AXIS M30 Dome Camera Series
L'interface web
Filtrez les certificats dans la liste.
Add certificate (Ajouter un certificat) : cliquez pour ajouter un certificat.
Le menu contextuel contient :
• Certificate information (Informations sur le certificat) : affichez les propriétés d'un certificat installé.
• Delete certificate (Supprimer certificat) : supprimez le certificat.
• Create certificate signing request (Créer une demande de signature du certificat) : créez une demande de signature
du certificat pour l'envoyer à une autorité d'enregistrement afin de demander un certificat d'identité numérique.
Keystore sécurisé
• Secure element (CC EAL6+) : Sélectionnez cette touche pour utiliser l'élément sécurisé pour le keystore sécurisé.
• Module de plateforme sécurisée 2.0 (CC EAL4+, FIPS 140-2 niveau 2) : Sélectionnez TPM 2.0 pour le keystore
sécurisé.
Norme IEEE 802.1x
La norme IEEE 802.1x est une norme IEEE servant au contrôle de l'admission au réseau basé sur les ports en fournissant
une authentification sécurisée des périphériques réseau câblés et sans fil. IEEE 802.1x repose sur le protocole EAP (Extensible
Authentication Protocol).
Pour accéder à un réseau protégé par IEEE 802.1x, les périphériques réseau doivent s'authentifier. L'authentification est réalisée
par un serveur d'authentification, généralement un serveur RADIUS (par exemple le Service d'Authentification Internet de
Microsoft et FreeRADIUS).
Certificats
Lorsqu'il est configuré sans certificat CA, la validation du certificat du serveur est désactivée et le périphérique essaie de
s'authentifier indépendamment du réseau auquel il est connecté.
En cas d'utilisation d'un certificat, lors de l'implémentation Axis, le périphérique et le serveur d'authentification s'authentifient
avec des certificats numériques à l'aide de EAP-TLS (Extensible Authentication Protocol - Transport Layer Security).
Pour permettre au périphérique d'accéder à un réseau protégé par des certificats, vous devez installer un certificat client signé
sur le périphérique.
Certificat client : Sélectionnez un certificat client pour utiliser IEEE 802.1x. Le serveur d'authentification utilise le certificat
CA pour valider l'identité du client.
Certificat CA : Sélectionnez les certificats CA pour valider l'identité du serveur d'authentification. Si aucun certificat n'est
sélectionné, le périphérique essaie de s'authentifier indépendamment du réseau auquel il est connecté.
EAP identity (Identité EAP) : Saisissez l'option Identity (Identité) de l'utilisateur associée au certificat du client.
EAPOL version (Version EAPOL) : sélectionnez la version EAPOL utilisée dans votre commutateur réseau.
Utiliser IEEE 802.1x : Sélectionnez cette option pour utiliser le protocole IEEE 802.1x.
Empêcher les attaques par force brute
:
33