13詳細設定 認証を設定する[ユーザー管理]

ユーザー管理ページでは、PCや携帯端末・タブレット端末から本機にアクセスできるユーザーやPC(IPアドレス)を制限する認証登録を行います。
ユーザー管理ページは、[ユーザー認証]タブ、[ホスト認証]タブ、[IEEE 802.1X]タブ、[データ暗号]タブで構成されています。
[お知らせ]

・機種に搭載されている機能によって設定できる項目は異なります。


・各機種に搭載されている機能についてはカタログスペックを参照してください。

13.1ユーザー認証を設定する[ユーザー認証]

ユーザー管理ページの[ユーザー認証]タブをクリックします。詳細設定メニューの表示・操作のしかたは以下を参照してください。
5.1 表示のしかた
5.2 操作のしかた
ここでは、PCや携帯端末、タブレット端末から本機にアクセスできるユーザーを制限する認証設定を行います。最大24ユーザーまで登録できます。
[お知らせ]

・同じIPアドレスのPCから10秒間に5回以上、ユーザー認証に失敗(認証エラー)した場合、30秒間本機にアクセスできなくなります。


・本機にアクセスできなくなる条件と期間は変更することができます。
13.6 セキュリティを設定する[セキュリティ]
[ユーザー認証]
ユーザー認証をするかどうかを[On]/ [Off]で設定します。
[未登録ユーザー]
未登録ユーザーを設定するかどうかを選択します。[使用する]を選択すると、ユーザー認証されていない未登録のユーザーに対し、使用できる機能と使用できない機能を設定できます。
[認証方式]
ユーザー認証で利用する認証方式を設定します。
Digest or Basic:ダイジェスト認証またはベーシック認証を使用します。
Digest:ダイジェスト認証を使用します。
Basic:ベーシック認証を使用します。
[お知らせ]

・セキュリティ性確保のため、[認証方式]には[Digest]をおすすめします。[Digest or Basic]または[Basic]の場合、[ユーザー名]および[パスワード]が漏えいする可能性があります。


・[認証方式]の設定を変更した場合は、ウェブブラウザーを閉じて、アクセスし直してください。
[ユーザー登録]
新規登録時は、[ユーザー名]に新規ユーザー名を登録します。[ユーザー登録]の[▼]をクリックすると、登録されているユーザーを確認できます。登録ユーザーは[登録したユーザー名[アクセスレベル]]で表示されます。(例:admin [1])
右の[変更]ボタンをクリックすると、選択したユーザー[ユーザー名]に表示され、パスワードを変更することができます。右の[削除]ボタンをクリックすると、選択したユーザーを削除できます。
[ユーザー名]
ユーザー名を入力します。
入力可能文字数:1~32文字
入力不可文字:全角、半角記号 " & : ; ¥
[お知らせ]

・登録済みのユーザー名を入力し、[登録]ボタンをクリックすると、ユーザー情報が上書きされます。
[パスワード]/[パスワード確認]
パスワードを入力します。
入力可能文字数:8~32文字
入力不可文字:全角、半角記号 " &
[お知らせ]

大文字、小文字を区別して入力してください。


パスワードは英字大文字、英字小文字、数字、記号のうち3種類以上を使用してください。


パスワードはユーザー名を含まないように設定してください。
[アクセスレベル]
ユーザーのアクセスレベルを以下から設定します。
1.[管理者]:本機のすべての操作を行うことができます。
2.[カメラ制御]:アクセスレベルをカメラ制御に設定します。[機能許可設定]で選択した機能を操作できます。
3.[ライブ画表示]:アクセスレベルをライブ画表示に設定します。[機能許可設定]で選択した機能を操作できます。
[機能許可設定]
ユーザーのアクセスレベル(カメラ制御、ライブ画表示、未登録ユーザー)によって使用できる機能を選択します。
[お知らせ]

