Axis Q1615 Manuel D'utilisation page 33

AXIS Q1615 Mk III Network Camera
L'interface web
Remarque
Tous les déroutements Axis Video MIB sont activés lorsque vous activez les déroutements SNMP v1 et v2c. Pour plus
d'informations, reportez-vous à AXIS OS Portal > SNMP.
• v3 : SNMP v3 est une version plus sécurisée qui fournit un chiffrement et des mots de passe sécurisés. Pour utiliser
SNMP v3, nous vous recommandons d'activer HTTPS, car le mot de passe est alors envoyé via HTTPS. Cela empêche
également l'accès de tiers non autorisés aux traps SNMP v1 et v2c non chiffrés. Si vous utilisez SNMP v3, vous pouvez
configurer les déroutements via l'application de gestion SNMP v3.
-
Sécurité
Certificats
Les certificats sont utilisés pour authentifier les périphériques d'un réseau. Le périphérique prend en charge deux types de
certificats :
• Certificats serveur/client
Un certificat serveur/client valide l'identité du périphérique et peut être auto-signé ou émis par une autorité de
certification (CA). Un certificat auto-signé offre une protection limitée et peut être utilisé avant l'obtention d'un
certificat CA émis.
• Certificats CA
Un certificat CA permet d'authentifier un certificat d'homologue, par exemple pour valider l'identité d'un serveur
d'authentification lorsque le dispositif se connecte à un réseau protégé par IEEE 802.1X. Le dispositif possède plusieurs
certificats CA préinstallés.
Les formats suivants sont pris en charge :
• Formats des certificats : .PEM, .CER et .PFX
• Formats de clés privées : PKCS#1 et PKCS#12
Important
Si vous réinitialisez le périphérique aux valeurs par défaut, tous les certificats sont supprimés. Les certificats CA
préinstallés sont réinstallés.
Add certificate (Ajouter un certificat) : Cliquez pour ajouter un certificat.
• More
• Keystore sécurisé : Sélectionnez cette option pour utiliser Secure element ou Trusted Platform Module 2.0 afin de
stocker de manière sécurisée la clé privée. Pour plus d'informations sur le keystore sécurisé à sélectionner, allez à
help.axis.com/en-us/axis-os#cryptographic-support.
• Type de clé : Sélectionnez l'algorithme de cryptage par défaut ou un autre algorithme dans la liste déroulante
pour protéger le certificat.
Le menu contextuel contient :
• Certificate information (Informations sur le certificat) : Affichez les propriétés d'un certificat installé.
• Delete certificate (Supprimer certificat) : supprimez le certificat.
• Create certificate signing request (Créer une demande de signature du certificat) : créez une demande de signature
du certificat pour l'envoyer à une autorité d'enregistrement afin de demander un certificat d'identité numérique.
Secure keystore (Magasin de clés sécurisé) :
• Secure element (CC EAL6+) (Élément sécurisé (CC EAL6+)) : Sélectionnez l'utilisation d'un élément sécurisé pour le
magasin de clés sécurisé.
• Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 niveau 2) : Sélectionnez l'utilisation du TPM 2.0 pour le
magasin de clés sécurisé.
Contrôle d'accès réseau et cryptage
Password for the account "initial" (Mot de passe pour le compte "initial") : Entrez le mot de passe SNMP
pour le compte nommé « initial ». Bien que le mot de passe puisse être envoyé sans activer HTTPS, nous
ne le recommandons pas. Le mot de passe SNMP v3 ne peut être configuré qu'une fois, et de préférence
seulement lorsque le protocole HTTPS est activé. Une fois le mot de passe configuré, le champ de mot
de passe ne s'affiche plus. Pour reconfigurer le mot de passe, vous devez réinitialiser le périphérique aux
paramètres des valeurs par défaut.
(Plus) : Afficher davantage de champs à remplir ou à sélectionner.
33