AXIS C1310-E Network Horn Speaker

Présentation de la solution

Ce manuel décrit comment rendre le périphérique accessible à votre système audio et comment le configurer directement depuis son interface (par exemple lorsque vous utilisez le périphérique sans logiciel de gestion audio ou vidéo).

Si vous utilisez un logiciel de gestion audio ou vidéo, vous pouvez l’utiliser pour configurer le périphérique. Les logiciels de gestion suivants sont disponibles pour contrôler votre système audio :

Vue d'ensemble du fonctionnement de l'audio sur le réseau.

Installation

Premiers pas

Trouver le périphérique sur le réseau

Pour trouver les périphériques Axis présents sur le réseau et leur attribuer des adresses IP sous Windows®, utilisez AXIS IP Utility ou AXIS Device Manager. Ces applications sont gratuites et peuvent être téléchargées via axis.com/support.

Pour plus d’informations sur la détection et l’assignation d’adresses IP, accédez à Comment assigner une adresse IP et accéder à votre périphérique.

Prise en charge du navigateur

Vous pouvez utiliser le périphérique avec les navigateurs suivants :

ChromeTM

Firefox®

EdgeTM

Safari®

Windows®

recommandé

recommandé

macOS®

recommandé

recommandé

Linux®

recommandé

recommandé

Autres systèmes d’exploitation

✓*

*Pour utiliser l’interface Web AXIS OS avec iOS 15 ou iPadOS 15, accédez à Settings > Safari > Advanced > Experimental Features (Paramètres > Safari > Avancé > Fonctionnalités expérimentales) et désactivez NSURLSession Websocket.

Si vous avez besoin de plus d’informations sur les navigateurs recommandés, consultez le portail AXIS OS.

Accéder au périphérique

  1. Ouvrez un navigateur et saisissez l’adresse IP ou le nom d’hôte du périphérique Axis.

  2. Saisissez le nom d'utilisateur et le mot de passe. Si vous accédez au périphérique pour la première fois, vous devez définir le mot de passe racine. Voir Définition d'un nouveau mot de passe pour le compte root.

Définition d'un nouveau mot de passe pour le compte root

Important

Le nom d'utilisateur administrateur par défaut est root. En cas d’oubli du mot de passe racine, réinitialisez l’appareil aux paramètres par défaut. Voir Réinitialiser les paramètres par défaut

Conseil d’assistance : Vérification de confirmation de sécurité du mot de passe
  1. Saisissez un mot de passe. Suivez les instructions sur les mots de passe sécurisés. Voir Mots de passe sécurisés.

  2. Resaisissez le mot de passe pour le confirmer.

  3. Cliquez sur Save (Enregistrer). Le mot de passe est à présent configuré.

Mots de passe sécurisés

Important

Les périphériques Axis envoient le mot de passe initial en texte clair sur le réseau. Pour protéger votre appareil après la première connexion, configurez une connexion HTTPS sécurisée et cryptée, puis modifiez le mot de passe.

Le mot de passe de l'appareil est la principale protection de vos données et services. Les périphériques Axis n'imposent pas de stratégie de mot de passe, car ils peuvent être utilisés dans différents types d'installations.

Pour protéger vos données, nous vous recommandons vivement de respecter les consignes suivantes :

  • Utilisez un mot de passe comportant au moins 8 caractères, de préférence créé par un générateur de mots de passe.

  • Prenez garde à ce que le mot de passe ne soit dévoilé à personne.

  • Changez le mot de passe à intervalles réguliers, au moins une fois par an.

Paramètres supplémentaires

Calibrer et exécuter un test du haut-parleur distant

Vous pouvez exécuter un test du haut-parleur pour vérifier à partir d’un emplacement distant qu’un haut-parleur fonctionne comme prévu. Le haut-parleur effectue le test en lisant une série de tonalités de test enregistrées par le microphone intégré. Chaque fois que vous exécutez le test, les valeurs enregistrées sont comparées aux valeurs enregistrées pendant le calibrage.

Remarque

Le test doit être calibré à partir de sa position montée sur le site d’installation. Si le haut-parleur est déplacé ou si son environnement local est modifié, par exemple si un mur est construit ou abattu, le haut-parleur doit être recalibré

Pendant le calibrage, il est conseillé d’avoir une personne présente sur le site d’installation pour écouter les tonalités de test et s’assurer qu’elles ne sont pas atténuées ou bloquées par des obstacles indésirables sur le chemin acoustique du haut-parleur.

  1. Allez à device interface (interface du périphérique) > Audio > Speaker test (test du haut-parleur).

  2. Pour calibrer le périphérique audio, cliquez sur Calibrate (Calibrer).

  3. Remarque

    Une fois le produit Axis calibré, le test du haut-parleur peut être exécuté à tout moment.

  4. Pour exécuter le test du haut-parleur, cliquez sur Run the test (Exécuter le test).

Remarque

Il est également possible d’exécuter le calibrage en appuyant sur le bouton de commande sur le périphérique physique. Voir Vue d'ensemble du produit pour identifier le bouton de commande.

Configurer le SIP direct (P2P)

Utilisez le poste-à-poste lorsque la communication a lieu entre quelques agents utilisateurs du même réseau IP et ne nécessite aucune fonction supplémentaire fournie par un serveur PBX. Pour mieux comprendre comment P2P fonctionne, voir SIP Poste-à-poste (P2PSIP).

Pour plus d’informations sur les options de paramètres, voir SIP.

  1. Accédez à Système > SIP > Paramètres SIP et sélectionnez Activer SIP.

  2. Pour permettre au produit de recevoir des appels entrants, sélectionnez Autoriser les appels entrants.

  3. Sous Call handling (Gestion des appels), définissez le délai et la durée de l’appel.

  4. Sous Ports, saisissez les numéros de port.

    • Port SIP – Port réseau utilisé pour la communication SIP. Le trafic de signaux via ce port n’est pas crypté. Le numéro de port par défaut est le 5060. Saisissez un autre numéro de port si nécessaire.

    • Port TLS – Port réseau utilisé pour la communication SIP cryptée. Le trafic de signaux via ce port est crypté par TLS (Transport Layer Security). Le numéro de port par défaut est le 5061. Saisissez un autre numéro de port si nécessaire.

    • Port de démarrage RTP – Saisissez le port utilisé pour le premier flux de média RTP dans un appel SIP. Le port de démarrage par défaut pour le transport multimédia est le 4000. Certains pare-feux peuvent bloquer le trafic RTP sur certains numéros de port. Un numéro de port doit être compris entre 1024 et 65535.

  5. Sous NAT traversal, sélectionnez les protocoles que vous souhaitez activer pour NAT traversal.

  6. Remarque

    Utilisez NAT traversal lorsque le périphérique est connecté au réseau derrière un routeur NAT ou un pare-feu. Pour en savoir plus, consultez NAT traversal.

  7. Sous Audio, sélectionnez au moins un codec audio avec la qualité audio souhaitée pour les appels SIP. Glissez-déplacez pour modifier la priorité.

  8. Sous Additional (Autre), sélectionnez d’autres options.

    • Changement d’UDP vers TCP – Sélectionnez cette option pour basculer temporairement le protocole de transport des appels de l’UDP (User Datagram Protocol) vers le TCP (Transmission Control Protocol). Cela permet d’éviter la fragmentation et le changement peut s’effectuer si une requête est comprise dans les 200 octets de la MTU (Maximum Transmission Unit) ou supérieure à 1 300 octets.

    • Autoriser via réécriture – Sélectionnez l’envoi de l’adresse IP locale au lieu de l’adresse IP publique du routeur.

    • Autoriser réécriture contact – Sélectionnez l’envoi de l’adresse IP locale au lieu de l’adresse IP publique du routeur.

    • Enregistrer auprès du serveur tous les – Définissez la fréquence à laquelle vous souhaitez que le périphérique s’enregistre auprès du serveur SIP pour les comptes SIP existants.

    • Type de charge utile DTMF – Modifie le type de charge utile par défaut pour la DTMF.

  9. Cliquez sur Enregistrer.

Configurer SIP via un serveur (PBX)

Utilisez un serveur PBX lorsque la communication doit avoir lieu entre un nombre infini d’agents utilisateurs au sein du réseau IP et en dehors de celui-ci. Il est possible d’ajouter d’autres fonctions à la configuration en fonction du fournisseur du PBX. Pour mieux comprendre comment P2P fonctionne, voir Private Branch Exchange (PBX).

Pour plus d’informations sur les options de paramètres, voir SIP.

  1. Demandez les informations suivantes au fournisseur de votre PBX :

    • ID utilisateur

    • Domaine

    • Mot de passe

    • ID d’authentification

    • ID de l’appelant

    • Registre

    • Port de démarrage RTP

  2. Pour ajouter un nouveau compte, allez à Système > SIP > Comptes SIP et cliquez sur + Compte.

  3. Saisissez les informations que vous avez reçues de votre fournisseur PBX.

  4. Sélectionnez Enregistré.

  5. Sélectionnez un mode de transport.

  6. Cliquez sur Enregistrer.

  7. Configurez les paramètres SIP de la même façon que pour le poste-à-poste. Pour en savoir plus, consultez Configurer le SIP direct (P2P).

Définir des règles pour les événements

Vous pouvez créer des règles pour que votre périphérique exécute des actions lorsque certains événements se produisent. Une règle se compose de conditions et d'actions. Les conditions peuvent être utilisées pour déclencher les actions. Par exemple, le périphérique peut lire un clip audio selon un calendrier ou lorsqu’il reçoit un appel, ou bien envoyer un e-mail si le périphérique change d’adresse IP.

Pour plus d’informations, consultez notre guide Premiers pas avec les règles pour les événements.

Envoyer un e-mail en cas d’échec du test du haut-parleur

Dans cet exemple, le périphérique audio est configuré pour envoyer un e-mail à un destinataire défini en cas d’échec du test du haut-parleur. Le test du haut-parleur est configuré pour être réalisé chaque jour à 18 h 00.

  1. Configurer un calendrier pour le test du haut-parleur :

    1. Accédez à l’interface du périphérique > Système > Événements > Programmations.

    2. Créez un calendrier qui commence à 18 h 00 et se termine à 18 h 01 chaque jour. Nommez-le « Quotidien à 18 heures ».

  2. Créer un destinataire de l’e-mail :

    1. Allez à device interface (interface du périphérique) > System (Système) > Events (Événements) > Recipients (Destinataires).

    2. Cliquez sur Add recipient (Ajouter un destinataire).

    3. Nommez le destinataire « Destinataires du test du haut-parleur »

    4. Sous Type, sélectionnez Email (E-mail).

    5. Sous Send email to (Envoyer un e-mail à), saisissez les adresses e-mail des destinataires. Utilisez des virgules pour séparer plusieurs adresses.

    6. Saisissez les détails du compte e-mail de l’expéditeur.

    7. Cliquez sur Test pour envoyer un e-mail de test.

    8. Remarque

      Certains fournisseurs de messagerie électronique appliquent des filtres de sécurité qui empêchent les utilisateurs de recevoir ou de visualiser des pièces jointes de grande taille ou encore de recevoir des messages électroniques programmés ou similaires. Vérifiez la politique de sécurité de votre fournisseur de messagerie électronique pour éviter les problèmes de réception et les blocages de comptes de messagerie électronique.

    9. Cliquez sur Enregistrer.

  3. Configurer le test automatique du haut-parleur :

    1. Allez à device interface (interface du périphérique) > System (Système) > Events (Événements) > Rules (Règles).

    2. Cliquez sur Add a rule (Ajouter une règle).

    3. Nommez la règle.

    4. Sous Condition, sélectionnez Schedule (Programmation) et sélectionnez dans la liste des déclencheurs

    5. Sous Schedule (Programmation), sélectionnez votre programmation (« Quotidien à 18 heures »).

    6. Sous Action, sélectionnez Run automatic speaker test (Exécuter le test automatique du haut-parleur).

    7. Cliquez sur Enregistrer.

  4. Définir la condition pour l’envoi d’un e-mail lorsque le test du haut-parleur échoue :

    1. Allez à device interface (interface du périphérique) > System (Système) > Events (Événements) > Rules (Règles).

    2. Cliquez sur Add a rule (Ajouter une règle).

    3. Nommez la règle.

    4. Sous Condition, sélectionnez Speaker test result (Résultat du test du haut-parleur).

    5. Sous Speaker test status (État du test du haut-parleur), sélectionnez Didn’t pass the test (n’a pas réussi le test).

    6. Sous Action, sélectionnez Send notification to email (Envoyer une notification par e-mail).

    7. Sous Recipient (Destinataire), sélectionnez votre destinataire (« Destinataires du test du haut-parleur »)

    8. Saisissez un objet et un message, puis cliquez sur Enregistrer.

Lire un clip audio lorsqu'une caméra détecte un mouvement

Cet exemple explique comment configurer le périphérique audio pour lire un clip audio lorsqu'une caméra réseau Axis détecte un mouvement.

  • Conditions préalables
  • Le périphérique audio Axis et la caméra réseau Axis sont placés sur le même réseau.

  • L’application de détection de mouvement est configurée et fonctionne dans la caméra.

  1. Préparer un lien de clip audio :

    1. Accédez à Audio > Clips audio.

    2. Cliquez sur > Créer un lien pour un clip audio.

    3. Réglez le volume et le nombre de lectures du clip.

    4. Cliquez sur l’icône de copie pour copier le lien.

  2. Créer une règle d’action :

    1. Accédez à Système > Événements > Destinataires.

    2. Cliquez sur + Ajouter un destinataire.

    3. Saisissez un nom pour le destinataire, par exemple, « Intervenant ».

    4. Sélectionnez HTTP (HTTP) dans la liste déroulante Type.

    5. Collez le lien configuré du périphérique audio dans le champ URL.

    6. Saisissez le nom d’utilisateur et le mot de passe du périphérique audio.

    7. Cliquez sur Enregistrer.

    8. Accédez à Règles et cliquez sur + Ajouter une règle.

    9. Saisissez un nom pour la règle d’action, par exemple « Lecture de clips ».

    10. Dans la liste Condition (Condition), sélectionnez une détection de mouvement vidéo sous Applications (Applications).

    11. Remarque

      S'il n'y a pas d'options pour la détection de mouvement vidéo, accédez à Apps (Applications), cliquez sur AXIS Video Motion Detection (AXIS Video Motion Detection) et activez la détection de mouvement.

    12. Dans la liste Action (Action), sélectionnez Send notification through HTTP (Envoyer la notification via HTTP).

    13. Sous Recipient (Destinataire), sélectionnez votre destinataire.

    14. Cliquez sur Save (Enregistrer).

Arrêter l'audio avec DTMF

  • Cet exemple décrit les opérations suivantes :
  • Configurer DTMF sur un périphérique.

  • Configurer un événement pour arrêter l’audio lorsqu’une commande DTMF est envoyée au périphérique.

  1. Accédez à Système > SIP > Paramètres SIP.

  2. Assurez-vous que l’option Activer SIP est activée.

    Si vous devez l’activer, n’oubliez pas de cliquer sur Enregistrer ensuite.

  3. Accédez à Comptes SIP.

  4. À côté du compte SIP, cliquez sur > Edit (Modifier).

