEE 802.1X
3. Configurez les paramètres 802.1X. Sélectionnez
Si EAP-PEAP est sélectionné :
Le protocole PEAP (Protected Extensible Authentication Protocol) est identique au
protocole EAP, mais peut également être utilisé au sein d'un tunnel TLS (Transport Layer
Security) chiffré. Sa fonction principale consiste à corriger les failles liées au protocole EAP,
qui suppose que le canal de communication est protégé.
Saisissez ou sélectionnez une valeur pour chacune des options ci-dessous :
Option
Protocole
Version EAPOL
Nom d'utilisateur
Mot de passe
Certificat
d'autorité de
certification
Guide de l'utilisateur du NVR TruVision 71
(Activer IEEE 802.1X) pour activer cette fonction.
Description
Sélectionnez EAP-PEAP.
Version 2 prise en charge. Affecte le format de l'échange avec le serveur RADIUS.
Nom d'utilisateur valide pour le serveur d'authentification (généralement, un serveur
RADIUS).
Mot de passe valide pour l'utilisateur spécifié dans le champ précédent.
À obtenir auprès de l'administrateur réseau (les politiques pouvant varier d'un réseau
à l'autre).
Configuration > Network Settings
EAP-PEAP ou EAP-TLS.
Chapitre 11 : Paramètres réseau
93