Erste Schritte
Das Gerät im Netzwerk ermitteln
Mit AXIS IP Utility und AXIS Device Manager die Axis Geräte im Netzwerk ermitteln und ihnen unter Windows® IP-Adressen zuweisen. Beide Anwendungen sind kostenlos und können von axis.com/support heruntergeladen werden.
Weitere Informationen zum Zuweisen von IP-Adressen finden Sie unter Zuweisen von IP-Adressen und Zugreifen auf das Gerät.
Unterstützte Browser
Das Gerät kann mit den folgenden Browsern verwendet werden:
ChromeTM | Firefox® | EdgeTM | Safari® | |
Windows® | empfohlen | empfohlen | ✓ | |
macOS® | empfohlen | empfohlen | ✓ | ✓ |
Linux® | empfohlen | empfohlen | ✓ | |
Andere Betriebssysteme | ✓ | ✓ | ✓ | ✓* |
*TUm die Weboberfläche von AXIS OS mit iOS 15 oder iPadOS 15 zu verwenden, deaktivieren Sie unter Settings (Einstellungen) > Safari > Advanced (Erweitert) > Experimental Features (Experimentelle Funktionen) die Option NSURLSession Websocket.
Weboberfläche des Geräts öffnen
Öffnen Sie einen Browser und geben Sie die IP-Adresse oder den Host-Namen des Axis Geräts in die Adresszeile des Browsers ein.
Wenn Sie die IP-Adresse nicht gehen, ermitteln Sie das Gerät im Netzwerk mithilfe von AXIS IP Utility oder AXIS Device.
Geben Sie den Benutzernamen und das Kennwort ein. Wenn Sie zum ersten Mal auf das Gerät zugreifen, müssen Sie ein Administratorkonto erstellen. Siehe Erstellen Sie ein Administratorenkonto.
Eine Beschreibung aller Steuerelemente und Optionen, die auf der Weboberfläche des Geräts auftreten können, finden Sie unter Die Weboberfläche.
Erstellen Sie ein Administratorenkonto
Beim ersten Anmelden an Ihrem Gerät muss ein Administratorkonto erstellt werden.
Einen Benutzernamen eingeben.
Ein Kennwort eingeben. Siehe Sichere Kennwörter.
Geben Sie das Kennwort erneut ein.
Stimmen Sie der Lizenzvereinbarung zu.
Klicken Sie auf Add account (Konto hinzufügen).
Das Gerät verfügt über kein Standardkonto. Wenn Sie das Kennwort für Ihr Administratorkonto verloren haben, müssen Sie das Gerät zurücksetzen. Siehe Zurücksetzen auf die Werkseinstellungen.
Sichere Kennwörter
Das voreingestellte Kennwort wird vom Axis Gerät unverschlüsselt über das Netz gesendet. Um das Gerät zu schützen, nach dem ersten Anmelden eine sichere und verschlüsselte HTTPS-Verbindung einrichten und dann das Kennwort ändern.
Das Gerätekennwort ist der Hauptschutz für Ihre Daten und Dienste. Produkte von Axis geben keine Kennwortrichtlinien vor, da die Produkte unter den verschiedensten Bedingungen eingesetzt werden.
Doch zum Schutz Ihrer Daten empfehlen wir dringend:
Ein Kennwort zu verwenden, das aus mindestens acht Zeichen besteht, und das bevorzugt von einem Kennwortgenerator erzeugt wurde.
Das Kennwort geheimzuhalten.
Das Kennwort regelmäßig und mindestens jährlich zu ändern.
Stellen Sie sicher, dass keiner die Firmware manipuliert hat.
- So stellen Sie sicher, dass das Gerät über seine ursprüngliche Firmware von Axis verfügt, bzw. übernehmen nach einem Sicherheitsangriff die volle Kontrolle über das Gerät:
Zurücksetzen auf die Werkseinstellungen. Siehe Zurücksetzen auf die Werkseinstellungen.
Nach dem Zurücksetzen gewährleistet Secure Boot den Status des Geräts.
Konfigurieren und installieren Sie das Gerät.
Übersicht über die Weboberfläche
In diesem Video erhalten Sie einen Überblick über die Weboberfläche des Geräts.
Ihr Gerät konfigurieren
Kamera hinzufügen
Gehen Sie zu Videoquellen > Kameraquellen.
Klicken Sie auf Kameraquelle hinzufügen:
Um eine vordefinierte Kamera aus einer Liste hinzuzufügen, wählen Sie Netzwerk-Erkennung.
Um eine Kamera manuell hinzuzufügen, wählen Sie Manuell.
Bei Axis Kameras: Geben Sie Name, IP-Adresse, Streamingprotokoll, Port sowie Benutzername und Kennwort der Kamera ein.
Bei Kameras anderer Hersteller: Geben Sie Name, IP-Adresse, Benutzername und Kennwort der Kamera ein.
Klicken Sie auf Hinzufügen.
Kameraquelle bearbeiten
Nachdem Sie eine Kamera hinzugefügt haben, können Sie über die Ansicht Bearbeiten die Einstellungen bearbeiten.
Gehen Sie zu Videoquellen > Kameraquellen.
Wählen Sie die Kameraquelle und klicken Sie auf .
Klicken Sie auf Bearbeiten und nehmen Sie die Änderungen vor.
Klicken Sie auf Speichern.
Kamera entfernen
Gehen Sie zu Videoquellen > Kameraquellen.
Wählen Sie die Kameraquelle und klicken Sie auf .
Klicken Sie auf Löschen und bestätigen Sie.
Mediendatei hinzufügen
Gehen Sie zu Videoquellen > Medienquellen.
Klicken Sie auf Medienquelle hinzufügen.
Laden Sie die Mediendatei auf das Gerät hoch und wählen Sie den Speicherort für die Datei aus.
Klicken Sie auf Hinzufügen.
Sequenz erstellen
Gehen Sie zu Sequenzen > Sequenzen.
Klicken Sie auf Sequenz hinzufügen.
Geben Sie einen Namen für die neue Sequenz ein.
Klicken Sie auf und wählen Sie das Layout für die Ansicht (1x1, 2x2, 3x3).
Klicken Sie im Ansichtsfenster auf Kameraquelle bzw. Medium für dieses Segment wählen.
Wählen Sie Kamera oder Medium und wählen Sie eine Quelle aus der Liste aus.
Klicken Sie auf Hinzufügen und fügen Sie solange von Quellen hinzu, bis das Ansichtsfenster voll ist.
Um der Sequenz weitere Ansichtsfenster hinzuzufügen, klicken Sie auf .
Klicken Sie auf Speichern.
Klicken Sie auf , um die Sequenz wiedergeben zu lassen.
Einrichten von Regeln für Ereignisse
Es können Regeln erstellt werden, damit das Gerät beim Auftreten bestimmter Ereignisse eine Aktion ausführt. Eine Regel besteht aus Bedingungen und Aktionen. Die Bedingungen können verwendet werden, um die Aktionen auszulösen. Beispielsweise kann das Gerät beim Erfassen einer Bewegung eine Aufzeichnung starten, eine E-Mail senden oder während der Aufzeichnung einen Overlay-Text anzeigen.
Weitere Informationen finden Sie in unserer Anleitung Erste Schritte mit Regeln für Ereignisse.
Lösen Sie eine Aktion aus
Gehen Sie auf System > Ereignisse und fügen Sie eine Regel hinzu. Die Regel legt fest, wann das Gerät bestimmte Aktionen durchführt. Regeln können als geplant, wiederkehrend oder manuell ausgelöst eingerichtet werden.
Unter Name einen Dateinamen eingeben.
Wählen Sie die Condition (Bedingung) aus, die erfüllt sein muss, um die Aktion auszulösen. Wenn für die Regel mehrere Bedingungen definiert werden, müssen zum Auslösen der Aktion alle Bedingungen erfüllt sein.
Wählen Sie, welche Aktion das Gerät bei erfüllten Bedingungen durchführen soll.
Damit Änderungen an einer aktiven Aktionsregel wirksam werden, muss die Regel wieder eingeschaltet werden.
Audio
Audiodateien
Das Gerät unterstützt keine audiobasierten Dateien.
Die Weboberfläche
Um die Weboberfläche des Geräts aufzurufen, müssen Sie die IP-Adresse des Geräts in einen Webbrowser eingeben.
Die in diesem Abschnitt beschriebenen Funktionen und Einstellungen werden von Gerät zu Gerät unterschiedlich unterstützt. Dieses Symbol zeigt an, dass die Funktion oder Einstellung nur für einige Geräte verfügbar ist.