  5. Sous DTMF, click (cliquez sur) + DTMF sequence (Séquence + DTMF).

  6. Sous Sequence (Séquence), entrez « 1 ».

  7. Sous Description, entrez « Arrêter l’audio ».

  8. Cliquez sur Enregistrer.

  9. Allez à System (Système) > Events (Événements) > Rules (Règles) et cliquez sur + Add a rule (Ajouter une règle).

  10. Sous le Nom, entrez « Arrêter l’audio DTMF ».

  11. Sous Condition, sélectionnez DTMF .

  12. Sous DTMF Event ID (Nom d’événement DTMF), sélectionnez stop audio (arrêter l’audio).

  13. Sous Action, sélectionnez Stop playing audio clip (Arrêter de jouer le clip audio).

  14. Cliquez sur Enregistrer.

Configurer l’audio pour les appels SIP entrants

Vous pouvez configurer une règle permettant de lire un clip audio à la réception d’un appel SIP.

Il est également possible de configurer une règle supplémentaire pour répondre à l’appel SIP automatiquement après la fin du clip audio. Cette fonction peut être utile dans les cas où un opérateur d’alarme souhaite attirer l’attention d’une personne à proximité d’un appareil audio et établir une ligne de communication. Pour ce faire, un appel SIP est effectué sur le périphérique audio, afin de lire un clip audio destiné à alerter les personnes à proximité du périphérique audio. Lorsque le clip audio est interrompu, le périphérique audio répond automatiquement à l’appel SIP et la communication entre l’opérateur de l’alarme et les personnes à proximité du périphérique peut s’établir.

  1. Activer les paramètres SIP :
  2. Accédez à l’interface du périphérique du haut-parleur en saisissant son adresse IP dans un navigateur Web.

  3. Accédez à Système SIP > Paramètres SIP et sélectionnez Activer SIP.

  4. Pour permettre au produit de recevoir des appels entrants, sélectionnez Autoriser les appels entrants.

  5. Cliquez sur Enregistrer.

  6. Accédez à Comptes SIP.

  7. À côté du compte SIP, cliquez sur > Edit (Modifier).

  8. Désélectionnez Répondre automatiquement.

  1. Lecture audio lors de la réception d’un appel SIP :
  2. Accédez à Paramètres > Système > Événements > Règles et ajoutez une règle.

  3. Saisissez le nom de la règle.

  4. Dans la liste des conditions, sélectionnez État.

  5. Dans la liste des états, sélectionnez En sonnerie.

  6. Dans la liste des actions, sélectionnez Lecture du clip audio.

  7. Dans la liste des clips, sélectionnez le clip audio que vous souhaitez lire.

  8. Sélectionnez le nombre de lectures répétées du clip audio. 0 signifie « lire une seule fois ».

  9. Cliquez sur Enregistrer.

  1. Répondre automatiquement à l’appel SIP après la fin du clip audio :
  2. Accédez à Paramètres > Système > Événements > Règles et ajoutez une règle.

  3. Saisissez le nom de la règle.

  4. Dans la liste des conditions, sélectionnez Lecture du clip audio.

  5. Cochez Utiliser cette condition comme déclencheur.

  6. Cochez Inverser cette condition.

  7. Cliquez sur + Ajouter une condition pour ajouter une seconde condition à l’événement.

  8. Dans la liste des conditions, sélectionnez État.

  9. Dans la liste des états, sélectionnez En sonnerie.

  10. Dans la liste des actions, sélectionnez Répondre à l’appel.

  11. Cliquez sur Enregistrer.

En savoir plus

Protocole SIP (Session Initiation Protocol)

Le protocole SIP est utilisé pour configurer, maintenir et terminer les appels VoIP. Vous pouvez effectuer des appels entre plusieurs parties, appelées agents utilisateurs SIP. Pour effectuer un appel SIP, vous pouvez utiliser, par exemple, des téléphones SIP, des téléphones logiciels ou des périphériques AXIS compatibles SIP.

L'audio ou la vidéo est échangé entre les agents utilisateurs SIP à l'aide d'un protocole de transport, par exemple RTP (Real-Time Transport Protocol).

Vous pouvez effectuer des appels sur des réseaux locaux à l'aide d'une configuration poste-à-poste ou sur des réseaux utilisant un PBX.

SIP Poste-à-poste (P2PSIP)

La communication SIP de base s'effectue directement entre deux agents utilisateurs SIP ou plus. On parle de SIP poste-à-poste (P2PSIP). Si la communication a lieu sur un réseau local, il suffit de disposer des adresses SIP des agents utilisateurs. Dans ce cas, une adresse SIP standard serait sip:<local-ip>.

Example

Vous pouvez configurer un téléphone compatible SIP pour appeler un périphérique audio sur le même réseau à l'aide d'une configuration SIP poste-à-poste.

Private Branch Exchange (PBX)

Lorsque vous effectuez des appels SIP en dehors du réseau IP local, un PBX (Private Branch Exchange) peut faire office de concentrateur central. Le composant principal d'un PBX est un serveur SIP, également appelé proxy SIP ou registre. Un PBX fonctionne comme un standard traditionnel qui indique l'état actuel du client et permet par exemple les transferts d'appel, la gestion de la messagerie vocale et les redirections.

Le serveur SIP du PBX peut être configuré comme une entité locale ou hors site. Il peut être hébergé sur un intranet ou par un fournisseur tiers. Lorsque vous effectuez des appels SIP entre réseaux, les appels sont acheminés via un ensemble de PBX qui émet des requêtes pour identifier l'adresse SIP à atteindre.

Chaque agent utilisateur SIP s'enregistre auprès du PBX, puis peut atteindre les autres en composant l'extension appropriée. Dans ce cas, une adresse SIP standard serait sip:<user>@<domain> ou sip:<user>@<registrar-ip>. L’adresse SIP est indépendante de son adresse IP et tant que le périphérique est enregistré auprès du PBX, celui-ci le rend accessible.

Example

NAT traversal

Utilisez NAT (Network Address Translation) traversal lorsque le périphérique Axis se trouve sur un réseau privé (LAN) et que vous souhaitez y accéder depuis l'extérieur.

Remarque

Le routeur doit prendre en charge NAT traversal et UPnP®.

Chaque protocole NAT traversal peut être utilisé séparément ou selon différentes combinaisons en fonction de l'environnement réseau.

  • Le protocole ICE (Interactive Connectivity Establishment) augmente les chances de trouver le chemin d'accès le plus efficace pour une bonne communication entre périphériques P2P. Si vous activez également STUN et TURN, vous améliorez les chances du protocole ICE.

  • STUN (Session Traversal Utilities for NAT) est un protocole réseau client-serveur qui permet au périphérique Axis de déterminer s'il se trouve derrière un NAT ou un pare-feu et, si c'est le cas, d'obtenir l'adresse IP publique mappée et le numéro de port attribué aux connexions à des hôtes distants. Saisissez l'adresse du serveur STUN, par exemple, une adresse IP.

  • TURN (Traversal Using Relays around NAT) est un protocole qui permet à un périphérique se trouvant derrière un routeur NAT ou un pare-feu de recevoir des données entrantes d'autres hôtes sur TCP ou UDP. Saisissez l'adresse du serveur TURN et les informations de connexion.

Applications

Les applications vous permettent de tirer pleinement avantage de votre périphérique Axis. AXIS Camera Application Platform (ACAP) est une plateforme ouverte qui permet à des tiers de développer des outils d’analyse et d’autres applications pour les périphériques Axis. Les applications, téléchargeables gratuitement ou moyennant le paiement d’une licence, peuvent être préinstallées sur le périphérique.

Pour accéder aux manuels d’utilisation des applications Axis, rendez-vous sur le site help.axis.com.

L’interface web

Pour accéder à l’interface web, saisissez l’adresse IP du périphérique dans un navigateur Web.

Remarque

La prise en charge des fonctionnalités et des paramètres décrits dans cette section varie d’un périphérique à l’autre. Cette icône indique que la fonction ou le paramètre n’est disponible que sur certains périphériques.

Affichez ou masquez le menu principal.

Accédez aux notes de version.

Allez à l’aide du produit.

Changez la langue.

Définissez un thème clair ou foncé.

Le menu utilisateur contient :

  • les informations sur l’utilisateur connecté.

  • Modifier le compte : Déconnectez-vous du compte courant et connectez-vous à un nouveau compte.

  • Se déconnecter : Déconnectez-vous du compte courant.

Le menu contextuel contient :

  • Analytics data (Données d’analyse) : acceptez de partager les données de navigateur non personnelles.

  • Feedback (Commentaires) : partagez vos commentaires pour nous aider à améliorer votre expérience utilisateur.

  • Legal (Informations légales) : affichez les informations sur les cookies et les licences.

  • About (À propos de) : affichez les informations sur le périphérique, dont la version d'AXIS OS et le numéro de série.

Statut

Informations sur le système audio

Ces informations ne sont affichées que pour les périphériques appartenant à un site AXIS Audio Manager Edge.

AXIS Audio Manager Edge : Lancer AXIS Audio Manager Edge.

Rechercher un périphérique

Affiche les informations de localisation du périphérique, dont le numéro de série et l'adresse IP.

Rechercher un périphérique : Joue un son qui vous permet d’identifier le haut-parleur. Pour certains produits, une LED clignote sur le périphérique.

Test du haut-parleur

Indique si le haut-parleur a été calibré ou non.

Test du haut-parleur : : Calibrer le test du haut-parleur. Redirige vers la page Test du haut-parleur où vous pouvez effectuer la calibrage et exécuter le test du haut-parleur.

Infos sur les périphériques

Affiche les informations sur le périphérique, dont la version d'AXIS OS et le numéro de série.

Upgrade AXIS OS (Mettre à niveau AXIS OS) : Mettez à niveau le logiciel sur votre périphérique. Vous accédez à la page de maintenance où vous pouvez effectuer la mise à niveau.

État de la synchronisation horaire

Affiche les informations de synchronisation NTP, notamment si le périphérique est synchronisé avec un serveur NTP et le temps restant jusqu’à la prochaine synchronisation.

Paramètres NTP : Affichez et mettez à jour les paramètres NTP. Cliquez pour accéder à la page Date et heure où vous pouvez modifier les paramètres NTP.

Sécurité

Indique les types d’accès au périphérique actifs et les protocoles de cryptage utilisés. Les recommandations concernant les paramètres sont basées sur le Guide de renforcement AXIS OS.

Guide de renforcement : Accédez au Guide de renforcement AXIS OS où vous pouvez en apprendre davantage sur la cybersécurité sur les périphériques Axis et les meilleures pratiques.

Connected clients (Clients connectés)

Affiche le nombre de connexions et de clients connectés.

View details (Afficher les détails) : Affichez et mettez à jour la liste des clients connectés. La liste affiche l’adresse IP, le protocole, le port, l'état et le protocole PID/processus de chaque connexion.

Enregistrements en cours

Affiche les enregistrements en cours et leur espace de stockage désigné.

Enregistrements : Afficher les enregistrements en cours et filtrés ainsi que leur source. Pour en savoir plus, consultez Enregistrements

Affiche l’espace de stockage où l’enregistrement est enregistré.

Audio

AXIS Audio Manager Edge

AXIS Audio Manager Edge : Lancez l'application.

Paramètres du périphérique

Input (Entrée) : Activer ou désactiver l’entrée audio. Indique le type d’entrée.

Gain : Utilisez le curseur pour modifier le gain. Cliquez sur l’icône du microphone pour le désactiver ou l’activer.

Type d'entrée : Sélectionnez le type d’entrée.

Type d’alimentation : Sélectionnez le type de puissance.

Sortie : Indique le type de sortie.

Gain : Utilisez le curseur pour modifier le gain. Cliquez sur l’icône du haut-parleur pour le désactiver ou le désactiver.

Flux

Encoding (Encodage) : Sélectionnez l’encodage à utiliser pour le flux de la source d’entrée. Vous pouvez uniquement choisir l’encodage si l’entrée audio est allumée. Si l’entrée audio est hors tension, cliquez sur Enable audio input (Activer l’entrée audio) pour l’activer.

Echo cancellation (Suppression d’écho) : Activez cette option pour supprimer les échos lors d’une communication bidirectionnelle.

Clips audio

Add clip (Ajouter le clip) : Ajoutez une nouveau clip audio. Vous pouvez utiliser des fichiers .au, .mp3, .opus, .vorbis, .wav.

Lisez le clip audio.

Arrêtez la lecture du clip audio.

Le menu contextuel contient :

  • Rename (Renommer) : Modifiez le nom du clip audio.

  • Create link (Créer un lien) : Créez une URL qui, lorsqu’elle est utilisée, lit le clip audio sur le périphérique. Indiquez le volume et le nombre de lectures du clip.

  • Download (Télécharger) : Téléchargez le clip audio sur votre ordinateur.

  • Delete (Supprimer) : Supprimez le clip audio du périphérique.

Écouter et enregistrer

Cliquez pour écouter.

Démarrez par un enregistrement continu du flux audio en direct. Cliquez à nouveau pour arrêter l’enregistrement. Si un enregistrement est en cours, il reprend automatiquement après un redémarrage.

Remarque

Vous pouvez uniquement écouter et enregistrer si l’entrée est activée pour le périphérique. Allez dans Audio > Device settings (Paramètres du périphérique) pour vous activer l'entrée.

Affiche le stockage configuré pour le périphérique. Pour configurer le stockage dont vous avez besoin, vous devez être connecté en tant qu’administrateur.

Sécurité du site audio

CA certificate (Certificat CA) : Sélectionnez le certificat à utiliser lorsque vous ajoutez des périphériques au site audio. Vous devez activer l'authentification TLS dans AXIS Audio Manager Edge.

Enregistrer : Activez et enregistrez votre sélection.

Test du haut-parleur

Vous pouvez utiliser le test du haut-parleur pour vérifier à distance que le haut-parleur fonctionne comme prévu.

Calibrate (Calibrer) : Vous devez calibrer le haut-parleur avant son premier test. Pendant le calibrage, le haut-parleur émet une série de tonalités de test qui sont mesurées par le microphone intégré. Lorsque vous calibrez le haut-parleur, il doit être installé dans sa position finale. Si vous déplacez le haut-parleur plus tard ou si son environnement local est modifié, par exemple, si un mur est construit ou abattu, vous devez recalibrer le haut-parleur.

Run the test (Exécuter le test) : Lisez la même série de tonalités de test que pendant le calibrage, puis comparez-les aux valeurs enregistrées du calibrage.

Enregistrements

Cliquez pour filtrer les enregistrements.

From (Du) : Afficher les enregistrements effectués au terme d’une certaine période.

To (Au) : Afficher les enregistrements jusqu’à une certaine période.

Source : Afficher les enregistrements en fonction d’une source. La source fait référence au capteur.

Événement : Afficher les enregistrements en fonction d’événements.

Storage (Stockage) : Afficher les enregistrements en fonction d’un type de stockage.

Enregistrements en cours : Afficher tous les enregistrements en cours sur le périphérique.

Démarrer un enregistrement sur le périphérique.

Choisir le périphérique de stockage sur lequel enregistrer.

Arrêter un enregistrement sur le périphérique.

Les enregistrements déclenchés se terminent lorsqu’ils sont arrêtés manuellement ou lorsque le périphérique est arrêté.

Les enregistrements continus se poursuivent jusqu’à ce qu’ils soient arrêtés manuellement. Même si le périphérique est arrêté, l’enregistrement continue lorsque le périphérique démarre à nouveau.

Lire l’enregistrement.

Arrêter la lecture de l’enregistrement.

Afficher ou masquer les informations et les options sur l’enregistrement.

Définir la plage d’exportation : Si vous souhaitez uniquement exporter une partie de l’enregistrement, entrez une durée. Notez que si vous travaillez dans un fuseau horaire différent de l'emplacement du périphérique, la durée est basée sur le fuseau horaire du périphérique.

