Publicidad
Serie AXIS P13-BE Box Camera
Interfaz web
Authentication method (Método de autenticación): Seleccione un tipo de EAP utilizado para la autenticación. La opción
predeterminada es EAP-TLS. EAP-PEAP/MSCHAPv2 es una opción más segura.
Client certificate (Certificado del cliente): Seleccione un certificado de cliente para usar IEEE 802.1x. El servidor de autenticación
utiliza el certificado para validar la identidad del cliente.
Certificado CA: Seleccione certificados CA para validar la identidad del servidor de autenticación. Si no se selecciona ningún
certificado, el dispositivo intentará autenticarse a sí mismo, independientemente de la red a la que esté conectado.
EAP identity (Identidad EAP): Introduzca la identidad del usuario asociada con el certificado de cliente.
EAPOL version (Versión EAPOL): Seleccione la versión EAPOL que se utiliza en el switch de red.
Use IEEE 802.1x (Utilizar IEEE 802.1x): Seleccione para utilizar el protocolo IEEE 802.1x.
IEEE 802.1AE MACsec
IEEE 802.1AE MACsec es un estándar IEEE para la seguridad del control de acceso a medios (MAC) que define la confidencialidad e
integridad de los datos sin conexión para protocolos independientes de acceso a medios.
Los ajustes solo están disponibles si utiliza EAP-TLS como método de autenticación:
Mode (Modo)
• Dynamic CAK / EAP-TLS: La opción predeterminada. Después de una conexión segura, el dispositivo busca MACsec en
la red.
• CAK estática/clave precompartida (PSK): Seleccione para configurar el nombre y el valor de la clave para conectarse a
la red.
Los ajustes solo están disponibles si utiliza EAP-PEAP/MSCHAPv2 como método de autenticación:
• Contraseña: Escriba la contraseña para la identidad de su usuario.
• Versión de Peap: Seleccione la versión de Peap que se utiliza en el switch de red.
• Label (Etiqueta): Seleccione 1 para usar el cifrado EAP del cliente; seleccione 2 para usar el cifrado PEAP del cliente.
Seleccione la etiqueta que utiliza el switch de red cuando utilice la versión 1 de Peap.
Prevent brute-force attacks (Evitar ataques de fuerza bruta)
Blocking (Bloqueo): Active esta función para bloquear ataques de fuerza bruta. Un ataque de fuerza utiliza un sistema de ensayo
y error para descubrir información de inicio de sesión o claves de cifrado.
Blocking period (Período de bloqueo): Introduzca el número de segundos para bloquear un ataque de fuerza bruta.
Blocking conditions (Condiciones de bloqueo): Introduzca el número de fallos de autenticación permitidos por segundo antes de
que se inicie el bloqueo. Puede definir el número de fallos permitidos tanto a nivel de página como de dispositivo.
Firewall
Activar: Encienda el cortafuegos.
Política predeterminada: Seleccione el estado predeterminado para el cortafuegos.
• Allow (Permitir): Permite todas las conexiones al dispositivo. Esta opción está establecida de forma predeterminada.
• Deny (Denegar): Deniega todas las conexiones al dispositivo.
Para hacer excepciones a la política predeterminada, puede crear reglas que permiten o deniegan las conexiones al dispositivo
desde direcciones, protocolos y puertos específicos.
• Dirección: Introduzca una dirección en formato IPv4/IPv6 o CIDR a la que desee permitir o denegar el acceso.
• Protocol (Protocolo): Seleccione un protocolo al que desee permitir o denegar el acceso.
• Port (Puerto): Introduzca un número de puerto al que desee permitir o denegar el acceso. Puede agregar un número
de puerto entre 1 y 65535.
• Policy (Directiva): Seleccione la política de la regla.
43
Publicidad
