Acerca de
La solución AXIS Device Manager Extend proporciona a los administradores del sistema una interfaz para identificar, configurar y trabajar con dispositivos de Axis en las redes de su organización.
La aplicación de escritorio AXIS Device Manager Extend
La aplicación de escritorio es un programa de utilidad de software que se puede utilizar como interfaz de usuario, bajo demanda o siempre disponible, para la administración del sistema. Se puede ejecutar en un equipo dedicado junto con un host en el extremos local o de forma independiente del host en el extremo de un portátil conectado de forma remota. El cliente presenta al usuario el estado general del sistema disponible y las acciones de gestión disponibles.
Host en el extremo
El componente de host en el extremo de AXIS Device Manager Extend es un servicio de gestión local siempre disponible que es responsable de mantener dispositivos locales como cámaras. El host en el extremo de AXIS Device Manager Extend actúa también como un enlace al servicio de gestión remota de Axis, en el que la misma funcionalidad de API admite la gestión remota de instalaciones a través de la plataforma de servicio de Axis.
Acerca de las organizaciones
La organización es una representación virtual de las instalaciones del sistema de Axis y está en el centro de los servicios en la nube. Una organización aloja todos los dispositivos y las cuentas de usuario de una empresa en una categoría que regula el acceso y garantiza la máxima seguridad. Al mismo tiempo, permite una gestión flexible de usuarios y dispositivos tanto para pequeños negocios como para grandes empresas.
Cuando crea una nueva organización, se convierte en su propietario. La organización conecta el sistema a los usuarios del servicio en la nube de Axis.
Puede invitados a los usuarios a la organización. Consulte Agregar usuarios a su organización.
Puede asignar distintas funciones a los usuarios.
La organización contiene una carpeta predeterminada en la que puede empezar a desarrollar la estructura de la estructura que mejor se ajuste a sus necesidades. Puede estructurar la organización en carpetas y subcarpetas. Normalmente, una carpeta representa la instalación física o la ubicación de un sistema dentro de una organización.
Gestione sus licencias para su sistema dentro de su organización.
Para crear una organización, necesita una cuenta My Axis.
Presentación esquemática de la solución
Conexión | URL e IP | Puerto | Protocolo | Comentario |
A | prod.adm.connect.axis.com (52.224.128.152 o 40.127.155.231) | 443 | HTTPS | Obligatorio |
B | Detección de HTTP (de cliente a hosts en el extremo) Transferencia de datos (entre cliente y hosts en el extremo) Detección de multicast (de cliente a hosts en el extremo) Detección de multicast (de hosts en el extremo a cliente) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | Necesaria para el aprovisionamiento del sitio. Opcional después de aprovisionamiento. |
C | Transferencia de datos (entre el host local y los dispositivos) Detección unicast Detección multicast Detección HTTP | 80 / puerto personalizado, 443 1900 1900, 5353 80,443 | HTTP, HTTPS SSDP, Bonjour | Obligatorio |
D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS, DTLS (UDP y TCP) | Se basa en el estándar WebRTC Opcional y desactivado de forma predeterminada |
E | De punto a punto (P2P) | 49152-65535 | DTLS (UDP y TCP) |
Conexión | URL e IP | Puerto | Protocolo | Comentario |
A | prod.adm.connect.axis.com (52.224.128.152 o 40.127.155.231) | 443 | HTTPS | Obligatorio |
B | Detección de HTTP (de cliente a hosts en el extremo) Transferencia de datos (entre cliente y hosts en el extremo) Detección de multicast (de cliente a hosts en el extremo) Detección de multicast (de hosts en el extremo a cliente) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | Necesaria para el aprovisionamiento del sitio. Opcional después de aprovisionamiento. |
C | Transferencia de datos (entre el host local y los dispositivos) Detección unicast Detección multicast Detección HTTP | 80 / puerto personalizado, 443 1900 1900, 5353 80,443 | HTTP, HTTPS SSDP, Bonjour | Obligatorio |
