Inhaltsverzeichnis
Werbung
AXIS M1075-L Box Camera
Weitere Informationen
und einem Kennwort. Für den Zugriff auf das geschützte Netzwerk präsentiert das Axis Produkt dem Netzwerkzugriffspunkt seine
Identität und sein Kennwort. Wenn diese Anmeldeinformationen genehmigt werden, gewährt der Zugriffspunkt den Zugriff über
einen vorkonfigurierten Port.
Wichtig
Für eine erfolgreiche Validierung des Zertifikats sollte auf allen Clients und Servern vor der Konfiguration eine
Zeitsynchronisierung durchgeführt werden.
Konfigurieren der WLAN-Verbindung mithilfe von WPA
1. Wechseln Sie zu System > WLAN.
2. Klicken Sie auf
3. Wählen Sie in der Liste der Authentifizierungsmethoden WPA-Enterprise EAP-PEAP/MSCHAPv2 aus.
4. Geben Sie die mit dem Zertifikat verknüpfte SSID ein.
5. Geben Sie das Password (Kennwort) für die Benutzeridentität ein.
6. Wählen Sie unter EAPoL -Version die Version (1, 2 oder 3) aus, die für den Zugriffspunkt verwendet wird.
7. Wählen Sie unter Peap-Version (0 oder 1) aus, die für den Zugriffspunkt verwendet wird.
8. Wählen Sie das Label (Etikett) aus, das der Zugriffspunkt bei Verwendung von Peap Version 1 verwendet. Wählen Sie 1 zur
Verwendung von EAP-Verschlüsselung für den Client und 2 zur Verwendung von PEAP-Verschlüsselung für den Client aus.
9. Wählen Sie das CA-Zertifikat aus, mit dem das Zertifikat des Netzwerks/Zugriffspunkts überprüft werden soll.
10. Klicken Sie auf Speichern.
Zertifikate für Drahtlosnetzwerke
Zertifikate für Drahtlosnetzwerke werden zum Authentifizieren von Geräten in einem Drahtlosnetzwerk verwendet. Drahtlosnetzwerke
mit der Sicherheitsmethode WPA
Dieses Protokoll ist Teil des Standards IEEE 802.1X. Der Client authentifiziert den Server mithilfe von digitalen Zertifikaten. Der Server
authentifiziert den Client gemäß dem ausgewählten WPA-Enterprise-Typ mithilfe von digitalen Zertifikaten oder über ein Kennwort.
Sicherheit
Signierte Firmware
Signierte Firmware wird vom Softwarehersteller implementiert, der das Firmware-Image mit einem privaten Schlüssel signiert. Wenn
eine Firmware mit dieser Signatur versehen ist, validiert ein Gerät die Firmware, bevor es die Installation der Firmware akzeptiert.
Wenn das Gerät feststellt, dass die Integrität der Firmware beeinträchtigt ist, wird die Aktualisierung der Firmware abgelehnt.
sicheres Hochfahren
Sicheres Hochfahren ist ein Bootvorgang, der aus einer ununterbrochenen Kette von kryptografisch validierter Software besteht, die
im unveränderlichen Speicher (Boot-ROM) beginnt. Da sicheres Hochfahren auf der Verwendung signierter Firmware basiert, wird
sichergestellt, dass ein Gerät nur mit autorisierter Firmware booten kann.
Axis Edge Vault
Axis Edge Vault ist ein sicheres kryptografisches Rechenmodul, das für kryptografische Vorgänge auf sicher gespeicherten Zertifikaten
verwendet werden kann. Edge Vault verfügt über einen manipulationsgeschützten Speicher, wodurch jedes Gerät Betriebsgeheimnisse
schützen kann. Er bildet die Grundlage für die sichere Implementierung erweiterter Sicherheitsmerkmale.
TM
Netzwerk hinzufügen.
TM
-/IEEE-Enterprise werden durch EAPoL (Extensible Authentication Protocol over Lan) geschützt.
Enterprise und EAP-PEAP/MSCHAPv2
53
Werbung
Inhaltsverzeichnis
