2.7.3 Configurer IEEE 802.1X [IEEE 802.1X]
Les paramétrages relatifs à IEEE 802.1X peuvent être configurés dans cette page.
Cette fonction peut être utilisée lors de la création d’environnements de réseaux sécurisés à l’aide de commutateurs d’authentification de commutateur de réseau local (LAN). Pour obtenir plus d’informations à propos des commutateurs d’authentification de commutateur de réseau local (LAN), consultez votre administrateur réseau. La procédure change en fonction de la [Méthode EAP], c’est pourquoi il convient d’effectuer la configuration à l’aide la procédure suivante. Si “Activé” est sélectionné pour l’option [IEEE 802.1X], commencez par configurer les paramétrages en sélectionnant “Arrêt” pour l’option [IEEE 802.1X].
[IEEE 802.1X]
Sélectionner “Activé” ou “Arrêt” pour déterminer s’il faut oui ou non exécuter l’authentification de port en utilisant IEEE 802.1X.
•
Réglage implicite : Arrêt
[Nom de l’utilisateur]
Saisir le nom d’utilisateur pour accéder à l’authentification de commutateur de réseau local (LAN).
•
Nombre disponible de caractères : 1 - 32 caractères
•
Caractères non disponibles : " & : ; \
[Mot de passe]
[Retaper le mot de passe]
Saisir le nom d’utilisateur pour accéder à l’authentification de commutateur de réseau local (LAN).
•
Nombre disponible de caractères : 4 - 32 caractères
•
Caractères non disponibles : " &
[Certificat CA] - [Installer le certificat]
Installer le certificat CA racine. Ne pas inclure le certificat CA intermédiaire.
L’installation n’est possible que lorsque “Arrêt” est sélectionné pour l’option “IEEE 802.1X”.
n Spécification du certificat CA
Rubrique
|
Caractéristiques techniques
|
Remarques
|
Format de données
|
Formatage : PEM ou DER
|
Extension : pem ou der
|
Nombre maxi. de certificat inclus dans le format PEM
|
1 él.
|
—
|
Taille maxi. du certificat
|
Environ 10 kB
|
—
|
[Certificat CA] - [Information]
non installé : indique que le certificat n’est pas installé.
Nom d’hôte du certificat CA : indique que le certificat est installé.
Expiré : indique que le certificat est expiré.
Les détails du certificat CA peuvent être vérifiés à l’aide du bouton [Confirme].
Quand le bouton [Supprimer] est cliqué, le certificat CA sera supprimé.
Remarque
•
Vérifiez que le certificat CA n’a pas expiré. Si vous avez utilisé un certificat qui a expiré, vous risquez de ne pas pouvoir vous connecter aux commutateurs d’authentification LAN.
[Clé privée ou Certificat client comprenant la clé privée] - [Installation]
Installer la clé privée ou le certificat client qui comprend la clé privée.
L’installation n’est possible que lorsque “Arrêt” est sélectionné pour l’option “IEEE 802.1X”.
n Spécification de la clé privée et du certificat client, y compris la clé privée
Rubrique
|
Caractéristiques techniques
|
Remarques
|
Format de données
|
Formatage : PEM ou PFX
|
Extension : pem ou pfx
|
Taille de la clé [bit]
|
1024 /1536 /2048 /3072 /4096
|
—
|
Nombre maxi. de certificat inclus dans le format PEM
|
6 él.
|
—
|
Taille maxi. du certificat (y compris le certificat CA intermédiaire)
|
Environ 10 kB
|
—
|
[Clé privée ou Certificat client comprenant la clé privée] - [Mot de passe]
Saisir le mot de passe si la clé privée est cryptée ou si le mot de passe est configuré pour le certificat client pour la méthode PFX. Laissez le champ du mot de passe vide s’il n’est pas crypté.
Nombre disponible de caractères : 0 - 30 caractères
[Clé privée ou Certificat client comprenant la clé privée] - [État d’installation de la clé privée]
non installé: La clé privée n’est pas installée.
installé: La clé privée est installée.
Quand le bouton [Supprimer] est cliqué, la clé confidentielle sera supprimée.
[Certificat client] - [Installation]
Installer le certificat client.
Si signé par le certificat CA intermédiaire, installer le certificat client, y compris le certificat CA intermédiaire.