Crypter : Sélectionnez un mot de passe pour l’exportation des enregistrements. Il ne sera pas possible d’ouvrir le fichier exporté sans le mot de passe.

Cliquez pour supprimer un enregistrement.

Exporter : Exporter la totalité ou une partie de l’enregistrement.

Applications

Ajouter une application : Installer une nouvelle application.

Trouver plus d’applications : Trouver d’autres applications à installer. Vous serez redirigé vers une page d’aperçu des applications Axis.

Autoriser les applications non signées : Activez cette option pour autoriser l’installation d’applications non signées.

Autoriser les applications à privilèges root : Activez cette option pour autoriser les applications dotées de privilèges root à accéder sans restriction au périphérique.

Consultez les mises à jour de sécurité dans les applications AXIS OS et ACAP.

Remarque

Les performances du périphérique peuvent être affectées si vous exécutez plusieurs applications en même temps.

Utilisez le commutateur en regard du nom de l’application pour démarrer ou arrêter l’application.

Open (Ouvrir) : Accéder aux paramètres de l’application. Les paramètres disponibles dépendent de l’application. Certaines applications n’ont pas de paramètres.

Le menu contextuel peut contenir une ou plusieurs des options suivantes :

  • Licence Open-source : Affichez des informations sur les licences open source utilisées dans l’application.

  • Journal de l’application : Affichez un journal des événements de l’application. Le journal est utile lorsque vous contactez le support.

  • Activate license with a key (Activer la licence avec une clé) : si l’application nécessite une licence, vous devez l’activer. Utilisez cette option si votre périphérique n’a pas accès à Internet.

    Si vous n’avez pas de clé de licence, accédez à axis.com/products/analytics. Vous avez besoin d’un code de licence et du numéro de série du produit Axis pour générer une clé de licence.

  • Activate license automatically (Activer la licence automatiquement) : si l’application nécessite une licence, vous devez l’activer. Utilisez cette option si votre périphérique a accès à Internet. Vous avez besoin d’un code de licence pour activer la licence.

  • Deactivate the license (Désactiver la licence) : Désactivez la licence pour la remplacer par une autre, par exemple, lorsque vous remplacez une licence d’essai par une licence complète. Si vous désactivez la licence, vous la supprimez aussi du périphérique.

  • Paramètres : configurer les paramètres.

  • Delete (Supprimer) : supprimez l’application de manière permanente du périphérique. Si vous ne désactivez pas d’abord la licence, elle reste active.

Système

Heure et emplacement

Date et heure

Le format de l’heure dépend des paramètres de langue du navigateur Web.

Remarque

Nous vous conseillons de synchroniser la date et l’heure du périphérique avec un serveur NTP.

Synchronisation : sélectionnez une option pour la synchronisation de la date et de l’heure du périphérique.

  • Date et heure automatiques (serveurs NTS KE manuels) Synchronisez avec les serveurs d’établissement de clés NTP sécurisés connectés au serveur DHCP.

    • Serveurs NTS KE manuels : saisissez l’adresse IP d’un ou de deux serveurs NTP. Si vous utilisez deux serveurs NTP, le périphérique synchronise et adapte son heure en fonction des entrées des deux serveurs.

    • Max NTP poll time (Délai maximal avant interrogation du serveur NTP) : sélectionnez la durée d'attente maximale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

    • Min NTP poll time (Délai minimal avant interrogation du serveur NTP) : sélectionnez la durée d'attente minimale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

  • Automatic date and time (NTP servers using DHCP) (Date et heure automatiques (serveurs NTP utilisant DHCP)) : synchronisez avec les serveurs NTP connectés au serveur DHCP.

    • Fallback NTP servers (Serveurs NTP de secours) : saisissez l’adresse IP d’un ou de deux serveurs de secours.

    • Max NTP poll time (Délai maximal avant interrogation du serveur NTP) : sélectionnez la durée d'attente maximale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

    • Min NTP poll time (Délai minimal avant interrogation du serveur NTP) : sélectionnez la durée d'attente minimale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

  • Automatic date and time (serveurs NTP manuels) (Date et heure automatiques (serveur NTP manuels)) : synchronisez avec les serveurs NTP de votre choix.

    • Manual NTP servers (Serveurs NTP manuels) : saisissez l’adresse IP d’un ou de deux serveurs NTP. Si vous utilisez deux serveurs NTP, le périphérique synchronise et adapte son heure en fonction des entrées des deux serveurs.

    • Max NTP poll time (Délai maximal avant interrogation du serveur NTP) : sélectionnez la durée d'attente maximale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

    • Min NTP poll time (Délai minimal avant interrogation du serveur NTP) : sélectionnez la durée d'attente minimale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

  • Custom date and time (Date et heure personnalisées) : réglez manuellement la date et l’heure. Cliquez sur Get from system (Récupérer du système) pour récupérer les paramètres de date et d’heure une fois de votre ordinateur ou de votre périphérique mobile.

Time zone (Fuseau horaire) : sélectionnez le fuseau horaire à utiliser. L’heure est automatiquement réglée pour l’heure d’été et l’heure standard.

  • DHCP : Adopte le fuseau horaire du serveur DHCP. Pour que cette option puisse être sélectionnée, le périphérique doit être connecté à un serveur DHCP.

  • Manual (Manuel) : Sélectionnez un fuseau horaire dans la liste déroulante.

Remarque

Le système utilise les paramètres de date et heure dans tous les enregistrements, journaux et paramètres système.

Localisation du dispositif

Indiquez où se trouve le dispositif. Le système de gestion vidéo peut utiliser ces informations pour placer le dispositif sur une carte.

  • Latitude : Les valeurs positives indiquent le nord de l’équateur.

  • Longitude : Les valeurs positives indiquent l’est du premier méridien.

  • En-tête : Saisissez l’orientation de la boussole à laquelle fait face le dispositif. 0 indique le nord.

  • Étiquette : Saisissez un nom descriptif pour le dispositif.

  • Save (Enregistrer) : Cliquez pour enregistrer l’emplacement de votre périphérique.

Réseau

IPv4

Assign IPv4 automatically (Assigner IPv4 automatiquement) : Sélectionnez cette option pour laisser le routeur réseau attribuer une adresse IP au périphérique automatiquement. Nous recommandons l'IP automatique (DHCP) pour la plupart des réseaux.

Adresse IP : Saisissez une adresse IP unique pour le périphérique. Des adresses IP statiques peuvent être affectées au hasard dans des réseaux isolés, à condition que chaque adresse soit unique. Pour éviter les conflits, nous vous recommandons de contacter votre administrateur réseau avant d’attribuer une adresse IP statique.

Masque de sous-réseau : Saisissez le masque de sous-réseau pour définir les adresses à l'intérieur du réseau local. Toute adresse en dehors du réseau local passe par le routeur.

Routeur : Saisissez l’adresse IP du routeur par défaut (passerelle) utilisé pour connecter les périphériques qui sont reliés à différents réseaux et segments de réseaux.

L’adresse IP statique est la solution de secours si le protocole DHCP n’est pas disponible : Sélectionnez cette option pour ajouter une adresse IP statique à utiliser comme solution de secours si DHCP n’est pas disponible et que vous ne pouvez pas assigner une adresse IP automatiquement.

Remarque

Si DHCP n’est pas disponible et que le périphérique utilise une solution de secours d’adresse statique, cette dernière est configurée avec une portée limitée.

IPv6

Assigner IPv6 automatiquement : Sélectionnez cette option pour activer IPv6 et laisser le routeur réseau assigner une adresse IP au périphérique automatiquement.

Nom d'hôte

Attribuer un nom d'hôte automatiquement : Sélectionnez cette option pour laisser le routeur réseau attribuer un nom d'hôte au périphérique automatiquement.

Nom d'hôte : Saisissez manuellement le nom d’hôte afin de l’utiliser comme autre façon d’accéder au périphérique. Le rapport du serveur et le journal système utilisent le nom d’hôte. Les caractères autorisés sont les suivants : A–Z, a–z, 0–9 et -.

Serveurs DNS

Affecter DNS automatiquement : Sélectionnez cette option pour laisser le serveur DHCP assigner automatiquement des domaines de recherche et des adresses de serveur DNS au périphérique. Nous recommandons le DNS automatique (DHCP) pour la plupart des réseaux.

Domaines de recherche : Lorsque vous utilisez un nom d’hôte qui n’est pas entièrement qualifié, cliquez sur Ajouter un domaine de recherche (Add search domain) et saisissez un domaine dans lequel rechercher le nom d’hôte utilisé par le périphérique.

Serveurs DNS : Cliquez sur Add DNS server (Serveur DNS principal) et saisissez l’adresse IP du serveur DNS. Cela assure la conversion de noms d'hôte en adresses IP sur votre réseau.

HTTP et HTTPS

Le protocole HTTPS permet le cryptage des demandes de consultation de pages des utilisateurs, ainsi que des pages envoyées en réponse par le serveur Web. L’échange crypté des informations est régi par l’utilisation d’un certificat HTTPS, garantissant l’authenticité du serveur.

Pour utiliser HTTPS sur le périphérique, vous devez installer un certificat HTTPS. Accédez à Système > Sécurité pour créer et installer des certificats.

Autoriser l’accès via : Sélectionnez cette option si un utilisateur est autorisé à se connecter au périphérique via HTTP,HTTPS, ou les deux protocoles HTTP et HTTPS.

Remarque

Si vous affichez des pages Web cryptées via HTTPS, il se peut que vos performances baissent, en particulier lorsque vous faites une requête de page pour la première fois.

Port HTTP : Entrez le port HTTP à utiliser. Le périphérique autorise le port 80 ou tout port de la plage 1024-65535. Si vous êtes connecté en tant qu’administrateur, vous pouvez également saisir n’importe quel port de la plage 1-1023. Si vous utilisez un port de cette plage, vous recevez un avertissement.

Port HTTPS : Entrez le port HTTPS à utiliser. Le périphérique autorise le port 443 ou tout port de la plage 1024-65535. Si vous êtes connecté en tant qu’administrateur, vous pouvez également saisir n’importe quel port de la plage 1-1023. Si vous utilisez un port de cette plage, vous recevez un avertissement.

Certificate (Certificat) : Sélectionnez un certificat pour activer HTTPS pour le périphérique.

Protocoles de détection réseau

Bonjour®: Activez cette option pour effectuer une détection automatique sur le réseau.

Bonjour name (Nom Bonjour) : Saisissez un pseudonyme qui sera visible sur le réseau. Le nom par défaut est le nom du périphérique et l’adresse MAC.

UPnP® : Activez cette option pour effectuer une détection automatique sur le réseau.

UPnP name (Nom UPnP) : Saisissez un pseudonyme qui sera visible sur le réseau. Le nom par défaut est le nom du périphérique et l’adresse MAC.

WS-Discovery : Activez cette option pour effectuer une détection automatique sur le réseau.

Connexion Cloud en un clic

One-Click Cloud Connect (O3C) associé à un service O3C fournit un accès Internet simple et sécurisé à des vidéos en direct et enregistrées accessibles depuis n’importe quel lieu. Pour plus d’informations, voir axis.com/end-to-end-solutions/hosted-services.

Autoriser O3C :

  • One-click (Un clic) : Il s’agit du réglage par défaut. Maintenez le bouton de commande enfoncé sur le périphérique pour établir une connexion avec un service O3C via Internet. Vous devez enregistrer le périphérique auprès du service O3C dans les 24 heures après avoir appuyé sur le bouton de commande. Sinon, le périphérique se déconnecte du service O3C. Une fois l’enregistrement du périphérique effectué, Always (Toujours) est activé et le périphérique reste connecté au service O3C.

  • Always (Toujours) : Le périphérique tente en permanence d’établir une connexion avec un service O3C via Internet. Une fois que vous être inscrit, il reste connecté au service O3C. Utilisez cette option si le bouton de commande du périphérique est hors de portée.

  • No (Non) : Désactive le service O3C.

Proxy settings (Paramètres proxy) : si besoin, saisissez les paramètres proxy à connecter au serveur proxy.

Host (Hôte) : Saisissez l’adresse du serveur proxy.

Port: Saisissez le numéro du port utilisé pour l’accès.

Login (Identifiant) et Password (Mot de passe) : Si nécessaire, saisissez un nom d’utilisateur et un mot de passe pour le serveur proxy.

Authentication method (Méthode d'authentification) :

  • Base : Cette méthode est le schéma d’authentification le plus compatible pour HTTP. Elle est moins sécurisée que la méthode Digest, car elle envoie le nom d’utilisateur et le mot de passe non cryptés au serveur.

  • Digest : Cette méthode est plus sécurisée car elle transfère toujours le mot de passe crypté à travers le réseau.

  • Auto : Cette option permet au périphérique de sélectionner la méthode d’authentification selon les méthodes prises en charge. Elle donne priorité à la méthode Digest sur la méthode Basic (Base).

Clé d’authentification propriétaire (OAK) : Cliquez sur Get key (Récupérer la clé) pour récupérer la clé d’authentification du propriétaire. Cela n’est possible que si le périphérique est connecté à Internet sans pare-feu ni proxy.

SNMP :

Le protocole SNMP (Simple Network Management Protocol) autorise la gestion à distance des périphériques réseau.

SNMP : : Sélectionnez la version de SNMP à utiliser.

  • v1 et v2c :

    • Communauté en lecture : Saisissez le nom de la communauté disposant d’un accès en lecture seule à tous les objets SNMP pris en charge. La valeur par défaut est publique.

    • Communauté en écriture : Saisissez le nom de la communauté disposant d’un accès en lecture ou en écriture seule à tous les objets SNMP pris en charge (à l’exception des objets en lecture seule). La valeur par défaut est écriture.

    • Activer les déroutements : Activez cette option pour activer les rapports de déroutement. Le périphérique utilise les déroutements pour envoyer des messages à un système de gestion concernant des événements importants ou des changements de statut. Dans l’interface Web, vous pouvez configurer des déroutements pour SNMP v1 et v2c. Les déroutements sont automatiquement désactivés si vous passez à SNMP v3 ou si vous désactivez SNMP. Si vous utilisez SNMP v3, vous pouvez configurer les déroutements via l’application de gestion SNMP v3.

    • Adresse de déroutement : Entrez l’adresse IP ou le nom d’hôte du serveur de gestion.

    • Communauté de déroutement : saisissez la communauté à utiliser lors de l’envoi d’un message de déroutement au système de gestion.

    • Déroutements :

      • Démarrage à froid : Envoie un message de déroutement au démarrage du périphérique.

      • Démarrage à chaud : Envoie un message de déroutement lorsque vous modifiez un paramètre SNMP.

      • Lien vers le haut : Envoie un message d’interruption lorsqu’un lien change du bas vers le haut.

      • Échec de l’authentification : Envoie un message de déroutement en cas d’échec d’une tentative d’authentification.

Remarque

Tous les déroutements Axis Video MIB sont activés lorsque vous activez les déroutements SNMP v1 et v2c. Pour plus d’informations, reportez-vous à AXIS OS Portal > SNMP.

  • v3 : SNMP v3 est une version plus sécurisée qui fournit un cryptage et mots de passe sécurisés. Pour utiliser SNMP v3, nous vous recommandons d’activer HTTPS, car le mot de passe est envoyé via ce protocole. Cela empêche également les tiers non autorisés d’accéder aux déroutements v1 et v2c SNMP non cryptés. Si vous utilisez SNMP v3, vous pouvez configurer les déroutements via l’application de gestion SNMP v3.