Hauptmenü anzeigen oder ausblenden. Zugriff auf die Versionshinweise. Auf die Hilfe zum Produkt zugreifen. Die Sprache ändern. Helles oder dunkles Design einstellen. Das Benutzermenü enthält:
Das Kontextmenü enthält:
|
Status
Geräteinformationen
Zeigt die Geräteinformationen an, einschließlich Firmwareversion und Seriennummer.
Upgrade firmware (Firmwareaktualisierung): Aktualisieren Sie die Firmware auf Ihrem Gerät. Klicken Sie darauf, um zur Wartungsseite zu gehen, auf der Sie eine Firmwareaktualisierung durchführen können. |
Zeitsynchronisierungsstatus
Zeigt Informationen zur NTP-Synchronisierung an, z. B. ob das Gerät mit einem NTP-Server synchronisiert ist und wie lange es noch bis zur nächsten Synchronisierung dauert.
NTP settings (NTP-Einstellungen): Anzeigen und Aktualisieren der NTP-Einstellungen. Klicken Sie darauf, um zur Seite Date and time (Datum und Uhrzeit) zu wechseln, auf der Sie die NTP-Einstellungen ändern können. |
Sicherheit
Zeigt an, welche Art von Zugriff auf das Gerät aktiv ist und welche Verschlüsselungsprotokolle verwendet werden. Empfehlungen zu den Einstellungen finden Sie im AXIS OS Härtungsleitfaden.
Hardening guide (Härtungsleitfaden): Hier gelangen Sie zum AXIS OS Härtungsleitfaden, in dem Sie mehr über Best Practices für die Cybersicherheit auf Axis Geräten erfahren. |
Connected clients (Verbundene Clients)
Zeigt die Anzahl der Verbindungen und der verbundenen Clients an.
View details (Details anzeigen): Anzeigen und Aktualisieren der Liste der verbundenen Clients. Die Liste zeigt IP-Adresse, Protokoll, Port, Zustand und PID/Process für jede Verbindung an. |
Sequenzen
Monitor
Zeigt Informationen zur Sequenz an. |
Sequenzen
Folgen Sie zur Vermeidung von Problemen mit der Wiedergabe von mehreren Videostreams den Empfehlungen auf der Weboberfläche.
Sequenz hinzufügen: Klicken Sie darauf, um eine neue Sequenz hinzuzufügen. Name: Einen Namen für die Sequenz eingeben. : Klicken Sie hier, um auszuwählen, wie viele Quellen angezeigt werden sollen. : Klicken Sie darauf, um einen weiteren hinzuzufügen. : Klicken Sie darauf, um die Sequenz wiedergeben zu lassen. Das Kontextmenü enthält: Sequenz bearbeiten Sequenz löschen |
Audio
Geräteinstellungen
Audioausgang: Aktivieren oder deaktivieren Sie Audio über den Audioausgang. |
Videoquellen
Kameraquellen
Videoquelle hinzufügen: Klicken Sie darauf, um eine neue Videoquelle hinzuzufügen.
Manuell: Ein Gerät manuell hinzufügen.
Das Kontextmenü enthält: Videoquelle bearbeiten: Eigenschaften der Videoquelle bearbeiten. Videoquelle löschen: Videoquelle löschen. |
Medienquellen
Medienquelle hinzufügen: Klicken Sie darauf, um eine neue Medienquelle hinzuzufügen.
|
Apps
Add app (App hinzufügen): Installieren einer neuen App. Find more apps (Weitere Apps finden): Finden weiterer zu installierender Apps. Sie werden zu einer Übersichtsseite der Axis Apps weitergeleitet. Allow unsigned apps (Unsignierte Apps erlauben): Schalten Sie diese Option ein, um die Installation unsignierter Apps zu ermöglichen. Allow root-privileged apps (Apps mit Root-Berechtigungen zulassen): Schalten Sie diese Option ein, um Apps mit Root-Berechtigungen uneingeschränkten Zugriff auf das Gerät zu ermöglichen. Sehen Sie sich die Sicherheitsupdates in den AXIS OS und ACAP-Apps an. Hinweis Bei gleichzeitiger Ausführung mehrerer Apps kann die Leistung des Geräts beeinträchtigt werden. Verwenden Sie den Schalter neben dem App-Namen, um diese zu starten oder anzuhalten. Open (Öffnen): Auf die Anwendungseinstellungen zugreifen. Die verfügbaren Einstellungen sind anwendungsabhängig. Für einige Anwendungen stehen keine Einstellmöglichkeiten zur Verfügung. Das Kontextmenü kann je nachdem die folgenden Optionen enthalten:
|
System
Uhrzeit und Standort
Datum und Uhrzeit
Das Zeitformat hängt von den Spracheinstellungen des Webbrowsers ab.
Wir empfehlen Ihnen, Datum und Uhrzeit des Geräts mit einem NTP-Server zu synchronisieren.
Synchronization (Synchronisierung): Wählen Sie eine Option zur Synchronisierung von Datum und Uhrzeit des Geräts aus.
Time zone (Zeitzone): Wählen Sie die zu verwendende Zeitzone aus. Die Zeit wird automatisch bei Sommer- und Standardzeit angepasst.
Hinweis Die Einstellungen für Datum und Uhrzeit werden vom System für alle Aufzeichnungen, Protokolle und Systemeinstellungen verwendet. |
Netzwerk
IPv4
Assign IPv4 automatically (IPv4 automatisch zuweisen): Wählen Sie diese Option, damit der Netzwerkrouter dem Gerät automatisch eine IP-Adresse zuweisen kann. Für die meisten Netzwerke empfehlen wir eine automatische Zuweisung der IP-Adresse (DHCP). IP address (IP-Adresse): Geben Sie für das Gerät eine eindeutige IP-Adresse ein. Statische IP-Adressen können innerhalb von isolierten Netzwerken zufällig zugewiesen werden, sofern jede Adresse eindeutig ist. Zur Vermeidung von Konflikten empfehlen wir Ihnen, sich vor dem Zuweisen einer statischen IP-Adresse an den Netzwerkadministrator zu wenden. Subnet mask (Subnetzmaske): Geben Sie die Subnetzmaske ein, um festzulegen, welche Adressen sich im lokalen Netzwerk befinden. Jede Adresse außerhalb des lokalen Netzwerks wird über den Router geleitet. Router: Geben Sie die IP-Adresse des Standardrouters (Gateway) ein, um Geräten zu verbinden, die in verschiedenen Netzwerken und Netzwerk-Segmenten verwendet werden. Fallback to static IP address if DHCP isn’t available (Fallback zu statischer IP-Adresse, wenn DHCP nicht verfügbar): Wählen Sie aus, ob Sie eine statische IP-Adresse hinzufügen möchten, die als Reserve verwendet werden soll, wenn DHCP nicht verfügbar ist und keine IP-Adresse automatisch zugewiesen werden kann. Hinweis Wenn DHCP nicht verfügbar ist und das Gerät eine statische Fallback-Adresse verwendet, wird die statische Adresse mit einem begrenzten Bereich konfiguriert. |
IPv6
IPv6 automatisch zuweisen: Wählen Sie diese Option, um IPv6 einzuschalten und damit der Netzwerk-Router dem Gerät automatisch eine IP-Adresse zuweisen kann. |
Host-Name
Assign hostname automatically (Host-Namen automatisch zuweisen): Wählen Sie diese Option aus, damit der Netzwerkrouter dem Gerät automatisch einen Host-Namen zuweisen kann. Host-Name: Geben Sie den Host-Namen manuell ein, um ihn als alternative Möglichkeit für den Zugriff auf das Gerät zu verwenden. Der Server-Bericht und das Systemprotokoll verwenden den Host-Namen. Zugelassene Zeichen sind A–Z, a–z, 0–9 und -. |
DNS servers (DNS-Server)
Assign DNS automatically (DNS automatisch zuweisen): Wählen Sie diese Option, damit der DHCP-Server dem Gerät automatisch Domains für die Suche und DNS-Server-Adressen zuweisen kann. Für die meisten Netzwerke empfehlen wir eine automatische Zuweisung der DNS-Server-Adresse (DHCP). Search domains (Suchdomains): Wenn Sie einen Host-Namen verwenden, der nicht vollständig qualifiziert ist, klicken Sie auf Add search domain (Suchdomain hinzufügen) und geben Sie eine Domain ein, in der nach dem vom Gerät verwendeten Host-Namen gesucht werden soll. DNS servers (DNS-Server): Klicken Sie auf Add DNS server (DNS-Server hinzufügen) und geben Sie die IP-Adresse des DNS-Servers ein. Dadurch werden in Ihrem Netzwerk Host-Namen in IP-Adressen übersetzt. |
HTTP und HTTPS
HTTPS ist ein Protokoll, das Verschlüsselung für Seitenanforderungen von Benutzern und für die vom Webserver zurückgegebenen Seiten bereitstellt. Der verschlüsselte Austausch von Informationen wird durch die Verwendung eines HTTPS-Zertifikats geregelt, das die Authentizität des Servers gewährleistet.
