Table des Matières
Publicité
configuration du menu
ssl
Vous pouvez sélectionner un système de connexion de sécurité ou installer des certificats publics.
menu > réseau > ssl
• Système de Connexion Sécurisée : Vous pouvez sélectionner un type de système de connexion de sécurité.
- HTTP (connexion non-sécurisée)
- HTTPS (connexion sécurisée avec certificat unique)
- HTTPS (connexion sécurisée avec certificat public)
Si l'appareil NVR est connecté au réseau Internet externe ou installé dans un environnement avec une haute priorité pour la
`
J
sécurité, l'établissement d'une connexion sécurisée est recommandée.
• Installer certificat public : Vous pouvez numériser et enregistrer des certificats publics à installer.
Si vous souhaitez utiliser un certificat, vous devez installer un fichier de certificat et un fichier de chiffrement.
Le menu <HTTPS (connexion sécurisée avec certificat public)> peut être sélectionné uniquement s'il y a un certificat public
`
recommandé.
46_ configuration du menu
802.1x
Lors de la connexion à un réseau, vous pouvez choisir d'utiliser le protocole 802.1x et installer un certificat
correspondant.
802.1x est un système de certificat pour le serveur et le client. Il peut garantir une bonne performance contre le
piratage des données du réseau Tx / Rx, les virus ou les fuites d'informations.
En utilisant ce système, vous pouvez bloquer l'accès d'un client qui n'est pas certifié et ne permettre la
communication qu'aux utilisateurs certifiés et ainsi augmenter le niveau de sécurité.
menu > réseau > 802.1x
• Version EAPOL : Sélectionnez la version EAPOL à utiliser en tant que protocole.
Certains hubs de commutation ne fonctionneront pas si vous les mettez à la version <2>. Choisir la version <1>.
`
• ID : Entrez l'ID fourni par l'administrateur du serveur RADIUS.
Si l'ID ne correspond pas à l'ID du certificat du client, il ne sera pas traité correctement.
`
• Mot de p. : Entrez le mot de passe fourni par l'administrateur du serveur RADIUS.
Si le mot de passe que vous avez saisi ne correspond pas à celui de la clé privée du client, il ne sera pas traité correctement.
`
• Certificats : Rechercher un périphérique. Cliquez sur <rebalayer> pour chercher un périphérique encore une
fois.
• Certificat CA : Sélectionnez cette option uniquement si votre certificat public comprend la clé publique.
• Certificat Client : Sélectionnez si le certificat public comprend la clé d'authentification d'un client.
• Clé privée client : Sélectionnez si le certificat public comprend la clé privée d'un client.
Pour la mise en œuvre réussie de l'environnement d'exploitation 802.1x, l'administrateur doit utiliser le serveur RADIUS.
`
M
De plus, le hub de commutation relié au serveur doit être un périphérique qui prend en charge la norme 802.1x.
Si le réglage de l'heure du serveur RADIUS, le hub de commutation et un périphérique NVR ne correspondent pas, la
`
communication entre eux peut échouer.
Si un mot de passe est attribué à la clé privée du client, l'administrateur du serveur doit confirmer l'ID et le mot de passe.
`
L'ID et le mot de passe permettent 30 caractères chacun. (Mais ils prennent en charge uniquement les lettres, les chiffres et
les caractères spéciaux ("-", "_", "." 3 types) uniquement.
L'accès aux fichiers non protégés par mot de passe est autorisé sans entrer de mot de passe.
Le protocole 802.1x adopté par le NVR est EAP-TLS.
`
Vous devez installer tous les trois certificats pour utiliser 802.1x.
`
Publicité
Table des Matières