    • Mot de passe pour le compte « initial » : Entrez le mot de passe SNMP du compte nommé « initial ». Bien que le mot de passe puisse être envoyé sans activer le protocole HTTPS, nous ne le recommandons pas. Le mot de passe SNMP v3 ne peut être configuré qu’une fois, et de préférence seulement lorsque le protocole HTTPS est activé. Une fois le mot de passe configuré, le champ de mot de passe ne s’affiche plus. Pour reconfigurer le mot de passe, vous devez réinitialiser le périphérique aux paramètres des valeurs par défaut.

Sécurité

Certificats

Les certificats servent à authentifier les périphériques d’un réseau. Le périphérique prend en charge deux types de certificats :

  • Certificats serveur/client

    Un certificat serveur/client valide l’identité du périphérique et peut être auto-signé ou émis par une autorité de certification (CA). Un certificat auto-signé offre une protection limitée et peut être utilisé avant l'obtention d'un certificat CA émis.

  • Certificats CA

    Un certificat CA permet d’authentifier un certificat d’homologue, par exemple pour valider l’identité d’un serveur d’authentification lorsque le périphérique se connecte à un réseau protégé par IEEE 802.1X. Le périphérique dispose de plusieurs certificats CA préinstallés.

Les formats suivants sont pris en charge :

  • Formats de certificats : .PEM, .CER et .PFX

  • Formats de clés privées : PKCS#1 et PKCS#12

Important

Si vous réinitialisez le périphérique aux valeurs par défaut, tous les certificats sont supprimés. Les certificats CA préinstallés sont réinstallés.

Ajouter un certificat : cliquez pour ajouter un certificat.

  • More (Plus) : Afficher davantage de champs à remplir ou à sélectionner.

  • Keystore sécurisé : Sélectionnez cette option pour utiliser Secure element ou Trusted Platform Module 2.0 afin de stocker de manière sécurisée la clé privée. Pour plus d’informations sur le keystore sécurisé à sélectionner, allez à help.axis.com/en-us/axis-os#cryptographic-support.

  • Type de clé : Sélectionnez l’algorithme de cryptage par défaut ou un autre algorithme dans la liste déroulante pour protéger le certificat.

Le menu contextuel contient :

  • Informations sur le certificat : affichez les propriétés d’un certificat installé.

  • Delete certificate (Supprimer certificat) : Permet de supprimer le certificat.

  • Create certificate signing request (Créer une demande de signature du certificat) : créez une demande de signature du certificat pour l’envoyer à une autorité d’enregistrement afin de demander un certificat d’identité numérique.

Keystore sécurisé :

  • Secure element (CC EAL6+) : Sélectionnez cette touche pour utiliser l’élément sécurisé pour le keystore sécurisé.

  • Module de plateforme sécurisée 2.0 (CC EAL4+, FIPS 140-2 niveau 2) : Sélectionnez TPM 2.0 pour le keystore sécurisé.

IEEE 802.1x et IEEE 802.1AE MACsec

La norme IEEE 802.1x est une norme IEEE servant au contrôle de l’admission au réseau basé sur les ports en fournissant une authentification sécurisée des périphériques réseau câblés et sans fil. IEEE 802.1x repose sur le protocole EAP (Extensible Authentication Protocol).

Pour accéder à un réseau protégé par IEEE 802.1x, les périphériques réseau doivent s’authentifier. L’authentification est réalisée par un serveur d’authentification, généralement un serveur RADIUS (par exemple le Service d’Authentification Internet de Microsoft et FreeRADIUS).

Certificats

Lorsqu’il est configuré sans certificat CA, la validation du certificat du serveur est désactivée et le périphérique essaie de s’authentifier indépendamment du réseau auquel il est connecté.

En cas d’utilisation d’un certificat, lors de l’implémentation Axis, le périphérique et le serveur d’authentification s’authentifient avec des certificats numériques à l’aide de EAP-TLS (Extensible Authentication Protocol - Transport Layer Security).

Pour permettre au périphérique d’accéder à un réseau protégé par des certificats, vous devez installer un certificat client signé sur le périphérique.

Authentication method (Méthode d’authentification) : Sélectionnez un type EAP utilisé pour l’authentification. L’option par défaut est EAP-TLS. EAP-PEAP/MSCHAPv2 est une option plus sécurisée.

Certificat client : Sélectionnez un certificat client pour utiliser IEEE 802.1x. Le serveur d’authentification utilise le certificat CA pour valider l’identité du client.

Certificat CA : Sélectionnez les certificats CA pour valider l’identité du serveur d’authentification. Si aucun certificat n’est sélectionné, le périphérique essaie de s’authentifier indépendamment du réseau auquel il est connecté.

EAP identity (Identité EAP) : Saisissez l’option Identity (Identité) de l’utilisateur associée au certificat du client.

EAPOL version (Version EAPOL) : sélectionnez la version EAPOL utilisée dans votre commutateur réseau.

Utiliser IEEE 802.1x : Sélectionnez cette option pour utiliser le protocole IEEE 802.1x.

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec est une norme IEEE pour la sécurité du contrôle d’accès au support (MAC) qui définit la confidentialité et l’intégrité des données sans connexion pour les protocoles indépendants de l’accès au support.

Les paramètres ne sont disponibles que si vous utilisez EAP-TLS comme méthode d’authentification :

Mode

  • CAK / EAP-TLS dynamique : Option par défaut. Après une connexion sécurisée, le dispositif vérifie MACsec sur le réseau.

  • CAK statique/clé pré-partagée (PSK) : Sélectionnez cette option pour définir le nom et la valeur de la clé pour vous connecter au réseau.

Les paramètres ne sont disponibles que si vous utilisez EAP-PEAP/MSCHAPv2 comme méthode d’authentification :

  • Password (Mot de passe) : Saisissez le mot de passe pour l’identité de votre utilisateur.

  • Version Peap : sélectionnez la version Peap utilisée dans votre commutateur réseau.

  • Étiquette : Sélectionnez 1 pour utiliser le cryptage EAP du client ; sélectionnez 2 pour utiliser le cryptage PEAP client. Sélectionnez l’étiquette que le commutateur réseau utilise lors de l’utilisation de Peap version 1.

Empêcher les attaques par force brute

Blocage : Activez cette option pour bloquer les attaques par force brute. Une attaque par force brute utilise l’essai-erreur pour deviner les informations de connexion ou les clés de cryptage.

Période de blocage : Saisissez le nombre de secondes pour bloquer une attaque par force brute.

Conditions de blocage : Saisissez le nombre d’échecs d’authentification autorisés par seconde avant le démarrage du blocage. Vous pouvez définir le nombre d’échecs autorisés à la fois au niveau de la page et au niveau du périphérique.

Pare-feu

Activate (Activer) : Activez le pare-feu.

  • Politique par défaut : Sélectionnez l'état par défaut du pare-feu.
  • Autoriser : Permet toutes les connexions au périphérique. Cette option est définie par défaut.

  • Refuser : Refuse toutes les connexions au périphérique.

Pour faire des exceptions à la politique par défaut, vous pouvez créer des règles qui permettent ou refusent les connexions au périphérique depuis des adresses, des protocoles et des ports spécifiques.

  • Address (Adresse) : Saisissez une adresse au format IPv4/IPv6 ou CIDR à laquelle vous souhaitez autoriser ou refuser l'accès.

  • Protocole : Sélectionnez un protocole auquel vous souhaitez autoriser ou refuser l'accès.

  • Port: Saisissez un numéro de port auquel vous souhaitez autoriser ou refuser l'accès. Vous pouvez ajouter un numéro de port entre 1 et 65535.

  • Politique : Sélectionnez la politique de la règle.

: Cliquez pour créer une autre règle.

  • Ajouter des règles : Cliquez pour ajouter les règles que vous avez définies.
  • Temps en secondes : Fixez une limite de temps pour tester les règles. La limite de temps par défaut est définie sur 300 secondes. Pour activer immédiatement les règles, réglez le temps sur 0 secondes.

  • Confirmer les règles : Confirmez les règles et leur limite de temps. Si vous avez fixé une limite de temps de plus d'une seconde, les règles seront actives pendant ce temps. Si vous avez défini le temps sur 0, les règles seront immédiatement actives.

Règles en attente : Un aperçu des dernières règles testées que vous devez encore confirmer.

Remarque

Les règles dont la limite de temps est définie apparaissent à la fois dans Règles en attente et Règles actives jusqu'à ce que la durée définie soit passée ou jusqu'à ce que vous les confirmiez. Si vous ne les confirmez pas, elles apparaissent uniquement sous Règles en attente et le pare-feu revient aux paramètres précédemment définis. Si vous les confirmez, elles remplacent les règles actives actuelles.

Confirmer les règles : Cliquez pour activer les règles en cours.

Règles actives : Un aperçu des règles en cours d'exécution sur le périphérique.

: Cliquez pour supprimer une règle active.

: Cliquez pour supprimer toutes les règles, en attente ou actives.

Certificat AXIS OS avec signature personnalisée

Pour installer le logiciel de test ou tout autre logiciel personnalisé d’Axis sur le périphérique, vous avez besoin d’un certificat AXIS OS avec signature personnalisée. Le certificat vérifie que le logiciel est approuvé à la fois par le propriétaire du périphérique et par Axis. Le logiciel ne peut être exécuté que sur un périphérique précis, identifié par son numéro de série unique et son ID de puce. Seul Axis peut créer des certificats AXIS OS avec signature personnalisée, car il détient la clé pour les signer.

Install (Installer) : Cliquez pour installer le certificat. Vous devez installer le certificat avant d’installer le logiciel.

Le menu contextuel contient :

  • Delete certificate (Supprimer certificat) : Permet de supprimer le certificat.

Comptes

Comptes

Ajouter un compte : cliquez pour ajouter un nouveau compte. Vous pouvez ajouter jusqu’à 100 comptes.

Compte : Saisissez un nom de compte unique.

New password (Nouveau mot de passe) : Saisissez un mot de passe pour le nom de compte. Les mots de passe doivent comporter entre 1 et 64 caractères. Seuls les caractères ASCII imprimables (codes 32 à 126) sont autorisés dans le mots de passe, comme les lettres, les chiffres, les signes de ponctuation et certains symboles.

Repeat password (Répéter le mot de passe) : saisissez à nouveau le même mot de passe.

Privilèges :

  • Administrateur : accès sans restriction à tous les paramètres. Les administrateurs peuvent également ajouter, mettre à jour et supprimer les autres comptes.

  • Operator (Opérateur) : accès à tous les paramètres à l’exception de :

    • tous les paramètres Système.

    • Ajout d’applications.

  • Viewer (Observateur) : n’a pas le droit de modifier les paramètres.

Le menu contextuel contient :

Mettre à jour le compte : modifiez les propriétés du compte.

Supprimer un compte : Supprimez le compte. Vous ne pouvez pas supprimer le compte root.

Accès anonyme

Autoriser le visionnage anonyme : activez cette option pour autoriser toute personne à accéder au périphérique en tant qu’utilisateur sans se connecter avec un compte.

Autoriser les opérations PTZ anonymes : activez cette option pour autoriser les utilisateurs anonymes à utiliser le panoramique, l’inclinaison et le zoom sur l’image.

Comptes SSH

Ajouter un compte SSH : cliquez pour ajouter un nouveau compte SSH.

  • Restreindre l’accès root : Activez pour limiter les fonctionnalités nécessitant l’accès root.

  • Activer le protocole SSH : Activez-la pour utiliser le service SSH.

Compte : Saisissez un nom de compte unique.

New password (Nouveau mot de passe) : Saisissez un mot de passe pour le nom de compte. Les mots de passe doivent comporter entre 1 et 64 caractères. Seuls les caractères ASCII imprimables (codes 32 à 126) sont autorisés dans le mots de passe, comme les lettres, les chiffres, les signes de ponctuation et certains symboles.

Repeat password (Répéter le mot de passe) : saisissez à nouveau le même mot de passe.

Commentaire : Saisissez un commentaire (facultatif).

Le menu contextuel contient :

Mettre à jour le compte SSH : modifiez les propriétés du compte.

Supprimer un compte SSH : Supprimez le compte. Vous ne pouvez pas supprimer le compte root.

Configuration OpenID

Important

S'il vous est impossible de vous connecter à l'aide d'OpenID, utilisez les identifiants Digest ou de base qui vous ont servi lors de la configuration d'OpenID pour vous connecter.

Client ID (Identifiant client) : Saisissez le nom d’utilisateur OpenID.

Outgoing Proxy (Proxy sortant) : Saisissez l’adresse proxy de la connexion OpenID pour utiliser un serveur proxy.

Demande de l’administrateur : Saisissez une valeur pour le rôle d’administrateur.

URL du fournisseur : Saisissez le lien Web pour l’authentification du point de terminaison de l’API. Le format doit être https://[insérer URL]/.well-known/openid-configuration

Demande de l’opérateur : Saisissez une valeur pour le rôle d’opérateur.

Demande obligatoire : Saisissez les données qui doivent être dans le jeton.

Demande de l’observateur : Saisissez la valeur du rôle de l’observateur.

Remote user (Utilisateur distant) : Saisissez une valeur pour identifier les utilisateurs distants. Elle permet d’afficher l’utilisateur actuel dans l’interface Web du périphérique.

Scopes (Portées) : Portées en option qui pourraient faire partie du jeton.

Partie secrète du client : Saisissez le mot de passe OpenID.

Save (Enregistrer) : Cliquez pour enregistrer les valeurs OpenID.

Activer OpenID : Activez cette option pour fermer la connexion actuelle et autoriser l’authentification du périphérique depuis l’URL du fournisseur.

Événements

Règles

Une règle définit les conditions requises qui déclenche les actions exécutées par le produit. La liste affiche toutes les règles actuellement configurées dans le produit.

Remarque

Vous pouvez créer jusqu’à 256 règles d’action.

Ajouter une règle : Créez une règle.

Name (Nom) : Nommez la règle.

Wait between actions (Attente entre les actions) : Saisissez la durée minimale (hh:mm:ss) qui doit s’écouler entre les activations de règle. Cela est utile si la règle est activée, par exemple, en mode jour/nuit, afin d’éviter que de faibles variations d’éclairage pendant le lever et le coucher de soleil activent la règle à plusieurs reprises.

Condition : Sélectionnez une condition dans la liste. Une condition doit être remplie pour que le périphérique exécute une action. Si plusieurs conditions sont définies, toutes doivent être satisfaites pour déclencher l’action. Pour plus d’informations sur des conditions spécifiques, consultez Get started with rules for events (Consulter les règles pour les événements).

Utiliser cette condition comme déclencheur : Sélectionnez cette option pour que cette première condition fonctionne uniquement comme déclencheur de démarrage. Cela signifie qu’une fois la règle activée, elle reste active tant que toutes les autres conditions sont remplies, quel que soit l’état de la première condition. Si vous ne sélectionnez pas cette option, la règle est simplement active lorsque toutes les conditions sont remplies.

Inverser cette condition : Sélectionnez cette option si vous souhaitez que cette condition soit l’inverse de votre sélection.

Ajouter une condition : Cliquez pour ajouter une condition supplémentaire.

Action : Sélectionnez une action dans la liste et saisissez les informations requises. Pour plus d’informations sur des actions spécifiques, consultez Get started with rules for events (Consulter les règles pour les événements).

