AXIS D1110 Video Decoder 4K

Premiers pas

Trouver le périphérique sur le réseau

Pour trouver les périphériques Axis présents sur le réseau et leur attribuer des adresses IP sous Windows®, utilisez AXIS IP Utility ou AXIS Device Manager. Ces applications sont gratuites et peuvent être téléchargées via axis.com/support.

Pour plus d’informations sur la détection et l’assignation d’adresses IP, accédez à Comment assigner une adresse IP et accéder à votre périphérique.

Prise en charge du navigateur

Vous pouvez utiliser le périphérique avec les navigateurs suivants :

ChromeTM

Firefox®

EdgeTM

Safari®

Windows®

recommandé

recommandé

macOS®

recommandé

recommandé

Linux®

recommandé

recommandé

Autres systèmes d’exploitation

✓*

*Pour utiliser l’interface Web AXIS OS avec iOS 15 ou iPadOS 15, accédez à Settings > Safari > Advanced > Experimental Features (Paramètres > Safari > Avancé > Fonctionnalités expérimentales) et désactivez NSURLSession Websocket.

Ouvrir l’interface web du périphérique

  1. Ouvrez un navigateur et saisissez l’adresse IP ou le nom d’hôte du périphérique Axis.

    Si vous ne connaissez pas l’adresse IP, utilisez AXIS IP Utility ou AXIS Device Manager pour identifier le périphérique sur le réseau.

  2. Saisissez le nom d’utilisateur et le mot de passe. Si vous accédez pour la première fois au périphérique, vous devez créer un compte administrateur. Voir Créer un compte administrateur.

Pour une description de tous les contrôles et options que vous rencontrez dans l'interface Web du périphérique, consultez L’interface web

Créer un compte administrateur

La première fois que vous vous connectez à votre périphérique, vous devez créer un compte administrateur.

  1. Saisissez un nom d’utilisateur.

  2. Saisissez un mot de passe. Voir Mots de passe sécurisés.

  3. Saisissez à nouveau le mot de passe.

  4. Acceptez le contrat de licence.

  5. Cliquez sur Add account (Ajouter un compte).

Important

Le périphérique n’a pas de compte par défaut. Si vous perdez le mot de passe de votre compte administrateur, vous devez réinitialiser le périphérique. Voir Réinitialiser les paramètres par défaut.

Mots de passe sécurisés

Important

Les périphériques Axis envoient le mot de passe initial en texte clair sur le réseau. Pour protéger votre appareil après la première connexion, configurez une connexion HTTPS sécurisée et cryptée, puis modifiez le mot de passe.

Le mot de passe de l'appareil est la principale protection de vos données et services. Les périphériques Axis n'imposent pas de stratégie de mot de passe, car ils peuvent être utilisés dans différents types d'installations.

Pour protéger vos données, nous vous recommandons vivement de respecter les consignes suivantes :

  • Utilisez un mot de passe comportant au moins 8 caractères, de préférence créé par un générateur de mots de passe.

  • Prenez garde à ce que le mot de passe ne soit dévoilé à personne.

  • Changez le mot de passe à intervalles réguliers, au moins une fois par an.

Vérifiez que personne n'a saboté le firmware.

  1. Pour vous assurer que le périphérique dispose de son firmware Axis d'origine ou pour prendre le contrôle total du périphérique après une attaque de sécurité :
  2. Réinitialisez les paramètres par défaut. Voir Réinitialiser les paramètres par défaut.

    Après la réinitialisation, le démarrage sécurisé garantit l’état du périphérique.

  3. Configurez et installez le périphérique.

Vue d’ensemble de l’interface web

Cette vidéo vous donne un aperçu de l’interface web du périphérique.

Interface web des périphériques Axis

Configurer votre périphérique

Ajouter une caméra

  1. Allez à Sources vidéo > Sources de caméra.

  2. Cliquez sur Ajouter une source de caméra :

    • Pour ajouter une caméra prédéfinie à partir d'une liste, sélectionnez Découverte du réseau.