Um HTTPS auf dem Gerät verwenden zu können, muss ein HTTPS-Zertifikat installiert werden. Gehen Sie für die Erstellung und Installation von Zertifikaten zu System > Security (System > Sicherheit).
Zugriff zulassen über: Wählen Sie aus, ob Sie einem Benutzer erlauben wollen, eine Verbindung mit dem Gerät über die Protokolle HTTP, HTTPS oder HTTP and HTTPS (HTTP und HTTPS) herzustellen. Hinweis Wenn Sie auf verschlüsselte Internetseiten über HTTPS gehen, kann es zu Beeinträchtigungen der Leistung kommen, insbesondere wenn Sie eine Seite zum ersten Mal aufrufen. HTTP port (HTTP-Port): Geben Sie den zu verwendenden HTTP-Port ein. Das Gerät lässt Port 80 oder jeden Port im Bereich 1024-65535 zu. Wenn Sie als Administrator angemeldet sind, können Sie auch einen beliebigen Port im Bereich 1-1023 eingeben. Wenn Sie einen Port in diesem Bereich verwenden, erhalten Sie eine Warnung. HTTPS port (HTTPS-Port): Geben Si den zu verwendenden HTTPS-Port ein. Das Gerät lässt Port 443 oder jeden Port im Bereich 1024-65535 zu. Wenn Sie als Administrator angemeldet sind, können Sie auch einen beliebigen Port im Bereich 1-1023 eingeben. Wenn Sie einen Port in diesem Bereich verwenden, erhalten Sie eine Warnung. Zertifikat: Wählen Sie ein Zertifikat, um HTTPS für das Gerät zu aktivieren. |
Protokolle zur Netzwerkerkennung
Bonjour®: Aktivieren Sie diese Option, um die automatische Erkennung im Netzwerk bei Aktivierung zuzulassen. Bonjour-Name: Geben Sie den im Netzwerk anzuzeigenden Namen an. Der Standardname setzt sich aus dem Namen des Geräts und seiner MAC Adresse zusammen. UPnP®: Aktivieren Sie diese Option, um die automatische Erkennung im Netzwerk bei Aktivierung zuzulassen. UPnP-Name: Geben Sie den im Netzwerk anzuzeigenden Namen an. Der Standardname setzt sich aus dem Namen des Geräts und seiner MAC Adresse zusammen. WS-Erkennung: Aktivieren Sie diese Option, um die automatische Erkennung im Netzwerk bei Aktivierung zuzulassen. |
Cloud-Anbindung mit einem Mausklick
One-Click Cloud Connect (O3C) stellt in Verbindung mit einem O3C-Dienst einen einfachen und sicheren Internetzugang zu Live-Video und aufgezeichneten Videos von jedem Standort aus bereit. Weitere Informationen finden Sie unter axis.com/end-to-end-solutions/hosted-services.
Allow O3C (O3C zulassen):
Proxy settings (Proxy-Einstellungen): Geben Sie falls erforderlich die Proxyeinstellungen ein, um eine Verbindung zum Proxy-Server herzustellen. Host: Geben Sie die Adresse des Proxy-Servers ein. Port: Geben Sie die Nummer der für den Zugriff verwendeten Ports an. Anmeldung und Kennwort: Geben Sie falls erforderlich einen Benutzernamen und ein Kennwort für den Proxyserver ein. Authentication method (Authentifizierungsmethode):
Besitzerauthentifizierungsschlüssel (OAK): Klicken Sie auf Schlüssel abrufen, um den Besitzerauthentifizierungsschlüssel abzurufen. Dies ist nur dann möglich, wenn das Gerät ohne Firewall oder Proxy mit dem Internet verbunden ist. |
SNMP
Simple Network Management Protocol (SNMP) ermöglicht die Remoteverwaltung von Netzwerk-Geräten.
SNMP: Wählen Sie die zu verwendende SNMP-Version.
Hinweis Alle Axis Video MIB-Traps sind aktiviert, wenn Sie SNMP v1- und v2c-Traps aktivieren. Weitere Informationen dazu finden Sie unter AXIS OS Portal > SNMP.
|
Sicherheit
Zertifikate
Zertifikate werden in Netzwerken zum Authentifizieren von Geräten verwendet. Das Gerät unterstützt zwei Zertifikattypen:
Folgende Formate werden unterstützt:
Wichtig Wenn Sie das Gerät auf die Werkseinstellungen zurücksetzen, werden alle Zertifikate gelöscht. Vorinstallierte CA-Zertifikate werden neu installiert. Zertifikat hinzufügen : Klicken Sie auf diese Option, um ein Zertifikat hinzuzufügen.
Das Kontextmenü enthält:
Secure keystore (Sicherer Schlüsselspeicher):
|
IEEE 802.1x and IEEE 802.1AE MACsec (IEEE 802.1x und IEEE 802.1AE MACsec)
IEEE 802.1x ist ein IEEE-Standard für portbasierte Netzwerk-Zugriffskontrolle, die eine sichere Authentifizierung für drahtgebundene und drahtlose Netzwerk-Geräte bereitstellt. IEEE 802.1x basiert auf EAP (Extensible Authentication Protocol). Zum Zugriff auf ein mit IEEE 802.1x geschütztes Netzwerk müssen sich die Netzwerk-Geräte authentifizieren. Die Authentifizierung erfolgt durch einen Authentifizierungsserver, üblicherweise ein RADIUS-Server (zum Beispiel FreeRADIUS und Microsoft Internet Authentication Server). Zertifikate Wenn die Konfiguration ohne CA-Zertifikat erfolgt, ist die Validierung des Serverzertifikats deaktiviert und das Gerät versucht, sich selbst zu authentifizieren, unabhängig vom aktuellen Netzwerk. Bei Verwendung eines Zertifikats bei der Implementierung von Axis authentifizieren sich das Gerät und der Authentifizierungsserver mithilfe von digitalen Zertifikaten über EAP-TLS (Extensible Authentication Protocol – Transport Layer Security). Damit das Gerät auf ein netzwerkgeschütztes Netzwerk zugreifen darf, müssen Sie ein signiertes Clientzertifikat auf dem Gerät installieren. Authentication method (Authentifizierungsmethode): Wählen Sie einen EAP-Typ aus, der für die Authentifizierung verwendet wird. Die Standardoption ist EAP-TLS. EAP-PEAP/MSCHAPv2 ist eine sicherere Option. Clientzertifikat: Wählen Sie ein Clientzertifikat aus, um IEEE 802,1x zu verwenden. Der Authentifizierungsserver verwendet das Zertifikat zur Validierung der Identität des Clients. CA certificate (CA-Zertifikat): Wählen Sie CA-Zertifikate zur Validierung der Identität des Authentifizierungsservers. Wenn kein Zertifikat ausgewählt sind, versucht das Gerät, sich selbst zu authentifizieren, unabhängig vom Netzwerk, mit dem es verbunden ist. EAP-Identität: Geben Sie die mit dem Clientzertifikat verknüpfte Identität des Benutzers ein. EAPOL-Version: Wählen Sie die in dem Netzwerk-Switch verwendete EAPOL-Version. Use IEEE 802.1x (IEEE 802.1x verwenden): Wählen Sie diese Option aus, um das IEEE 802.1x-Protokoll zu verwenden. IEEE 802.1AE MACsec IEEE 802.1AE MACsec ist ein IEEE-Standard für MAC-Sicherheit (Media Access Control), der die Vertraulichkeit und Integrität verbindungsloser Daten für medienzugriffsunabhängige Protokolle definiert. Die Einstellungen sind nur verfügbar, wenn Sie EAP-TLS als Authentifizierungsmethode verwenden: Mode (Modus)
Die Einstellungen sind nur verfügbar, wenn Sie EAP-PEAP/MSCHAPv2 als Authentifizierungsmethode verwenden:
|
Brute-Force-Angriffe verhindern
Blocken: Aktivieren Sie diese Option, um Brute-Force-Angriffe zu blockieren. Ein Brute-Force-Angriff versucht über Trial-and-Error, Zugangsdaten oder Verschlüsselungsschlüssel zu erraten. Blockierdauer: Geben Sie ein, wie viele Sekunden ein Brute-Force-Angriff blockiert werden soll. Blockierbedingungen: Geben Sie die Anzahl der pro Sekunde zulässigen Authentifizierungsfehler ein, bevor blockiert wird. Sie können die Anzahl der zulässigen Fehler sowohl auf Seiten- als auch auf Geräteebene festlegen. |
Firewall
Activate (Aktivieren): Verwenden Sie den Umschalter, um die Firewall einzuschalten. Default Policy (Standardrichtlinie): Wählen Sie Allow (Zulassen) oder Deny (Verweigern), um für die Firewall einen Standardstatus zuzulassen oder nicht. Address (Adresse): Geben Sie die IP-Nummern ein, denen der Zugriff auf das Gerät erlaubt oder verweigert wird. Als Format können Sie IPv4/IPv6 oder CIDR verwenden. Protocol (Protokoll): Wählen Sie, welches Protokoll zur Regel hinzugefügt werden soll. Port: Geben Sie eine Portnummer zwischen 1 und 65535 ein. Policy (Richtlinie): Wählen Sie Allow (Zulassen) oder Deny (Verweigern), um diese Regel zuzulassen oder nicht. Pending rules (Ausstehende Regeln): Eine Übersicht über die noch zu bestätigenden Regeln. Confirm rules (Regeln bestätigen): Anklicken, um eine ausgewählte Regel zu aktivieren. Active rules (Aktive Regeln): Eine Übersicht über die Regeln, die momentan auf dem Gerät ausgeführt werden. |