Votre produit peut avoir certaines des règles pré-configurées suivantes :

Activation LED orientée vers l'avant : LiveStream : Lorsque le microphone est allumé et qu'un flux de données vidéo en direct est reçu, la LED tournée vers l'avant sur le périphérique audio s'allume en vert.

Activation LED orientée vers l'avant : Enregistrement : Lorsque le microphone est allumé et qu'un enregistrement est en cours, la LED tournée vers l'avant sur le périphérique audio s'allume en vert.

Activation LED orientée vers l'avant : SIP : Lorsque le microphone est allumé et qu'un appel SIP est actif, la LED tournée vers l'avant sur le périphérique audio s'allume en vert. Vous devez pouvoir activer le SIP sur le périphérique audio avant qu'il ne déclenche l'événement.

Tonalité avant annonce : Tonalité de lecture lors de l'appel entrant : Lorsqu'un appel SIP est effectué sur le périphérique audio, le périphérique audio prédéfini est joué. Vous devez activer le SIP pour le périphérique audio. Pour que l'appelant SIP entende une tonalité sonore pendant la lecture du clip audio, vous devez activer le compte SIP du périphérique audio pour qu'il soit configuré afin de ne pas répondre automatiquement à l'appel.

Tonalité avant annonce : Répondre à l'appel après la tonalité d'appel entrante : Une fois le clip audio terminé, l'appel SIP entrant est reçu. Vous devez activer le SIP pour le périphérique audio.

Haut-parleur  : Lorsqu'un appel SIP est effectué sur le périphérique audio, un clip audio prédéfini est joué tant que la règle est active. Vous devez activer le SIP pour le périphérique audio.

Destinataires

Vous pouvez configurer votre périphérique pour qu’il informe des destinataires lorsque des événements surviennent ou lorsque des fichiers sont envoyés. La liste affiche tous les destinataires actuellement configurés dans le produit, ainsi que des informations sur leur configuration.

Remarque

Vous pouvez créer jusqu’à 20 destinataires.

Ajouter un destinataire : Cliquez pour ajouter un destinataire.

Name (Nom) : Entrez le nom du destinataire.

Type (Type) : Choisissez dans la liste. :

  • FTP

    • Host (Hôte) : Entrez l’adresse IP du serveur ou son nom d’hôte. Si vous saisissez un nom d’hôte, assurez-vous qu’un serveur DNS est spécifié sous System > Network > IPv4 and IPv6 (Système > Réseau > IPv4 et IPv6).

    • Port : Saisissez le numéro de port utilisé par le serveur FTP. Le numéro par défaut est 21.

    • Dossier : Saisissez le chemin d’accès au répertoire dans lequel vous souhaitez stocker des fichiers. Si ce répertoire n’existe pas déjà sur le serveur FTP, un message d’erreur s’affiche lors du chargement des fichiers.

    • Username (Nom d'utilisateur) : Saisissez le nom d’utilisateur pour la connexion.

    • Password (Mot de passe) : Entrez le mot de passe pour la connexion.

    • Utiliser un nom de fichier temporaire : Sélectionnez cette option pour télécharger des fichiers avec des noms de fichiers temporaires, générés automatiquement. Les fichiers sont renommés comme vous le souhaitez une fois le chargement terminé. Si le chargement est abandonné/interrompu, vous n’obtenez pas de fichiers corrompus. Cependant, vous obtiendrez probablement toujours les fichiers temporaires. Vous saurez ainsi que tous les fichiers qui portent le nom souhaité sont corrects.

    • Utiliser une connexion FTP passive : dans une situation normale, le produit demande simplement au serveur FTP cible d’ouvrir la connexion de données. Le périphérique initie activement le contrôle FTP et la connexion de données vers le serveur cible. Cette opération est normalement nécessaire si un pare-feu est présent entre le périphérique et le serveur FTP cible.

  • HTTP

    • URL : Saisissez l’adresse réseau du serveur HTTP et le script qui traitera la requête. Par exemple, http://192.168.254.10/cgi-bin/notify.cgi.

    • Username (Nom d’utilisateur) : Saisissez le nom d’utilisateur pour la connexion.

    • Password (Mot de passe) : Entrez le mot de passe pour la connexion.

    • Proxy : Activez cette option et saisissez les informations requises si un serveur proxy doit être fourni pour la connexion au serveur HTTP.

  • HTTPS

    • URL : Saisissez l’adresse réseau du serveur HTTPS et le script qui traitera la requête. Par exemple, https://192.168.254.10/cgi-bin/notify.cgi.

    • Validate server certificate (Valider le certificat du serveur) : Sélectionnez cette option pour valider le certificat qui a été créé par le serveur HTTPS.

    • Username (Nom d'utilisateur) : Saisissez le nom d’utilisateur pour la connexion.

    • Password (Mot de passe) : Entrez le mot de passe pour la connexion.

    • Proxy : Activez cette option et saisissez les informations requises si un serveur proxy doit être fourni pour la connexion au serveur HTTPS.

  • Stockage réseau

    Vous pouvez ajouter un stockage réseau comme un NAS (Unité de stockage réseaux) et l’utiliser comme destinataire pour stocker des fichiers. Les fichiers sont stockés au format de fichier Matroska (MKV).

    • Host (Hôte) : Saisissez l’adresse IP ou le nom d’hôte du stockage réseau.

    • Partage : Saisissez le nom du partage sur l’hôte.

    • Dossier : Saisissez le chemin d’accès au répertoire dans lequel vous souhaitez stocker des fichiers.

    • Username (Nom d'utilisateur) : Saisissez le nom d’utilisateur pour la connexion.

    • Password (Mot de passe) : Entrez le mot de passe pour la connexion.

  • SFTP

    • Host (Hôte) : Entrez l’adresse IP du serveur ou son nom d’hôte. Si vous saisissez un nom d’hôte, assurez-vous qu’un serveur DNS est spécifié sous System > Network > IPv4 and IPv6 (Système > Réseau > IPv4 et IPv6).

    • Port : Saisissez le numéro de port utilisé par le serveur SFTP. Le numéro par défaut est 22.

    • Dossier : Saisissez le chemin d’accès au répertoire dans lequel vous souhaitez stocker des fichiers. Si ce répertoire n’existe pas déjà sur le serveur SFTP, un message d’erreur s’affiche lors du chargement des fichiers.

    • Username (Nom d'utilisateur) : Saisissez le nom d’utilisateur pour la connexion.

    • Password (Mot de passe) : Entrez le mot de passe pour la connexion.

    • Type de clé publique hôte SSH (MD5) : Entrez l’empreinte de la clé publique de l’hôte distant (une chaîne hexadécimale à 32 chiffres). Le client SFTP prend en charge les serveurs SFTP utilisant SSH-2 avec les types de clé hôte RSA, DSA, ECDSA et ED25519. RSA est la méthode préférentielle pendant la négociation, suivie par ECDSA, ED25519 et DSA. Assurez-vous d’entrer la bonne clé MD5 utilisée par votre serveur SFTP. Bien que le périphérique Axis prenne en charge les clés de hachage MD5 et SHA-256, nous recommandons l’utilisation de SHA-256 en raison de sa sécurité supérieure à celle de MD5. Pour plus d’informations sur la manière de configurer un serveur SFTP avec un périphérique Axis, accédez à la page Portail AXIS OS.

    • Type de clé publique hôte SSH (SHA256) : Entrez l’empreinte de la clé publique de l’hôte distant (une chaîne codée Base64 à 43 chiffres). Le client SFTP prend en charge les serveurs SFTP utilisant SSH-2 avec les types de clé hôte RSA, DSA, ECDSA et ED25519. RSA est la méthode préférentielle pendant la négociation, suivie par ECDSA, ED25519 et DSA. Assurez-vous d’entrer la bonne clé MD5 utilisée par votre serveur SFTP. Bien que le périphérique Axis prenne en charge les clés de hachage MD5 et SHA-256, nous recommandons l’utilisation de SHA-256 en raison de sa sécurité supérieure à celle de MD5. Pour plus d’informations sur la manière de configurer un serveur SFTP avec un périphérique Axis, accédez à la page Portail AXIS OS.

    • Utiliser un nom de fichier temporaire : Sélectionnez cette option pour télécharger des fichiers avec des noms de fichiers temporaires, générés automatiquement. Les fichiers sont renommés comme vous le souhaitez une fois le chargement terminé. Si le chargement est abandonné ou interrompu, vous n’obtenez pas de fichiers corrompus. Cependant, vous obtiendrez probablement toujours les fichiers temporaires. Vous saurez que tous les fichiers qui portent le nom souhaité sont corrects.

  • SIP ou VMS :

    SIP : Sélectionnez cette option pour effectuer un appel SIP.

    VMS : Sélectionnez cette option pour effectuer un appel VMS.

    • Compte SIP de départ : Choisissez dans la liste.

    • Adresse SIP de destination : Entrez l’adresse SIP.

    • Test : Cliquez pour vérifier que vos paramètres d’appel fonctionnent.

  • E-mail

    • Envoyer l’e-mail à : Entrez l’adresse e-mail à laquelle envoyer les e-mails. Pour entrer plusieurs adresses e-mail, séparez-les par des virgules.

    • Envoyer un e-mail depuis : Saisissez l’adresse e-mail du serveur d’envoi.

    • Username (Nom d'utilisateur) : Saisissez le nom d’utilisateur du serveur de messagerie. Laissez ce champ vierge si le serveur de messagerie ne nécessite pas d’authentification.

    • Password (Mot de passe) : Entrez le mot de passe du serveur de messagerie. Laissez ce champ vierge si le serveur de messagerie ne nécessite pas d’authentification.

    • Serveur e-mail (SMTP) : Saisissez le nom du serveur SMTP, par exemple, smtp.gmail.com, smtp.mail.yahoo.com.

    • Port : Saisissez le numéro de port du serveur SMTP, en utilisant des valeurs comprises dans la plage 0-65535. La valeur par défaut est 587.

    • Cryptage : Pour utiliser le cryptage, sélectionnez SSL ou TLS.

    • Validate server certificate (Valider le certificat du serveur) : Si vous utilisez le cryptage, sélectionnez cette option pour valider l’identité du périphérique. Le certificat peut être auto-signé ou émis par une autorité de certification (CA).

    • Authentification POP : Activez cette option pour saisir le nom du serveur POP, par exemple, pop.gmail.com.

    • Remarque

      Certains fournisseurs de messagerie électronique ont des filtres de sécurité qui empêchent les utilisateurs de recevoir ou de visualiser des pièces jointes de grande taille ou encore de recevoir des messages électroniques programmés ou similaires. Vérifiez la politique de sécurité de votre fournisseur de messagerie électronique pour éviter que votre compte de messagerie soit bloqué ou pour ne pas manquer de messages attendus.

  • TCP

    • Hôte : Entrez l’adresse IP du serveur ou son nom d’hôte. Si vous saisissez un nom d’hôte, assurez-vous qu’un serveur DNS est spécifié sous System > Network > IPv4 and IPv6 (Système > Réseau > IPv4 et IPv6).

    • Port : Saisissez le numéro du port utilisé pour accéder au serveur.

Test : Cliquez pour tester la configuration.

Le menu contextuel contient :

Afficher le destinataire : cliquez pour afficher les détails de tous les destinataires.

Copier un destinataire : Cliquez pour copier un destinataire. Lorsque vous effectuez une copie, vous pouvez apporter des modifications au nouveau destinataire.

Supprimer le destinataire : Cliquez pour supprimer le destinataire de manière définitive.

Calendriers

Les calendriers et les impulsions peuvent être utilisés comme conditions dans les règles. La liste affiche tous les calendriers et impulsions actuellement configurés dans le produit, ainsi que des informations sur leur configuration.

Ajouter un calendrier: Cliquez pour créer un calendrier ou une impulsion.

Déclencheurs manuels

Vous pouvez utiliser le déclencheur manuel pour déclencher manuellement une règle. Le déclencheur manuel peut être utilisé, par exemple, pour valider des actions pendant l’installation et la configuration du produit.

MQTT

MQTT (message queuing telemetry transport) est un protocole de messagerie standard pour l’Internet des objets (IoT). Conçu pour simplifier l’intégration IoT, il est utilisé dans de nombreux secteurs pour connecter des périphériques distants avec une empreinte de code réduite et une bande passante réseau minimale. Le client MQTT du logiciel des périphériques Axis peut simplifier l’intégration des données et des événements produits sur le périphérique dans les systèmes qui ne sont pas un logiciel de gestion vidéo (VMS).

Configurez le périphérique en tant que client MQTT. La communication MQTT est basée sur deux entités, les clients et le courtier. Les clients peuvent envoyer et recevoir des messages. Le courtier est responsable de l’acheminement des messages entre les clients.

Pour en savoir plus sur MQTT, accédez à AXIS OS Portal.

ALPN

ALPN est une extension TLS/SSL qui permet de choisir un protocole d’application au cours de la phase handshake de la connexion entre le client et le serveur. Cela permet d’activer le trafic MQTT sur le même port que celui utilisé pour d’autres protocoles, tels que HTTP. Dans certains cas, il n’y a pas de port dédié ouvert pour la communication MQTT. Une solution consiste alors à utiliser ALPN pour négocier l’utilisation de MQTT comme protocole d’application sur un port standard, autorisé par les pare-feu.

MQTT client (Client MQTT)

Connexion : Activez ou désactivez le client MQTT.

Status (Statut) : Affiche le statut actuel du client MQTT.

Courtier

Host (Hôte) : Saisissez le nom d’hôte ou l’adresse IP du serveur MQTT.

Protocol (Protocole) : Sélectionnez le protocole à utiliser.

Port : Saisissez le numéro de port.

  • 1883 est la valeur par défaut pour MQTT sur TCP.

  • 8883 est la valeur par défaut pour MQTT sur SSL.

  • 80 est la valeur par défaut pour MQTT sur WebSocket.

  • 443 est la valeur par défaut pour MQTT sur WebSocket Secure.

Protocole ALPN : Saisissez le nom du protocole ALPN fourni par votre fournisseur MQTT. Cela ne s’applique qu’aux normes MQTT sur SSL et MQTT sur WebSocket Secure.

Username (Nom d’utilisateur) : Saisissez le nom d’utilisateur utilisé par le client pour accéder au serveur.

Password (Mot de passe) : Saisissez un mot de passe pour le nom d’utilisateur.

Client ID (Identifiant client) : Entrez un identifiant client. L’identifiant client est envoyé au serveur lorsque le client s’y connecte.

Clean session (Nettoyer la session) : Contrôle le comportement lors de la connexion et de la déconnexion. Lorsque cette option est sélectionnée, les informations d’état sont supprimées lors de la connexion et de la déconnexion.

Proxy HTTP : URL d’une longueur maximale de 255 octets. Vous pouvez laisser le champ vide si vous ne souhaitez pas utiliser de proxy HTTP.

Proxy HTTPS : URL d’une longueur maximale de 255 octets. Vous pouvez laisser le champ vide si vous ne souhaitez pas utiliser de proxy HTTPS.

Intervalle Keep Alive : Permet au client de détecter quand le serveur n’est plus disponible sans devoir observer le long délai d’attente TCP/IP.

Timeout (Délai d'attente) : Intervalle de temps en secondes pour permettre l’établissement d’une connexion. Valeur par défaut : 60

Préfixe de rubrique du périphérique : Utilisé dans les valeurs par défaut pour le sujet contenu dans le message de connexion et le message LWT sur l’onglet MQTT client (Client MQTT), et dans les conditions de publication sur l’onglet MQTT publication (Publication MQTT).

