セキュリティ

セキュリティパラメータを設定することで、システムセキュリティを改善できます。

11.13.1 認証

RTSP およびWEB 認証を設定することで、ネットワークアクセスセキュリティを改善できます。

必要に応じて認証プロトコルと方式を選択するには、「設定→の→ユーティリティセキュリティ ー→認証」を参照してください。

RTSP 認証

ダイジェストとダイジェスト/ベーシックがサポートされています。つまり、RTSP 要求がデバイス に送信されるときに認証情報が必要になります。digest/basic を選択した場合、デバイスがダ イジェストまたは基本認証をサポートしていることを意味します。ダイジェストを選択した場合、

デバイスはダイジェスト認証のみをサポートします。

RTSPダイジェストアルゴリズム

MD5, RTSP 認証のSHA256 およびMD5/SHA256 暗号化アルゴリズム。MD5以外のダイジェ ストアルゴリズムを有効にすると、互換性があるため、サードパーティプラットフォームがデバ イスにログインできなかったり、ライブビューを有効にできなかったりする場合があります。高 い強度を持つ暗号化アルゴリズムが推奨される。

WEB認証

ダイジェストとダイジェスト/ベーシックがサポートされます。つまり、WEB要求がデバイスに送 信されるときに認証情報が必要になります。digest/basic を選択した場合、デバイスがダイジェ ストまたは基本認証をサポートしていることを意味します。ダイジェストを選択した場合、デバイ

注意

サーマルネットワークカメラユーザーマニュアル

WEBダイジェストアルゴリズム

MD5, WEB 認証のSHA256 およびMD5/SHA256 暗号化アルゴリズム。MD5以外のダイジェス トアルゴリズムを有効にすると、互換性があるため、サードパーティプラットフォームがデバイ スにログインできなかったり、ライブビューを有効にできなかったりする場合があります。高い 強度を持つ暗号化アルゴリズムが推奨される。

認証要件を表示するには、プロトコルの特定の内容を参照してください。

11.13.2 セキュリティ監査ログ

セキュリティ監査ログは、セキュリティ操作ログを参照します。デバイスのセキュリティログファイ ルを検索および分析して、不正な侵入を検出し、セキュリティイベントのトラブルシューティングを 行うことができます。

セキュリティ監査ログは、デバイスの内部ストレージに保存できます。ログは、デバイスの起動 後30 分ごとに保存されます。ストレージ領域が限られているため、ログサーバにログを保存す ることもできます。

セキュリティ監査ログの検索

デバイスのセキュリティログファイルを検索および分析して、不正な侵入を検出し、セキュリティイ ベントのトラブルシューティングを行うことができます。

ステップ

この機能は、特定のカメラモデルでのみサポートされます。

1. 設定→の→ユーティリティ保守→セキュリティ監査ログに移動します。

2. ログタイプ、開始時刻、終了時刻を選択します。

3. 検索をクリックします。

検索条件に一致するログファイルがログリストに表示されます。

4. 必要に応じて、「エクスポート」をクリックして、ログファイルをコンピュータに保存します。

11.13.3 IPアドレスフィルタの設定

IPアドレスフィルタは、アクセス制御のためのツールです。IPアドレスフィルタを有効にして、特定 のIPアドレスからのアクセスを許可または禁止できます。

IP アドレスとは、IPv4 を指します。

ステップ

1. 「設定→の→ユーティリティセキュリティ→ IPアドレスフィルタ」に移動します。

注意

注意

サーマルネットワークカメラユーザーマニュアル

3. IPアドレスフィルタのタイプを選択します。

サーマルネットワークカメラユーザーマニュアル

禁止 リスト内のIPアドレスはデバイスにアクセスできません。

許容 リスト内のIPアドレスのみがデバイスにアクセスできます。

4. IPアドレスフィルタリストを編集します。

追加 リストに新しいIP アドレスを追加します。

修正 リストで選択したIP アドレスを変更します。

削除 リストで選択したIP アドレスを削除します。

5. 保存をクリックします。

11.13.4 SSH の設定

SSH は、リモートログインのセキュリティを確保するためのプロトコルです。この設定は、

専門の保守担当者専用に予約されています。

ステップ

1. 設定→の→ユーティリティセキュリティ→セキュリティサービスに移動します。

2. SSHを有効にするをチェックします。

3. 保存をクリックします。

11.13.5 HTTPS の設定

HTTPS は、暗号化された転送とアイデンティティ認証を可能にするネットワークプロトコルで、

リモートアクセスのセキュリティを向上させます。

ステップ

1. 「HTTPS」→の「設定→のネットワーク→の詳細設定」に移動します。

2. 有効をチェックします。

3. 証明書を再作成してインストールするには、削除をクリックします。

自己署名証明書の 作成とインストール

「自己署名証明書の作成とインストール」を参照してください。

証明書要求の作 成と証明書のイン ストール

認定証明書のインストールを参照

4. 保存をクリックします。

サーマルネットワークカメラユーザーマニュアル 自己署名証明書の作成とインストール

ステップ

1. 自己署名証明書の作成をオンにします。

2. 作成をクリックします。

3. プロンプトに従って、国、ホスト名/IP、有効性、およびその他のパラメータを入力します。

4. [OK]を クリックし ます。結果

デバイスはデフォルトで自己署名証明書をインストールします。

認定証明書のインストール

外部アクセスセキュリティに対する需要が高い場合、データ伝送セキュリティを確保するために、

HTTPSプロトコルを介して認証証明書を作成およびインストールすることができます。

ステップ

1. 最初に証明書要求の作成を選択し、インストールを続行します。

2. 作成をクリックします。

3. プロンプトに従って、Country、Hostname/IP、Validity、およびその他のパラメータを入力します。

4. Download(ダウンロード)をクリックして証明書リクエストをダウンロードし、署名のために信 頼できる認証局に送信します。

5. デバイスに証明書をインポートします。

– 署名済み証明書を使用可能にするを選択し、インストールを直接開始します。Browse and Installをクリ ックします。

機器への証明書のインポート

– 最初に証明書要求の作成を選択し、インストールを続行します。

Browse and Install(参照とインストール)をクリックして、証明書をデバイスにインポートします。

6. 保存をクリックします。

11.13.6 Set QoS

QoS (Quality of Service)は、データ送信の優先度を設定することによって、ネットワーク遅延と ネットワーク輻輳を改善するのに役立ちます。

QoS は、ルータやスイッチなどのネットワークデバイスからのサポートが必要です。

ステップ

1. 「設定→ネットワーク→詳細設定→ QoS」に移動します。

2. Video/Audio DSCP、Alarm DSCP、Management DSCP を設定します。

注意

サーマルネットワークカメラユーザーマニュアル

ネットワークは、データ送信の優先順位を識別できます。DSCP 値が大きいほど優先度が高 くなります。設定時には、ルータで同じ値を設定する必要があります。

3. 保存をクリックします。

11.13.7 IEEE 802.1Xの設定

IEEE 802.1Xを設定することで、接続機器のユーザ許可を認証することができます。

「→ ネットワーク→の詳細設定」→ 802.1Xに移動し、機能を有効にします。ルータ情報に応じ てプロトコルとバージョンを選択します。サーバーのユーザー名とパスワードが必要です。