Spezifisch signiertes Firmwarezertifikat
Zum Installieren von Test-Firmware oder anderer benutzerdefinierter Firmware von Axis auf dem Gerät benötigen Sie ein spezifisch signiertes Firmwarezertifikat. Das Zertifikat prüft, ob die Firmware sowohl vom Geräteeigentümer als auch von Axis genehmigt wurde. Die Firmware kann nur auf einem bestimmten Gerät ausgeführt werden, das anhand seiner eindeutigen Seriennummer und Chip-ID identifiziert wird. Spezifisch signierte Firmwarezertifikate können nur von Axis erstellt werden, da Axis den Schlüssel zum Signieren besitzt. Install (Installieren): Klicken Sie, um das Zertifikat zu installieren. Sie müssen das Zertifikat installieren, bevor Sie die Firmware installieren. Das Kontextmenü enthält:
|
Konten
Accounts (Konten)
Add account (Konto hinzufügen): Klicken Sie, um ein neues Konto hinzuzufügen. Es können bis zu 100 Konten hinzugefügt werden. Account (Konto): Geben Sie einen eindeutigen Kontonamen ein. New password (Neues Kennwort): Geben Sie ein Kennwort für den Kontonamen ein. Kennwörter müssen aus 1 bis 64 Zeichen bestehen. Für das Kennwort sind nur die druckbaren Zeichen des ASCII-Codes (Code 32 bis 126), also Buchstaben, Ziffern, Satzzeichen sowie einige Sonderzeichen zulässig. Repeat password (Kennwort wiederholen): Geben Sie das gleiche Kennwort erneut ein. Privileges (Rechte):
Das Kontextmenü enthält: Update account (Konto aktualisieren): Bearbeiten Sie die Eigenschaften des Kontos. Delete account (Konto löschen): Das Konto löschen. Das Root-Konto kann nicht gelöscht werden. |
Anonymous access (Anonymer Zugriff)
Allow anonymous viewing (Anonymes Betrachten zulassen): Schalten Sie diese Option ein, damit Personen als Betrachter auf das Gerät zugreifen können, ohne sich mit einem Benutzerkonto anmelden zu müssen. Allow anonymous PTZ operating (Anonyme PTZ-Benutzung zulassen): Schalten Sie diese Option ein. damit anonyme Benutzer das Bild schwenken, neigen und zoomen können. |
Ereignisse
Regeln
Eine Aktionsregel definiert die Bedingungen, die dazu führen, dass das Produkt eine Aktion ausführt. Die Liste zeigt alle derzeit konfigurierten Regeln für das Produkt.
Es können bis zu 256 Aktionsregeln erstellt werden.
Add a rule (Regel hinzufügen): Eine Regel erstellen. Name: Geben Sie einen Namen für die Regel ein. Wait between actions (Wartezeit zwischen den Aktionen): Geben Sie die an (hh:mm:ss), wie viel Zeit mindestens zwischen Regelaktivierungen vergehen muss. Es ist sinnvoll, wenn die Regel beispielsweise durch Tag-Nacht-Bedingungen aktiviert wird, damit nicht aufgrund kleiner Änderungen der Lichtverhältnisse bei Sonnenaufgang und -untergang die Regel wiederholt aktiviert wird. Bedingung: Wählen Sie eine Bedingung aus der Liste aus. Eine Bedingung muss erfüllt sein, damit das Gerät eine Aktion ausführen kann. Wenn mehrere Bedingungen festgelegt wurden, müssen zum Auslösen der Aktion alle dieser Bedingungen erfüllt sein. Informationen zu bestimmten Bedingungen finden Sie unterunter Erste Schritte mit Regeln für Ereignisse. Die Bedingung als Auslöser verwenden: Wählen Sie diese Option aus, damit diese erste Bedingung nur als Startauslöser funktioniert. Damit bleibt die Regel nach Aktivierung so lange aktiv, wie alle anderen Bedingungen erfüllt sind, unabhängig vom Status der ersten Bedingung. Wenn diese Option nicht ausgewählt ist, ist die Regel nur aktiv, wenn alle Bedingungen erfüllt sind. Bedingungen umkehren: Wählen Sie diese Option, wenn die Bedingung im Gegensatz zu Ihrer Auswahl stehen soll. Bedingung hinzufügen: Klicken Sie darauf, um eine zusätzliche Bedingung hinzuzufügen. Aktion: Wählen Sie eine Aktion aus der Liste aus und geben Sie die erforderlichen Informationen ein. Informationen zu bestimmten Aktionen finden Sie unter Erste Schritte mit Regeln für Ereignisse. |
Empfänger
Sie können Ihr Gerät so einrichten, dass Empfänger über Ereignisse benachrichtigt oder Dateien gesendet werden. Die nachfolgende Liste führt alle aktuell im Produkt konfigurierten Empfänger sowie Informationen zur Konfigurierung aus.
Sie können bis zu 20 Empfänger erstellen.
Einen Empfänger hinzufügen: Klicken Sie darauf, um einen Empfänger hinzuzufügen. Name: Geben Sie den Name des Empfängers ein. Typ: Aus der Liste auswählen:
Test: Klicken auf dieses Feld, um die Einrichtung zu überprüfen. Das Kontextmenü enthält: Empfänger anzeigen: Klicken Sie darauf, um die Details zu den Empfängern zu sehen. Empfänger kopieren: Klicken Sie darauf, um einen Empfänger zu kopieren. Beim Kopieren können Sie Änderungen am neuen Empfänger vornehmen. Empfänger löschen: Klicken Sie darauf, um den Empfänger dauerhaft zu löschen. |
Zeitpläne
Zeitpläne und Impulse können als Bedingungen in Regeln verwendet werden. Die nachfolgende Liste führt alle aktuell im Produkt konfigurierten Zeitpläne und Impulse sowie Informationen zur Konfigurierung auf. Zeitplan hinzufügen: Klicken Sie hier, um einen Zeitplan oder Impuls zu erstellen. |
Manuelle Auslöser
Mithilfe des manuellen Auslösers können Sie eine Regel manuell auslösen. Der manuelle Auslöser kann beispielsweise zum Validieren von Aktionen beim Installieren und Konfigurieren des Produkts verwendet werden. |
MQTT
MQTT (Message Queuing Telemetry Transport) ist ein Standardprotokoll für das Internet der Dinge (IoT). Es wurde für eine vereinfachte IoT-Integration entwickelt und wird in einer Vielzahl von Branchen zum Anschließen von Remote-Geräten mit kleinem Code-Footprint und minimaler Netzwerkbandbreite verwendet. Der MQTT-Client in der Axis Geräte-Firmware kann die Integration der im Gerät erzeugten Daten und Ereignisse in Systeme vereinfachen, bei denen es sich nicht um Video Management Software (VMS) handelt. Richten Sie das Gerät als MQTT-Client ein. Die MQTT-Kommunikation basiert auf zwei Entitäten, den Clients und dem Broker. Die Clients können Nachrichten senden und empfangen. Der Broker ist für das Routing von Nachrichten zwischen den Clients zuständig. Weitere Informationen zu MQTT finden Sie im AXIS OS Portal. |
ALPN
Bei ALPN handelt es sich um eine TLS/SSL-Erweiterung, mit der während der Handshake-Phase der Verbindung zwischen Client und Server ein Anwendungsprotokoll ausgewählt werden kann. Au diese Weise können Sie die MQTT-Datenverkehr über denselben Port zulassen, der für andere Protokolle wie HTTP verwendet wird. In einigen Fällen ist möglicherweise kein dedizierter Port für die MQTT-Kommunikation vorhanden. Eine Lösung besteht in diesem Fall in der Verwendung von ALPN, um die von den Firewalls erlaubte Verwendung von MQTT als Anwendungsprotokoll auf einem Standardport zu nutzen. |
MQTT-Client
Verbinden: Aktivieren oder deaktivieren Sie den MQTT-Client. Status: Zeigt den aktuellen Status des MQTT-Clients an. Broker Host: Geben Sie den Host-Namen oder die Adresse des MQTT-Servers ein. Protokoll: Wählen Sie das zu verwendende Protokoll aus. Port: Geben Sie die Portnummer ein.
