AXIS A1001 & AXIS Entry Manager
Options système
2. Sélectionnez un certificat HTTPS dans la liste des certificats installés.
3. Sinon, cliquez sur Ciphers (Cryptogrammes) et sélectionnez les algorithmes de cryptage à utiliser pour SSL.
4. Définissez la HTTPS Connection Policy (Politique de connexion HTTPS) pour les différents groupes d'utilisateurs.
5. Cliquez sur Enregistrer pour activer les paramètres.
Pour accéder au produit Axis via le protocole de votre choix, dans le champ d'adresse d'un navigateur, saisissez https:// pour le
protocole HTTPS et http:// pour le protocole HTTP.
Le port HTTPS peut être modifié sur la page System Options (Options système) > Network (Réseau) > TCP/IP > Advanced (Avancé).
IEEE 802.1X
La norme IEEE 802.1X est une norme servant au contrôle de l'admission au réseau basé sur les ports en fournissant une authentification
sécurisée des périphériques réseau câblés et sans fil. IEEE 802.1X repose sur le protocole EAP (Extensible Authentication Protocol).
Pour accéder à un réseau protégé par IEEE 802.1X, les périphériques doivent être authentifiés. L'authentification est réalisée par un
serveur d'authentification, généralement un serveur RADIUS, tel que le Service d'Authentification Internet de Microsoft et FreeRadius.
Lors de l'implémentation Axis, le produit Axis et le serveur d'authentification s'identifient avec des certificats numériques à
l'aide de EAP-TLS (Extensible Authentication Protocol - Transport Layer Security). Les certificats sont fournis par une autorité
de certification (CA). Il vous faut :
•
un certificat CA pour authentifier le serveur d'authentification ;
•
un certificat client signé par une autorité de certification pour authentifier le produit Axis.
Pour créer et installer les certificats, accédez à Configuration > Configuration du contrôleur supplémentaire > Options système >
Sécurité > Certificats. Voir Certificats à la page 58.
Pour permettre au produit d'accéder à un réseau protégé par IEEE 802.1X :
1. Accédez à Configuration > Configuration du contrôleur supplémentaire > Options système > Sécurité > IEEE 802.1X.
2. Sélectionnez un certificat CA et un certificat client dans la liste des certificats installés.
3. Dans Paramètres, sélectionnez la version EAPOL et indiquez l'identité EAP associée au certificat client.
4. Cochez cette case pour activer IEEE 802.1X, puis cliquez sur Enregistrer.
Remarque
Pour que l'authentification fonctionne correctement, la date et l'heure du produit Axis doivent être synchronisées avec un
serveur NTP. Voir Date et heure à la page 59.
Certificats
Les certificats sont utilisés pour authentifier les périphériques d'un réseau. Les applications typiques incluent la navigation cryptée
(HTTPS), la protection réseau via IEEE 802. 1 X et des messages de notification via e-mail par exemple. Deux types de certificats
peuvent être utilisés avec le produit Axis :
les certificats Serveur / Client - Pour authentifier le produit Axis. Un certificat Serveur / Client peut être auto-signé ou émis
par une autorité de certification (CA). Un certificat auto-signé offre une protection limitée et peut être utilisé avant l'obtention
d'un certificat CA émis.
Certificats CA - Pour authentifier les certificats d'homologue, par exemple le certificat d'un serveur d'authentification si le produit
Axis est connecté à un réseau IEEE 802.1X protégé. Le produit Axis est expédié avec plusieurs certificats CA préinstallés.
58