AXIS Device Manager Extend

La solución AXIS Device Manager Extend proporciona a los administradores del sistema una interfaz para identificar, configurar y trabajar con dispositivos de Axis en las redes de su organización.

La aplicación de escritorio AXIS Device Manager Extend

La aplicación de escritorio es un programa de utilidad de software que se puede utilizar como interfaz de usuario, bajo demanda o siempre disponible, para la administración del sistema. Se puede ejecutar en un equipo dedicado junto con un host en el extremos local o de forma independiente del host en el extremo de un portátil conectado de forma remota. El cliente presenta al usuario el estado general del sistema disponible y las acciones de gestión disponibles.

Host en el extremo

El componente de host en el extremo de AXIS Device Manager Extend es un servicio de gestión local siempre disponible que es responsable de mantener dispositivos locales como cámaras. El host en el extremo de AXIS Device Manager Extend actúa también como un enlace al servicio de gestión remota de Axis, en el que la misma funcionalidad de API admite la gestión remota de instalaciones a través de la plataforma de servicio de Axis.

• Un requisito adicional es un DNS público como DNS de Google: 8.8.8.8/8.8.4.4 o Cloudflare DNS: 1.1.1.1

• Se necesitan conexiones A y C para admitir todas las funciones del sistema AXIS Device Manager Extend.

• La aplicación se está desarrollando en la actualidad, por lo que es aconsejable permitir que la aplicación de escritorio AXIS Device Manager Extend y los hosts en el extremo tengan acceso de cortafuegos a las conexiones de red salientes.

Sistemas operativos compatibles:

• Windows 10 Pro, Enterprise, Server 2016 y 2019 (sistema basado en x64).

• Privilegio de administrador del sistema necesario para cambios en la instalación y la configuración.

Recomendación mínima del sistema:

• CPU: Intel Core i5

• RAM: 4 GB

• Red: 100 Mbps

Conectividad a Internet

Hora y fecha sincronizadas

Puertos de red abiertos:

Para establecer conexiones seguras de la aplicación de escritorio AXIS Device Manager Extend con el host en el extremo, la detección de host en el extremo y Axis Remote Service.

1. Axis Service Platform
2. Aplicación de escritorio AXIS Device Manager Extend
3. Host en el extremo
4. Dispositivos
5. HTTPS (puerto 443)
6. HTTPS (puerto 443)
7. HTTPS (puerto 37443), detección de multicast UDP (puerto 6801), detección de HTTP (puerto 37080)
8. Detección de multidifusión UDP (puerto 6801)
9. HTTPS y HTTP (puerto 443 y 80), detección de multidifusión —SSDP (puerto 1900) — Bonjour (puerto 5353), detección de unidifusión (puerto 1900), detección HTTP (puerto 80 y 443)

Acceso a la red saliente

La aplicación se está desarrollando en la actualidad, por lo que es aconsejable permitir que la aplicación de escritorio AXIS Device Manager Extend y los hosts en el extremo tengan acceso de cortafuegos a las conexiones de red salientes.

Registre una cuenta MyAxis en axis.com/my-axis/login.

Puede proteger mejor su cuenta MyAxis mediante la activación de la autenticación multifactor (MFA). MFA es un sistema de seguridad que agrega otra capa de verificación para garantizar la identidad del usuario.

1. Activar MFA:

2. Inicie sesión con sus credenciales de MyAxis.

3. Vaya a seleccione Account settings (Configuración de cuenta).

4. Haga clic en Security settings (Configuración de seguridad).

5. Active la verificación en 2 pasos.

6. Se le redirigirá a una página de inicio de sesión.

7. Inicie sesión con sus credenciales de MyAxis.

8. Ahora MFA está activa.

1. Iniciar sesión con MFA activa:

2. Inicie sesión en su cuenta MyAxis.

3. Se le enviará un correo electrónico.

4. Abra el correo electrónico y haga clic en Authenticate (Autenticar).

5. Si no ha recibido ningún correo electrónico, compruebe si está en la carpeta de correo no deseado. Si no está, póngase en contacto con el servicio de asistencia técnica de TI.