ALPN protocol (ALPN-Protokoll): Geben Sie den Namen des ALPN-Protokolls ein, den Sie vom Anbieter Ihres MQTT-Brokers erhalten haben. Dies gilt nur für MQTT über SSL und MQTT über WebSocket Secure. Username (Benutzername): Geben Sie den Benutzernamen ein, den der Client für den Zugriff auf den Server verwenden soll. Kennwort: Geben Sie ein Kennwort für den Benutzernamen ein. Client-ID: Geben Sie eine Client-ID ein. Die Client-ID wird an den Server gesendet, wenn der Client eine Verbindung herstellt. Sitzung bereinigen: Steuert das Verhalten bei Verbindung und Trennungszeit. Wenn diese Option ausgewählt ist, werden die Statusinformationen beim Verbinden und Trennen verworfen. HTTP proxy (HTTP-Proxy): eine URL mit einer maximalen Länge von 255 Byte. Sie können das Feld leer lassen, wenn Sie keinen HTTP-Proxy verwenden möchten. HTTPS proxy (HTTPS-Proxy): eine URL mit einer maximalen Länge von 255 Byte. Sie können das Feld leer lassen, wenn Sie keinen HTTPS-Proxy verwenden möchten. Keep alive interval (Keep-Alive-Intervall): Hiermit kann der Client erkennen, wann der Server nicht mehr verfügbar ist, ohne auf das lange TCP/IP-Timeout warten zu müssen. Timeout (Zeitüberschreitung): Das Zeitintervall in Sekunden, in dem eine Verbindung hergestellt werden kann. Standardwert: 60 Device topic prefix (Themenpräfix des Geräts): Wird in den Standardwerten für das Thema in der Verbindungsnachricht und der LWT-Nachricht auf der Registrierkarte MQTT Client und in den Veröffentlichungsbedingungen auf der Registrierkarte MQTT-Veröffentlichung verwendet. Reconnect automatically (Automatisch wiederverbinden): Gibt an, ob der Client nach einer Trennung der Verbindung die Verbindung automatisch wiederherstellen soll. Nachricht zum Verbindungsaufbau Gibt an, ob eine Nachricht gesendet werden soll, wenn eine Verbindung hergestellt wird. Nachricht senden: Aktivieren Sie diese Option, damit Nachrichten versendet werden. Standardeinstellung verwenden: Deaktivieren Sie diese Option, um Ihre eigene Standardnachricht eingeben zu können. Thema: Geben Sie das Thema der Standardnachricht ein. Nutzlast: Geben Sie den Inhalt der Standardnachricht ein. Beibehalten: Wählen Sie diese Option, um den Status des Clients bei diesem Thema beizubehalten. QoS: Ändern Sie die QoS-Ebene für den Paketfluss. Nachricht zum letzten Willen und Testament Mit Letzter Wille und Testament (LWT) kann ein Client bei der Verbindung mit dem Broker ein Testament zusammen mit seinen Zugangsdaten bereitstellen. Wenn der Kunde die Verbindung irgendwann später auf nicht ordnungsgemäße Weise abbricht (vielleicht weil seine Stromquelle deaktiviert ist), kann er den Broker eine Nachricht an andere Kunden übermitteln lassen. Diese LWT-Nachricht hat dieselbe Form wie eine normale Nachricht und wird über die gleiche Mechanik geroutet. Nachricht senden: Aktivieren Sie diese Option, damit Nachrichten versendet werden. Standardeinstellung verwenden: Deaktivieren Sie diese Option, um Ihre eigene Standardnachricht eingeben zu können. Thema: Geben Sie das Thema der Standardnachricht ein. Nutzlast: Geben Sie den Inhalt der Standardnachricht ein. Beibehalten: Wählen Sie diese Option, um den Status des Clients bei diesem Thema beizubehalten. QoS: Ändern Sie die QoS-Ebene für den Paketfluss. |
MQTT publication (MQTT-Veröffentlichung)
Use default topic prefix (Standard-Themenpräfix verwenden): Wählen Sie diese Option aus, um das Standard-Themenpräfix zu verwenden, das im Gerätethemenpräfix auf der Registerkarte MQTT client (MQTT-Client) definiert ist. Include topic name (Themanamen einschließen): Wählen Sie diese Option aus, um das Thema einzufügen, das die Bedingung des MQTT-Themas beschreibt. Include topic namespaces (Themen-Namespaces einschließen): Wählen Sie diese Option aus, um Namespaces des ONVIF-Themas im MQTT-Thema einzuschließen. Include serial number (Seriennummer hinzufügen): Wählen Sie diese Option, um die Seriennummer des Geräts in die MQTT-Nutzlast einzuschließen. Bedingung hinzufügen: Klicken Sie darauf, um eine Bedingung hinzuzufügen. Retain (Beibehalten): Definiert, welche MQTT-Meldungen als beibehalten gesendet werden.
QoS: Wählen Sie die gewünschte Stufe für die MQTT-Veröffentlichung. |
MQTT-Abonnements
Abonnement hinzufügen: Klicken Sie darauf, um ein neues MQTT-Abonnement hinzuzufügen. Abonnementfilter: Geben Sie das MQTT-Thema ein, das Sie abonnieren möchten. Themenpräfix des Geräts verwenden: Fügen Sie den Abonnementfilter als Präfix zum MQTT-Thema hinzu. Abonnementart:
QoS: Wählen Sie die gewünschte Stufe für das MQTT-Abonnement. |
Speicher
Integrierter Speicher
Wichtig Gefahr von Datenverlust und Beschädigung von Aufzeichnungen. Die SD-Karte darf nicht entfernt werden, während das Gerät in Betrieb ist. Trennen Sie die SD-Karte, bevor Sie sie entfernen. Trennen: Klicken Sie hier, um die SD-Karte sicher zu entfernen. Schreibschutz: Aktivieren Sie diese Option, damit nicht mehr auf die SD-Karte geschrieben werden kann und bestehende Aufzeichnungen nicht entfernt werden können. Eine schreibgeschützte SD-Karte kann nicht formatiert werden. Automatisch formatieren: Aktivieren Sie diese Option, um eine neu eingesetzte SD-Karte automatisch zu formatieren. Sie wird als Dateisystem ext4 formatiert. Ignorieren: Aktivieren Sie diese Option, um die Speicherung der Aufzeichnungen auf der SD-Karte zu beenden. Wenn Sie die SD-Karte ignorieren, erkennt das Gerät nicht mehr, dass die Karte vorhanden ist. Diese Einstellung steht nur Administratoren zur Verfügung. Aufbewahrungszeit: Wählen Sie, wie lange die Aufzeichnungen gespeichert werden, um die Datenmenge alter Aufzeichnungen zu begrenzen oder die Bestimmungen zur Datenspeicherung einzuhalten. Wenn die SD-Karte voll ist, werden alte Aufzeichnungen gelöscht, bevor der ausgewählte Zeitraum verstrichen ist. Werkzeuge
Wear trigger (Auslöser für Abnutzung): Legen Sie einen Wert für die Abnutzung der SD-Speicherkarte fest, bei dem eine Aktion ausgelöst werden soll. Der Abnutzungsgrad reicht von 0 bis 200 %. Eine neue SD-Karte, die noch nie verwendet wurde, hat einen Abnutzungsgrad von 0 %. Ein Abnutzungsgrad von 100 % gibt an, dass die zu erwartende Lebensdauer der SD-Karte bald abläuft. Wenn der Abnutzungsgras 200% erreicht, besteht ein hohes Risiko einer Fehlfunktion der SD-Karte. Wir empfehlen Ihnen, den Auslöser für Abnutzung auf 80 bis 90 % einzustellen. Dadurch haben Sie Zeit, Aufzeichnungen herunterzuladen und die SD-Karte zu ersetzen, bevor sie möglicherweise abgebnutzt ist. Mit dem Auslöser für Abnutzung können Sie ein Ereignis einrichten und sich eine Benachrichtigung senden lassen, wenn der Abnutzungsgrad den von Ihnen festgelegten Wert erreicht. |
ONVIF
ONVIF-Konten
ONVIF (Open Network Video Interface Forum) ist ein globaler Schnittstellenstandard, der Endbenutzern, Integratoren, Beratern und Herstellern die Nutzung der Vorteile von Netzwerk-Videotechnologie erleichtert. ONVIF sorgt für die Kompatibilität zwischen Produkten unterschiedlicher Hersteller, erhöhte Flexibilität, verringerte Kosten und zukunftssichere Systeme.