D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS, DTLS (UDP y TCP) | Se basa en el estándar WebRTC Opcional y desactivado de forma predeterminada |
E | De punto a punto (P2P) | 49152-65535 | DTLS (UDP y TCP) |
Conexión | URL e IP | Puerto | Protocolo | Comentario |
A | prod.adm.connect.axis.com (52.224.128.152 o 40.127.155.231) | 443 | HTTPS | Obligatorio |
B | Detección de HTTP (de cliente a hosts en el extremo) Transferencia de datos (entre cliente y hosts en el extremo) Detección de multicast (de cliente a hosts en el extremo) Detección de multicast (de hosts en el extremo a cliente) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | Necesaria para el aprovisionamiento del sitio. Opcional después de aprovisionamiento. |
C | Transferencia de datos (entre el host local y los dispositivos) Detección unicast Detección multicast Detección HTTP | 80 / puerto personalizado, 443 1900 1900, 5353 80,443 | HTTP, HTTPS SSDP, Bonjour | Obligatorio |
D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS, DTLS (UDP y TCP) | Se basa en el estándar WebRTC Opcional y desactivado de forma predeterminada |
E | De punto a punto (P2P) | 49152-65535 | DTLS (UDP y TCP) |
Un requisito adicional es un DNS público como DNS de Google: 8.8.8.8 / 8.8.4.4 o DNS de Cloudflare: 1.1.1.1
Se necesitan conexiones A y C para admitir todas las funciones del sistema AXIS Device Manager Extend.
La aplicación se está desarrollando en la actualidad, por lo que es aconsejable permitir que la aplicación de escritorio AXIS Device Manager Extend y los hosts en el extremo tengan acceso de cortafuegos a las conexiones de red salientes.
Requisitos
Sistemas operativos compatibles:
Windows 10 Pro y Enterprise
Windows 11 Pro y Enterprise
Windows Server 2016, 2019 y 2022 (sistema basado en x64)
Privilegio de administrador del sistema necesario para cambios en la instalación y la configuración.
Recomendación mínima del sistema:
CPU: Intel Core i5
RAM: 4 GB
Red: 100 Mbps
Conectividad a Internet
La aplicación AXIS Device Manager Extend precisa que la conectividad a Internet disponga de certificados que la identifiquen como perteneciente a la organización creada y asociada a la cuenta de MyAxis utilizada en la instalación. En cualquier caso, para disfrutar de ciertas características como la información de garantía y la compatibilidad multisitio, necesita una conexión a Internet. Además, el cliente o el host local solo se actualizan automáticamente en el modo con conexión.
Hora y fecha sincronizadas
Asegúrese de que todos los componentes del sistema estén sincronizados; de lo contrario, podría producirse un error de autenticación de certificados entre host en el extremo y el cliente o el back-end. Se recomienda que todos los equipos host estén sincronizados con un servidor horario de red común para evitar problemas potenciales.
Puertos de red abiertos:
Para establecer conexiones seguras de la aplicación de escritorio AXIS Device Manager Extend con el host en el extremo, la detección de host en el extremo y Axis Remote Service.
Acceso a la red saliente
La aplicación se está desarrollando en la actualidad, por lo que es aconsejable permitir que la aplicación de escritorio AXIS Device Manager Extend y los hosts en el extremo tengan acceso de cortafuegos a las conexiones de red salientes.
Primeros pasos
Registrar una cuenta MyAxis
Registre una cuenta My Axis en axis.com/my-axis/login.
Para que su cuenta My Axis sea más segura, active la autenticación multifactor (MFA). MFA es un sistema de seguridad que agrega otra capa de verificación para garantizar la identidad del usuario.
- Para activar MFA:
Vaya a axis.com/my-axis/login.
Inicie sesión con sus credenciales de MyAxis.
Vaya a y seleccione Account settings (Ajustes de cuenta).
Haga clic en Security settings (Ajustes de seguridad).
Haga clic en Handle your 2-factor authentication (Gestionar la autenticación de dos factores).
Introduzca las credenciales de My Axis.
Seleccione uno de los métodos de autenticación Authenticator App (TOTP) (Aplicación Autenticador (TOTP)) o el Email (Correo electrónico) y siga las instrucciones que aparecen en pantalla.
