Bosch PRAESENSA Manual De Configuración página 13

Ocultar thumbs Ver también para PRAESENSA:
PRAESENSA
Bosch Security Systems B.V.
interfaces de red. Para gozar de la máxima seguridad, estos dispositivos Dante/AES67 no
deben utilizarse como parte del sistema PRAESENSA. Si es necesario utilizar estas
entradas o salidas, utilice conexiones unicast.
Por motivos de seguridad, de forma predeterminada no se puede acceder al switch
Ethernet PRA-ES8P2S desde Internet. Cuando la dirección IP predeterminada (de enlace
local especial) se cambia a una dirección fuera del rango de enlace local
(169.254.x.x/16), también se debe cambiar la contraseña predeterminada (publicada).
Sin embargo, incluso en el caso de aplicaciones en una red local cerrada, se puede
modificar la contraseña para obtener la máxima seguridad. Consulte Instalación.
Para activar SNMP, por ejemplo, para utilizar la herramienta de análisis de red OMN-
DOCENT de Bosch, utilice SNMPv3. SNMPv3 ofrece una mayor seguridad con
autenticación y privacidad. Seleccione el nivel de autenticación SHA y cifrado a través de
AES. Para configurar el switch de forma acorde, consulte Instalación.
A partir de la versión de software 1.50 de PRAESENSA, los switches PRA-ES8P2S y los
switches de la serie CISCO IE-5000 notifican los fallos de alimentación y el estado de
conexión de red directamente al controlador del sistema PRAESENSA mediante SNMP.
Los switches se pueden conectar en cadena sin un dispositivo OMNEO entre ellos para
supervisión de la conexión. PRA-ES8P2S está preconfigurado para este fin a partir de la
versión personalizada de firmware 1.01.05.
El servidor web del controlador del sistema utiliza HTTPS seguro con SSL. El servidor
web del controlador del sistema utiliza un certificado de seguridad autofirmado. Al
acceder al servidor a través de https, verá un error de conexión segura fallida o un
diálogo de aviso que indica que el certificado ha sido firmado por una autoridad
desconocida. Esto es normal y, para evitar este mensaje en el futuro, debe crear una
excepción en el explorador.
Asegúrese de que las nuevas cuentas de usuario para el acceso a la configuración del
sistema utilizan contraseñas suficientemente largas y complejas. El nombre de usuario
debe tener entre 5 y 64 caracteres. La contraseña debe tener entre 4 y 64 caracteres.
El controlador del sistema PRAESENSA proporciona una interfaz abierta para el control
externo. El acceso a través de esta interfaz requiere las mismas cuentas de usuario que
para el acceso a la configuración del sistema. Además, el controlador del sistema genera
un certificado para configurar la conexión TLS (segura) entre el controlador del sistema y
el cliente de interfaz abierta. Descargue el certificado y abra/instale/guarde el archivo crt.
Active el certificado en el PC del cliente. Consulte la información sobre seguridad del
sistema en el manual de configuración de PRAESENSA.
El acceso del sistema a los dispositivos de este sistema se protege a través del nombre
de usuario de seguridad de OMNEO y la frase de contraseña del sistema. El sistema
utiliza un nombre de usuario autogenerado y una frase de contraseña larga. Esto se puede
cambiar en la configuración. El nombre de usuario debe tener entre 5 y 32 caracteres y la
frase de contraseña debe tener entre 8 y 64 caracteres. Para actualizar el firmware de los
dispositivos, la herramienta de carga de firmware requiere este nombre de usuario de
seguridad y la frase de contraseña para obtener acceso.
En caso de que se utilice un PC para registros de eventos (servidor de registro
PRAESENSA y visor), asegúrese de que personas no autorizadas no puedan acceder al
PC.
No deje desprotegida ninguna estación de llamada que pueda dirigirse a una amplia zona
en lugares de acceso público. Utilice un armario con llave o configure la estación de
llamada con autenticación de usuario. Utilice protocolos VoIP seguros (SIPS) siempre que
sea posible, incluida la verificación a través del certificado de servidor VoIP. Utilice
Manual de configuración
Información general | es
2023-05 | V1.81 |
13
loading