L’installation n’est possible que lorsque “Arrêt” est sélectionné pour l’option “IEEE 802.1X”.
n Spécification du certificat client
Rubrique
|
Caractéristiques techniques
|
Remarques
|
Format de données
|
Formatage : PEM
|
Extension : pem
|
Nombre maxi. de certificat inclus dans le format PEM
|
6 él.
|
—
|
Taille maxi. du certificat (y compris le certificat CA intermédiaire)
|
Environ 10 kB
|
—
|
[Certificat client] - [Information]
non installé : indique que le certificat n’est pas installé.
Nom d’hôte du certificat : indique que le certificat est installé.
Expiré : indique que le certificat est expiré.
Les détails du certificat client peuvent être vérifiés à l’aide du bouton [Confirme].
Quand le bouton [Supprimer] est cliqué, le certificat du client sera supprimé.
Remarque
•
Vérifiez que le certificat client n’a pas expiré. Si vous avez utilisé un certificat qui a expiré, vous risquez de ne pas pouvoir vous connecter aux commutateurs d’authentification LAN.
[Méthode EAP]
Sélectionner la méthode d’authentification à partir de EAP-MD5, EAP-PEAP ou EAP-TLS.
EAP-MD5/EAP-PEAP
1.
Sélectionner “Activé” pour “IEEE 802.1X”.
2.
Sélectionner “EAP-MD5” ou “EAP-PEAP” pour la “Méthode EAP”.
3.
Cliquez sur le bouton [Valider] après avoir saisi le nom de l’utilisateur, le mot de passe et après confirmation du mot de passe.
EAP-TLS
1.
Cliquer sur le bouton [Naviguer] de “Certificat CA” – “Installer le certificat”. Ensuite, sélectionnez le certificat CA et cliquez sur le bouton [Exécuter]. Le nom d’hôte (CommonName) spécifié lors de la création des certificats s’affichera dans “Information”.
2.
Cliquez sur le bouton [Naviguer] de “Clé privée ou Certificat client comprenant la clé privée”, et sélectionnez une clé privée ou un certificat client qui comprend la clé privée.
3.
Saisir le mot de passe si la clé privée est cryptée ou si le mot de passe est configuré pour le certificat client pour la méthode PFX. Laissez le champ du mot de passe vide s’il n’est pas crypté.
4.
Cliquez sur le bouton [Exécuter] pour commencer l’installation.
“installé” s’affiche pour “État d’installation de la clé privée”.
En cas de sélection d’un certificat client avec une clé privée, la mention “installé” s’affiche également pour“Certificat client” - “Information”.
5.
Lorsque la clé privée est installée à l’étape 2, sélectionnez un certificat client après avoir cliqué sur le bouton [Naviguer] de “Certificat client”, puis cliquez sur le bouton [Exécuter]. Le nom d’hôte (CommonName) spécifié lors de la création des certificats s’affichera dans “Information”.
6.
Sélectionner “Activé” pour “IEEE 802.1X”. Ensuite, sélectionnez “EAP-TLS” pour “Méthode EAP”.
7.
Saisissez le nom de l’utilisateur enregistré dans le serveur sous “Nom de l’utilisateur”. Ensuite, cliquer le bouton [Valider].
Si aucun nom d’utilisateur n’est enregistré dans le serveur, saisissez un nom d’utilisateur arbitraire.
Les champs “Mot de passe” et “Retaper le mot de passe” peuvent rester vides.
Remarque
•
Pour supprimer chaque certificat, configurez [IEEE 802.1X] sur “Arrêt”.
•
Vérifiez que le certificat CA et le certificat client n’ont pas expiré. Si vous utilisez des certificats qui ont expiré, il se peut que vous ne puissiez pas utiliser la fonction de notification de port.
Exemple d’écran de vérification de certificat CA
Exemple d’écran de vérification d’un certificat client
IMPORTANT
•
Après avoir sélectionné “Activé” pour “IEEE 802.1X”, et si l’accès à la caméra vidéo échoue pour une raison quelconque, connectez-vous à un commutateur ou un port sans authentification. Cela permet d’invalider IEEE 802.1x et d’autoriser l’accès à la caméra vidéo.
•
Si le certificat client comprend un certificat CA intermédiaire, le certificat client doit figurer en premier et le certificat CA intermédiaire en second.
•
Lorsqu’un certificat qui dépasse les 10 ko est installé, aucune erreur ne s’affiche pendant l’installation. Cependant, une erreur risque de se produire lors de la connexion.