[ユーザー認証]を[Off]に設定し、[未登録ユーザー]を[使用しない]に設定した場合:
[機能許可設定]の項目は設定できません。また、ライブ画での操作ボタンはすべて表示されますが、[設定]ボタンに関しては認証が必要になります。


[ユーザー認証]を[Off]に設定し、[未登録ユーザー]を[使用する]に設定した場合:
[未登録ユーザー]の項目が設定できます。


[ユーザー認証]を[On]に設定した場合:
[未登録ユーザー]の項目は設定できません。
以下の機能を設定できます。
[ライブ画選択]
ライブ画で表示する画像を選択する権限
[聞く]
受話音声(PCで聞く)の設定権限
[話す]
送話音声(PCから話す)の設定権限
[画像更新間隔]
JPEG形式の画像を更新する間隔の設定権限
[スナップショット]
スナップショットの操作権限
[録画再生(ログ表示)]
ログ表示の操作権限
[手動録画/録画削除]
SDメモリーカード保存/削除権限
[プリセット]
プリセットポジション移動の操作権限
[パン/チルト操作]
パン/チルトの操作権限
[ズーム操作]
ズームの操作権限
[フォーカス操作]
フォーカスの操作権限
[自動モード]
自動モードの操作権限
[明るさ]
明るさの設定権限
[AUX]
AUXの設定権限
[プリセットポジション設定]
プリセットポジション設定の操作権限
[お知らせ]

・機種に搭載されている機能によって設定できる項目は異なります。


・各機種に搭載されている機能についてはカタログスペックを参照してください。

13.2ホスト認証を設定する[ホスト認証]

ユーザー管理ページの[ホスト認証]タブをクリックします。詳細設定メニューの表示・操作のしかたは以下を参照してください。
5.1 表示のしかた
5.2 操作のしかた
ここでは、本機にアクセスできるPC(IPアドレス)を制限するホスト認証設定を行います。
[ホスト認証]
ホスト認証をするかどうかをOn/Offで設定します。
[お知らせ]

・PCのIPアドレスを登録してから、[ホスト認証]を[On]に設定してください。


・ホスト認証の設定に関係なく、ユーザー認証が[On]の場合はユーザー認証が必要となります。
[IPアドレス]
本機へのアクセスを許可するPCのIPアドレスを入力します。ホスト名をIPアドレスとして入力することはできません。
[お知らせ]

・[IPアドレス/サブネットのマスク長]を入力すると、サブネットごとにアクセスできるPCを制限できます。例えば、[192.168.0.1/24]と入力し、アクセスレベルで[2.カメラ制御]を選択した場合は、[192.168.0.1]~[192.168.0.254]のPCが[2.カメラ制御]のアクセスレベルで本機へアクセスできます。


・登録済みのIPアドレスを入力し、[登録]ボタンをクリックすると、ホスト情報が上書きされます。


・[アドレスを設定してください]というエラーメッセージが発生した場合、PCのIPアドレスが正しく設定されていない可能性がありますので、設定されているPCのIPアドレスを再確認ください。


・[設定に使用しているPCの[IPアドレス]を登録してから、[ホスト認証]を[On]に設定してください。]というエラーメッセージが発生した場合、PCのIPアドレスが正しく設定されていない可能性があります。設定されているPCのIPアドレスの設定を再確認ください。
[アクセスレベル]
ホストのアクセスレベルを以下から選択します。
[1.管理者]/ [2.カメラ制御]/ [3.ライブ画表示]
アクセスレベルについては以下をお読みください。
13.1 ユーザー認証を設定する[ユーザー認証]
[ホスト確認]
[ホスト確認]の[▼]をクリックすると、登録されているホストのIPアドレスを確認できます。
ホストは[登録したIPアドレス[アクセスレベル]]で表示されます。(例:192.168.0.21 [1])
右の[削除]ボタンをクリックすると、選択したホスト(IPアドレス)を削除できます。

13.3優先ストリームを設定する[システム]

[お知らせ]