Instalación del cliente y activación de su cuenta
Localice dónde ha descargado la aplicación y haga clic para instalarla.
Seleccione client (Cliente) y haga clic en Install (Instalar).
Inicie sesión en su cuenta MyAxis.
Confirme su dirección de correo electrónico para completar la activación.
Cree una organización o únase a una existente.
Crear una organización
Para agregar dispositivos al sistema, tiene que formar parte de una organización. De esta forma, mantiene y protege sus dispositivos de forma segura en una o varias instalaciones. Si aún no es miembro de una organización, aparecerá un asistente de configuración que le guiará durante el proceso.
Para crear una organización:
Inicie sesión en Axis Device Manager Extend con su cuenta de My Axis.
Siga las instrucciones del asistente de configuración.
Para crear más organizaciones:
Vaya al menú desplegable con el nombre de su organización.
Seleccione + Create new organization (Crear nueva organización)
Siga las instrucciones del asistente de configuración.
Instalar el host en el extremo
El host en el extremo y el cliente de escritorio se incluyen en el instalador de AXIS Device Manager Extend. Recomendamos instalar el host local en un servidor lo más cerca posible de sus dispositivos.
Elija el servidor en el que quiera instalar el host en el extremo.
Ejecute el instalador en el servidor y seleccione instalar solo el controlador en el extremo.
Reclamar el host en el extremo
Para crear una conexión segura con los dispositivos desde la aplicación de escritorio AXIS Device Manager Extend, primero debe reclamar un host en extremo para la organización.
Haga clic en un host en el extremo con el estado Unclaimed (Sin reclamar).
Haga clic en Add new edge host (Agregar nuevo host en el extremo) si no hay ninguno en la lista.
Escriba la dirección IP en la que está el host en el extremo.
Escriba el nombre del host en el extremo.
Agregue una descripción opcional (recomendado).
Haga clic en Claim edge host (Reclamar host en el extremo).
Gestionar dispositivos
Agregar dispositivos detectados a un host en el extremo
Vaya a Edge hosts (Hosts en el extremo).
Seleccione un host en el extremo en la lista a la que quiere agregar dispositivos.
Vaya a Devices > Discovered (Dispositivos > Detectados).
Seleccione los dispositivos que desee agregar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.
Haga clic en Add devices to edge host (Agregar dispositivos al host en el extremo) .
Los dispositivos se muestran en la pestaña Managed (Gestionados) y su estado se puede consultar en Edge host overview (Información general sobre host en el extremo).
Añadir dispositivos desde direcciones IP
Agregue dispositivos que no se descubran automáticamente desde subredes, direcciones IP o un rango de direcciones IP.
Agregar dispositivos desde intervalo IP
Vaya a un host en el extremo reclamado por su organización.
Vaya a Settings > Device discovery options (Ajustes > Detección de dispositivos).
Haga clic en Add by IP (Agregar por IP).
Seleccione Manual entry (Entrada manual).
Introduzca el intervalo de IP
Haga clic en Add IP addresses (Agregar direcciones IP).
Vaya a Devices > Discovered (Dispositivos > Detectados)
Seleccione los dispositivos que desee agregar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.
Haga clic en Add devices.
Agregar dispositivos desde un archivo
Vaya a un host en el extremo reclamado por su organización.
Vaya a Settings > Device discovery options (Ajustes > Detección de dispositivos).
Haga clic en Add by IP (Agregar por IP).
Seleccione Import from file (Importar desde archivo).
Seleccione un archivo de datos separados por comas (. CSV) con las direcciones IP.
Haga clic en Import (Importar).
Vaya a Devices > Discovered devices (Dispositivos > Dispositivos detectados).
Seleccione los dispositivos que desee agregar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.
Haga clic en Add devices .
El archivo debe tener:
Un encabezado para la columna de direcciones IP.
Una única columna.
Un máximo de 25 600 direcciones IP.
Eliminar dispositivos
Haga clic en Edge hosts (Hosts en el extremo).
Seleccione un host en el extremo.