Vaya a la página del producto en axis.com y descargue el instalador de la aplicación de escritorio de AXIS Device Manager Extend

1. Localice dónde ha descargado la aplicación y haga clic para instalarla.

2. Seleccione client (Cliente) y haga clic en Install (Instalar).

3. Inicie sesión en su cuenta MyAxis.

4. Confirme su dirección de correo electrónico para completar la activación.

5. Cree una organización o únase a una existente.

El host en el extremo y el cliente de escritorio se incluyen en el instalador de AXIS Device Manager Extend. Recomendamos instalar el host en el extremo en un servidor lo más cerca posible de sus dispositivos.

1. Elija el servidor en el que quiera instalar el host en el extremo.

2. Ejecute el instalador en el servidor y seleccione instalar solo el controlador en el extremo.

Para crear una conexión segura con los dispositivos desde la aplicación de escritorio AXIS Device Manager Extend, primero debe reclamar un host en extremo para la organización.

1. Haga clic en un host en el extremo con el estado Unclaimed (Sin reclamar).

2. 1. Haga clic en Add new edge host (Agregar nuevo host en el extremo) si no hay ninguno en la lista.

   2. Escriba la dirección IP en la que está el host en el extremo.

3. Escriba el nombre del host en el extremo.

4. Agregue una descripción opcional (recomendado).

5. Haga clic en Claim edge host (Reclamar host en el extremo).

1. Vaya a Edge hosts (Hosts en el extremo).

2. Seleccione un host en el extremo en la lista a la que quiere agregar dispositivos.

3. Vaya a Devices > Discovered (Dispositivos > Detectados).

4. Seleccione los dispositivos que desee agregar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

5. Haga clic en Add devices to edge host (Agregar dispositivos al host en el extremo).

Los dispositivos se muestran en la pestaña Managed (Gestionados) y su estado se puede consultar en Edge host overview (Información general sobre host en el extremo).

Agregue dispositivos que no se descubran automáticamente desde subredes, direcciones IP o un rango de direcciones IP.

1. Vaya a un host en el extremo reclamado por su organización.

2. Vaya a Settings > Device discovery options (Ajustes > Detección de dispositivos).

3. Haga clic en Add by IP (Agregar por IP).

4. Seleccione Manual entry (Entrada manual).

5. Introduzca el intervalo de IP

6. Haga clic en Add IP addresses (Agregar direcciones IP).

7. Vaya a Devices > Discovered (Dispositivos > Detectados).

8. Seleccione los dispositivos que desee agregar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

9. Haga clic en Add devices (Agregar dispositivos).

1. Vaya a un host en el extremo reclamado por su organización.

2. Vaya a Settings > Device discovery options (Ajustes > Detección de dispositivos).

3. Haga clic en Add by IP (Agregar por IP).

4. Seleccione Import from file (Importar desde archivo).

5. Seleccione un archivo de datos separados por comas (. CSV) con las direcciones IP.

6. Haga clic en Import (Importar).

7. Vaya a Devices > Discovered devices (Dispositivos > Dispositivos detectados).

8. Seleccione los dispositivos que desee agregar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

9. Haga clic en Add devices (Agregar dispositivos).

1. Haga clic en Edge hosts (Hosts en el extremo).

2. Seleccione un host en el extremo.

3. Vaya a Devices (Dispositivos).

4. Seleccione los dispositivos que desee eliminar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

5. Haga clic en el icono Remove devices from edge host (Eliminar dispositivos del host en el extremo) en el menú de acciones.

6. Haga clic en Remove (Eliminar).

Los dispositivos eliminados se pueden encontrar en Devices > Discovered (Dispositivos > Detectados).

1. Haga clic en Edge hosts (Hosts en el extremo).

2. Seleccione un host en el extremo.

3. Vaya a Devices > Managed (Dispositivos > Gestionados).

4. Seleccione los dispositivos a los que desee acceder o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.

5. Haga clic en Log in (Iniciar sesión) para iniciar sesión automáticamente en varios dispositivos.

6. Escriba el nombre de usuario y la contraseña.

7. Haga clic en Log in (Iniciar sesión).

Si la configuración del cortafuegos bloquea las conexiones salientes, es posible que tenga que introducir una conexión proxy para acceder a la instalación de forma remota.

