Télécharger Imprimer la page

Bosch PRAESENSA Manuel De Configuration page 12

Système de sonorisation et d'évacuation
Masquer les pouces Voir aussi pour PRAESENSA:

Publicité

12
fr | Informations générales
2024-07 | V2.10 |
chiffrées. Elles constituent un risque de sécurité, car aucune précaution n'est prise
contre les attaques malveillantes ou accidentelles via leurs interfaces réseau. Pour une
sécurité maximale, ces dispositifs Dante/AES67 ne doivent pas être utilisés dans le
cadre du système PRAESENSA. Si de telles entrées ou sorties sont nécessaires, utilisez
des connexions en monodiffusion.
Pour des raisons de sécurité, le commutateur Ethernet PRA-ES8P2S n'est pas
accessible par défaut depuis Internet. Lorsque l'adresse IP par défaut (link‑local
spécial) est remplacée par une adresse située à l'extérieur de la plage link‑local
(169.254.x.x/16), le mot de passe par défaut (publié) doit également être modifié.
Même en ce qui concerne les applications d'un réseau local fermé, il est possible de
modifier le mot de passe pour renforcer la sécurité à son maximum. Reportez-vous au
chapitre Commutateur Ethernet du manuel d'installation du PRAESENSA pour plus
d'informations.
Pour activer le protocole SNMP, par exemple pour utiliser l'outil d'analyse réseau Bosch
OMN‑DOCENT, utilisez SNMPv3. SNMPv3 offre une sécurité bien supérieure en matière
d'authentification et de confidentialité. Sélectionnez le niveau d'authentification SHA et
le chiffrement via AES. Reportez-vous au chapitre Commutateur Ethernet du manuel
d'installation du PRAESENSA pour plus d'informations.
À partir de la version 1.50 du logiciel PRAESENSA, les commutateurs PRA-ES8P2S et les
commutateurs CISCO IE-5000 signalent directement leur état de panne d'alimentation
et de connexion réseau au contrôleur système PRAESENSA via SNMP. Les
commutateurs peuvent être connectés en série sans poste OMNEO entre eux pour le
contrôle de la connexion. Le PRA-ES8P2S est préconfiguré à cet effet à partir de la
version de firmware personnalisée 1.01.05 et suivante.
Le serveur Web du contrôleur système utilise le protocole HTTPS sécurisé avec SSL. Le
serveur Web du contrôleur système utilise un certificat de sécurité signé
automatiquement. Lorsque vous accédez au serveur via le protocole HTTPS, une erreur
de connexion sécurisée ou une boîte de dialogue d'avertissement s'affiche, indiquant
que le certificat a été signé par une autorité inconnue. C'est un comportement prévu.
Pour éviter ce message à l'avenir, vous devez créer une exception dans le navigateur.
Assurez-vous que les nouveaux comptes utilisateur pour l'accès à la configuration du
système utilisent des mots de passe suffisamment longs et complexes. Le nom
d'utilisateur doit comprendre entre 5 et 64 caractères. Le mot de passe doit comporter
entre 4 et 64 caractères.
Le contrôleur système PRAESENSA fournit une interface de commande personnalisée
pour le contrôle externe. L'accès via cette interface nécessite les mêmes comptes
utilisateur que pour l'accès à la configuration du système. En outre, le contrôleur
système génère un certificat pour établir la connexion TLS (sécurisée) entre le
contrôleur système et l'interface de commande personnalisée du client. Téléchargez le
certificat et ouvrez/installez/enregistrez le fichier CRT. Activez le certificat sur le PC
client. Reportez-vous à la section Sécurité du système, page 172.
L'accès au système des dispositifs de ce système est sécurisé par le nom d'utilisateur
et la phrase passe OMNEO de sécurité du système. Le système utilise un nom
d'utilisateur et une longue phrase passe générés automatiquement. Ces éléments
peuvent être modifiés dans la configuration. Le nom d'utilisateur doit comprendre entre
5 et 32 caractères et la phrase passe doit comprendre entre 8 et 64 caractères. Pour
mettre à jour le firmware des dispositifs, l'outil de chargement du firmware requiert ce
nom d'utilisateur et cette phrase passe pour obtenir l'accès.
Manuel de configuration
PRAESENSA
Bosch Security Systems B.V.

Publicité

loading