Publicité
AXIS Camera Station User Manual
Configuration
•
Si vous désactivez Ignorer la validation du certificat et si AXIS Camera Station détermine que le certificat envoyé par le
périphérique n'est pas approuvé, le message d'avertissement Certificat HTTPS non approuvé s'affiche dans la colonne État
de la page Gestion des périphériques et le périphérique n'est pas accessible.
AXIS Camera Station peut vérifier si l'adresse spécifiée dans le certificat HTTPS du périphérique correspond à l'adresse utilisée pour
communiquer avec le périphérique. Cette option est grisée si vous activer Ignore certificate validation (Ignorer la validation
du certificat).
•
Validate device address (Valider l'adresse du périphérique) est désactivée par défaut pour garantir un comportement
stable sur les réseaux DHCP sans utiliser de noms d'hôte.
•
Activer Validate device address (Valider l'adresse du périphérique) pour exiger que les adresses correspondent pour
davantage de sécurité. Nous vous recommandons d'activer uniquement ce réglage sur des réseaux où les périphériques
communiquent principalement à l'aide d'un nom d'hôte, ou lorsque les périphériques ont une adresse IP statique.
Remarque
• Lorsqu'aucune connexion sécurisée (HTTPS) n'est disponible, il est possible d'établir une connexion par HTTP pour configurer
des périphériques qui ne sont pas encore sécurisés.
• HTTPS requiert un firmware 5.70 ou version ultérieure pour les périphériques vidéo et un firmware 1.25 ou version ultérieure
pour le contrôle d'accès et les périphériques audio.
• Les caméras dotées d'un firmware 7.20 ou version ultérieure sont préconfigurées avec un certificat auto-signé. L'activation
de HTTPS avec le certificat auto-signé échouera, car le certificat auto-signé n'est pas approuvé. Nous vous recommandons
de générer ou d'importer une CA pour permettre à AXIS Camera Station d'émettre de nouveaux certificats pour les
périphériques lors de l'activation de HTTPS.
Norme IEEE 802.1X
IEEE 802.1X peut être activé uniquement si un certificat client est présent sur chaque périphérique. Outre le certificat client, un
certificat CA d'authentification IEEE 802.1X doit être installé. Le certificat CA d'authentification IEEE 802.1X sera installé lors de
l'activation ou de la mise à jour d'IEEE 802.1X.
Remarque
• Les certificats IEEE 802.1X requièrent un firmware 5.50 ou version ultérieure pour les périphériques vidéo et un firmware 1.25
ou version ultérieure pour le contrôle d'accès et les périphériques audio.
• Les caméras dotées d'un firmware 7.20 ou version ultérieure sont préconfigurées avec un certificat auto-signé. Vous devez
supprimer le certificat auto-signé avant de télécharger manuellement votre propre certificat client, car AXIS Camera Station
n'autorise qu'un certificat client par périphérique et le certificat auto-signé par défaut fait office de certificats client et
serveur. Si vous rencontrez une erreur lors de la suppression du certificat auto-signé, désactivez HTTPS sur les périphériques
à partir d'AXIS Camera Station, même si l'état de HTTPS est Désactivé.
Pour configurer IEEE 802.1X :
•
Dans Version EAPOL, sélectionnez la version du protocole EAP (Extensible Authentication Protocol) que vous souhaitez
utiliser.
•
Dans Identité EAP, indiquez si vous souhaitez utiliser l'adresse MAC du périphérique, le nom d'hôte du périphérique ou
un texte personnalisé. Si vous avez sélectionné Personnalisé, entrez le texte qui sera utilisé comme identité EAP dans le
champ Personnalisé.
•
Cliquez sur Importer et accédez au fichier du certificat CA d'authentification IEEE 802.1X qui peut être obtenu en externe,
par exemple, auprès du serveur d'authentification IEEE 802.1X, ou directement auprès d'AXIS Camera Station.
•
Choisissez d'utiliser l'adresse IP du périphérique ou l'identité EAP du périphérique comme nom commun dans les
différents certificats créés pour chaque périphérique lorsqu'AXIS Camera Station fait office d'autorité de certification.
Avertissement d'expiration de certificat
Une notification est créée si un certificat client ou serveur a expiré ou est sur le point d'expirer. Cela s'applique à tous les certificats
installés sur des périphériques connectés, à l'exception des certificats CA installés en dehors d'AXIS Camera Station. Le message
132
Publicité
