AXIS F9114 Main Unit
Interfaz web
• v3: SNMP v3 es una versión más segura que ofrece cifrado y contraseñas seguras. Para utilizar SNMP v3,
recomendamos activar HTTPS, ya que la contraseña se envía a través de HTTPS. También evita que partes no
autorizadas accedan a traps SNMP v1 y v2c sin cifrar. Si utiliza SNMP v3, puede configurar las traps a través de la
aplicación de gestión de SNMP v3.
-
Seguridad
Certificados
Los certificados se utilizan para autenticar los dispositivos de una red. Un dispositivo admite dos tipos de certificados:
• Client/server certificates (Certificados de cliente/servidor)
Un certificado de cliente/servidor valida la identidad del dispositivo de Axis y puede firmarlo el propio dispositivo o
emitirlo una autoridad de certificación (CA). Un certificado firmado por el propio producto ofrece protección limitada y
se puede utilizar antes de obtener un certificado emitido por una autoridad de certificación.
• Certificados AC
Puede utilizar un certificado de la autoridad de certificación (AC) para autenticar un certificado entre iguales, por
ejemplo, para validar la identidad de un servidor de autenticación cuando el dispositivo se conecta a una red protegida
por IEEE 802.1X. El dispositivo incluye varios certificados de autoridad de certificación preinstalados.
Se admiten estos formatos:
• Formatos de certificado: .PEM, .CER y .PFX
• Formatos de clave privada: PKCS#1 y PKCS#12
Importante
Si restablece el dispositivo a los valores predeterminados de fábrica, se eliminarán todos los certificados. Los certificados
CA preinstalados se vuelven a instalar.
Filter the certificates in the list (Filtrar los certificados de la lista).
Add certificate (Agregar certificado): Haga clic aquí para agregar un certificado.
El menú contextual contiene:
• Certificate information (Información del certificado): Muestra las propiedades de un certificado instalado.
• Delete certificate (Eliminar certificado): Se elimina el certificado.
• Create certificate signing request (Crear solicitud de firma de certificado): Se crea una solicitud de firma de
certificado que se envía a una autoridad de registro para solicitar un certificado de identidad digital.
Almacenamiento de claves seguro
• Elemento seguro (CC EAL6+): Seleccione para utilizar un elemento seguro para un almacén de claves seguro.
• Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 nivel 2): Seleccione para usar TPM 2.0 para el almacén
de claves seguro.
IEEE 802.1x
Password for the account "initial" (contraseña para la cuenta "Inicial"): Introduzca la contraseña de
SNMP para la cuenta denominada "Initial". Aunque la contraseña se puede enviar sin activar HTTPS, no lo
recomendamos. La contraseña de SNMP v3 solo puede establecerse una vez, y preferiblemente solo cuando
esté activado HTTPS. Una vez establecida la contraseña, dejará de mostrarse el campo de contraseña. Para
volver a establecer la contraseña, debe restablecer el dispositivo a los ajustes predeterminados de fábrica.
:
32