Reconnect automatically (Reconnexion automatique) : Spécifie si le client doit se reconnecter automatiquement en cas de déconnexion.

Connect message (Message de connexion)

Spécifie si un message doit être envoyé lorsqu’une connexion est établie.

Send message (Envoyer message) : Activez cette option pour envoyer des messages.

Use default (Utiliser les valeurs par défaut) : Désactivez cette option pour saisir votre propre message par défaut.

Topic (Rubrique) : Saisissez la rubrique du message par défaut.

Payload (Charge utile) : Saisissez le contenu du message par défaut.

Conserver : Sélectionnez cette option pour conserver l’état du client sur cette Rubrique.

QoS : Modifiez la couche QoS pour le flux de paquets.

Message Dernière Volonté et Testament

Last Will Testament (LWT) permet à un client de fournir un testament avec ses identifiants lors de sa connexion au courtier. Si le client se déconnecte incorrectement plus tard (peut-être en raison d'une défaillance de sa source d'alimentation), il peut laisser le courtier délivrer un message aux autres clients. Ce message LWT présente la même forme qu’un message ordinaire. Il est acheminé par le même mécanisme.

Send message (Envoyer message) : Activez cette option pour envoyer des messages.

Use default (Utiliser les valeurs par défaut) : Désactivez cette option pour saisir votre propre message par défaut.

Topic (Rubrique) : Saisissez la rubrique du message par défaut.

Payload (Charge utile) : Saisissez le contenu du message par défaut.

Conserver : Sélectionnez cette option pour conserver l’état du client sur cette Rubrique.

QoS : Modifiez la couche QoS pour le flux de paquets.

MQTT publication (Publication MQTT)

Utiliser le préfixe de rubrique par défaut : Sélectionnez cette option pour utiliser le préfixe de rubrique par défaut, défini dans la rubrique du périphérique dans l’onglet MQTT client (Client MQTT).

Inclure le nom de rubrique : Sélectionnez cette option pour inclure la rubrique qui décrit l’état dans la rubrique MQTT.

Inclure les espaces de noms de rubrique : Sélectionnez cette option pour inclure des espaces de noms de rubrique ONVIF dans la rubrique MQTT.

Inclure le numéro de série : Sélectionnez cette option pour inclure le numéro de série du périphérique dans la charge utile MQTT.

Add condition (Ajouter condition) : Cliquez pour ajouter une condition.

Retain (Conserver) : Définit les messages MQTT qui sont envoyés et conservés.

  • Aucun : Envoyer tous les messages comme non conservés.

  • Property (Propriété) : Envoyer seulement les messages avec état comme conservés.

  • All (Tout) : Envoyer les messages avec état et sans état, comme conservés.

QoS : Sélectionnez le niveau souhaité pour la publication MQTT.

Abonnements MQTT

Ajouter abonnement (Add subscription) : Cliquez pour ajouter un nouvel abonnement MQTT.

Subscription filter (Filtre d’abonnements) : Saisissez le sujet MQTT auquel vous souhaitez vous abonner.

Use device topic prefix (Utiliser le préfixe de rubrique du périphérique) : Ajoutez le filtre d’abonnement comme préfixe au sujet MQTT.

Subscription type (Type d’abonnement) :

  • Stateless (Sans état) : Sélectionnez cette option pour convertir les messages MQTT en message sans état.

  • Stateful (Avec état) : Sélectionnez cette option pour convertir les messages MQTT dans une condition. La charge utile est utilisée comme état.

QoS : Sélectionnez le niveau souhaité pour l’abonnement MQTT.

Incrustations MQTT

Remarque

Connectez-vous à un courtier MQTT avant d’ajouter des modificateurs d’incrustation MQTT.

Ajouter modificateur d’incrustation: Cliquez pour ajouter un modificateur d’incrustation.

Filtre rubrique : Ajoutez le sujet MQTT contenant les données que vous souhaitez afficher dans l’incrustation.

Champ de données : Spécifiez la clé de l’incrustation de message que vous souhaitez afficher dans l’incrustation, en supposant que le message soit au format JSON.

  • Modificateur : Utilisez le modificateur résultant lorsque vous créez l’incrustation.
  • Les modificateurs qui commencent par #XMP affichent toutes les données reçues à partir du sujet.

  • Les modificateurs qui commencent par #XMD affichent les données spécifiées dans le champ de données.

SIP

Paramètres

Session Initiation Protocol (SIP) est un protocole utilisé pour des sessions de communication interactives entre des utilisateurs. Les sessions peuvent inclure l’audio et la vidéo.

Enable SIP (Activer le protocole SIP) : Cochez cette option pour pouvoir initier et recevoir des appels SIP.

Allow incoming calls (Autoriser les appels entrants) : Sélectionnez cette option pour autoriser les appels entrants d'autres périphériques SIP.

  • Call handling (Gestion des appels)
  • Délai d'expiration d'appel : Définissez la durée maximale d'une tentative d'appel si personne ne répond.

  • Durée de l'appel entrant : Définissez la durée maximale d'un appel entrant (max. 10 min).

  • Terminer les appels au bout de : Définissez la durée maximale d'un appel (max. 60 minutes). Sélectionnez Durée d'appel infinie si vous ne souhaitez pas limiter la durée d'un appel.

  • Ports
  • Un numéro de port doit être compris entre 1024 et 65535.
  • SIP port (Port SIP) : port réseau utilisé pour la communication SIP. Le trafic de signaux via ce port n’est pas crypté. Le numéro de port par défaut est le 5060. Saisissez un autre numéro de port si nécessaire.

  • Port TLS : port réseau utilisé pour la communication SIP cryptée. Le trafic de signaux via ce port est crypté par TLS (Transport Layer Security). Le numéro de port par défaut est le 5061. Saisissez un autre numéro de port si nécessaire.

  • Port de démarrage RTP : port réseau utilisé pour le premier flux multimédia RTP dans un appel SIP. Le numéro de port de démarrage par défaut est le 4000. Certains pare-feu bloquent le trafic RTP sur certains numéros de port.

  • NAT traversal
  • Utilisez NAT (Network Address Translation) traversal lorsque le périphérique se trouve sur un réseau privé (LAN) et que vous souhaitez le rendre disponible depuis un emplacement extérieur à ce réseau.
  • Remarque

    NAT traversal doit être pris en charge par le routeur pour fonctionner. Le routeur doit également prendre en charge UPnP®.

  • Chaque protocole NAT traversal peut être utilisé séparément ou dans différentes combinaisons selon l'environnement réseau.
  • ICE : le protocole ICE (Interactive Connectivity Establishment) augmente les chances de trouver le chemin d'accès le plus efficace pour une bonne communication entre périphériques P2P. Si vous activez également STUN et TURN, vous améliorez les chances du protocole ICE.

  • STUN : STUN (Session Traversal Utilities for NAT) est un protocole réseau client-serveur qui permet au périphérique de déterminer s’il se trouve derrière un NAT ou un pare-feu et, si c’est le cas, d’obtenir l’adresse IP publique mappée et le numéro de port attribué aux connexions à des hôtes distants. Saisissez l'adresse du serveur STUN, par exemple, une adresse IP.

  • TURN : TURN (Traversal Using Relays around NAT) est un protocole qui permet à un périphérique se trouvant derrière un routeur NAT ou un pare-feu de recevoir des données entrantes d'autres hôtes sur TCP ou UDP. Saisissez l’adresse du serveur TURN et les informations de connexion.

  • Audio
  • Audio codec priority (Priorité codec audio) : sélectionnez au moins un codec audio avec la qualité audio souhaitée pour les appels SIP. Glissez-déplacez pour modifier la priorité.

  • Remarque

    Les codecs sélectionnés doivent correspondre au codec du destinataire de l’appel, car le codec du destinataire est déterminant lors d’un appel.

  • Direction audio : Sélectionnez les directions audio autorisées.

  • Supplémentaires
  • UDP-to-TCP switching (Changement d’UDP vers TCP) : Sélectionnez cette option pour basculer temporairement le protocole de transport des appels d’UDP (User Datagram Protocol) vers TCP (Transmission Control Protocol). Cela permet d’éviter la fragmentation et le changement peut s’effectuer si une requête est comprise dans les 200 octets de la MTU (Maximum Transmission Unit) ou supérieure à 1 300 octets.

  • Allow via rewrite (Autoriser via réécriture) : Sélectionnez l’envoi de l’adresse IP locale au lieu de l’adresse IP publique du routeur.

  • Allow contact rewrite (Autoriser réécriture contact) : Sélectionnez l’envoi de l’adresse IP locale au lieu de l’adresse IP publique du routeur.

  • Register with server every (Enregistrer auprès du serveur tous les) : Définissez la fréquence à laquelle vous souhaitez que le périphérique s’enregistre auprès du serveur SIP pour les comptes SIP existants.

  • Type de charge utile DTMF : Modifie le type de charge utile par défaut pour DTMF.

  • Nombre maximal de retransmissions : Définissez le nombre maximum de fois où le dispositif tente de se connecter au serveur SIP avant de cesser toute tentative.

  • Secondes jusqu'au retour arrière : Définissez le nombre de secondes avant que le dispositif tente de se reconnecter au serveur SIP principal après avoir basculé vers un serveur SIP secondaire.

Comptes

Tous les comptes SIP actuels sont répertoriés sous SIP accounts (Comptes SIP). Le cercle coloré indique l’état des comptes enregistrés.

  • Le compte est bien enregistré auprès du serveur SIP.
  • Un problème s'est produit au niveau du compte. Cela peut être dû à l’échec de l’autorisation, à des identifiants de compte incorrects, ou au fait que le serveur SIP ne trouve pas le compte.

Le compte Poste à poste (par défaut) est un compte créé automatiquement. Vous pouvez le supprimer si vous créez au moins un autre compte que vous définissez comme compte par défaut. Le compte par défaut sera toujours utilisé lorsqu’un appel d’interface de programmation (API) VAPIX® est passé sans préciser le compte SIP à partir duquel l’appel est émis.

  • Ajouter un complet : Cliquez pour créer un nouveau compte SIP.
  • Active (Actif) : sélectionnez cette option pour pouvoir utiliser le compte.

  • Make default (Définir par défaut) : sélectionnez cette option pour définir ce compte comme compte par défaut. Un compte par défaut doit obligatoirement être défini, et il ne peut y avoir qu'un seul compte par défaut.

  • Répondre automatiquement : sélectionnez cette option pour répondre automatiquement à un appel entrant.

  • Donner la priorité à IPv6 par rapport à IPv4 : Sélectionnez cette option pour hiérarchiser les adresses IPv6 par rapport aux adresses IPv4. Cela est utile lorsque vous vous connectez à des comptes poste-à-poste ou à des noms de domaine qui résolvent à la fois dans des adresses IPv4 et IPv6. Vous pouvez uniquement donner la priorité à IPv6 pour les noms de domaine qui sont mappés aux adresses IPv6.

  • Name (Nom) : Entrez un nom descriptif. Il peut s'agir, par exemple, d'un prénom et d'un nom, d'un rôle ou d'un lieu. Le nom n'est pas unique.

  • User ID (ID utilisateur) : saisissez le numéro de poste ou de téléphone unique affecté au périphérique.

  • Peer-to-peer (Poste-à-poste) : à utiliser pour les appels directs à un autre appareil SIP sur le réseau local.

  • Enregistré : à utiliser pour les appels à des dispositifs SIP extérieurs au réseau local, via un serveur SIP.

  • Domain (Domaine) : Si disponible, entrez le nom de domaine public. Il sera affiché dans l’adresse SIP lors de l’appel d’autres comptes.

  • Mot de passe : saisissez le mot de passe associé au compte SIP pour vous authentifier sur le serveur SIP.

  • Authentication ID (ID d’authentification) : saisissez l’ID d’authentification utilisé pour vous authentifier sur le serveur SIP. S’il est identique à l’ID utilisateur, vous n’avez pas besoin de saisir l’ID d’authentification.

  • Caller ID (ID de l’appelant) : nom indiqué au destinataire des appels émis depuis le périphérique.

  • Registrar (Registre) : saisissez l’adresse IP pour le registre.

  • Transport mode (Mode de transport) : sélectionnez le mode de transport SIP pour le compte : UPD, TCP ou TLS.

  • Version TLS (uniquement avec le mode de transport TLS) : Sélectionnez la version de TLS à utiliser. Les versions v1.2 et v1.3 sont les plus sécurisées. Automatic sélectionne la version la plus sécurisée que le système peut gérer.

  • Media encryption (Cryptage multimédia) (uniquement avec le mode de transport TLS) : sélectionnez le type de cryptage multimédia (audio et vidéo) pour les appels SIP.

  • Certificate (Certificat) (uniquement avec le mode de transport TLS) : sélectionnez un certificat.

  • Vérifier le certificat du serveur (Verify server certificate) (uniquement avec le mode de transport TLS) : sélectionnez cette option pour vérifier le certificat du serveur.

  • Secondary SIP server (Serveur SIP secondaire) : Activez cette option si vous voulez que le périphérique essaie de s'enregistrer sur un serveur SIP secondaire en cas d'échec de l'enregistrement sur le serveur SIP principal.

  • SIP sécurisé : sélectionnez cette option pour utiliser le protocole SIPS (Secure Session Initiation Protocol). SIPS utilise le mode de transport TLS pour crypter le trafic.

  • Proxies (Proxys)

    • Proxy : cliquez pour ajouter un proxy.

    • Prioritize (Hiérarchiser) : si vous avez ajouté deux proxys ou plus, cliquez pour les hiérarchiser.

    • Server address (Adresse du serveur) : saisissez l’adresse IP du serveur proxy SIP.

    • Nom d'utilisateur : si nécessaire, saisissez le nom d'utilisateur du serveur proxy SIP.

    • Mot de passe : si nécessaire, saisissez un mot de passe pour le serveur proxy SIP.

  • Video (Vidéo)

    • View area (Zone de visualisation) : sélectionnez la zone de visualisation à utiliser pour les appels vidéo. Si vous n’en sélectionnez aucune, la vue native est utilisée.

    • Resolution (Résolution) : sélectionnez la résolution à utiliser pour les appels vidéo. La résolution influe sur la bande passante requise.

    • Frame rate (Fréquence d’image) : sélectionnez le nombre d’images par seconde pour les appels vidéo. La fréquence d’images influe sur la bande passante requise.

    • H.264 profile (Profil H.264) : sélectionnez le profil à utiliser pour les appels vidéo.

DTMF

Ajouter une séquence: Cliquez pour créer une nouvelle séquence DTMF (Dual-Tone Multi-Frequency). Pour créer une règle activée par tonalité, allez à Événements > Règles.

Séquence : saisissez les caractères pour activer la règle. Caractères autorisés : 0–9, A–D, #, et *.

Description : saisissez une description de l’action à déclencher par la séquence.

Comptes : Sélectionnez les comptes qui utiliseront la séquence DTMF. Si vous choisissez poste-à-poste, tous les comptes poste-à-poste partagent la même séquence DTMF.

Protocoles

Sélectionnez les protocoles à utiliser pour chaque compte. Tous les comptes poste-à-poste partagent les mêmes paramètres de protocole.

Utiliser RTP (RFC2833 : activez cette option pour autoriser la signalisation DTMF (Dual-Tone Multi-Frequency), d’autres signaux de tonalité ainsi que des événements de téléphonie en paquets RTP.

Utiliser SIP INFO (RFC2976) : activez cette option pour inclure la méthode INFO dans le protocole SIP. La méthode INFO ajoute des informations de couche d’application facultatives, généralement associées à la session.

