Certificates (Zertifikate) - Axis A1001 Benutzerhandbuch

AXIS A1001 Network Door Controller & AXIS Entry Manager
Systemoptionen
3. Klicken Sie optional auf Ciphers (Verschlüsselungen), und wählen Sie die Verschlüsselungsalgorithmen für SSL aus.
4. Die verschiedenen Benutzergruppen finden Sie in der HTTPS Connection Policy (HTTPS-Verbindungsrichtlinie.
5. Klicken Sie auf Save (Speichern), um die Einstellungen zu aktivieren.
Um über das gewünschte Protokoll auf das Axis Produkt zuzugreifen, geben Sie in das Adressfeld des Browsers https:// bzw.
http:// ein.
Der HTTPS-Port kann auf der Seite System Options (Systemoptionen) > Network (Netzwerk) > TCP/IP > Advanced (Erweitert)
geändert werden.
IEEE 802.1X
IEEE 802.1X ist ein Standard für portbasierte Netzwerk-Zugangskontrolle, die eine sichere Authentifizierung für drahtgebundene und
drahtlose Netzwerkgeräte bietet. IEEE 802.1X basiert auf EAP (Extensible Authentication Protocol).
Zum Zugriff auf ein mit IEEE 802.1X geschütztes Netzwerk müssen die Geräte authentifiziert sein. Die Authentifizierung erfolgt durch
einen Authentifizierungsserver, üblicherweise ein RADIUS-Server wie z. B. FreeRADIUS mit Microsoft-Internetauthentifizierungsdienst.
Bei der Implementierung von Axis identifizieren sich das Axis Produkt und der Authentifizierungsserver mithilfe von digitalen
Zertifikaten über EAP-TLS (Extensible Authentication Protocol - Transport Layer Security). Die Zertifikate werden von einer
Zertifizierungsstelle (CA, Certification Authority) bereitgestellt. Sie benötigen:
• ein CA-Zertifikat zur Authentifizierung der Identität des Authentifizierungsservers.
• ein CA-signiertes Clientzertifikat zum Authentifizieren des Axis Produkts.
Um Zertifikate zu erstellen und zu installieren, wechseln Sie zu Setup > Additional Controller Configuration(Zusätzliche
Controller-Konfiguration) > System Options (Systemoptionen) > Security (Sicherheit) > Certificates (Zertifikat). Siehe
Certificates (Zertifikate) auf Seite 45. Viele CA-Zertifikate sind vorinstalliert.
So ermöglichen Sie den Zugriff des Produkts auf ein mit IEEE 802.1X geschütztes Netzwerk
1. Wechseln Sie zu Setup > Additional Controller Configuration (Zusätzliche Controller-Konfiguration) > System Options
(Systemoptionen) > Security (Sicherheit) > IEEE 802.1X.
2. Wählen Sie aus der Liste der installierten Zertifikate ein CA-Zertifikat und ein Clientzertifikat aus.
3. Wählen Sie unter Settings (Einstellungen) die EAPOL-Version aus, und geben Sie die EAP-Identität des Clientzertifikats an.
4. Markieren Sie das Kontrollkästchen zum Aktivieren von IEEE 802.1X, und klicken Sie auf Save (Speichern).
Beachten
Damit die Authentifizierung ordnungsgemäß funktioniert, sollten die Datums- und Uhrzeiteinstellungen des Axis Produkts mit
einem NTP-Server synchronisiert werden. Siehe Datum und Uhrzeit auf Seite 46.

Certificates (Zertifikate)

Zertifikate werden zum Authentifizieren von Geräten in einem Netzwerk verwendet. Zu den typischen Anwendungen zählen das
verschlüsselte Browsen im Internet (HTTPS), der Netzwerkschutz mit IEEE 802.1X sowie das sichere Hochladen von Bildern und
Benachrichtigungen z. B. per E-Mail. Für das Axis Produkt können zwei Zertifikattypen verwendet werden:
Server-/Clientzertifikate - So zertifizieren Sie das Axis Produkt
CA-Zertifikate - Zum Authentifizieren von Peer-Zertifikaten, z. B. des Zertifikats eines Authentifizierungsservers, wenn das Axis
Produkt mit einem über IEEE 802.1X geschützten Netzwerk verbunden ist.
Beachten
Beim Zurücksetzen des Produkts auf die Werkseinstellungen werden die installierten Zertifikate mit Ausnahme der
vorinstallierten CA-Zertifikate gelöscht. Gelöschte vorinstallierte CA-Zertifikate werden erneut installiert.
45