Vaya a Devices (Dispositivos)
Seleccione los dispositivos que desee eliminar o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.
Haga clic en el icono Remove devices from edge host (Eliminar dispositivos del host en el extremo) en el menú de acciones.
Haga clic en Remove (Eliminar).
Los dispositivos eliminados se pueden encontrar en Devices > Discovered (Dispositivos > Detectados).
Iniciar sesión en sus dispositivos.
Haga clic en Edge hosts (Hosts en el extremo).
Seleccione un host en el extremo.
Vaya a Devices > Managed (Dispositivos > Gestionados).
Seleccione los dispositivos a los que desee acceder o seleccione todos los dispositivos activando la casilla de la parte superior de la columna de selección.
Haga clic en Log in (Iniciar sesión) para iniciar sesión automáticamente en varios dispositivos.
Escriba el nombre de usuario y la contraseña.
Haga clic en Log in (Iniciar sesión)
Si el nombre de usuario y la contraseña son correctos, en Status (Estado) se mostrará Reachable (Localizado).
Configuración
Activación de acceso remoto
Si la configuración del cortafuegos bloquea las conexiones salientes, es posible que tenga que introducir una conexión proxy para acceder a la instalación de forma remota.
Seleccione el host en el extremo en el que desea activar el acceso remoto.
Vaya a Settings >Edge hosts connections (Ajustes > Conexiones de hosts en el extremo).
Active Allow remote access to edge host (Permitir el acceso remoto al host en el extremo).
Si necesita escribir una dirección proxy para acceder a Internet, escriba una dirección en Proxy address (Dirección proxy).
Se le notificará cuando la conexión esté activa.
Para asegurar la conexión a hosts locales en otras redes, es posible que tenga que agregar la siguiente configuración a la «lista de permitidos» de su cortafuegos de red corporativa: Protocolo de puerto final signaling.prod.webrtc.connect.axis.com 443 HTTPS *.turn.prod.webrtc.connect.axis.com 443 HTTPS webRTC (Turn y P2P) 5349, 49152 - 65535 DTLS (UDP y TCP)
Eliminar una instalación
Antes de eliminar un host en el extremo de la organización, debe Eliminar dispositivos pertenecientes a ese host. Los dispositivos se pueden encontrar en Devices > Discovered (Dispositivos > Detectados).
Haga clic en Edge hosts (Hosts locales).
Seleccione el host en el extremo con las teclas de flecha o desplace el ratón sobre él con el puntero.
Haga clic en ... y seleccione Remove edge host (Eliminar host en el extremo) en el menú desplegable.
Active I'm aware of the risks. (Soy consciente de los riesgos.).
Haga clic en Remove (Eliminar).
Agregar usuarios a su organización
Seleccione la organización en la que quiera configurar los ajustes de usuario.
Vaya al panel My Systems (Mis sistemas).
Vaya a Organization > Users (Organización > Usuarios).
Haga clic en Invite users (Invitar usuarios).
Introduzca la dirección de correo electrónico del usuario que quiera invitar a su organización.
Seleccione el rol que desea asignar a los usuarios. Si quiere asignar otro rol a algunos usuarios, tendrá que invitarlos con otra invitación diferente.
Si ha seleccionado Operator (Operador) o Viewer (Visionador), seleccione a qué carpetas tendrán acceso los usuarios. Los roles Admin (Administrador) tienen acceso a todas las carpetas de la organización.
Haga clic en Invite user (Invitar usuario).
El usuario recibirá un correo electrónico de invitación que podrá utilizar para iniciar sesión en Mis Sistemas. Si el usuario no tiene una cuenta My Axis, deberá utilizar ese correo electrónico para registrarse y poder acceder a la organización. Las invitaciones pueden revocarse mientras se espera la aceptación.
Acerca de los roles de usuario
Los roles de usuario determinan el acceso que un usuario tiene a los sistemas de la organización. Las características disponibles varían en función del rol del usuario.
Administración
Los administradores tienen acceso a todo el sistema. Esto incluye la gestión de usuarios, dispositivos, licencias, vídeos y otros contenidos.
