Im Dialog Zugriffskontrolle verwalten Sie IP-Adressen, Subnetzen oder Domainnamen, denen Zugriff auf die Kamera gewährt oder verweigert werden. Diese Möglichkeit der Zugriffsteuerung arbeitet auf der Ebene des IP-Protokolls, ist unabhängig von der Kennwort-basierten Benutzerauthentifikation auf Ebene des HTTP-Protokolls und hat Priorität vor dieser. Hat ein Computer keine Zugriffsrechte auf dieser Kamera, so ist es generell nicht möglich, die Kamera von diesem Computer aus zu erreichen. Hat ein Computer Zugriffsrechte auf dieser Kamera, erfolgt nach dieser Zugangsprüfung noch zusätzlich die Kennwort-basierte Benutzerauthentifikation des HTTP-Protokolls, wie im Dialog Benutzer und Kennwörter festgelegt.
Die Regeln (IP-Adressen, Subnetze oder Domainnamen) werden jeweils im Abschnitt Zugriffsregeln für Gewähren bzw. Zugriffsregeln für Verweigern eingetragen. Der Abschnitt Keine Übereinstimmung gilt für alle IP-Adressen, Subnetze und Domainnamen, die nicht von einer der anderen Zugriffsregeln erfasst wurden.
Zugriffsregel | Beschreibung |
---|---|
Gewähren | Beim Zutreffen der Regel (IP-Adresse/Subnetz/Domainname) wird der Zugang gewährt. |
Temporär gewähren | Beim Zutreffen der Regel wird Zugang gewährt. Diese Regel ist nur bis zum nächsten Neustart der Kamera aktiv. |
Verweigern | Beim Zutreffen der Regel wird der Zugang verweigert. |
Temporär verweigern | Beim Zutreffen der Regel wird der Zugang verweigert. Diese Regel ist nur bis zum nächsten Neustart der Kamera aktiv. |
Inaktiv | Die Regel wird nicht beachtet. |
Regeln können folgendermaßen aufgebaut sein:
xxx.xxx.xxx.xxx
, also z. B. 192.168.1.163
).IP/MASKE
wobei IP und MASKE in der für IP-Adressen üblichen Schreibweise (xxx.xxx.xxx.xxx/nnn.nnn.nnn.nnn
, also z. B. 192.168.1.0/255.255.255.0
) angegeben werden.ftp.mobotix.com
..mobotix.com
.Um Domainnamen in Regeln verwenden zu können, muss im Dialog Ethernet-Schnittstelle ein DNS-Server konfiguriert sein.
Eine Prüfung erfolgt bei jeder eingehenden TCP/IP-Verbindung zum kamerainternen Webserver. Zuerst werden die Zugriffsregeln für Gewähren abgearbeitet. Bei einer Übereinstimmung erhält der zugreifende Computer Zugang zum Webserver. Falls keine der Zugriffsregeln für Gewähren zutrifft, erfolgt danach eine Prüfung der Zugriffsregeln für Verweigern. Bei einer Übereinstimmung mit einer der Verbotsregeln wird die HTTP-Verbindung mit einer Fehlermeldung beendet. Gibt es keine Übereinstimmung mit einer der Regeln für Gewähren/Verweigern, wird der Zugang entsprechend der Einstellung im Abschnitt Keine Übereinstimmung geregelt.
Szenario:
ftp.mobotix.com
soll direkt auf die Kamera zugreifen können.mobotix.com
dürfen nicht auf die Kamera zugreifen.mobotix.com
gehören, dürfen ebenfalls auf die Kamera zugreifen.Konfiguration:
Zugriffsregel | Modus | Regel |
---|---|---|
Gewähren | Gewähren | ftp.mobotix.com |
Verweigern | Verweigern | .mobotix.com |
Keine Übereinstimmung | Gewähren | - |
Click on the Set button to activate your settings and to save them until the next reboot of the camera.
Click on the Close button to close the dialog. While closing the dialog, the system checks the entire configuration for changes. If changes are detected, you will be asked if you would like to store the entire configuration permanently.
de, en |