AXIS Q35 Series Dome Camera
Interface du périphérique
Le protocole SNMP (Simple Network Management Protocol) autorise la gestion à distance des périphériques réseau.
SNMP : : Sélectionnez la version de SNMP à utiliser.
• v1 et v2c :
-
-
-
-
-
-
-
-
-
-
Remarque
Tous les déroutements Axis Video MIB sont activés lorsque vous activez les déroutements SNMP v1 et v2c. Pour plus
d'informations, reportez-vous à AXIS OS Portal > SNMP.
• v3 : SNMP v3 est une version plus sécurisée qui fournit un cryptage et mots de passe sécurisés. Pour utiliser SNMP v3,
nous vous recommandons d'activer HTTPS, car le mot de passe est envoyé via ce protocole. Cela empêche également
les tiers non autorisés d'accéder aux déroutements v1 et v2c SNMP non cryptés. Si vous utilisez SNMP v3, vous pouvez
configurer les déroutements via l'application de gestion SNMP v3.
-
Sécurité
Certificats
Les certificats servent à authentifier les périphériques d'un réseau. Le périphérique prend en charge deux types de certificats :
• Certificats serveur/client
Un certificat serveur/client valide l'identité du périphérique et peut être auto-signé ou émis par une autorité de
certification (CA). Un certificat auto-signé offre une protection limitée et peut être utilisé avant l'obtention d'un
certificat CA émis.
• Certificats CA
Un certificat CA permet d'authentifier un certificat d'homologue, par exemple pour valider l'identité d'un serveur
d'authentification lorsque le périphérique se connecte à un réseau protégé par IEEE 802.1X. Le périphérique dispose de
plusieurs certificats CA préinstallés.
Les formats suivants sont pris en charge :
• Formats de certificats : .PEM, .CER et .PFX
• Formats de clés privées : PKCS#1 et PKCS#12
Important
Si vous réinitialisez le périphérique aux valeurs par défaut, tous les certificats sont supprimés. Les certificats CA
préinstallés sont réinstallés.
Communauté en lecture : Saisissez le nom de la communauté disposant d'un accès en lecture seule à tous
les objets SNMP pris en charge. La valeur par défaut est publique.
Communauté en écriture : Saisissez le nom de la communauté disposant d'un accès en lecture/écriture
seule à tous les objets SNMP pris en charge (à l'exception des objets en lecture seule). La valeur par défaut
est écriture.
Activer les déroutements : Activez cette option pour activer les rapports de déroutement. Le périphérique
utilise les déroutements pour envoyer des messages à un système de gestion concernant des événements
importants ou des changements de statut. Dans l'interface du périphérique, vous pouvez configurer des
déroutements pour SNMP v1 et v2c. Les déroutements sont automatiquement désactivés si vous passez à
SNMP v3 ou si vous désactivez SNMP. Si vous utilisez SNMP v3, vous pouvez configurer les déroutements
via l'application de gestion SNMP v3.
Adresse de déroutement : Entrez l'adresse IP ou le nom d'hôte du serveur de gestion.
Communauté de déroutement : saisissez la communauté à utiliser lors de l'envoi d'un message de
déroutement au système de gestion.
Déroutements :
Démarrage à froid : Envoie un message de déroutement au démarrage du périphérique.
Démarrage à chaud : Envoie un message de déroutement lorsque vous modifiez un paramètre SNMP.
Lien vers le haut : Envoie un message d'interruption lorsqu'un lien change du bas vers le haut.
Échec de l'authentification : Envoie un message de déroutement en cas d'échec d'une tentative
d'authentification.
Mot de passe pour le compte « initial » : Entrez le mot de passe SNMP du compte nommé « initial ». Bien
que le mot de passe puisse être envoyé sans activer le protocole HTTPS, nous ne le recommandons pas. Le mot
de passe SNMP v3 ne peut être configuré qu'une fois, et de préférence seulement lorsque le protocole HTTPS
est activé. Une fois le mot de passe configuré, le champ de mot de passe ne s'affiche plus. Pour reconfigurer
le mot de passe, vous devez réinitialiser le périphérique aux paramètres des valeurs par défaut.
34