Essai d'appel

Compte SIP : Sélectionnez le compte à partir duquel effectuer l'appel de test.

SIP address (Adresse SIP) : Saisissez une adresse SIP et cliquez sur pour effectuer un appel test et vérifier que le compte fonctionne.

Contrôleur multicast

Utiliser le contrôleur multicast : Lancez cette fonction pour activer le contrôleur multidiffusion.

Codec audio : Sélectionnez un codec audio.

Source : Ajoutez une nouvelle source contrôleur multicast.

  • Étiquette : Saisissez le nom d'une étiquette qui n'est pas déjà utilisée par une source.

  • Source : Saisissez une source.

  • Port : Saisissez un port.

  • Priorité : Sélectionnez une priorité.

  • Profil : Sélectionnez un profil.

  • Clé SRTP : Saisissez une clé SRTP.

Le menu contextuel contient :

Modifier : Modifier la nouvelle source contrôleur multicast.

Supprimer : Supprimez la source du contrôleur de multidiffusion.

Stockage

Stockage réseau

Ignorer : Activez cette option pour ignorer le stockage réseau.

Ajouter un stockage réseau : cliquez pour ajouter un partage réseau où vous pouvez sauvegarder les enregistrements.

  • Address (Adresse) : saisissez l’adresse IP ou le nom du serveur hôte, en général une unité NAS (unité de stockage réseau). Nous vous conseillons de configurer l’hôte pour qu’il utilise une adresse IP fixe (autre que DHCP puisqu’une adresse IP dynamique peut changer) ou d’utiliser des noms DNS. Les noms Windows SMB/CIFS ne sont pas pris en charge.

  • Network Share (Partage réseau) : Saisissez le nom de l’emplacement partagé sur le serveur hôte. Chaque périphérique possédant son propre dossier, plusieurs périphériques Axis peuvent utiliser le même partage réseau.

  • User (Utilisateur) : si le serveur a besoin d’un identifiant de connexion, saisissez le nom d’utilisateur. Pour vous connecter à un serveur de domaine précis, tapez DOMAINE\username.

  • Password (Mot de passe) : si le serveur a besoin d’un identifiant de connexion, saisissez le mot de passe.

  • Version SMB: Sélectionnez la version du protocole SMB pour la connexion au NAS. Si vous sélectionnez Auto, le périphérique essaie de négocier l’une des versions SMB sécurisées : 3.02, 3.0 ou 2.1. Sélectionnez 1.0 ou 2.0 pour vous connecter à un NAS plus ancien qui ne prend pas en charge les versions supérieures. Vous pouvez en savoir plus sur l’assistance SMB sur les périphériques Axis ici.

  • Ajouter un partage sans test : Sélectionnez cette option pour ajouter le partage réseau même si une erreur est découverte lors du test de connexion. L’erreur peut correspondre, par exemple, à l’absence d’un mot de passe alors que le serveur en a besoin.

Remove network storage (Supprimer le stockage réseau) : Cliquez pour démonter, dissocier et supprimer la connexion au partage réseau. Tous les paramètres du partage réseau sont supprimés.

Dissocier : cliquez pour dissocier et déconnecter le partage réseau.
Lier : cliquez pour lier et connecter le partage réseau.

Démonter : Cliquez pour démonter le partage réseau.
Montage: cliquez pour monter le partage réseau.

Write protect (Protection en écriture) : Activez cette option pour interrompre l’écriture sur le partage réseau et éviter la suppression des enregistrements. Il est impossible de formater un partage réseau protégé en écriture.

Durée de conservation : Choisissez la durée de conservation des enregistrements, pour réduire le nombre d’anciens enregistrements ou pour respecter les réglementations en matière de stockage de données. Si le stockage réseau est saturé, les anciens enregistrements sont supprimés avant la fin de la période sélectionnée.

Tools (Outils)

  • Test connection (Tester la connexion) : Testez la connexion au partage réseau.

  • Format (Format) : Formatez le partage réseau, comme dans le cas où vous devez effacer rapidement toutes les données, par exemple. CIFS est l’option de système de fichiers disponible.

  • Use tool (Utiliser l’outil) : Cliquez pour activer l’outil sélectionné.

ONVIF

Comptes ONVIF

ONVIF (Open Network Video Interface Forum) est une norme mondiale qui permet aux utilisateurs finaux, aux intégrateurs, aux consultants et aux fabricants de tirer pleinement parti des possibilités inhérentes à la technologie de vidéo sur IP. ONVIF permet une interopérabilité entre des produits de fournisseurs différents, une flexibilité accrue, un coût réduit et des systèmes à l’épreuve du temps.

Lorsque vous créez un compte ONVIF, vous activez automatiquement la communication ONVIF. Utilisez le nom de compte et le mot de passe pour toute communication ONVIF avec le périphérique. Pour plus d’informations, consultez la communauté des développeurs Axis sur axis.com.

Ajouter des comptes : Cliquez pour ajouter un nouveau compte ONVIF.

Compte : Saisissez un nom de compte unique.

New password (Nouveau mot de passe) : Saisissez un mot de passe pour le nom de compte. Les mots de passe doivent comporter entre 1 et 64 caractères. Seuls les caractères ASCII imprimables (codes 32 à 126) sont autorisés dans le mots de passe, comme les lettres, les chiffres, les signes de ponctuation et certains symboles.

Répéter le mot de passe : saisissez à nouveau le même mot de passe.

Role (Rôle) :

  • Administrator (Administrateur) : accès sans restriction à tous les paramètres. Les administrateurs peuvent également ajouter, mettre à jour et supprimer les autres comptes.

  • Operator (Opérateur) : accès à tous les paramètres à l’exception de :

    • Tous les paramètres Système.

    • Ajout d’applications.

  • Compte média : Permet d’accéder au flux de données vidéo uniquement.

Le menu contextuel contient :

Mettre à jour le compte : modifiez les propriétés du compte.

Supprimer un compte : Supprimez le compte. Vous ne pouvez pas supprimer le compte root.

Profils médiatiques ONVIF

Un profil médiatique ONVIF se compose d’un ensemble de configurations que vous pouvez utiliser pour modifier les réglages du flux multimédia. Pour créer de nouveaux profils, vous avez le choix d’utiliser votre propre ensemble de configurations ou des profils préconfigurés pour une configuration rapide.

Ajouter le profil média : Cliquez pour ajouter un nouveau profil médiatique ONVIF.

Nom du profil : ajoutez un nom pour le profil multimédia.

Video source (Source vidéo) : sélectionnez la source vidéo adaptée à votre configuration.

  • Sélectionner une configuration : sélectionnez une configuration définie par l’utilisateur dans la liste. Les configurations proposées dans la liste déroulante correspondent aux canaux vidéo du périphérique, y compris les multi-vues, les zones de visualisation et les canaux virtuels.

Video encoder (Encodeur vidéo) : sélectionnez le format d’encodage vidéo adapté à votre configuration.

  • Sélectionner une configuration : sélectionnez une configuration définie par l’utilisateur dans la liste et ajustez les paramètres d’encodage. Les configurations proposées dans la liste déroulante servent d’identifiants / de noms à la configuration de l’encodeur vidéo. Sélectionnez l’utilisateur 0 à 15 pour appliquer vos propres paramètres, ou sélectionnez l’un des utilisateurs par défaut pour utiliser des paramètres prédéfinis correspondant à un format d’encodage spécifique.

Remarque

Activez l’audio sur le périphérique pour pouvoir sélectionner une source audio et une configuration d’encodeur audio.

Audio source (Source audio) : sélectionnez la source d’entrée audio adaptée à votre configuration.

  • Sélectionner une configuration : sélectionnez une configuration définie par l’utilisateur dans la liste et ajustez les paramètres audio. Les configurations proposées dans la liste déroulante correspondent aux entrées audio du périphérique. Si le périphérique dispose d’une entrée audio, il s’agit de l’utilisateur 0. Si le périphérique dispose de plusieurs entrées audio, d’autres utilisateurs apparaissent dans la liste.

Audio encoder (Encodeur audio) : sélectionnez le format d’encodage audio adapté à votre configuration.

  • Sélectionner une configuration : sélectionnez une configuration définie par l’utilisateur dans la liste et ajustez les paramètres d’encodage audio. Les configurations proposées dans la liste déroulante servent d’identifiants / de noms à la configuration de l’encodeur audio.

Décodeur audio : sélectionnez le format de décodage audio adapté à votre configuration.

  • Sélectionner une configuration : sélectionnez une configuration définie par l’utilisateur dans la liste et ajustez les paramètres. Les configurations proposées dans la liste déroulante servent d’identifiants / de noms à la configuration.

Sortie audio : sélectionnez le format de sortie audio adapté à votre configuration.

  • Sélectionner une configuration : sélectionnez une configuration définie par l’utilisateur dans la liste et ajustez les paramètres. Les configurations proposées dans la liste déroulante servent d’identifiants / de noms à la configuration.

Métadonnées : sélectionnez les métadonnées à inclure dans votre configuration.

  • Sélectionner une configuration : sélectionnez une configuration définie par l’utilisateur dans la liste et ajustez les paramètres de métadonnées. Les configurations proposées dans la liste déroulante servent d’identifiants / de noms à la configuration des métadonnées.

PTZ : sélectionnez les paramètres PTZ adaptés à votre configuration.

  • Sélectionner une configuration : sélectionnez une configuration définie par l’utilisateur dans la liste et ajustez les paramètres PTZ. Les configurations proposées dans la liste déroulante correspondent aux canaux vidéo du périphérique avec prise en charge des fonctions PTZ.

Create (Créer) : cliquez pour enregistrer vos paramètres et créer le profil.

Cancel (Annuler) : cliquez pour annuler la configuration et effacer tous les paramètres.

profil_x : cliquez sur le nom du profil pour ouvrir et modifier le profil préconfiguré.

Détecteurs

Audio detection (Détection audio)

Ces paramètres sont disponibles pour chaque entrée audio.

Sound level (Niveau sonore ) : Réglez le niveau sonore sur une valeur comprise entre 0 et 100, où 0 correspond à la plus grande sensibilité et 100 à la plus faible. Utilisez l’indicateur Activité pour vous guider lors du réglage du niveau sonore. Lorsque vous créez des événements, vous pouvez utiliser le niveau sonore comme condition. Vous pouvez choisir de déclencher une action si le niveau sonore est supérieur, inférieur ou différent de la valeur définie.

Accessoires

Ports d’E/S

Utilisez une entrée numérique pour connecter les périphériques externes pouvant basculer entre un circuit ouvert et un circuit fermé, tels que les capteurs infrarouge passifs, les contacts de porte ou de fenêtre et les détecteurs de bris de verre.

Utilisez une sortie numérique pour connecter des dispositifs externes, comme des relais ou des voyants. Vous pouvez activer les périphériques connectés par l’interface de programmation VAPIX® ou par l’interface Web.

Port

Name (Nom) : Modifiez le texte pour renommer le port.

Sens : indique que le port est un port d’entrée. indique qu’il s’agit d’un port de sortie. Si le port est configurable, vous pouvez cliquer sur les icônes pour modifier entre l’entrée et la sortie.

État normal : Cliquez sur pour un circuit ouvert, et pour un circuit fermé.

État actuel : Indique l’état actuel du port. L’entrée ou la sortie est activée lorsque l’état actuel diffère de l’état normal. Une entrée sur le périphérique a un circuit ouvert lorsqu’elle est déconnectée ou lorsque la tension est supérieure à 1 V DC.

Remarque

Lors du redémarrage, le circuit de sortie est ouvert. Lorsque le redémarrage est terminé, le circuit repasse à la position normale. Si vous modifiez un paramètre sur cette page, les circuits de sortie repassent à leurs positions normales quels que soient les déclencheurs actifs.

Supervisé : Activez cette option pour pouvoir détecter et déclencher des actions si quelqu’un touche aux périphériques d’E/S numériques. En plus de détecter si une entrée est ouverte ou fermée, vous pouvez également détecter si quelqu’un l’a altérée (c’est-à-dire coupée ou court-circuitée). La supervision de la connexion nécessite des composants supplémentaires (résistances de fin de ligne) dans la boucle d’E/S externe.

Journaux

Rapports et journaux

Reports (Rapports)

  • View the device server report (Afficher le rapport du serveur de périphériques) : Affichez des informations sur le statut du produit dans une fenêtre contextuelle. Le journal d’accès est automatiquement intégré au rapport de serveur.

  • Download the device server report (Télécharger le rapport du serveur de périphériques) : Il crée un fichier .zip qui contient un fichier texte du rapport de serveur complet au format UTF-8 et une capture d’image de la vidéo en direct actuelle. Joignez toujours le fichier .zip du rapport de serveur lorsque vous contactez le support.

  • Download the crash report (Télécharger le rapport d'incident) : Téléchargez une archive avec des informations détaillées sur l'état du serveur. Le rapport d’incident contient les informations figurant dans le rapport de serveur et les informations de débogage détaillées. Ce rapport peut aussi contenir des informations sensibles comme le suivi réseau. L’opération de génération du rapport peut prendre plusieurs minutes.

Journaux

  • View the system log (Afficher le journal système) : cliquez pour afficher les informations sur les événements système tels que le démarrage du périphérique, les avertissements et les messages critiques.

  • Afficher le journal d’accès : cliquez pour afficher tous les échecs d’accès au périphérique, par exemple si un mot de passe erroné a été utilisé.

Suivi réseau

Important

Un fichier de suivi réseau peut contenir des informations sensibles, comme des certificats ou des mots de passe.

Un fichier de suivi réseau facilite la résolution des problèmes en enregistrant l’activité sur le réseau.

Tracer le temps : Sélectionnez la durée du suivi en secondes ou en minutes, puis cliquez sur Télécharger.

Journal système distant

Syslog est une norme de journalisation des messages. Elle permet de séparer le logiciel qui génère les messages, le système qui les stocke et le logiciel qui les signale et les analyse. Chaque message est étiqueté avec un code de fonction qui donne le type de logiciel générant le message et le niveau de gravité assigné.

Server (Serveur) : cliquez pour ajouter un nouvel serveur.

Host (Hôte) : saisissez le nom d’hôte ou l’adresse IP du serveur.

Format (Format) : sélectionnez le format du message Syslog à utiliser.

  • Axis

  • RFC 3164

  • RFC 5424

Protocole : Sélectionnez le protocole à utiliser :

  • UDP (Le port par défaut est 514)

  • TCP (Le port par défaut est 601)

  • TLS (Le port par défaut est 6514)

Port : Modifiez le numéro de port pour utiliser un autre port.

Gravité : sélectionnez les messages à envoyer lorsqu’ils sont déclenchés.

Initialisation du certificat CA : affichez les paramètres actuels ou ajoutez un certificat.

Configuration simple

Plain config (Configuration simple) est réservée aux utilisateurs avancés qui ont l’expérience de la configuration des périphériques Axis. La plupart des paramètres peuvent être configurés et modifiés à partir de cette page.

Maintenance

Restart (Redémarrer) : redémarrez le périphérique. Cela n’affecte aucun des paramètres actuels. Les applications en cours d’exécution redémarrent automatiquement.

Restore (Restaurer) : la plupart des paramètres sont rétablis aux valeurs par défaut. Ensuite, vous devez reconfigurer le périphérique et les applications, réinstaller toutes les applications qui ne sont pas préinstallées et recréer les événements et les préréglages.