1. Seleccione el host en el extremo en el que desea activar el acceso remoto.

2. Vaya a Settings >Edge hosts connections (Ajustes > Conexiones de hosts en el extremo).

3. Active Allow remote access to edge host (Permitir el acceso remoto al host en el extremo).

4. Si necesita escribir una dirección proxy para acceder a Internet, escriba una dirección en Proxy address (Dirección proxy).

Se le notificará cuando la conexión esté activa.

Antes de eliminar un host en el extremo de la organización, debe Eliminar dispositivos pertenecientes a ese host. Los dispositivos se pueden encontrar en Devices > Discovered (Dispositivos > Detectados).

1. Haga clic en Edge hosts (Hosts en el extremo).

2. Seleccione el host en el extremo con las teclas de flecha o desplace el ratón sobre él con el puntero.

3. Haga clic en ... y seleccione Remove edge host (Eliminar host en el extremo) en el menú desplegable.

4. Active I’m aware of the risks. (Soy consciente de los riesgos.).

5. Haga clic en Remove (Eliminar).

1. Seleccione la organización en la que quiera configurar los ajustes de usuario.

2. Vaya a Users (Usuarios).

3. Haga clic en Invite to organization (Invitar a la organización).

4. Introduzca la dirección de correo electrónico del usuario que quiera invitar a su organización.

5. Haga clic en Send invite (Enviar invitación).

1. Seleccione la organización en la que quiera configurar los ajustes de usuario.

2. Vaya a Users (Usuarios).

3. Vaya a Role (Rol) en el usuario al que desea elevar.

4. Haga clic en el menú desplegable para seleccionar el nuevo rol.

1. Seleccione la organización en la que quiera configurar los ajustes de usuario.

2. Vaya a Users (Usuarios).

3. Desplace el puntero del ratón sobre el usuario que desee eliminar para que aparezca otro menú de opciones: ...

4. Haga clic en ... y seleccione Remove user (Eliminar usuario) en el menú desplegable.

Con AXIS Device Manager Extend puede gestionar el firmware de varios dispositivos en cada organización.

Para obtener una lista de las actualizaciones de firmware disponibles para todos los dispositivos de su organización agrupadas por modelo, vaya a Home > Firmware inventory (Inicio> Inventario de firmware). Para obtener una lista de las actualizaciones de firmware disponibles en un host en el extremo concreto, seleccione el host y vaya a Firmware inventory (Inventario de firmware).

Para gestionar el firmware por modelo de dispositivo en toda la organización:

1. Vaya a Home > Firmware inventory (Inicio > Inventario de firmware).

2. Marque el modelo que quiera gestionar.

3. Haga clic en el menú desplegable Upgrade to (Actualizar a) para ver las opciones disponibles. Se preseleccionará el firmware más reciente.

4. Haga clic en Upgrade (Actualizar).

Para gestionar el firmware de los dispositivos de un host en el extremo:

1. Vaya a Edge hosts (Hosts en el extremo).

2. Haga clic en el host en el extremo al que desee acceder.

3. Vaya a Devices (Dispositivos).

4. Seleccione los dispositivos que quiera gestionar.

5. Haga clic en el icono de Firmware en el menú de acciones.

6. Marque todos o solo algunos de los modelos de la lista.

7. Si desea cambiar el firmware seleccionado, haga clic en el firmware sugerido para ver qué está disponible para cada dispositivo. Se preseleccionará el firmware más reciente.

8. Haga clic en Upgrade (Actualizar).

1. Para ver una lista de las actualizaciones de firmware completadas y en curso de su organización: Cuando esté en la pantalla Home (Inicio):

2. Haga clic en Tasks (Tareas).

Para ver las actualizaciones de firmware en curso de dispositivos conectados a un host en el extremo concreto:

1. Haga clic en Edge hosts (Hosts en el extremo).

2. Haga clic en el host en el extremo al que desee acceder.

3. Vaya a Tasks (Tareas).

4. Para ver las actualizaciones de firmware en curso:

5. Vaya a Tasks > Ongoing tasks (Tareas > Tareas en curso).

Las políticas gestionan sus dispositivos automáticamente. Cree políticas para mantener la ciberseguridad en toda la instalación. También puede definir una política para instalar y actualizar aplicaciones automáticamente en sus dispositivos.