・【MULTI】優先ストリームはマルチセンサーカメラのみ選択可能です。
ユーザー管理ページの[システム]タブをクリックします。
5.1 表示のしかた
5.2 操作のしかた
ここでは、複数のユーザーが同時にアクセスした場合でも、画質や画像更新速度を下げることなく、画像を配信できる優先ストリームの設定を行います。
優先ストリーム
[優先ストリーム]
優先ストリーム配信を使用するかどうかをOn/Offで設定します。
[お知らせ]

・[優先ストリーム]を[On]に設定した場合、アクセス可能なユーザー数が制限される場合があります。
[送信先IPアドレス(1)]
1つ目の送信先のIPアドレスを入力します。
[送信先IPアドレス(2)]
2つ目の送信先のIPアドレスを入力します。
[お知らせ]

・【MULTI2U】[送信先IPアドレス(1)]のみ設定可能です。
[ストリーム種別]
[ストリーム(1)]/ [ストリーム(2)]のどちらかを選択します。
[ストリーム(1)]:ストリーム(1)画像が配信されます。
[ストリーム(2)]:ストリーム(2)画像が配信されます。

13.4IEEE 802.1Xを設定する[IEEE 802.1X]

ユーザー管理ページの[IEEE 802.1X]をクリックします。詳細設定メニューの表示・操作のしかたは以下を参照してください。
5.1 表示のしかた 
5.2 操作のしかた
ここでは、IEEE 802.1Xに関する設定を行います。
本機能は、認証LANスイッチを使用してセキュアなネットワーク環境を構築する場合に使用できます。認証LANスイッチについては、ネットワーク管理者にお問い合わせください。[EAP方式]により手順が異なりますので、下記の手順で設定してください。[IEEE 802.1X]が[On]の場合は、[IEEE 802.1X]で[Off]を設定した状態で設定を始めてください。
[IEEE 802.1X]
IEEE 802.1Xによるポート認証を行うかどうかをOn/Offで設定します。
[ユーザー名]
認証LANスイッチにアクセスするユーザー名、または、サーバーに登録したユーザー名を入力します。
サーバーに登録されていなければ、任意のユーザー名を入力してください。
入力可能文字数:1~32 文字
入力不可文字:全角、半角英数 " & : ; ¥
[パスワード][パスワード確認]
認証LANスイッチにアクセスするパスワードを入力します。
入力可能文字数:4~32文字
入力不可文字:全角、半角英数 " &
[CA証明書]‑[証明書インストール]
ルートCA証明書をインストールします。中間CA証明書を含まないでください。
[IEEE 802.1X]が[Off]のときのみ、インストールができます。
■CA証明書の仕様
項目
仕様
備考
データ形式
PEM形式または、DER形式
拡張子pemまたは、der
PEM形式に含まれる証明書の最大数
1個

証明書の最大サイズ
約10kB
[CA証明書]‑[情報]
未インストール:証明書がインストールされていない
[CA証明書のホスト名]:インストール済みの場合に表示
[有効期限切れ]:証明書の有効期限切れ
[確認]ボタンにより、CA証明書の詳細を確認できます。
[削除]ボタンにより、CA証明書を削除できます。
[お知らせ]

・CA証明書の有効期限が切れていないことを確認してください。期限切れの証明書をご使用の場合、認証LANスイッチに接続できないことがあります。
[秘密鍵または秘密鍵を含むクライアント証明書]‑[インストール]
秘密鍵または秘密鍵を含むクライアント証明書をインストールします。
[IEEE 802.1X]が[Off]のときのみ、インストールができます。
■秘密鍵または秘密鍵を含むクライアント証明書の仕様
項目
仕様
備考
データ形式
PEM形式または、PFX形式
拡張子pemまたは、pfx
鍵長[bit]
1024/ 1536/ 2048/ 3072/ 4096
PEM形式に含まれる証明書の最大数
6個
証明書の最大サイズ(中間CA証明書を含む)
約10kB

