Inhoudsopgave
Advertenties
httPS
U kunt kiezen voor een beveiligd verbindingssysteem of een certificaat installeren.
Setup > netwerk > httPS
●
Beveiligd verbindingssysteem : U kunt een type beveiligd verbindingssysteem selecteren op basis van de
serviceomgeving en het beveiligingsniveau.
HTTPS (Hypertext Transfer Protocol Secure) is een veiligere versie van HTTP, waarbij gegevens worden
uitgewisseld door het versleutelen en ontsleutelen van de paginaverzoeken van de gebruiker met TLS
(Transport Layer Security).
– HTTP (Onbeveiligde verbinding) : Draagt gegevens over zonder versleuteling.
– HTTPS (Veilige verbindingsmodus met gebruik van een uniek certificaat) : Stelt een veilige verbinding vast
met een uniek certificaat dat is aangeleverd door de recorder.
■
Wederzijdse verificatie : Wederzijdse verificatie kan worden uitgevoerd om de beveiliging te verbeteren. Als u <Alle verbindingen toestaan>
selecteert, hebt u toegang tot het opslagapparaat, zelfs als er geen wederzijdse verificatie wordt uitgevoerd. Als u <Alleen verbindingen
met wederzijdse verificatie toestaan> selecteert, hebt u alleen toegang tot het opslagapparaat wanneer er wederzijdse verificatie wordt
uitgevoerd.
– HTTPS (Veilige verbindingsmodus met gebruik van het publieke certificaat) : Stelt een veilige verbinding
vast aan de hand van een openbaar certificaat. U kunt dit selecteren na het installeren van een openbaar
certificaat.
TLS-instellingen : U kunt de Coderingsmodus of TLS-versie selecteren om te gebruiken voor versleutelde
●
communicatie.
– Coderingsmodus : Coderingssuites worden aangeboden door verschillende algoritmen te combineren
voor gebruik in TLS-versleutelde communicatie, zoals bij het uitwisselen van sleutels, authenticatie en
versleuteling.
<uitsluitend beveiligde coderingssuites> maakt alleen gebruik van coderingssuites met hoge
beveiliging.
Voor achterwaartse compatibiliteit selecteert u <alle compatibele coderingssuites>. De beveiliging kan
echter slecht zijn, omdat alle coderingssuites worden gebruikt, of ze nu veilig zijn of niet.
– Versie : U kunt de TLS-protocolversie selecteren om te gebruiken voor versleutelde communicatie.
■
Als de <Coderingsmodus> wordt ingesteld als <Uitsluitend beveiligde coderingssuites> kunt u alleen <TLS 1.2> of <TLS 1.3>
selecteren.
■
Als de fysieke recorder is aangesloten op het externe internet of is geïnstalleerd in een omgeving met een hoge prioriteit voor beveiliging,
wordt het aanbevolen een beveiligde verbinding te leggen.
●
Openbaar certificaat installeren : U kunt een te installeren openbaar certificaat scannen en registreren. Om een
certificaat te installeren, moet u een certificaatbestand of encryptiebestand installeren dat is uitgegeven door
een certificeringsinstantie. Klik op <installeren> om het certificaat te registreren.
■
In de modus <HTTPS (Veilige verbindingsmodus met gebruik van het publieke certificaat)> kunt u geen openbare certificaten installeren
of verwijderen. Schakel over naar de modus <HTTP (Onbeveiligde verbinding)> of <HTTPS (Veilige verbindingsmodus met gebruik van
een uniek certificaat)> voordat u verdergaat.
■
Installeer de certificaatbestandsextensie als CRT en de sleutelbestandextensie als KEY.
■
Voor certificaat- en sleutelbestanden gebruikt u het PEM-format dat is gegenereerd door RSA (2048 of hoger wordt aanbevolen) of ECC.
■
Voor certificaat- en sleutelbestande gebruikt u PKCS#1 of PKCS#8 zonder wachtwoord.
802.1x
Wanneer u verbinding maakt met een netwerk, kunt u selecteren of u gebruik wilt maken van het
802.1x-protocol en het betreffende certificaat installeren.
802.1x is een authenticatiesysteem tussen een server en een client dat hacking, virusinfectie en
informatielekkage van verzonden en ontvangen netwerkdata voorkomt.
802.1x kan worden gebruikt om de ongeautoriseerde clienttoegang te blokkeren en de beveiliging te vergroten
door alleen geauthenticeerde gebruikers te laten communiceren.
Setup > netwerk > 802.1x
●
EAPOL-versie : Selecteer de EAPOL versie die als protocol zal worden gebruikt.
■
Sommige switch hubs werken niet als u ze instelt op versie <2>. Selecteer de versie <1>, dat is de EAPOL-standaard.
●
ID : Voer de ID in zoals uitgegeven door de beheerder van de RADIUS-server.
■
Als de ingevoerde ID niet overeenkomt met het ID van het certificaat van de cliënt, wordt het niet goed verwerkt.
●
Wachtw. : Voer het wachtwoord in zoals uitgegeven door de beheerder van de RADIUS-server.
■
Als het wachtwoord dat u hebt ingevoerd niet overeenkomt met dat van de privésleutel van de cliënt, wordt het niet goed verwerkt.
●
Certificaten : Zoek naar een apparaat. Klik op <
CA-certificaat : Selecteer deze optie alleen als uw publieke certificaat de openbare sleutel bevat.
●
●
Clientcertificaat : Selecteer deze optie als het publieke certificaat een verificatiesleutel van de cliënt bevat.
●
Persoonlijke sleutel client : Selecteer deze optie als het openbare certificaat de persoonlijke sleutel van de
cliënt bevat.
> om opnieuw te zoeken naar een apparaat.
Nederlands _71
Advertenties
Inhoudsopgave