En este ejemplo de uso, se crea una política de seguridad básica y se aplica a un número determinado de dispositivos conectados a un host en el extremo.

Cree una política de seguridad básica:

1. Vaya a Edge hosts (Hosts en el extremo).

2. Haga clic en el host en el extremo al que desee acceder.

3. Vaya a Devices (Dispositivos).

4. Haga clic en el icono + situado junto a Policies (Políticas).

5. Seleccione Basic security (Seguridad básica) y haga clic en Continue (Continuar).

6. Asigne un nombre a su política

7. Seleccione la configuración que se ajusta a sus necesidades de seguridad. Para el nivel de seguridad recomendado, mantenga el ajuste predeterminado.

8. • Para cambiar la contraseña raíz de los dispositivos seleccionados, haga clic en Device root password (Contraseña raíz del dispositivo) y escriba la nueva contraseña raíz.

9. Haga clic en Create (Crear).

Aplique la política:

1. Seleccione los dispositivos a los que quiera aplicar la directiva.

2. Haga clic en el icono de Policy options (Opciones de políticas) en el menú de acciones.

3. Seleccione la política de seguridad y haga clic en Save (Guardar).

En este ejemplo de uso, se crea una política de aplicación y se aplica a un número determinado de dispositivos conectados a un host en el extremo.

1. Vaya a Edge hosts (Hosts en el extremo).

2. Haga clic en el host en el extremo al que desee acceder.

3. Vaya a Devices (Dispositivos).

4. Haga clic en el icono + situado junto a Policies (Políticas).

5. Seleccione Apps (Aplicaciones) y haga clic en Continue (Continuar).

6. Asigne un nombre a la política.

7. Seleccione las aplicaciones que desee instalar y actualizar en sus dispositivos.

8. Seleccione el plazo de actualización en el menú desplegable.

9. Haga clic en Create (Crear).

Aplique la política:

1. Seleccione los dispositivos a los que quiera aplicar la directiva.

2. Haga clic en el icono de Policy options (Opciones de políticas) en el menú de acciones.

3. Seleccione la política de aplicación que desee aplicar.

4. Haga clic en Save (Guardar).

1. Para editar una política existente:

2. Vaya a Edge hosts (Hosts en el extremo).

3. Haga clic en el host en el extremo al que desee acceder.

4. Vaya a Devices (Dispositivos).

5. Haga clic en ... junto a la política que quiera editar y seleccione Edit policy (Editar política) en el menú desplegable.

6. Edite los ajustes de la política como desee.

7. Haga clic en Save (Guardar).

• Para eliminar una política existente:

• Vaya a Edge hosts (Hosts en el extremo).

• Haga clic en el host en el extremo al que desee acceder.

• Vaya a Devices (Dispositivos).

• Haga clic en ... junto a la política que quiera editar y seleccione Delete policy (Eliminar política) en el menú desplegable.

• Haga clic en Eliminar

Para que el cliente de AXIS Device Manager Extend y el host en el extremos se comuniquen con el servicio de Axis, las siguientes direcciones IP o nombres de dominio se deben agregar a la lista de permitidos del cortafuegos de la organización:

• prod.adm.connect.axis.com

• 40.127.155.231 (UE)

• 52.224.128.152 o 40.127.155.231 (EE. UU.)

• Una IP DNS pública

La URL prod.adm.connect.axis.com  es una sencilla entrada de DNS que resuelve la dirección IP 52.224.128.152 o 40.127.155.231. Esta dirección IP hospeda una única puerta de enlace de aplicación que reenvía las solicitudes al host de back-end correspondiente (en función de la ruta de acceso de la solicitud entrante).

El cliente de AXIS Device Manager Extend y el host en el extremo utilizan el nombre de dominio para todas las solicitudes.

Para que esto funcione, la red deberá utilizar un DNS público (o, por ejemplo, almacenar el nombre de dominio en un DNS local). Por lo tanto, además de la dirección IP de la puerta de enlace de la aplicación, también debe añadirse una IP pública del servidor DNS a la lista de permitidos.

Por ejemplo: DNS público de Google que está disponible en las IP: 8.8.8.8 y 8.8.4.4.