[秘密鍵または秘密鍵を含むクライアント証明書]‑[パスワード]
秘密鍵が暗号化されている場合、または、PFX方式のクライアント証明書にパスワードが設定されている場合はパスワードを入力します。暗号化されていない場合は空欄にしてください。
入力可能文字数:0~30文字

[秘密鍵または秘密鍵を含むクライアント証明書]‑[秘密鍵インストール状態]
[未インストール]:インストールされていない場合
[インストール済]:インストール済みの場合
[削除]ボタンにより、秘密鍵を削除できます。

[クライアント証明書]‑[インストール]
クライアント証明書をインストールします。
中間CAによって署名されている場合は、クライアント証明書に中間CA証明書を含めてインストールしてください。
[IEEE 802.1X]が[Off]のときのみ、インストールができます。
■クライアント証明書の仕様
項目
仕様
備考
データ形式
PEM形式
拡張子pem
PEM形式に含まれる証明書の最大数
6個
証明書の最大サイズ(中間CA証明書を含む)
約10kB
[クライアント証明書]‑[情報]
未インストール:証明書がインストールされていない
[証明書のホスト名]:インストール済みの場合に表示
[有効期限切れ]:証明書の有効期限切れ
[確認]ボタンにより、クライアント証明書の詳細を確認できます。
[削除]ボタンにより、クライアント証明書を削除できます。
[お知らせ]

・クライアント証明書の有効期限が切れていないことを確認してください。期限切れの証明書をご使用の場合、認証LANスイッチに接続できないことがあります。
[EAP方式]
認証方式を[EAP‑PEAP]、[EAP‑TLS]から選択します。
EAP‑PEAP
[IEEE 802.1X]で[On]を選択します。
[EAP方式]で[EAP‑PEAP]を選択します。
[ユーザー名]と[パスワード]/ [パスワード確認]を入力し、[設定]ボタンをクリックします。
[お知らせ]

・[EAP方式]を[EAP-MD5]に設定した状態からバージョンアップを行った場合、[EAP方式]は[EAP-MD5]で動作します。[設定]ボタンをクリックする事で[EAP方式]は選択しているEAP方式に変更されます。
EAP‑TLS
[CA証明書]の[証明書インストール]の[ファイルを選択]ボタンをクリックし、CA証明書を選択し、[実行]ボタンをクリックします。
[情報]に証明書作成時に指定したホスト名(CommonName)が表示されます。
[秘密鍵または秘密鍵を含むクライアント証明書]の[ファイルを選択]ボタンをクリックし、秘密鍵または秘密鍵を含むクライアント証明書を選択します。
秘密鍵が暗号化されている場合、または、PFX方式のクライアント証明書にパスワードが設定されている場合は[パスワード]を入力します。暗号化されていない場合は空欄にしてください。
[実行]をクリックし、インストールする。
[秘密鍵インストール状態]に[インストール済み]が表示されます。
[秘密鍵を含むクライアント証明書]の場合は、[クライアント証明書]の[情報]にも[インストール済み]が表示されます。
手順2で秘密鍵をインストールした場合は、[クライアント証明書]の[ファイルを選択]ボタンをクリックし、クライアント証明書を選択し、[実行]ボタンをクリックします。
[情報]に証明書作成時に指定したホスト名(CommonName)が表示されます。
[IEEE 802.1X]で[On]をチェックし、[EAP方式]で[EAP‑TLS]を選択します。
[ユーザー名]にサーバーに登録されたユーザー名を入力し、[設定]ボタンをクリックします。
サーバーに登録されていなければ、任意のユーザー名を入力してください。
[パスワード]/[パスワード確認]を入力する必要はありません。
[お知らせ]

・各証明書を削除する場合は、[IEEE 802.1X]を[Off]に設定してください。


・CA証明書、クライアント証明書の有効期限が切れていないことをご確認ください。有効期限が切れている場合、ポート認証機能が使用できないことがあります。
[CA証明書の確認画面]の例
[クライアント証明書の確認画面]の例
[重要]

