Axis Q3628-VE Mode D'emploi page 51

AXIS Q36 Dome Camera Series
Norme IEEE 802.1x
La norme IEEE 802.1x est une norme IEEE servant au contrôle de l'admission au réseau basé sur les ports en
fournissant une authentification sécurisée des périphériques réseau câblés et sans fil. IEEE 802.1x repose sur
le protocole EAP (Extensible Authentication Protocol).
Pour accéder à un réseau protégé par IEEE 802.1x, les périphériques réseau doivent s'authentifier.
L'authentification est réalisée par un serveur d'authentification, généralement un serveur RADIUS (par
exemple le Service d'Authentification Internet de Microsoft et FreeRADIUS).
IEEE 802.1AE MACsec
IEEE 802.1AE MACsec est une norme IEEE pour la sécurité du contrôle d'accès au support (MAC) qui définit la
confidentialité et l'intégrité des données sans connexion pour les protocoles indépendants de l'accès au
support.
Certificats
Lorsqu'il est configuré sans certificat CA, la validation du certificat du serveur est désactivée et le
périphérique essaie de s'authentifier indépendamment du réseau auquel il est connecté.
En cas d'utilisation d'un certificat, lors de l'implémentation Axis, le périphérique et le serveur
d'authentification s'authentifient avec des certificats numériques à l'aide de EAP-TLS (Extensible
Authentication Protocol - Transport Layer Security).
Pour permettre au périphérique d'accéder à un réseau protégé par des certificats, vous devez installer un
certificat client signé sur le périphérique.
Authentication method (Méthode d'authentification) : Sélectionnez un type EAP utilisé pour
l'authentification.
Certificat client : Sélectionnez un certificat client pour utiliser IEEE 802.1x. Le serveur d'authentification
utilise le certificat CA pour valider l'identité du client.
Certificats CA : Sélectionnez les certificats CA pour valider l'identité du serveur d'authentification. Si aucun
certificat n'est sélectionné, le périphérique essaie de s'authentifier indépendamment du réseau auquel il est
connecté.
Identité EAP : Saisissez l'option Identity (Identité) de l'utilisateur associée au certificat du client.
Version EAPOL : sélectionnez la version EAPOL utilisée dans votre commutateur réseau.
Utiliser IEEE 802.1x : Sélectionnez cette option pour utiliser le protocole IEEE 802.1x.
Ces paramètres ne sont disponibles que si vous utilisez IEEE 802.1x PEAP-MSCHAPv2 comme méthode
d'authentification :
• Mot de passe : Saisissez le mot de passe pour l'identité de votre utilisateur.
• Version Peap : sélectionnez la version Peap utilisée dans votre commutateur réseau.
• Étiquette : Sélectionnez 1 pour utiliser le cryptage EAP du client ; sélectionnez 2 pour utiliser le
cryptage PEAP client. Sélectionnez l'étiquette que le commutateur réseau utilise lors de l'utilisation de
Peap version 1.
Ces paramètres sont uniquement disponibles si vous utilisez IEEE 802.1ae MACsec (CAK statique/clé pré-
partagée) comme méthode d'authentification :
• Nom principal de l'association de connectivité du contrat de clé : Saisissez le nom de l'association
de connectivité (CKN). Il doit y avoir 2 à 64 caractères hexadécimaux (divisibles par 2). La CKN doit
être configurée manuellement dans l'association de connectivité et doit correspondre aux deux
extrémités de la liaison pour activer initialement MACsec.
• Clé de l'association de connectivité du contrat de clé : Saisissez la clé de l'association de
connectivité (CAK). Elle doit faire 32 ou 64 caractères hexadécimaux. La CAK doit être configurée
51