Publicidad
AXIS Q1656-LE Box Camera
Interfaz web
Authentication method (Método de autenticación): Seleccione un tipo de EAP utilizado para la autenticación. La opción
predeterminada es EAP-TLS. EAP-PEAP/MSCHAPv2 es una opción más segura.
Client certificate (Certificado del cliente): Seleccione un certificado de cliente para usar IEEE 802.1x. El servidor de autenticación
utiliza el certificado para validar la identidad del cliente.
Certificado CA: Seleccione certificados CA para validar la identidad del servidor de autenticación. Si no se selecciona ningún
certificado, el dispositivo intentará autenticarse a sí mismo, independientemente de la red a la que esté conectado.
EAP identity (Identidad EAP): Escriba la identidad del usuario asociada con el certificado de cliente.
EAPOL version (Versión EAPOL): Seleccione la versión EAPOL que se utiliza en el switch de red.
Use IEEE 802.1x (Utilizar IEEE 802.1x): Seleccione para utilizar el protocolo IEEE 802.1x.
IEEE 802.1AE MACsec
IEEE 802.1AE MACsec es un estándar IEEE para la seguridad del control de acceso a medios (MAC) que define la confidencialidad e
integridad de los datos sin conexión para protocolos independientes de acceso a medios.
Los ajustes solo están disponibles si utiliza EAP-TLS como método de autenticación:
Mode (Modo)
• Dynamic CAK / EAP-TLS: La opción predeterminada. Después de una conexión segura, el dispositivo busca MACsec en
la red.
• CAK estática/clave precompartida (PSK): Seleccione para configurar el nombre y el valor de la clave para conectarse a
la red.
Los ajustes solo están disponibles si utiliza EAP-PEAP/MSCHAPv2 como método de autenticación:
• Contraseña: Escriba la contraseña para la identidad de su usuario.
• Versión de Peap: Seleccione la versión de Peap que se utiliza en el switch de red.
• Label (Etiqueta): Seleccione 1 para usar el cifrado EAP del cliente; seleccione 2 para usar el cifrado PEAP del cliente.
Seleccione la etiqueta que utiliza el switch de red cuando utilice la versión 1 de Peap.
Prevent brute-force attacks (Evitar ataques de fuerza bruta)
Blocking (Bloqueo): Active esta función para bloquear ataques de fuerza bruta. Un ataque de fuerza utiliza un sistema de ensayo
y error para descubrir información de inicio de sesión o claves de cifrado.
Blocking period (Período de bloqueo): Escriba el número de segundos para bloquear un ataque de fuerza bruta.
Blocking conditions (Condiciones de bloqueo): Escriba el número de fallos de autenticación permitidos por segundo antes de que
se inicie el bloqueo. Puede definir el número de fallos permitidos tanto a nivel de página como de dispositivo.
Cortafuegos
Activar: Utilice el interruptor para activar el cortafuegos.
Política predeterminada: Elija Allow (Permitir) o Deny (Denegar) un estado predeterminado para el cortafuegos.
Address (Dirección): Escriba los números IP a los que se permite o deniega el acceso al dispositivo. Puede utilizar el formato
IPv4/IPv6 o CIDR
Protocol (Protocolo): Elija qué protocolo agregar a la regla.
Port (Puerto): Escriba un número de puerto entre 1 y 65535.
Policy (Política): Elija Allow (Permitir) o Deny (Denegar) esta regla.
Reglas pendientes: Información general de las reglas que aún no ha confirmado.
Confirmar reglas: Haga clic para activar una regla seleccionada.
43
Publicidad