Beim Erstellen eines ONVIF-Kontos wird automatisch die ONVIF-Kommunikation aktiviert. Verwenden Sie den Kontonamen und das Kennwort für sämtliche ONVIF-Kommunikation mit dem Gerät. Weitere Informationen finden Sie auf den Seiten für die Axis Developer Community auf axis.com.
Add accounts (Konten hinzufügen): Klicken Sie darauf, um ein neues ONVIF-Konto hinzuzufügen. Account (Konto): Geben Sie einen eindeutigen Kontonamen ein. Neues Kennwort: Geben Sie ein Kennwort für das Konto ein. Kennwörter müssen aus 1 bis 64 Zeichen bestehen. Für das Kennwort sind nur die druckbaren Zeichen des ASCII-Codes (Code 32 bis 126), also Buchstaben, Ziffern, Satzzeichen sowie einige Sonderzeichen zulässig. Repeat password (Kennwort wiederholen): Geben Sie das gleiche Kennwort erneut eingeben. Rolle:
Das Kontextmenü enthält: Update account (Konto aktualisieren): Bearbeiten Sie die Eigenschaften des Kontos. Delete account (Konto löschen): Das Konto löschen. Das Root-Konto kann nicht gelöscht werden. |
Protokolle
Protokolle und Berichte
Berichte
Protokolle
|
Netzwerk-Trace
Wichtig Eine Datei zum Netzwerk-Trace enthält möglicherweise vertrauliche Informationen wie Zertifikate oder Kennwörter. Netzwerkablaufsverfolgungsdateien zeichnen Netzwerkaktivitäten auf und helfen so bei der Fehlersuche und -behebung. Trace time (Verfolgungsdauer): Geben Sie die Verfolgungsdauer in Sekunden oder Minuten an, und klicken Sie auf Download (Herunterladen). |
Remote-Systemprotokoll
Syslog ist ein Standard für die Nachrichtenprotokollierung. Dadurch können die Software, die Nachrichten generiert, das System, in dem sie gespeichert sind, und die Software, die sie meldet und analysiert voneinander getrennt werden. Jede Nachricht ist mit einem Einrichtungscode versehen, der den Softwaretyp, der die Nachricht generiert, angibt, und einem Schweregrad zugewiesen.
Server: Klicken Sie, um einen neuen Server hinzuzufügen. Host: Geben Sie den Host-Namen oder die IP-Adresse des Servers ein. Format: Wählen Sie das zu verwendende syslog-Nachrichtenformat aus.
Protocol (Protokoll): Wählen Sie das gewünschte Protokoll aus:
Port: Bearbeiten Sie die Port-Nummer, um einen anderen Port zu verwenden. Severity (Schweregrad): Wählen Sie aus, welche Meldungen bei Auslösung gesendet werden sollen. CA-Zertifikat einrichten: Sehen Sie sich die aktuellen Einstellungen an oder fügen Sie ein Zertifikat hinzu. |
Direktkonfiguration
Direktkonfiguration ist für fortgeschrittene Benutzer mit Erfahrung bei der Konfiguration von Axis Geräten vorgesehen. Die meisten Parameter können auf dieser Seite eingestellt und bearbeitet werden. |
Wartung
Neustart: Starten Sie das Gerät neu. Dies hat keine Auswirkungen auf aktuelle Einstellungen. Aktive Anwendungen werden automatisch neu gestartet. Wiederherstellen: Setzten Sie die meisten Einstellungen auf die Werkseinstellungen zurück. Anschließend müssen Sie Gerät und Apps neu konfigurieren, nicht vorinstallierte Apps neu installieren sowie Ereignisse und Voreinstellungen neu erstellen. Wichtig Die einzigen nach der Wiederherstellung weiterhin gespeicherten Einstellungen sind:
Werkseinstellungen: Setzten Sie alle Einstellungen werden auf die Werkseinstellungen zurück. Anschließend müssen Sie die IP-Adresse zurücksetzen, um auf das Gerät zugreifen zu können. Hinweis Sämtliche Firmware des Axis Geräts ist digital signiert, um sicherzustellen, dass Sie nur die verifizierte Firmware auf Ihrem Gerät installieren. Diese Maßnahme erhöht das allgemeine Mindestniveau der Cybersicherheit für die Geräte von Axis. Weitere Informationen finden Sie im Whitepaper "Signierte Firmware, sicherer Start und Sicherheit von Privatschlüsseln" auf axis.com. Firmwareaktualisierung: Aktualisieren Sie auf eine neue Firmwareversion. Neue Firmwareversionen können verbesserte Funktionen, Fehlerkorrekturen und vollständig neue Merkmale beinhalten. Wir empfehlen Ihnen, stets die aktuellste Version zu verwenden. Um die neueste Version herunterzuladen, gehen Sie zu axis.com/support.
Firmware zurücksetzen: Gehen Sie auf die vorherige Firmwareversion zurück. |
Mehr erfahren
Streaming und Speicher
Videokomprimierungsformate
Die Wahl des Komprimierungsverfahrens richtet sich nach den Wiedergabeanforderungen und den Netzwerkeigenschaften. Folgende Optionen stehen zur Verfügung:
H.264 oder MPEG-4 Part 10/AVC
H.264 ist eine lizenzierte Technologie. Das Axis Produkt beinhaltet eine Lizenz zur Wiedergabe von H.264. Die Installation weiterer nicht lizenzierter Kopien des Clients ist untersagt. Für den Erwerb weiterer Lizenzen wenden Sie sich bitte an Ihren Axis Händler.
Mit H.264 kann die Größe einer digitalen Videodatei ohne Beeinträchtigung der Bildqualität im Vergleich zum Format Motion JPEG um mehr als 80 % und im Vergleich zum älteren MPEG-Formaten um mehr als 50 % reduziert werden. Das bedeutet weniger Bandbreite und Speicherplatz für eine Videodatei. Anders ausgedrückt: Bei einer bestimmten Bitrate kann eine höhere Videoqualität erzielt werden.
H.265 oder MPEG-H Part 2/HEVC
Mit H.265 kann die Größe einer digitalen Videodatei ohne Beeinträchtigung der Bildqualität im Vergleich zu H.264 um mehr als 25 % reduziert werden.
- H.265 ist eine lizenzierte Technologie. Das Axis Produkt beinhaltet eine Lizenz zur Wiedergabe von H.265. Die Installation weiterer nicht lizenzierter Kopien des Clients ist untersagt. Für den Erwerb weiterer Lizenzen wenden Sie sich bitte an Ihren Axis Händler.
- Die meisten Webbrowser unterstützen nicht das Dekodieren von H.265. Aus diesem Grund wird sie auf der Weboberfläche der Kamera nicht unterstützt. Stattdessen können Sie auf ein Videoverwaltungssystem oder eine Anwendung zurückgreifen, die das Decodieren von H.265 unterstützt.
