Inhaltsverzeichnis
Werbung
AXIS A1601 Network Door Controller
Systemoptionen
3. Klicken Sie optional auf Ciphers (Verschlüsselungen) und wählen Sie die Verschlüsselungsalgorithmen für SSL aus.
4. Die HTTPS Connection Policy (HTTPS-Verbindungsrichtlinie) erläutert die einzelnen Benutzergruppen.
5. Um die Einstellungen zu aktivieren, Speichern anklicken
Um über das gewünschte Protokoll auf das Axis Produkt zuzugreifen, geben Sie im Adressfeld des Browsers https:// für das
HTTPS-Protokoll und http:// für das HTTP-Protokoll ein.
Der HTTPS-Port kann auf der Seite System Options > Network > TCP/IP > Advanced (Systemoptionen > Netzwerk > TCP/IP >
Erweitert) geändert werden.
IEEE 802.1X
IEEE 802.1X ist ein Standard für portbasierte Netzwerk-Zugriffskontrolle, die eine sichere Authentifizierung für drahtgebundene und
drahtlose Netzwerk-Geräte bietet. IEEE 802.1X basiert auf EAP (Extensible Authentication Protocol).
Zum Zugriff auf ein mit IEEE 802.1X geschütztes Netzwerk müssen die Geräte authentifiziert sein. Die Authentifizierung erfolgt durch
einen Authentifizierungsserver, üblicherweise ein RADIUS-Server wie z. B. FreeRADIUS mit Microsoft-Internetauthentifizierungsdienst.
Bei der Implementierung von Axis identifizieren sich das Axis Produkt und der Authentifizierungsserver mithilfe von digitalen
Zertifikaten über EAP-TLS (Extensible Authentication Protocol - Transport Layer Security). Die Zertifikate werden von einer
Zertifizierungsstelle (CA, Certification Authority) bereitgestellt. Sie benötigen:
•
ein CA-Zertifikat zur Authentifizierung der Identität des Authentifizierungsservers.
•
ein CA-signiertes Clientzertifikat zum Authentifizieren des Axis Produkts.
Um Zertifikate zu installieren und zu verwalten, diesen Optionspfad aufrufen: Setup > Additional Controller Configuration >
System Options > Security > Certificates (Setup> Zusätzliche Controllerkonfiguration > Systemoptionen > Sicherheit >
Sicherheitszertifikate Siehe Zertifikate auf Seite 28.
Um den Zugriff des Produkts auf ein mit IEEE 802.1X geschütztes Netzwerk zu ermöglichen:
1. Wechseln Sie zu Setup > Additional Controller Configuration (Zusätzliche Controller-Konfiguration) > System Options
(Systemoptionen) > Security (Sicherheit) > IEEE 802.1X.
2. Wählen Sie aus der Liste der installierten Zertifikate ein CA-Zertifikat und ein Clientzertifikat aus.
3. Unter Settings (Einstellungen) die EAPOL-Version aus und die EAP-Identität des Clientzertifikats angeben.
4. Das Wahlfeld von IEEE 802.1X aktivieren und Save (Speichern) anklicken.
Beachten
Damit die Authentifizierung ordnungsgemäß funktioniert, sollten die Datums- und Uhrzeiteinstellungen des Axis Produkts mit
einem NTP-Server synchronisiert werden. Siehe .
Zertifikate
Zertifikate werden in Netzwerken zum Authentifizieren von Geräten verwendet. Zu den typischen Anwendungen zählen das
verschlüsselte Browsen im Internet (HTTPS), der Netzwerk-Schutz mit IEEE 802.1X sowie das Verschlüsseln von Benachrichtigungen
z. B. per E-Mail. Für das Axis Produkt können zwei Zertifikattypen verwendet werden:
Server-/Clientzertifikate - Das Axis Produkt zertifizieren. Ein Server/Client-Zertifikat kann selbstsigniert oder von einer
Zertifizierungsstelle (Certificate Authority, CA) ausgegeben worden sein. Ein selbstsigniertes Zertifikat bietet begrenzten Schutz
und kann vor Erhalt eines CA-Zertifikats verwendet werden.
CA-Zertifikate - Zum Authentifizieren von Peer-Zertifikaten, z. B. des Zertifikats eines Authentifizierungsservers, wenn das Axis
Produkt mit einem über IEEE 802.1X geschützten Netzwerk verbunden ist. Das Axis Produkt wird mit einigen vorinstallierten
CA-Zertifikaten geliefert:
28
Werbung
Inhaltsverzeichnis
