Tabla de contenido
Publicidad
AXIS Camera Station User Manual
Configuración
Si no se ha configurado una autoridad de certificación, deberá crear los certificados de cliente/servidor fuera de AXIS Camera Station.
Si no desea permitir que AXIS Camera Station firme los certificados en su nombre, debe instalar manualmente los certificados en los
dispositivos. Consulte Instalar certificados manualmente en Seguridad en la página 69.
HTTPS
Para habilitar HTTPS, debe haber un certificado de servidor presente en cada dispositivo. De forma predeterminada, AXIS Camera
Station valida la firma del certificado activo del servidor HTTPS en cada dispositivo conectado y no conecta ningún dispositivo cuyo
certificado no está validado. El certificado del servidor debe estar firmado por la autoridad de certificación activa en AXIS Camera
Station o debe estar validado a través de Windows Certificate Store.
•
Si activa Ignore certificate validation (Ignorar validación de certificado), AXIS Camera Station no validará si el certificado
enviado por el dispositivo es o no de confianza y aceptará cualquier certificado HTTPS, lo que permitirá la configuración
de dispositivos no seguros.
•
Si desactiva Ignore certificate validation (Ignorar validación de certificado) y AXIS Camera Station valida que el
certificado enviado por el dispositivo no es de confianza, se mostrará el mensaje de advertencia HTTPS certificate not
trusted (Certificado HTTPS no de confianza) en la columna de estado en Device management (Gestión de dispositivos)
y el dispositivo no será accesible.
Nota
• Si no hay una conexión segura (HTTPS) disponible, se puede establecer una conexión mediante HTTP para configurar
dispositivos que todavía no son seguros.
• Para utilizar HTTPS, se requiere una versión de firmware 5.70 o posterior para dispositivos de vídeo y una versión de firmware
1.25 o posterior para dispositivos de control de acceso y de audio.
• Las cámaras con firmware 7.20 o posterior están preconfiguradas con un certificado autofirmado. Si se habilita HTTPS con
un certificado autofirmado, este causará error, puesto que el certificado autofirmado no es de confianza. Recomendamos
generar o importar una autoridad de certificación, de modo que AXIS Camera Station pueda emitir certificados nuevos para
los dispositivos al habilitar HTTPS.
IEEE 802.1X
Para habilitar IEEE 802.1X, debe haber un certificado de cliente presente en cada dispositivo. Además del certificado de cliente,
se debe instalar una autenticación de certificado de autoridad certificadora IEEE 802.1X. La autenticación de certificado de CA
IEEE 802.1X se instalará al habilitar o actualizar IEEE 802.1X.
Nota
• Para utilizar certificados IEEE 802.1X, se requiere la versión de firmware 5.50 o posterior para dispositivos de vídeo y la
versión de firmware 1.25 o posterior para dispositivos de control de acceso y de audio.
• Las cámaras con firmware 7.20 o posterior están preconfiguradas con un certificado autofirmado. Los certificados
autofirmados se deben eliminar antes de actualizar manualmente su certificado de cliente, dado que AXIS Camera Station
permite un único certificado de cliente para cada dispositivo y el certificado autofirmado predeterminado se considera tanto
un certificado de cliente como de servidor. Si se produce un error al eliminar un certificado autofirmado, deshabilite HTTPS
en los dispositivos desde AXIS Camera Station, incluso si el estado de HTTPS es Disabled (Deshabilitado).
Para configurar IEEE 802.1X:
•
En EAPOL Version (Versión EAPOL), seleccione la versión de protocolo de autenticación extensible (EAP) que desea utilizar.
•
En EAP identity (Identidad EAP), seleccione utilizar la dirección MAC del dispositivo, el nombre de host del dispositivo
o un texto personalizado. Si ha seleccionado Custom (Personalizado), introduzca el texto que servirá como identidad
EAP en el campo Custom (Personalizado).
•
Haga clic en Import (Importar) y desplácese hasta el archivo de certificado de CA de autenticación IEEE 802.1X, que
puede tener origen externo, por ejemplo desde el servidor de autenticación IEEE 802.1X, o directamente desde AXIS
Camera Station.
•
Seleccione si se utilizará la Device IP address (Dirección IP del dispositivo) o la Device EAP identity (Identidad EAP
del dispositivo) como nombre común en los certificados individuales creados para cada dispositivo cuando AXIS Camera
Station actúa como autoridad certificadora.
127
Publicidad
Tabla de contenido