Externes Speichergerät
Um vom Videodecoder erkannt zu werden, muss die erste Partition Ihres externen Speichergeräts ein exFAT- oder ext4-Dateisystem verwenden.
Cybersicherheit
Signierte Firmware
Signierte Firmware wird vom Softwarehersteller implementiert, der das Firmware-Image mit einem privaten Schlüssel signiert. Wenn eine Firmware mit dieser Signatur versehen ist, validiert ein Gerät die Firmware, bevor es die Installation der Firmware akzeptiert. Wenn das Gerät feststellt, dass die Integrität der Firmware beeinträchtigt ist, wird die Aktualisierung der Firmware abgelehnt.
sicheres Hochfahren
Sicheres Hochfahren ist ein Bootvorgang, der aus einer ununterbrochenen Kette von kryptografisch validierter Software besteht, die im unveränderlichen Speicher (Boot-ROM) beginnt. Da sicheres Hochfahren auf der Verwendung signierter Firmware basiert, wird sichergestellt, dass ein Gerät nur mit autorisierter Firmware booten kann.
Axis Edge Vault
Axis Edge Vault stellt eine hardwarebasierte Cybersicherheitsplattform zum Schutz des Axis Geräts bereit. Sie bietet Funktionen, die die Identität und Integrität des Geräts gewährleisten und Ihre vertraulichen Daten vor unbefugtem Zugriff schützen. Die Lösung baut auf einer soliden Grundlage von kryptografischen Computermodulen (Secure Element und TPM) und SoC-Sicherheit (TEE und Secure Boot) auf, kombiniert mit Fachwissen über die Sicherheit von Edge-Geräten.
Axis Geräte-ID
Die Möglichkeit zur Überprüfung der Identität des Geräts schafft Vertrauen in die Geräteidentität. Bei der Produktion erhalten Geräte mit Axis Edge Vault ein einzigartiges, ab Werk bereitgestelltes und IEEE 802.1AR-konformes Axis Geräte-ID-Zertifikat. Dies funktioniert wie ein Pass, der den Ursprung des Geräts belegt. Die Geräte-ID wird im sicheren Schlüsselspeicher sicher und dauerhaft als vom Root-Zertifikat von Axis signiertes Zertifikat gespeichert. Die Geräte-ID kann über die IT-Infrastruktur des Kunden für ein automatisiertes, sicheres Geräte-Onboarding und sichere Geräteidentifizierung genutzt werden.
Um mehr zu den Cybersicherheitsfunktionen von Axis Geräten zu erfahren, gehen Sie auf axis.com/learning/white-papers und suchen Sie nach Cybersicherheit.
Technische Daten
Produktübersicht
LED-Anzeigen
LED-Statusanzeige | Anzeige |
Gelb | Leuchtet beim Einschalten, beim Wiederherstellen der werksseitigen Standardeinstellungen bzw. beim Zurücksetzen von Einstellungen konstant. |
Gelb/Rot | Gelb/rotes Blinklicht beim Hochfahren und bei fehlender oder gestörter Netzwerkverbindung. |
Grün | Leuchtet bei Normalbetrieb nach Abschluss des Startvorgangs 10 Sekunden lang grün. Wenn die LED erst grün leuchtet und sich dann ausschaltet, läuft das Gerät. |
Grün/Rot | Blinkt zu Identifikationszwecken. |
Einschub für SD-Speicherkarte
- Gefahr von Schäden an der SD-Karte. Benutzen Sie beim Einsetzen oder Entfernen der SD-Karte keine scharfen Werkzeuge oder Gegenstände aus Metall und wenden Sie keine übermäßige Kraft an. Setzen Sie die Karte mit den Fingern ein und entnehmen Sie diese auf die gleiche Weise.
- Gefahr von Datenverlust und beschädigten Aufzeichnungen. Entfernen Sie vor dem Herausnehmen die SD-Karte von der Weboberfläche des Geräts. Die SD-Karte darf nicht entfernt werden, während das Produkt in Betrieb ist.
Dieses Gerät unterstützt Karten des Typs microSD/microSDHC/microSDXC.
Empfehlungen zu SD-Karten finden Sie auf axis.com.
Die Logos microSD, microSDHC und microSDXC sind Marken von SD-3C, LLC. microSD, microSDHC und microSDXC sind in den USA und/oder anderen Ländern Marken oder eingetragene Marken von SD-3C, LLC.
Tasten
Steuertaste
- Die Steuertaste hat folgende Funktionen:
Zurücksetzen des Produkts auf die Werkseinstellungen. Siehe Zurücksetzen auf die Werkseinstellungen.
Herstellen einer Verbindung mithilfe eines O3C-Diensts mit nur einem Klick über das Internet. Drücken Sie zum Herstellen der Verbindung die Taste und halten Sie sie etwa 3 Sekunden lang gedrückt, bis die Status-LED grün blinkt.
Anschlüsse
HDMI-Anschluss
Über den HDMITM-Anschluss werden Displays oder öffentliche Monitore angeschlossen.
Netzwerk-Anschluss
RJ45-Ethernetanschluss mit Power over Ethernet (PoE).
USB-Anschluss
Schließen Sie externes Zubehör über den USB-Anschluss an. Unterstütztes Zubehör finden Sie im Datenblatt des Produkts.
Es wird nur ein USB-Speicher auf einmal unterstützt.
Schalten Sie das Gerät aus, bevor Sie den USB-Speicher entfernen.
Audioanschluss
Audioausgang – 3,5-mm-Audioausgang (Leitungspegel) zum Anschluss an eine Beschallungsanlage (PA) oder einen Aktivlautsprecher mit integriertem Verstärker. Für den Audioausgang muss ein Stereostecker verwendet werden.
Audioausgang
1 Spitze | 2 Ring | 3 Hülse |
Kanal 1, unsymmetrische Leitung, Mono | Kanal 1, unsymmetrische Leitung, Mono | Erdung |
Stromanschluss
Wechselstrom-/Gleichstromanschluss. Den mitgelieferten Adapter verwenden.
2-poliger Anschlussblock für die Gleichstromversorgung. Verwenden Sie eine mit den Anforderungen für Schutzkleinspannung (SELV) kompatible Stromquelle mit begrenzter Leistung (LPS) mit einer Nennausgangsleistung von ≤100 W oder einem dauerhaft auf ≤5 A begrenzten Nennausgangsstrom.
Wenn Gleichstrom verfügbar ist, hat er Vorrang vor PoE.
Fehlerbehebung
Zurücksetzen auf die Werkseinstellungen
Das Zurücksetzen auf die Werkseinstellungen sollte mit Vorsicht erfolgen. Beim Zurücksetzen auf die Werkseinstellungen werden alle Einstellungen einschließlich der IP-Adresse zurückgesetzt.
So wird das Produkt auf die werksseitigen Standardeinstellungen zurückgesetzt:
Trennen Sie das Produkt von der Stromversorgung.
Halten Sie die Steuertaste gedrückt und stellen Sie die Stromversorgung wieder her. Siehe Produktübersicht.
Halten Sie die Steuertaste etwa 15 bis 30 Sekunden gedrückt, bis die Status-LED gelb blinkt.
Lassen Sie die Steuertaste los. Der Vorgang ist abgeschlossen, wenn die Status-LED grün leuchtet. Das Produkt wurde auf die Werkseinstellungen zurückgesetzt. Wenn im Netzwerk kein DHCP-Server verfügbar ist, lautet die Standard-IP-Adresse
192.168.0.90
.Verwenden Sie Installations- und Verwaltungstools, um IP-Adressen zuzuweisen, das Kennwort festzulegen und auf das Gerät zuzugreifen.
Die Installations- und Verwaltungstools finden auf den Supportseiten unter axis.com/support.
Die Parameter können auch über die Weboberfläche des Geräts auf die Werkseinstellungen zurückgesetzt werden. Wechseln Sie zu Wartung > Werkseinstellungen und klicken Sie auf Standardeinstellungen.
Firmware-Optionen
Axis bietet eine Produkt-Firmware-Verwaltung entweder gemäß des aktiven Tracks oder gemäß Tracks für Langzeitunterstützung (LTS). Beim aktiven Track erhalten Sie einen kontinuierlichen Zugriff auf alle aktuellen Funktionen des Produkts. Die LTS-Tracks bieten eine feste Plattform, die regelmäßig Veröffentlichungen mit Schwerpunkt auf Bugfixes und Sicherheitsaktualisierungen bereitstellt.
