Tabla de contenido
Publicidad
AXIS Camera Station User Manual
Configuración
Se recomienda añadir el certificado de CA a su almacén de certificados de Windows a fin de que su navegador web no muestre una
advertencia de seguridad de certificado de seguridad no válido y no bloquee la conexión con el dispositivo. Esto garantizará una
conexión HTTPS segura para sus dispositivos. Las instrucciones siguientes son aplicables para Windows 10.
1. Vaya al menú Start (Inicio), escriba mmc y pulse INTRO.
2. En la consola, vaya a File > Add/Remove snap-in (Archivo > Agregar/Eliminar complemento).
3. Seleccione Certificates (Certificados) en el panel de la izquierda y haga clic en Add (Agregar). Seleccione Computer
account (Cuenta de equipo) y configure la cuenta del equipo; a continuación haga clic en OK (Aceptar).
4. En el panel izquierdo de la consola, vaya a Certificates (Local computer) > Trusted root certification authorities >
Certificates (Certificados [Equipo local] > Autoridades de certificación raíz de confianza > Certificados). Haga clic
con el botón derecho del ratón y seleccione All Tasks > Import (Todas las tareas > Importar); a continuación, haga
clic en Next (Siguiente).
5. Haga clic en Browse (Examinar) y seleccione el certificado raíz de AXIS Camera Station conservado en su equipo o en su
propio certificado de CA, y haga clic en Next (Siguiente).
6. Seleccione esta opción para situar todos los certificados en autoridades de certificación raíz de confianza. Haga clic en
Next (Siguiente) y, a continuación, en Finish (Finalizar).
Actualizar o renovar certificados HTTPS.
Si un certificado de servidor ha caducado o está a punto de caducar, se mostrará una advertencia:
•
en forma de mensaje Certificate about to expire (Certificado a punto de caducar) o Certificate has expired (El
certificado ha caducado) en la columna de estado en la página Device management (Gestión de dispositivos).
•
en forma de icono en la lista de certificados instalados.
En Configuration > Security > Certificates (Configuración > Seguridad > Certificados) se configura con qué anticipación debe
mostrarse la advertencia de caducidad.
Si AXIS Camera Station se ha configurado como autoridad de certificación, los certificados de cliente o servidor generados por AXIS
Camera Station se renuevan automáticamente 7 días antes de la fecha configurada para que aparezca la advertencia de caducidad si
se ha seleccionado la opción Remember passphrase (Recordar contraseña). Esta tarea se realiza durante los trabajos nocturnos. Si
desea renovar o actualizar manualmente un certificado, siga los mismos pasos que para habilitar HTTPS.
Limitaciones:
•
No se admiten los puertos no predeterminados (distintos de 443).
•
Todos los certificados de un lote de instalación deben tener la misma contraseña.
•
Las operaciones de certificados a través de canales sin cifrar, p. ej., "Básica", no son compatibles. Los dispositivos se deben
establecer como "Cifrado y sin cifrar" o "Solo cifrado" para permitir la comunicación "Digest".
•
HTTPS no se puede habilitar en los switch de red de la serie AXIS T85 PoE+.
Gestionar certificados IEEE 802.1X en AXIS Camera Station
IEEE 802.1X es un estándar IEEE para el control de acceso a redes basado en puertos. Proporciona un mecanismo de autenticación
para dispositivos que pretenden conectarse a una LAN. La autenticación IEEE 802.1X involucra a tres partes: un solicitante, un
autenticador y un servidor de autenticación. En este caso, el solicitante es un dispositivo de red de Axis que desee conectarse a
la LAN. El autenticador es un dispositivo de red, como un switch Ethernet o un punto de acceso inalámbrico; y el servidor de
autenticación, habitualmente, es un host que ejecuta el software compatible con los protocolos RADIUS y EAP.
Esta sección explica cómo gestionar certificados IEEE 802.1X EAP-TLS desde AXIS Camera Station. AXIS Camera Station puede
ayudarle a importar o generar y distribuir certificados de cliente y certificados de autenticación en los dispositivos de red de
Axis, así como a habilitar IEEE 802.1X EAP-TLS.
130
Publicidad
Tabla de contenido
