Publicité
AXIS P47-PLVE series
L'interface web
Authentication method (Méthode d'authentification) : Sélectionnez un type EAP utilisé pour l'authentification. L'option par
défaut est EAP-TLS. EAP-PEAP/MSCHAPv2 est une option plus sécurisée.
Certificat client : Sélectionnez un certificat client pour utiliser IEEE 802.1x. Le serveur d'authentification utilise le certificat
CA pour valider l'identité du client.
Certificat CA : Sélectionnez les certificats CA pour valider l'identité du serveur d'authentification. Si aucun certificat n'est
sélectionné, le périphérique essaie de s'authentifier indépendamment du réseau auquel il est connecté.
EAP identity (Identité EAP) : Saisissez l'option Identity (Identité) de l'utilisateur associée au certificat du client.
EAPOL version (Version EAPOL) : sélectionnez la version EAPOL utilisée dans votre commutateur réseau.
Utiliser IEEE 802.1x : Sélectionnez cette option pour utiliser le protocole IEEE 802.1x.
IEEE 802.1AE MACsec
IEEE 802.1AE MACsec est une norme IEEE pour la sécurité du contrôle d'accès au support (MAC) qui définit la confidentialité et
l'intégrité des données sans connexion pour les protocoles indépendants de l'accès au support.
Les paramètres ne sont disponibles que si vous utilisez EAP-TLS comme méthode d'authentification :
Mode
• CAK / EAP-TLS dynamique : Option par défaut. Après une connexion sécurisée, le dispositif vérifie MACsec sur le
réseau.
• CAK statique/clé pré-partagée (PSK) : Sélectionnez cette option pour définir le nom et la valeur de la clé pour
vous connecter au réseau.
Les paramètres ne sont disponibles que si vous utilisez EAP-PEAP/MSCHAPv2 comme méthode d'authentification :
• Password (Mot de passe) : Saisissez le mot de passe pour l'identité de votre utilisateur.
• Version Peap : sélectionnez la version Peap utilisée dans votre commutateur réseau.
• Étiquette : Sélectionnez 1 pour utiliser le cryptage EAP du client ; sélectionnez 2 pour utiliser le cryptage PEAP client.
Sélectionnez l'étiquette que le commutateur réseau utilise lors de l'utilisation de Peap version 1.
Empêcher les attaques par force brute
Blocage : Activez cette option pour bloquer les attaques par force brute. Une attaque par force brute utilise l'essai-erreur pour
deviner les informations de connexion ou les clés de cryptage.
Période de blocage : Saisissez le nombre de secondes pour bloquer une attaque par force brute.
Conditions de blocage : Saisissez le nombre d'échecs d'authentification autorisés par seconde avant le démarrage du blocage.
Vous pouvez définir le nombre d'échecs autorisés à la fois au niveau de la page et au niveau du périphérique.
Pare-feu
Activate (Activer) : Utilisez la bascule pour activer le pare-feu.
Default Policy (Politique par défaut) : Choisissez cette option pour autoriser ou refuser un état par défaut du pare-feu.
Address (Adresse) : Saisissez les numéros IP qui sont autorisés ou non à accéder au périphérique. Vous pouvez utiliser le
format IPv4/IPv6 ou CIDR.
Protocole : Choisissez le protocole qui doit être ajouté à la règle.
Port : Saisissez un numéro de port compris entre 1 et 65535.
Policy (Politique) : Choisissez d'autoriser ou de refuser cette règle.
Pending rules (Règles en attente) : Un aperçu des règles que vous devez encore confirmer.
Confirm rules (Confirmer les règles) : Cliquez sur cette option pour activer une règle sélectionnée.
37
Publicité