・[IEEE 802.1X]で[On]に設定した後に、何らかの原因でカメラにアクセスできない場合は、認証なしのスイッチまたはポートに接続してください。IEEE802.1Xが無効になり、カメラにアクセスできるようになります。


・クライアント証明書が中間CA証明書を含む場合、先頭にクライアント証明書があり、その次に中間CA証明書の順番である必要があります。


・10kBを超えた証明書をインストールした場合、インストール時にエラーは表示されませんが、接続時にエラーが発生することがあります。

13.5データ暗号を設定する[データ暗号]

ユーザー管理ページの[データ暗号]をクリックします。詳細設定メニューの表示・操作のしかたは以下を参照してください。
5.1 表示のしかた
5.2 操作のしかた
ここでは、データ暗号に関する設定を行います。
以下に各カメラのデータ暗号の設定を説明します。
PTZカメラ・コンパクトドームカメラ・新X固定カメラ
設定画面の左側にある+印をクリックすると、項目が展開され詳細な設定がでるようになります。
展開された各項目の左側にある−印をクリックすると、項目が展開される前の画面に戻ります。
[データ暗号(一括変更)]データ暗号を有効にするかどうかを[On]/ [Off]で設定します。
[On]:データ暗号を有効にします。全ストリーム、全JPEG、及び音声の[AAC‑LC]を暗号化します。
[Off]:データ暗号を無効にします。
[ストリーム]、[JPEG]
各ストリーム、各JPEGのデータ暗号を有効にするかどうかを[On]/ [Off]で個別に設定します。
[暗号化パスワード]、[暗号化パスワード再入力]
データ暗号化のパスワードを設定します。
入力可能文字数:4~16文字
入力不可文字:全角、半角記号 " &
[重要]

・データ暗号を[On]に設定する場合、ストリームの合計ビットレートが16Mbps以下となるように設定することを推奨いたします。


・データ暗号を[On]に設定すると、映像をブラウザで閲覧することはできなくなります。暗号化されている映像を閲覧するためには、対応の弊社製機器をご使用ください。


・データ暗号化されたMP4ファイル、およびJPEG画像は、ブラウザーの再生ページでは閲覧することができません。PCにダウンロードして復号ツールを使用して確認してください。復号ツールについては、弊社技術情報ウェブサイト<管理番号:C0310>を参照してください。
[お知らせ]

・[データ暗号(一括変更)]が[On]の場合、音声の[AAC‑LC]はデータ暗号されます([G.726][G.711]はデータ暗号されません)。映像と音声を両方暗号化するには、[データ暗号(一括変更)]を[On]に設定し、音声の[受話音声圧縮方式]を[AAC‑LC]に設定してください。


・暗号化されたMP4ファイル、およびJPEG画像については、復号ツールを使用して映像を確認することができます。


・【New X Fixed-8MP】【New X Fixed-5M】[撮像モード]を[60fps モード]または[50fpsモード]に設定した場合は、[ストリーム(2)]〜[ストリーム(4)]と[JPEG(1)][JPEG(2)]の[暗号化]を[On]に変更できません。
データ暗号が有効な場合のプルダウンメニューは、[ライブ画表示]プルダウンメニューと設定画面内プルダウンメニューのどちらも、データ暗号が有効なストリームは<Encrypted>と表示されます。
[お知らせ]

・[マルチセンサー+PTZ]の表示はマルチセンサー/PTZ一体型カメラの場合のみ表示されます。
ライブ画面の[ライブ画表示]プルダウンメニュー
設定画面内の[ライブ画表示]プルダウンメニュー
マルチセンサーカメラ
各ストリームのデータ暗号を個別に設定します。
[ストリーム]
各ストリームのデータ暗号を有効にするかどうかをOn/Offで個別に設定します。
[暗号化パスワード]、[暗号化パスワード再入力]
データ暗号化のパスワードを設定します。
入力可能文字数:4~16
入力不可文字:全角、半角記号 " &
[重要]