También pueden incorporar dispositivos que utilizan AXIS Camera Station Pro y AXIS Installer. Los administradores pueden gestionar la supervisión del servidor de AXIS Camera Station Pro en Mis sistemas.
Operador
Los operadores pueden supervisar la transmisión de vídeo en directo, controlar dispositivos y acceder a grabaciones para su reproducción. Obtienen información general de los usuarios de la organización y sus respectivos roles. Los operadores también pueden gestionar la supervisión del servidor de AXIS Camera Station Pro en Mis sistemas.
Visitante
Los visores pueden supervisar la transmisión de vídeo en directo, pero no pueden controlar dispositivos ni acceder a grabaciones. Obtienen información general de los usuarios de la organización y sus respectivos roles.
Elevar el rol del usuario
Seleccione la organización en la que quiera configurar los ajustes de usuario.
Vaya a Users (Usuarios).
Vaya a Role (Rol) en el usuario al que desea elevar.
Haga clic en el menú desplegable para seleccionar el nuevo rol.
El rol cambia inmediatamente una vez seleccionado. Por motivos de seguridad, las invitaciones se limitan al rol de espectador.
Eliminar usuarios
Seleccione la organización en la que quiera configurar los ajustes de usuario.
Vaya a Users (Usuarios).
Desplace el puntero del ratón sobre el usuario que desee eliminar para que aparezca otro menú de opciones: ...
Haga clic en ... y seleccione Remove user (Eliminar usuario) en el menú desplegable.
Gestión de AXIS OS
Con AXIS Device Manager Extend puede gestionar el sistema operativo de varios dispositivos de cada organización.
Para obtener una lista de las actualizaciones del sistema operativo AXIS que están disponibles para cada dispositivo de su organización agrupadas por modelo, vaya a Home > AXIS OS inventory (Inicio > Inventario de AXIS OS). Para obtener una lista de las actualizaciones de AXIS OS disponibles en un host en el extremo concreto, seleccione el host y vaya a AXIS OS inventory (Inventario de AXIS OS).
Gestionar las versiones de AXIS OS en función del modelo
Para gestionar AXIS OS por modelo en toda su organización:
Vaya a Home > AXIS OS versions (Inicio > Versiones de AXIS SO).
Haga clic en el enlace de la versión recomendada de AXIS OS. Se abrirán las opciones de actualización de AXIS OS.
Haga clic en el menú desplegable Upgrade to (Actualizar a) para ver las opciones disponibles. Se preseleccionará la última versión de AXIS OS.
Haga clic en Upgrade (Actualizar).
Gestionar AXIS OS en un host local.
Para gestionar AXIS OS en algunos o todos los dispositivos agregados a un host local:
Vaya a Edge hosts (Hosts en el extremo).
Haga clic en el host en el extremo al que desee acceder.
Vaya a Devices (Dispositivos).
Seleccione los dispositivos que quiera gestionar.
Haga clic en el icono de AXIS OS en el menú de acciones.
Marque todos o solo algunos de los modelos de la lista.
Si desea cambiar la versión de AXIS OS, haga clic en la versión sugerida para ver qué está disponible para cada dispositivo. Se preseleccionará la última versión de AXIS OS.
Haga clic en Actualizar.
Ver las actualizaciones de AXIS OS en curso y finalizadas
Para ver las actualizaciones de software en curso de dispositivos conectados a un host en el extremo concreto:
Haga clic en Edge hosts (Hosts en el extremo).
Haga clic en el host en el extremo al que desee acceder.
Vaya a Log (Registro)
- Para ver las actualizaciones de software en curso:
Vaya a Log > Ongoing tasks (Registro > Tareas en curso).
Políticas
Las políticas gestionan sus dispositivos automáticamente. Cree políticas para mantener la ciberseguridad en toda la instalación. También puede definir una política para instalar y actualizar aplicaciones automáticamente en sus dispositivos.
Crear y aplicar una política de seguridad
En este ejemplo de uso, se crea una política de seguridad básica y se aplica a un número determinado de dispositivos conectados a un host en el extremo.
Cree una política de seguridad básica:
Vaya a Edge hosts (Hosts en el extremo).
