AXIS P1385-E Box Camera
Interfaz web
IEEE 802.1x es un estándar IEEE para el control de admisión de red basada en puertos que proporciona una autenticación segura de
los dispositivos de red conectados e inalámbricos. IEEE 802.1x se basa en el protocolo de autenticación extensible, EAP.
Para acceder a una red protegida por IEEE 802.1x, los dispositivos de red deben autenticarse ellos mismos. Un servidor de
autenticación lleva a cabo la autenticación, normalmente un servidor RADIUS (por ejemplo, FreeRADIUS y Microsoft Internet
Authentication Server).
Certificados
Si se configura sin un certificado de la autoridad de certificación, la validación de certificados del servidor se deshabilita y el
dispositivo intentará autenticarse a sí mismo independientemente de la red a la que esté conectado.
Si se usa un certificado, en la implementación de Axis, el dispositivo y el servidor de autenticación se autentican ellos mismos con
certificados digitales utilizando EAP-TLS (protocolo de autenticación extensible - seguridad de la capa de transporte).
Para permitir que el dispositivo acceda a una red protegida mediante certificados, debe instalar un certificado de cliente firmado
en el dispositivo.
Authentication method (Método de autenticación): Seleccione un tipo de EAP utilizado para la autenticación. La opción
predeterminada es EAP-TLS. EAP-PEAP/MSCHAPv2 es una opción más segura.
Client certificate (Certificado del cliente): Seleccione un certificado de cliente para usar IEEE 802.1x. El servidor de autenticación
utiliza el certificado para validar la identidad del cliente.
Certificado CA: Seleccione certificados CA para validar la identidad del servidor de autenticación. Si no se selecciona ningún
certificado, el dispositivo intentará autenticarse a sí mismo, independientemente de la red a la que esté conectado.
EAP identity (Identidad EAP): Introduzca la identidad del usuario asociada con el certificado de cliente.
EAPOL version (Versión EAPOL): Seleccione la versión EAPOL que se utiliza en el switch de red.
Use IEEE 802.1x (Utilizar IEEE 802.1x): Seleccione para utilizar el protocolo IEEE 802.1x.
IEEE 802.1AE MACsec
IEEE 802.1AE MACsec es un estándar IEEE para la seguridad del control de acceso a medios (MAC) que define la confidencialidad e
integridad de los datos sin conexión para protocolos independientes de acceso a medios.
Los ajustes solo están disponibles si utiliza EAP-TLS como método de autenticación:
Mode (Modo)
• Dynamic CAK / EAP-TLS: La opción predeterminada. Después de una conexión segura, el dispositivo busca MACsec en
la red.
• CAK estática/clave precompartida (PSK): Seleccione para configurar el nombre y el valor de la clave para conectarse a
la red.
Los ajustes solo están disponibles si utiliza EAP-PEAP/MSCHAPv2 como método de autenticación:
• Contraseña: Escriba la contraseña para la identidad de su usuario.
• Versión de Peap: Seleccione la versión de Peap que se utiliza en el switch de red.
• Label (Etiqueta): Seleccione 1 para usar el cifrado EAP del cliente; seleccione 2 para usar el cifrado PEAP del cliente.
Seleccione la etiqueta que utiliza el switch de red cuando utilice la versión 1 de Peap.
Prevent brute-force attacks (Evitar ataques de fuerza bruta)
Blocking (Bloqueo): Active esta función para bloquear ataques de fuerza bruta. Un ataque de fuerza utiliza un sistema de ensayo
y error para descubrir información de inicio de sesión o claves de cifrado.
Blocking period (Período de bloqueo): Introduzca el número de segundos para bloquear un ataque de fuerza bruta.
Blocking conditions (Condiciones de bloqueo): Introduzca el número de fallos de autenticación permitidos por segundo antes de
que se inicie el bloqueo. Puede definir el número de fallos permitidos tanto a nivel de página como de dispositivo.
43