Axis P3364-VE Benutzerhandbuch Seite 44

AXIS P3364-VE Netzwerk-Kamera
Systemoptionen
installieren. Selbstsignierte Zertifikate sind zwar kostenlos und bieten etwas Schutz, tatsächliche Sicherheit wird jedoch nur mit der
Installation eines von einer Zertifikatstelle ausgegebenen signierten Zertifikats implementiert.
Um ein signiertes Zertifikat von einer Zertifizierungsstelle zu erhalten, klicken Sie auf Create Certificate Request
(Zertifikatanforderung erstellen). Wenn Sie das signierte Zertifikat erhalten, klicken Sie auf Install signed certificate (Signiertes
Zertifikat installieren), und importieren Sie das Zertifikat. Die Eigenschaften von Zertifikatanforderungen und installierten
Zertifikaten können durch Klicken auf Properties (Eigenschaften) angezeigt werden.
Um HTTPS für das Axis Produkt zu aktivieren, muss die HTTPS Connection Policy (HTTPS-Verbindungsrichtlinie) für alle
Benutzergruppen eingestellt werden.
Weitere Informationen finden Sie in der Online-Hilfe
IEEE 802.1X
IEEE 802.1X ist ein Standard für portbasierte Netzwerk-Zugangskontrolle, die eine sichere Authentifizierung für drahtgebundene und
drahtlose Netzwerkgeräte bietet. IEEE 802.1X basiert auf EAP (Extensible Authentication Protocol).
Zum Zugriff auf ein mit IEEE 802.1X geschütztes Netzwerk müssen sich Geräte authentifizieren. Die Authentifizierung erfolgt durch
einen Dritten, den sogenannten Authentifizierungsserver, üblicherweise ein RADIUS-Server. Zu den Beispielen zählen FreeRADIUS
und Microsoft-Internetauthentifizierungsdienst.
Bei der Implementierung von Axis authentifizieren sich das Netzwerkgerät und der Authentifizierungsserver mithilfe von digitalen
Zertifikaten über EAP-TLS (Extensible Authentication Protocol - Transport Layer Security). Die Zertifikate werden von einer
Zertifizierungsstelle (CA, Certification Authority) bereitgestellt. Sie benötigen:
• ein CA-Zertifikat zur Validierung der Identität des Authentifizierungsservers
• ein CA-signiertes Clientzertifikat und einen privaten Schlüssel zum Authentifizieren des Netzwerkgeräts
So ermöglichen Sie den Zugriff des Netzwerkgeräts auf ein mit IEEE 802.1X geschütztes Netzwerk:
1. Besorgen Sie ein CA-Zertifikat, ein Clientzertifikat und einen privaten Schlüssel für den Client (wenden Sie sich an
Ihren Netzwerkadministrator).
2. Wechseln Sie zu Setup > System Options > Security > IEEE 802.1X (Setup > Systemoptionen > Sicherheit > IEEE
802.1X), und laden Sie das CA-Zertifikat, das Clientzertifikat und den privaten Schlüssel für den Client hoch.
3. Wählen Sie unter Settings (Einstellungen) die EAPOL-Version aus, und geben Sie Ihre EAP-Identität sowie das Kennwort
für den privaten Schlüssel an.
4. Aktivieren Sie das Kontrollkästchen zum Aktivieren von IEEE 802.1X, und klicken Sie auf Save (Speichern).
Certificates (Zertifikate)
CA-Zertifikat
Client certificate
(Clientzertifikat)
Client private key (Privater
Schlüssel für den Client)
Settings (Einstellungen)
EAPOL version
(EAPOL-Version)
.
Das CA-Zertifikat wird zur Validierung der Identität des Authentifizierungsservers verwendet.
Geben Sie den Pfad zum Zertifikat direkt ein, oder suchen Sie die Datei mithilfe der Schaltfläche
Browse (Durchsuchen). Klicken Sie dann auf Upload (Hochladen). Klicken Sie zum Entfernen eines
Zertifikats auf Remove (Entfernen).
Das Clientzertifikat und der private Schlüssel werden zum Authentifizieren des Netzwerkgeräts
verwendet. Sie können als separate Dateien oder in einer kombinierten Datei (z. B. als PFX- oder
PEM-Datei) hochgeladen werden. Verwenden Sie das Feld Client private key (Privater Schlüssel für
den Client), wenn das Hochladen in einer kombinierten Datei erfolgt. Geben Sie für jede Datei den
Pfad zur Datei ein, oder suchen Sie die Datei mithilfe der Schaltfläche Browse (Durchsuchen). Klicken
Sie dann auf Upload (Hochladen). Klicken Sie zum Entfernen einer Datei auf Remove (Entfernen).
Wählen Sie die in Ihrem Netzwerk-Switch verwendete EAPOL-Version (1 oder 2) aus.
44