Tabla de contenido
Publicidad
AXIS A1601 Network Door Controller
Opciones del sistema
4. Establezca la HTTPS Connection Policy (Política de conexión HTTPS) para los distintos grupos de usuarios.
5. Haga clic en Save (Guardar) para activar la configuración.
Para acceder al producto de Axis a través del protocolo deseado, introduzca en el campo de dirección del navegador https://
para el protocolo HTTPS y http:// para el protocolo HTTP.
Se puede cambiar el puerto HTTPS en la página System Options > Network > TCP/IP > Advanced (Opciones del sistema >
Red > TCP/IP > Avanzadas) página.
IEEE 802.1X
IEEE 802.1X es un estándar para el control de admisión de red basada en puertos que proporciona una autenticación segura de los
dispositivos de red conectados e inalámbricos. IEEE 802.1X se basa en el protocolo de autenticación extensible, EAP.
Para acceder a una red protegida por IEEE 802.1X, los dispositivos deben autenticarse. Un servidor de autenticación lleva a cabo esta
autenticación, normalmente un servidor RADIUS; por ejemplo, FreeRADIUS y Microsoft Internet Authentication Server.
En la implementación de Axis, el producto de Axis y el servidor de identificación se identifican ellos mismos con certificados digitales
utilizando EAP-TLS (protocolo de autenticación extensible - seguridad de la capa de transporte). Los certificados son proporcionados
por una Autoridad de Certificación (AC). Se necesita:
•
Un certificado de la AC para autenticar el servidor de autenticación.
•
Un certificado de cliente con firma AC para autenticar el producto de Axis.
Para crear e instalar certificados, vaya a Setup > Additional Controller Configuration > System Options > Security > Certificates
(Configuración > Configuración de controlador adicional > Opciones del sistema > Seguridad > Certificados) para instalar y
administrar certificados. Consulte Certificados en la página 28.
Para permitir el acceso del producto a una red protegida por IEEE 802.1X:
1. Vaya a Setup > Additional Controller Configuration > System Options > Security > IEEE 802.1X (Configuración >
Configuración de controlador adicional > Opciones del sistema > Seguridad > IEEE 802.1X).
2. Seleccione un CA Certificate (Certificado de AC) y un Client Certificate (Certificado de cliente) de las listas de
certificados instalados.
3. En Settings (Ajustes), seleccione la versión EAPOL y proporcione la identidad EAP asociada al certificado de cliente.
4. Marque la casilla para activar IEEE 802.1X y haga clic en Save (Guardar).
Nota
Para que la autenticación funcione correctamente, la configuración de fecha y hora del producto de Axis se debe sincronizar
con un servidor NTP. Consulte .
Certificados
Los certificados se utilizan para autenticar los dispositivos de una red. Las aplicaciones más habituales incluyen la navegación
web cifrada (HTTPS), la protección de la red mediante IEEE 802.1X y los mensajes de notificación, por ejemplo a través de correo
electrónico. Se pueden utilizar dos tipos de certificados con los productos de Axis:
Server/Client certificates (Certificados de servidor-cliente) - Autenticar el producto Axis. Un certificado Server/Client
(Servidor-Cliente) puede ser autofirmado o emitido por una autoridad de certificación (AC). Un certificado firmado por el propio
producto ofrece protección limitada y se puede utilizar antes de que se obtenga un certificado emitido por una AC.
Certificados AC - Autenticar certificados entre iguales, por ejemplo, el certificado de un servidor de autenticación en caso de que
el producto de Axis se conecte a una red protegida IEEE 802.1X. El producto de Axis se proporciona con varios certificados AC
preinstalados.
28
Publicidad
Tabla de contenido
