Zertifikate - Axis C3003-E Benutzerhandbuch

AXIS C3003-E Network Speaker
Systemoptionen
Zum Zugriff auf ein mit IEEE 802.1X geschütztes Netzwerk müssen die Geräte authentifiziert sein. Die Authentifizierung erfolgt durch
einen Authentifizierungsserver, üblicherweise ein RADIUS-Server wie z. B. FreeRADIUS mit Microsoft-Internetauthentifizierungsdienst.
Bei der Implementierung von Axis identifizieren sich das Axis Produkt und der Authentifizierungsserver mithilfe von digitalen
Zertifikaten über EAP-TLS (Extensible Authentication Protocol - Transport Layer Security). Die Zertifikate werden von einer
Zertifizierungsstelle (CA, Certification Authority) bereitgestellt. Sie benötigen:
• ein CA-Zertifikat zur Authentifizierung der Identität des Authentifizierungsservers.
• ein CA-signiertes Clientzertifikat zum Authentifizieren des Axis Produkts.
Um Zertifikate zu installieren und zu verwalten, diesen Optionspfad aufrufen: System Options > Security > Certificates
(Systemoptionen > Sicherheit > Sicherheitszertifikate) Siehe Zertifikate auf Seite 31.
Um den Zugriff des Produkts auf ein mit IEEE 802.1X geschütztes Netzwerk zu ermöglichen:
1. Wechseln Sie zu System Options (Systemoptionen) > Security (Sicherheit) > IEEE 802.1X.
2. Wählen Sie aus der Liste der installierten Zertifikate ein CA-Zertifikat und ein Clientzertifikat aus.
3. Wählen Sie unter Settings (Einstellungen) die EAPOL-Version aus und geben Sie die EAP-Identität des Clientzertifikats an.
4. Markieren Sie das Kontrollkästchen zum Aktivieren von IEEE 802.1X und klicken Sie auf Save (Speichern).
Beachten
Damit die Authentifizierung ordnungsgemäß funktioniert, sollten die Datums- und Uhrzeiteinstellungen des Axis Produkts mit
einem NTP-Server synchronisiert werden. Siehe Datum und Uhrzeit auf Seite 32.

Zertifikate

Beachten
• Beim Zurücksetzen des Produkts auf die Werkseinstellungen werden alle Zertifikate mit Ausnahme der vorinstallierten
CA-Zertifikate gelöscht.
• Beim Zurücksetzen des Produkts auf die Werkseinstellungen werden alle vorinstallierten CA-Zertifikate, die gelöscht
wurden, neu installiert.
Selbstsignierte Zertifikate erstellen
1. Um selbstsignierte Zertifikate zu installieren und zu verwalten, diesen Optionspfad aufrufen: System Options > Security >
Certificates (Systemoptionen > Sicherheit > Sicherheitszertifikate)
2. Um die erforderlichen Informationen anzugeben, Create self-signed certificate (Selbstsigniertes Zertifikat erstellen)
anklicken.
Ein CA-signiertes Zertifikat erstellen
1. Zum Erstellen selbstsignierter Zertifikate, siehe Selbstsignierte Zertifikate erstellen auf Seite 31.
2. Um weitere Zertifikate zu installieren und zu verwalten, diesen Optionspfad aufrufen: Setup > System Options > Security
> Certificates (Setup > Systemoptionen > Sicherheit > Sicherheitszertifikate).
3. Klicken Sie auf die Schaltfläche Create certificate signing request (Anforderung für Zertifikatsignierung erstellen), um
die erforderlichen Informationen anzugeben.
4. Kopieren Sie die PEM-formatierte Anforderung und senden Sie sie an die Zertifizierungsstelle Ihrer Wahl.
5. Nachdem das signierte Zertifikat zugestellt ist, Install certificate (Zertifikat installieren) anklicken und das Zertifikat
hochladen.
31