Es wird empfohlen, die Firmware vom aktiven Track zu verwenden, wenn Sie auf die neuesten Funktionen zugreifen möchten oder Axis End-to-End-Systemangebote nutzen. Die LTS-Tracks werden empfohlen, wenn Sie Integrationen von Drittanbietern verwenden, die nicht kontinuierlich auf den neuesten aktiven Track überprüft werden. Mit LTS kann die Cybersicherheit der Produkte gewährleistet werden, ohne dass signifikante Funktionsänderungen neu eingeführt oder vorhandene Integrationen beeinträchtigt werden. Ausführliche Informationen zur Vorgehensweise von Axis in Bezug auf Produktfirmware finden Sie unter axis.com/support/device-software.
Aktuelle Firmware überprüfen
Firmware ist die Software, mit der die Funktionalität von Netzwerk-Geräten festgelegt wird. Wir empfehlen Ihnen, vor jeder Problembehebung zunächst die aktuelle Firmwareversion zu überprüfen. Die aktuelle Firmwareversion enthält möglicherweise eine Verbesserung, mit der das Problem behoben werden kann.
So überprüfen Sie die aktuelle Firmware:
Wechseln Sie zur Weboberfläche des Geräts > Status.
Die Firmwareversion finden Sie unter Geräteinformationen.
Firmware aktualisieren
- Vorkonfigurierte und angepasste Einstellungen werden beim Aktualisieren der Firmware gespeichert (sofern die Funktionen als Teil der neuen Firmware verfügbar sind). Es besteht diesbezüglich jedoch keine Garantie seitens Axis Communications AB.
- Stellen Sie sicher, dass das Gerät während der Aktualisierung an die Stromversorgung angeschlossen ist.
Beim Aktualisieren mit der aktuellen Firmware im aktiven Track werden auf das Gerät die neuesten verfügbaren Funktionen versorgt. Lesen Sie vor der Aktualisierung der Firmware stets die entsprechenden Aktualisierungsanweisungen und Versionshinweise dazu. Die aktuelle Version der Firmware und die Versionshinweise finden Sie unter axis.com/support/device-software.
Die Firmware können Sie auf axis.com/support/device-software kostenlos auf Ihren Computer herunterladen.
Melden Sie sich auf dem Gerät als Administrator an.
Rufen Sie Maintenance > Firmware upgrade (Wartung > Firmwareaktualisierung) auf und klicken Sie auf Upgrade (Aktualisierung).
- Nach der Aktualisierung wird das Produkt automatisch neu gestartet.
Mithilfe des AXIS Device Managers lassen sich mehrere Geräte gleichzeitig aktualisieren. Weitere Informationen dazu finden Sie auf axis.com/products/axis-device-manager.
Technische Fragen, Hinweise und Lösungen
Falls Sie hier nicht das Gesuchte finden, bitte den Bereich „Fehlerbehebung“ unter axis.com/support aufrufen.
Probleme beim Aktualisieren der Firmware | |
Aktualisierung der Firmware fehlgeschlagen | Nach fehlgeschlagener Aktualisierung der Firmware lädt das Gerät erneut die Vorversion. Die häufigste Fehlerursache ist, wenn eine falsche Firmwaredatei hochgeladen wurde. Überprüfen, ob der Name der Firmwaredatei dem Gerät entspricht und erneut versuchen. |
Probleme nach dem Aktualisieren von Firmware | Bei nach dem Aktualisieren von Firmware auftretenden Problemen die Installation über die Wartungsseite auf die Vorversion zurückrollen. |
Probleme beim Einstellen der IP-Adresse | |
Das Gerät befindet sich in einem anderen Subnetz | Wenn sich die IP-Adresse des Geräts und die IP-Adresse des zum Zugriff auf das Gerät verwendeten Computers in unterschiedlichen Subnetzen befinden, kann die IP-Adresse nicht eingestellt werden. Wenden Sie sich an Ihren Netzwerkadministrator, um eine IP-Adresse zu erhalten. |
Die IP-Adresse wird von einem anderen Gerät verwendet | Trennen Sie das Axis Gerät vom Netzwerk. Führen Sie einen Ping-Befehl aus (geben Sie in einem Befehls-/DOS-Fenster
|
Möglicher IP-Adressenkonflikt mit einem anderen Gerät im selben Subnetz. | Die statische IP-Adresse des Axis Geräts wird verwendet, bevor der DHCP-Server eine dynamische Adresse festlegt. Verwendet also ein anderes Gerät standardmäßig dieselbe statische IP-Adresse, treten beim Zugreifen auf das Gerät möglicherweise Probleme auf. |
Vom Browser aus ist kein Zugriff auf das Gerät möglich | |
Anmeldung nicht möglich | Wenn HTTPS aktiviert ist, stellen Sie sicher, dass beim Anmelden das korrekte Protokoll (HTTP oder HTTPS) verwendet wird. Möglicherweise müssen Sie manuell Wenn das Kennwort für das Haupt-Konto vergessen wurde, muss das Gerät auf die werksseitigen Standardeinstellungen zurückgesetzt werden. Siehe Zurücksetzen auf die Werkseinstellungen. |
Die IP-Adresse wurde von DHCP geändert | Von einem DHCP-Server zugeteilte IP-Adressen sind dynamisch und können sich ändern. Wenn die IP-Adresse geändert wurde, das Gerät mit AXIS IP Utility oder AXIS Camera Management im Netzwerk zu ermitteln. Ermitteln Sie das Gerät anhand seiner Modellnummer, Seriennummer oder anhand des DNS-Namens (sofern der Name konfiguriert wurde). Bei Bedarf kann eine statische IP-Adresse manuell zugewiesen werden. Anweisungen dazu finden Sie auf axis.com/support. |
Zertifikatfehler beim Verwenden von IEEE 802.1X | Damit die Authentifizierung ordnungsgemäß funktioniert, müssen die Datums- und Uhrzeiteinstellungen des Axis Geräts mit einem NTP-Server synchronisiert werden. Gehen Sie auf Einstellungen > System > Datum und Uhrzeit. |
Auf das Gerät kann lokal, nicht jedoch extern zugegriffen werden | |
Für den externen Zugriff auf das Gerät wird die Verwendung einer der folgenden Anwendungen für Windows® empfohlen:
Auf axis.com/vms finden Sie Anweisungen und die Download-Datei. |
Probleme beim Videostreaming | |
Auf Multicast H.264 kann nur von lokalen Clients zugegriffen werden | Prüfen Sie, ob der Router Multicasting unterstützt und ob die Routereinstellungen zwischen dem Client und dem Gerät konfiguriert werden müssen. Möglicherweise müssen Sie den TTL-Wert (Time To Live) erhöhen. |
Multicast H.264 wird im Client nicht angezeigt | Prüfen Sie mit dem Netzwerkadministrator, ob die vom Axis Gerät verwendeten Multicast-Adressen für das Netzwerk gültig sind. Prüfen Sie gemeinsam mit dem Netzwerkadministrator, ob eine Firewall die Wiedergabe verhindert. |
Schlechte Bildqualität bei der Wiedergabe mit H.264 | Stellen Sie sicher, dass die Grafikkarte den aktuellen Treiber verwendet. Die aktuellen Treiber können in der Regel von der Webseite des Herstellers heruntergeladen werden. |
Bildrate niedriger als erwartet | |
Die Codierung H.265 steht in der Live-Ansicht nicht zur Verfügung. | Webbrowser unterstützen nicht die Decodierung von H.265. Verwenden Sie ein Videoverwaltungssystem oder eine Anwendung, die das Decodieren von H.265 unterstützt. |
Verbindung über Port 8883 mit MQTT über SSL kann nicht hergestellt werden | |
Die Firewall blockiert den Datenverkehr über Port 8883, da er als ungesichert eingestuft wird. | In einigen Fällen stellt der Server/Broker möglicherweise keinen bestimmten Port für die MQTT-Kommunikation bereit. Möglicherweise kann MQTT über einen Port verwendet werden, der normalerweise für HTTP/HTTPS-Datenverkehr verwendet wird.
|
Leistungsaspekte
Die Verwendung von HTTPS kann die Bildrate reduzieren.
Intensive Netzwerknutzung aufgrund mangelhafter Infrastruktur beeinflusst die Bandbreite.
Eine Nicht-Korrelation zwischen dem Eingang und dem Ausgang des Videostroms kann die Leistung des Videodecoders beeinträchtigen.
Support kontaktieren
Weitere Hilfe erhalten Sie hier: axis.com/support.