Publicité
AXIS M3077-PLVE Network Camera
L'interface web
IEEE 802.1AE MACsec est une norme IEEE pour la sécurité du contrôle d'accès au support (MAC) qui définit la confidentialité et
l'intégrité des données sans connexion pour les protocoles indépendants de l'accès au support.
Les paramètres ne sont disponibles que si vous utilisez EAP-TLS comme méthode d'authentification :
Mode
• CAK / EAP-TLS dynamique : Option par défaut. Après une connexion sécurisée, le dispositif vérifie MACsec sur le
réseau.
• CAK statique/clé pré-partagée (PSK) : Sélectionnez cette option pour définir le nom et la valeur de la clé pour
vous connecter au réseau.
Les paramètres ne sont disponibles que si vous utilisez EAP-PEAP/MSCHAPv2 comme méthode d'authentification :
• Password (Mot de passe) : Saisissez le mot de passe pour l'identité de votre utilisateur.
• Version Peap : sélectionnez la version Peap utilisée dans votre commutateur réseau.
• Étiquette : Sélectionnez 1 pour utiliser le cryptage EAP du client ; sélectionnez 2 pour utiliser le cryptage PEAP client.
Sélectionnez l'étiquette que le commutateur réseau utilise lors de l'utilisation de Peap version 1.
Empêcher les attaques par force brute
Blocage : Activez cette option pour bloquer les attaques par force brute. Une attaque par force brute utilise l'essai-erreur pour
deviner les informations de connexion ou les clés de cryptage.
Période de blocage : Saisissez le nombre de secondes pour bloquer une attaque par force brute.
Conditions de blocage : Saisissez le nombre d'échecs d'authentification autorisés par seconde avant le démarrage du blocage.
Vous pouvez définir le nombre d'échecs autorisés à la fois au niveau de la page et au niveau du périphérique.
Pare-feu
Activate (Activer) : Activez le pare-feu.
Politique par défaut : Sélectionnez l'état par défaut du pare-feu.
• Autoriser : Permet toutes les connexions au périphérique. Cette option est définie par défaut.
• Refuser : Refuse toutes les connexions au périphérique.
Pour faire des exceptions à la politique par défaut, vous pouvez créer des règles qui permettent ou refusent les connexions au
périphérique depuis des adresses, des protocoles et des ports spécifiques.
• Adresse : Saisissez une adresse au format IPv4/IPv6 ou CIDR à laquelle vous souhaitez autoriser ou refuser l'accès.
• Protocole : Sélectionnez un protocole auquel vous souhaitez autoriser ou refuser l'accès.
• Port: Saisissez un numéro de port auquel vous souhaitez autoriser ou refuser l'accès. Vous pouvez ajouter un numéro
de port entre 1 et 65535.
• Politique : Sélectionnez la politique de la règle.
: Cliquez pour créer une autre règle.
Ajouter des règles : Cliquez pour ajouter les règles que vous avez définies.
• Temps en secondes : Fixez une limite de temps pour tester les règles. La limite de temps par défaut est définie sur 300
secondes. Pour activer immédiatement les règles, réglez le temps sur 0 secondes.
• Confirmer les règles : Confirmez les règles et leur limite de temps. Si vous avez fixé une limite de temps de plus
d'une seconde, les règles seront actives pendant ce temps. Si vous avez défini le temps sur 0, les règles seront
immédiatement actives.
Règles en attente : Un aperçu des dernières règles testées que vous devez encore confirmer.
Remarque
Les règles dont la limite de temps est définie apparaissent à la fois dans Règles en attente et Règles actives jusqu'à ce
que la durée définie soit passée ou jusqu'à ce que vous les confirmiez. Si vous ne les confirmez pas, elles apparaissent
uniquement sous Règles en attente et le pare-feu revient aux paramètres précédemment définis. Si vous les confirmez,
elles remplacent les règles actives actuelles.
43
Publicité