・JPEGはデータ暗号化できません。


・データ暗号を[On]に設定する場合、ストリームの合計ビットレートが64Mbps以下となるように設定することを推奨いたします。


・データ暗号化されたMP4ファイルは、ブラウザーの再生ページでは閲覧することができません。PCにダウンロードして復号ツールを使用して確認してください。復号ツールについては、弊社技術情報ウェブサイト<管理番号:C0310>を参照してください。
2.8 SDメモリーカードの画像を再生する
[お知らせ]

・すべてのストリームの[データ暗号]を[On]に設定すると、音声の[AAC‑LC]はデータ暗号化されます([G.726][G.711]はデータ暗号されません)。[受話音声圧縮方式]で[AAC‑LC]が選択されている場合、ライブ画でJPEG表示中に音声は再生されません。


・暗号化されたMP4ファイルについては、復号ツールを使用して映像を確認することができます。
データ暗号が有効な場合のプルダウンメニューは、[ライブ画表示]プルダウンメニューでは、データ暗号が有効なストリームは<Encrypted>と表示されます。また、設定画面内プルダウンメニューでは、データ暗号が有効なストリームは<>に囲まれて表示されます。
ライブ画面の[ライブ画表示]プルダウンメニュー
設定画面内の[初期表示ストリーム]プルダウンメニュー

13.6セキュリティを設定する[セキュリティ]

ユーザー管理ページの[セキュリティ]をクリックします。詳細設定メニューの表示・操作のしかたは以下を参照してください。
5.1 表示のしかた
5.2 操作のしかた
ここでは、セキュリティに関する設定を行います。
ブルートフォース攻撃対策
ブルートフォース攻撃対策に関する設定を行います。
[ブロック条件]で設定した時間当たりの回数、ユーザー名もしくはパスワードを間違えると[ブロック期間]で設定した期間、ブラウザもしくはSNMP/FTPにアクセスできなくなります。
例えば、[ブロック期間]:30s、[ブラウザアクセス ブロック条件](回):5回、[ブラウザアクセス ブロック条件](s):10sの設定の場合、10秒間に5回ログインに失敗すると30秒間ログインページが表示されなくなります。
ブラウザアクセス ブロック期間(s)
ブラウザにアクセスできなくなる時間を設定します。
入力範囲:10~1000(s)
ブラウザアクセス ブロック条件 - 入力範囲(回)
ブラウザへのアクセスを禁止する条件(入力可能回数)を設定します。
入力範囲:1~5(回)
ブラウザアクセス ブロック条件 - 入力範囲(s)
ブラウザへのアクセスを禁止する条件(判定時間)を設定します。
入力範囲:1~100(s)
SNMP/FTPアクセス ブロック期間(s)
SNMP、FTPにアクセスできなくなる時間を設定します。
入力範囲:10~1000(s)
SNMP/FTPアクセス ブロック条件 – 入力範囲(回)
SNMP、FTPへのアクセスを禁止する条件(入力可能回数)を設定します。
入力範囲:1~5(回)
SNMP/FTPアクセス ブロック条件 – 入力範囲(s)
SNMP、FTPへのアクセスを禁止する条件(判定時間)を設定します。
入力範囲:1~100(s)
[お知らせ]

・[ブルートフォース攻撃対策]のブラウザアクセスのブロックを使用する場合は、[ユーザー認証]タブの[ユーザー認証]を[On]に設定してください。
ブラウザアクセス
ブラウザアクセスを許可するかどうかを有効/無効で設定します。
[重要]

・[ブラウザアクセス]を[無効]に設定するとライブ画へのアクセスができなくなります。


・[ブラウザアクセス]を「無効」から「有効」に戻すには、設定データ初期化が必要になります。
設定内容の初期化方法については、カメラの取扱説明書を参照してください。