Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Axis Communications Anleitungen
  4. Überwachungskameras
  5. Q3538-SLVE
  6. Benutzerhandbuch

Axis Communications Q3538-SLVE Benutzerhandbuch Seite 33

Vorschau ausblenden Andere Handbücher für Q3538-SLVE:

Werbung

AXIS Q3538-SLVE Dome Camera
Weboberfläche
Sicherheit
Zertifikate
Zertifikate werden zum Authentifizieren von Geräten in einem Netzwerk verwendet. Das Gerät unterstützt zwei Zertifikattypen:
• Client-/Serverzertifikate
Ein Client-/Serverzertifikat identifiziert das Axis Produkt und kann selbstsigniert oder von einer Zertifizierungsstelle
(Certificate Authority, CA) ausgegeben worden sein. Ein selbstsigniertes Zertifikat bietet begrenzten Schutz und kann
verwendet werden, bevor Sie Ihr CA-Zertifikat erhalten haben.
• CA-Zertifikate
CA-Zertifikate werden zum Authentifizieren von Peer-Zertifikaten verwendet, um zum Beispiel die Identität eines
Authentifizierungsservers zu überprüfen, wenn das Gerät mit einem durch IEEE 802.1X geschützten Netzwerk
verbunden ist. Auf dem Gerät sind mehrere CA-Zertifikate vorinstalliert.
Diese Formate werden unterstützt:
• Zertifikatsformate: .PEM, .CER und .PFX
• Formate von privaten Schlüssel: PKCS#1 und PKCS#12
Wichtig
Wenn Sie das Gerät auf die Werkseinstellungen zurücksetzen, werden alle Zertifikate gelöscht. Vorinstallierte
CA-Zertifikate werden neu installiert.
Zertifikat hinzufügen: Klicken, um ein Zertifikat hinzuzufügen.
• Mehr
• Secure keystore (Sicherer Schlüsselspeicher): Wählen Sie Secure element (Sicheres Element) oder Trusted Platform
Module 2.0 zum sicheren Speichern des privaten Schlüssels aus. Weitere Informationen zum zu wählenden sicheren
Schlüsselspeicher finden Sie unter help.axis.com/en-us/axis-os#cryptographic-support.
• Key type (Schlüsseltyp): Wählen Sie in der Dropdown-Liste zum Schutz des Zertifikats den Standard- oder einen
anderen Verschlüsselungsalgorithmus aus.
Das Kontextmenü enthält:
• Certificate information (Zertifikatsinformationen): Die Eigenschaften eines installierten Zertifikats anzeigen.
• Delete certificate (Zertifikat löschen): Löschen Sie das Zertifikat.
• Create certificate signing request (Signierungsanforderung erstellen): Erstellen Sie eine Anforderung zur
Zertifikatsignierung, um sie an eine Registrierungsstelle zu senden und ein digitales Zertifikat zu erhalten.
Secure keystore (Sicherer Schlüsselspeicher)
• Secure element (CC EAL6+): Wählen Sie diese Option aus, um sicheres Element für sicheren Schlüsselspeicher zu
verwenden.
• Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Level 2): Wählen Sie diese Option aus, um TPM 2.0 für
sicheren Schlüsselspeicher zu verwenden.
Network access control and encryption (Netzwerkzugangskontrolle und Verschlüsselung)
IEEE 802.1xIEEE 802.1x ist ein IEEE-Standard für portbasierte Netzwerk-Zugriffskontrolle, die eine sichere Authentifizierung
für drahtgebundene und drahtlose Netzwerk-Geräte bereitstellt. IEEE 802.1x basiert auf EAP (Extensible Authentication
Protocol).Zum Zugriff auf ein mit IEEE 802.1x geschütztes Netzwerk müssen sich die Netzwerk-Geräte authentifizieren. Die
Authentifizierung erfolgt durch einen Authentifizierungsserver, üblicherweise ein RADIUS-Server (zum Beispiel FreeRADIUS und
Microsoft Internet Authentication Server).IEEE 802.1AE MACsecIEEE 802.1AE MACsec ist ein IEEE-Standard für MAC-Sicherheit
(Media Access Control), der die Vertraulichkeit und Integrität verbindungsloser Daten für medienzugriffsunabhängige Protokolle
definiert.ZertifikateWenn die Konfiguration ohne CA-Zertifikat erfolgt, ist die Validierung des Serverzertifikats deaktiviert und
das Gerät versucht, sich selbst zu authentifizieren, unabhängig vom aktuellen Netzwerk.Bei Verwendung eines Zertifikats bei der
Implementierung von Axis authentifizieren sich das Gerät und der Authentifizierungsserver mithilfe von digitalen Zertifikaten
über EAP-TLS (Extensible Authentication Protocol – Transport Layer Security).Damit das Gerät auf ein netzwerkgeschütztes
Netzwerk zugreifen darf, müssen Sie ein signiertes Clientzertifikat auf dem Gerät installieren.Authentication method
(Authentifizierungsmethode): Wählen Sie einen EAP-Typ aus, der für die Authentifizierung verwendet wird.Clientzertifikat:
Wählen Sie ein Clientzertifikat aus, um IEEE 802,1x zu verwenden. Der Authentifizierungsserver verwendet das Zertifikat
zur Validierung der Identität des Clients.CA-Zertifikate: Wählen Sie CA-Zertifikate zur Validierung der Identität des
Authentifizierungsservers. Wenn kein Zertifikat ausgewählt sind, versucht das Gerät, sich selbst zu authentifizieren, unabhängig
vom Netzwerk, mit dem es verbunden ist.EAP-Identität: Geben Sie die mit dem Clientzertifikat verknüpfte Identität des
: Weitere Felder anzeigen, die Sie ausfüllen oder auswählen müssen.
:
33

Werbung

loading

Verwandte Anleitungen für Axis Communications Q3538-SLVE

Verwandte Produkte für Axis Communications Q3538-SLVE