Haga clic en el host en el extremo al que desee acceder.
Vaya a Devices (Dispositivos).
Haga clic en el icono + situado junto a Policies (Políticas).
Seleccione Basic security (Seguridad básica) y haga clic en Continue (Continuar).
Asigne un nombre a su política
Seleccione la configuración que se ajusta a sus necesidades de seguridad. Para el nivel de seguridad recomendado, mantenga el ajuste predeterminado.
Para cambiar la contraseña raíz de los dispositivos seleccionados, haga clic en Device root password (Contraseña raíz del dispositivo) y escriba la nueva contraseña raíz.
Haga clic en Create (Crear).
Aplique la política:
Seleccione los dispositivos a los que quiera aplicar la directiva.
Haga clic en el icono de Policy options (Opciones de políticas) en el menú de acciones.
Seleccione la política de seguridad y haga clic en Save (Guardar).
Crear y aplicar una política de aplicación
En este ejemplo de uso, se crea una política de aplicación y se aplica a un número determinado de dispositivos conectados a un host en el extremo.
Vaya a Edge hosts (Hosts en el extremo).
Haga clic en el host en el extremo al que desee acceder.
Vaya a Devices (Dispositivos).
Haga clic en el icono + situado junto a Policies (Políticas).
Seleccione Apps (Aplicaciones) y haga clic en Continue (Continuar).
Asigne un nombre a su política
Seleccione las aplicaciones que desee instalar y actualizar en sus dispositivos.
Seleccione el plazo de actualización en el menú desplegable.
Haga clic en Create (Crear).
Aplique la política:
Seleccione los dispositivos a los que quiera aplicar la directiva.
Haga clic en el icono de Policy options (Opciones de políticas) en el menú de acciones.
Seleccione la política de aplicación que desee aplicar.
Haga clic en Save (Guardar).
Las aplicaciones seleccionadas se volverán a instalar automáticamente si se eliminan.
Editar una política
- Para editar una política existente:
Vaya a Edge hosts (Hosts en el extremo).
Haga clic en el host en el extremo al que desee acceder.
Vaya a Devices (Dispositivos).
Haga clic en ... junto a la política que quiera editar y seleccione Edit policy (Editar política) en el menú desplegable.
Edite los ajustes de la política como desee.
Haga clic en Guardar
Eliminar una política
- Para eliminar una política existente:
Vaya a Edge hosts (Hosts en el extremo).
Haga clic en el host en el extremo al que desee acceder.
Vaya a Devices (Dispositivos).
Haga clic en ... junto a la política que quiera editar y seleccione Delete policy (Eliminar política) en el menú desplegable.
Haga clic en Eliminar
Cualquier dispositivo con esta directiva aplicada mantendrá la configuración de la directiva, pero la configuración ya no será persistente.
Gestionar licencias
Obtener una licencia del producto
Para obtener una licencia de su producto, vaya a My Systems > Licenses (Licencias). Para obtener más información sobre las licencias de los productos y servicios de Axis, consulte el manual del usuario de My Systems.
Localización de problemas
Cómo configurar los ajustes de cortafuegos
El cliente de AXIS Device Manager Extend requiere acceso al dominio axis.com y a cualquier subdominio.
Para que el host en el extremo de AXIS Device Manager Extend se comunique con el servicio de Axis, las siguientes direcciones IP y puertos se deben agregar a la lista de permitidos del cortafuegos de la organización:
40.127.155.231 (UE), puerto 443
52.224.128.152 y 40.127.155.231 (EE. UU.), puerto 443
Una IP de servidor DNS público, puerto 53
Otra opción es utilizar el dominio prod.adm.connect.axis.com (que es un registro de DNS A que apunta a las direcciones IP anteriores) en los ajustes del cortafuegos.
El host en el extremo de AXIS Device Manager Extend utiliza el nombre de dominio prod.adm.connect.axis.com para todas las solicitudes de salida.
Para que esto funcione, la red deberá utilizar un servidor DNS público y permitir la salida de tráfico hacia la dirección IP del servidor DNS (y el puerto predeterminado 53).