Important

Les seuls paramètres enregistrés après la restauration sont les suivants :

  • le protocole Boot (DHCP ou statique) ;
  • l’adresse IP statique ;
  • le routeur par défaut ;
  • le masque de sous-réseau ;
  • les réglages 802.1X ;
  • les réglages O3C.
  • Adresse IP du serveur DNS

Factory default (Valeurs par défaut) : tous les paramètres sont rétablis aux valeurs par défaut. Réinitialisez ensuite l’adresse IP pour rendre le périphérique accessible.

Remarque

Tous les logiciels des périphériques Axis sont signés numériquement pour garantir que seuls les logiciels vérifiés sont installés sur le périphérique. Cela permet d’accroître le niveau minimal de cybersécurité globale des périphériques Axis. Pour plus d’informations, consultez le livre blanc Axis Edge Vault sur le site axis.com.

AXIS OS upgrade (Mise à niveau d'AXIS OS) : procédez à la mise à niveau vers une nouvelle version d'AXIS OS. Les nouvelles versions peuvent comporter des améliorations de certaines fonctionnalités, des résolutions de bogues et de nouvelles fonctions. Nous vous conseillons de toujours utiliser la version d'AXIS OS la plus récente. Pour télécharger la dernière version, accédez à axis.com/support.

  • Lors de la mise à niveau, vous avez le choix entre trois options :
  • Standard upgrade (Mise à niveau standard) : procédez à la mise à niveau vers la nouvelle version d'AXIS OS.

  • Factory default (Valeurs par défaut) : mettez à niveau et remettez tous les paramètres sur les valeurs par défaut. Si vous choisissez cette option, il est impossible de revenir à la version précédente d'AXIS OS après la mise à niveau.

  • AutoRollback (Restauration automatique) : procédez à la mise à niveau et confirmez-la dans la durée définie. Si vous ne confirmez pas, le périphérique revient à la version précédente d'AXIS OS.

AXIS OS rollback (Restauration d'AXIS OS) : revenez à la version d'AXIS OS précédemment installée.

Dépannage

Réinitialiser les paramètres par défaut

Important

La restauration des paramètres d’usine par défaut doit être utilisée avec prudence. Cette opération restaure tous les paramètres par défaut, y compris l’adresse IP.

Pour réinitialiser l’appareil aux paramètres d’usine par défaut :

  1. Déconnectez l’alimentation de l’appareil.

  2. Maintenez le bouton de commande enfoncé en remettant l’appareil sous tension. Voir Vue d'ensemble du produit.

  3. Appuyez sur le bouton de commande pendant 10 secondes jusqu’à ce que le voyant d’état passe à l’orange une seconde fois.

  4. Relâchez le bouton de commande. Le processus est terminé lorsque le voyant d’état passe au vert. Les paramètres d’usine par défaut de l’appareil ont été rétablis. En l’absence d'un serveur DHCP sur le réseau, l’adresse IP par défaut est 192.168.0.90.

  5. Utilisez les outils d’installation et de gestion pour attribuer une adresse IP, configurer le mot de passe et accéder au produit.

Vous pouvez également rétablir les paramètres d’usine par défaut via l’interface web du périphérique. Accédez à Maintenance > Factory default (Valeurs par défaut) et cliquez sur Par défaut.

Vérifier la version actuelle d'AXIS OS

Le système Axis OS utilisé détermine la fonctionnalité de nos périphériques. Lorsque vous devez résoudre un problème, nous vous recommandons de commencer par vérifier la version actuelle d'AXIS OS. En effet, il est possible que la toute dernière version contienne un correctif pouvant résoudre votre problème.

Pour vérifier la version actuelle d'AXIS OS :

  1. Allez à l’interface web du périphérique > Status (Statut).

  2. Sous Device info (Informations sur les périphériques), consultez la version d'AXIS OS.

Mettre à niveau AXIS OS

Important
  • Les paramètres préconfigurés et personnalisés sont enregistrés lors de la mise à niveau du logiciel du périphérique (à condition qu’il s’agisse de fonctions disponibles dans le nouvel AXIS OS), mais Axis Communications AB n’offre aucune garantie à ce sujet.
  • Assurez-vous que le périphérique reste connecté à la source d’alimentation pendant toute la durée du processus de mise à niveau.
Remarque

La mise à niveau vers la dernière version d'AXIS OS de la piste active permet au périphérique de bénéficier des dernières fonctionnalités disponibles. Lisez toujours les consignes de mise à niveau et les notes de version disponibles avec chaque nouvelle version avant de procéder à la mise à niveau. Pour obtenir la dernière version d'AXIS OS et les notes de version, rendez-vous sur axis.com/support/device-software.

  1. Téléchargez le fichier AXIS OS sur votre ordinateur. Celui-ci est disponible gratuitement sur axis.com/support/device-software.

  2. Connectez-vous au périphérique en tant qu’administrateur.

  3. Accédez à Maintenance > AXIS OS upgrade (Mise à niveau d'AXIS OS) et cliquez sur Upgrade (Mettre à niveau).

  4. Une fois la mise à niveau terminée, le produit redémarre automatiquement.

Problèmes techniques, indications et solutions

Si vous ne trouvez pas les informations dont vous avez besoin ici, consultez la section consacrée au dépannage sur la page axis.com/support.

Problèmes de mise à niveau du firmware

Échec de la mise à niveau du firmware

Si la mise à niveau du firmware échoue, le périphérique recharge le firmware précédent. Le problème provient généralement du chargement d'un fichier de firmware incorrect. Vérifiez que le nom du fichier de firmware correspond à votre périphérique, puis réessayez.

Problème de configuration de l'adresse IP

Le périphérique se trouve sur un sous-réseau différent.

Si l’adresse IP du périphérique et l’adresse IP de l'ordinateur utilisé pour accéder au périphérique se trouvent sur des sous-réseaux différents, vous ne pourrez pas configurer l’adresse IP. Contactez votre administrateur réseau pour obtenir une adresse IP.

L’adresse IP est utilisée par un autre périphérique.

Déconnectez le périphérique Axis du réseau. Exécutez la commande ping (dans la fenêtre de commande/DOS, saisissez ping et l’adresse IP du périphérique) :

  • Si vous recevez : Reply from <IP address>: bytes=32; time=10..., cela peut signifier que l’adresse IP est déjà utilisée par un autre périphérique sur le réseau. Obtenez une nouvelle adresse IP auprès de l'administrateur réseau, puis réinstallez le périphérique.

  • Si vous recevez : Request timed out, cela signifie que l’adresse IP est disponible pour une utilisation avec le périphérique Axis. Vérifiez tous les câbles et réinstallez le périphérique.

Conflit d'adresse IP possible avec un autre périphérique sur le même sous-réseau

L'adresse IP statique du périphérique Axis est utilisée avant la configuration d'une adresse dynamique par le serveur DHCP. Cela signifie que des problèmes d'accès au périphérique sont possibles si un autre périphérique utilise la même adresse IP statique par défaut.

Impossible d’accéder au périphérique à partir d’un navigateur Web

Ouverture de session impossible

Lorsque HTTPS est activé, assurez-vous d'utiliser le protocole approprié (HTTP ou HTTPS) lorsque vous tentez de vous connecter. Vous devrez peut-être saisir manuellement http ou https dans le champ d'adresse du navigateur.

Si vous perdez le mot de passe du nom d'utilisateur root, les paramètres d'usine par défaut du périphérique devront être rétablis. Voir Réinitialiser les paramètres par défaut

L’adresse IP a été modifiée par DHCP.

Les adresses IP obtenues auprès d'un serveur DHCP sont dynamiques et peuvent changer. Si l'adresse IP a été modifiée, utilisez AXIS IP Utility ou AXIS Device Manager pour trouver le périphérique sur le réseau. Identifiez le périphérique à partir de son numéro de modèle ou de série ou de son nom DNS (si le nom a été configuré).

Le périphérique est accessible localement, mais pas en externe.

Pour accéder au périphérique en externe, nous vous recommandons d'utiliser l'une des applications pour Windows® suivantes :

  • AXIS Camera Station : version d'essai gratuite de 30 jours, application idéale pour les systèmes de petite taille et de taille moyenne.

Pour obtenir des instructions et des téléchargements, accédez à axis.com/vms.

Problèmes avec les fichiers son

Impossible de charger le clip multimédia

  • Les formats de clips audio suivants sont pris en charge :
  • format de fichier au, encodé en µ-law et échantillonné à 8 ou 16 kHz.

  • format de fichier wav, encodé en audio PCM. Il prend en charge l’encodage 8 ou 16 bits mono ou stéréo et un taux d’échantillonnage de 8 à 48 kHz.

  • format de fichier mp3, en mono ou stéréo avec débit binaire de 64 kbit/s à 320 kbit/s et taux d’échantillonnage de 8 à 48 kHz.

Les clips multimédia sont lus à des volumes différents

Un fichier son est enregistré avec un certain gain. Si vos clips audio ont été créés avec des gains différents, ils seront lus avec des intensités sonores différentes. Assurez-vous d’utiliser des clips avec le même gain.

Facteurs ayant un impact sur la performance

Lors de la configuration de votre système, il est important de tenir compte du fait que certains réglages et situations affectent les besoins en bande passante nécessaire (le débit binaire).

Les principaux facteurs à prendre en compte sont les suivants :

  • Une utilisation intensive du réseau en raison de l’inadéquation des infrastructures affecte la bande passante.

  • L'exécution simultanée de plusieurs applications de la plateforme AXIS Camera Application Platform (ACAP) risque d'affecter les performances globales.

Caractéristiques

Vue d'ensemble du produit

  1. Avertisseur
  2. Support
  3. Borne de terre de protection
  4. Microphone
  5. Capuchon
  6. Joint
  7. Connecteur réseau
  8. Voyant LED de statut
  9. Port d'E/S
  10. Bouton de commande
  11. Commutateur de désactivation du microphone

Voyants DEL

LED d'étatIndication
ÉteintÉteint en fonctionnement normal.
Vert

Vert et fixe en cas de fonctionnement normal.

OrangeFixe pendant le démarrage et lors de la restauration des paramètres.
RougeClignote lentement en cas d’échec de la mise à niveau.

Boutons

Bouton de commande

  • Le bouton de commande permet de réaliser les opérations suivantes :
  • Calibrage du test du haut-parleur. Appuyez et relâchez le bouton de commande et une tonalité test est émise.

  • Réinitialisation du produit aux paramètres d’usine par défaut. Voir Réinitialiser les paramètres par défaut.

Commutateur de désactivation du microphone

Pour connaître l'emplacement du commutateur de désactivation du microphone, consultez Vue d'ensemble du produit.

Le commutateur de désactivation du microphone est utilisé pour Activer ou Désactiver mécaniquement le microphone. Le paramètre par défaut pour ce commutateur est Activer.

Connecteurs

Borne de terre de protection

DANGER

Risque de choc électrique. Le produit doit être mis à la terre à l'aide d'un câble de mise à la terre. Assurez-vous que les deux extrémités du câble de mise à la terre sont en contact avec les surfaces de mise à la terre correspondantes.

Veillez à ce que le câble de mise à la terre soit aussi court que possible afin que le trajet du courant soit le plus court possible.

Connecteur réseau

Connecteur Ethernet RJ45 avec l'alimentation par Ethernet (PoE).

REMARQUE

Le produit doit être connecté à l'aide d'un câble réseau blindé (STP). Tous les câbles reliant le produit au commutateur réseau doivent être destinés à leur usage spécifique. Assurez-vous que les périphériques réseau sont installés conformément aux instructions du fabricant. Pour plus d’informations sur les exigences réglementaires, consultez le Guide d'installation sur le site www.axis.com.

Connecteur d’E/S

Utilisez le connecteur d’E/S avec des périphériques externes, associés aux applications telles que la détection de mouvement, le déclenchement d'événements et les notifications d'alarme. En plus du point de référence 0 V CC et de l'alimentation (sortie CC 12 V), le connecteur d'E/S fournit une interface aux éléments suivants :

Entrée numérique –
Pour connecter des dispositifs pouvant passer d'un circuit ouvert à un circuit fermé, par exemple capteurs infrarouge passifs, contacts de porte/fenêtre et détecteurs de bris de verre.
Sortie numérique –
Permet de connecter des dispositifs externes, comme des relais ou des voyants. Les périphériques connectés peuvent être activés par l’interface de programmation VAPIX®, via un événement ou à partir de l’interface web du périphérique.

Bloc terminal à 4 broches

FonctionBrocheRemarquesCaractéristiques
Masse CC10 V CC
Sortie CC2Peut servir à alimenter le matériel auxiliaire.
Remarque : Cette broche ne peut être utilisée que comme alimentation.
12 V CC
Charge max. = 25 mA
Entrée numérique3Connectez-la à la broche 1 pour l’activer ou laissez-la flotter (déconnectée) pour la désactiver.0 à 30 V CC max.
Sortie numérique4Connexion interne à la broche 1 (masse CC) en cas d’activation, et flottante (déconnectée) en cas de désactivation. En cas d'utilisation avec une charge inductive, par exemple un relais, connectez une diode en parallèle à la charge pour assurer la protection contre les transitoires de tension.0 à 30 V CC max., drain ouvert, 100 mA
Example
  1. Masse CC
  2. Sortie CC 12 V, maxi. 25 mA
  3. Entrée numérique
  4. Sortie numérique

Commandes de l'API

VAPIX® est l'API (interface de programmation d'applications) ouverte d'Axis. Vous pouvez contrôler la plupart des fonctions disponibles dans les périphériques AXIS via VAPIX®. Pour accéder à la documentation complète de VAPIX®, rejoignez la communauté de développeurs AXIS sur axis.com/developer-community.

Saisissez les commandes dans un navigateur Web et remplacez <deviceIP> par l'adresse IP ou le nom d'hôte de votre périphérique.

Important

Les commandes de l'API s'exécutent immédiatement. Si vous restaurez ou réinitialisez votre périphérique, tous les paramètres seront perdus (règles d'action, par exemple).

Example

Redémarrer le périphérique

Requête
http://<deviceIP>/axis-cgi/restart.cgi
Example

Restaurer le périphérique. La requête rétablit la plupart des paramètres par défaut, mais conserve le numéro IP.

Requête
http://<deviceIP>/axis-cgi/factorydefault.cgi
Example

Réinitialiser le périphérique. La requête rétablit tous les paramètres par défaut, y compris le numéro IP.

Requête
http://<deviceIP>/axis-cgi/hardfactorydefault.cgi
Example

Afficher la liste complète des paramètres du périphérique.

Requête
http://<deviceIP>/axis-cgi/param.cgi?action=list
Example

Obtenir une archive de débogage

Requête
http://<deviceIP>/axis-cgi/debug/debug.tgz
Example

Obtenir un rapport de serveur

Requête
http://<deviceIP>/axis-cgi/serverreport.cgi
Example

Capturer un suivi réseau de 300 secondes

Requête
http://<deviceIP>/axis-cgi/debug/debug.tgz?cmd=pcapdump&duration=300
Example

Activer FTP

Requête
http://<deviceIP>/axis-cgi/param.cgi?action=update&Network.FTP.Enabled=yes
Example

Désactiver FTP

Requête
http://<deviceIP>/axis-cgi/param.cgi?action=update&Network.FTP.Enabled=no
Example

Activer SSH

Requête
http://<deviceIP>/axis-cgi/param.cgi?action=update&Network.SSH.Enabled=yes
Example

Désactiver SSH

Requête
http://<deviceIP>/axis-cgi/param.cgi?action=update&Network.SSH.Enabled=no