    • Pour ajouter une caméra manuellement, sélectionnez Manuel.

      • Pour les caméras Axis : entrez le nom, l'adresse IP, le protocole de flux vidéo, le port, le nom d'utilisateur et le mot de passe de la caméra.

      • Pour les caméras tierces : saisissez un nom, une adresse IP, un nom d’utilisateur et un mot de passe pour la caméra.

  3. Cliquez sur Ajouter.

Modifier une source de caméra

Une fois que vous avez ajouté une caméra, vous pouvez modifier les paramètres à partir de la vue Éditer.

  1. Allez à Sources vidéo > Sources de caméra.

  2. Sélectionnez la source de caméra et cliquez sur .

  3. Cliquez sur Modifier et effectuez vos modifications.

  4. Cliquez sur Enregistrer.

Supprimer une caméra

  1. Allez à Sources vidéo > Sources de caméra.

  2. Sélectionnez la source de caméra et cliquez sur .

  3. Cliquez sur Supprimer et confirmez.

Ajouter un fichier multimédia

  1. Allez à Sources vidéo > Sources multimédia.

  2. Cliquez sur Ajouter une source multimédia.

  3. Charge le fichier multimédia sur le périphérique et sélectionnez l'emplacement où le placer.

  4. Cliquez sur Ajouter.

Configurer une séquence

  1. Allez à Séquences > Séquences.

  2. Cliquez sur Ajouter une séquence.

  3. Saisissez un nom pour la nouvelle séquence.

  4. Cliquez sur et sélectionnez la disposition de la vue (1x1, 2x2, 3x3).

  5. Dans la fenêtre de vue, Cliquez pour sélectionner la source ou le support de la caméra pour ce segment.

  6. Sélectionnez Caméra ou Multimédia et sélectionnez une source dans la liste.

  7. Cliquez sur Ajouter et continuez à ajouter des sources jusqu'à ce que la fenêtre d'affichage soit pleine.

  8. Pour ajouter d'autres fenêtres de vue à la séquence, cliquez sur .

  9. Cliquez sur Enregistrer.

  10. Cliquez sur pour lire la séquence.

Utilisez le tableau de contrôle pour naviguer dans les vues et utiliser une caméra

  1. Ajoutez une caméra au décodeur. Cf. Ajouter une caméra.

  2. Veillez à activer la fonction PTZ pour votre caméra Axis.

  3. Connectez AXIS TU9001 Control Board au décodeur.

  4. Dans l'interface Web du décodeur, allez à Séquences > Commandes du joystick et activez le joystick.

Référence aux touches du tableau de contrôle

Remarque

La sélection d'un volet interrompt la modification automatique de la vue.

DescriptionAXIS TU9001
Activez le PTZ sur la caméra dans une vue unique.F1
Activez la fonction PTZ sur la caméra dans le volet <P> dans une vue partagée.<P> + F1
Réglez la caméra sur le volet <P> dans une vue partagée pour un plein écran et activez la fonction PTZ.<P> +
Désactivez le PTZ et revenez à la séquence précédente à partir de l'écran plein écran.
Effectuez un panoramique de la caméra sélectionnée.Déplacez le joystick vers la gauche ou la droite
Effectuez une inclinaison de la caméra sélectionnée.Déplacez le joystick vers le haut ou le bas
Effectuez un zoom de la caméra sélectionnée.Déplacez la tête du joystick vers la gauche ou la droite
Allez au prérégrage PTZ <N> dans une seule vue et activez le PTZ.J<N>
Définissez un prérégrage PTZ <N> dans une seule vue et activez le PTZ.ALT + J<N>
Allez au prérégrage PTZ <N> sur le volet <P> dans une vue partagée et activez le PTZ.<P>+ J<N>
Définissez le prérégrage PTZ <N> sur le volet <P> dans une vue partagée et activez le PTZ.<P> + ALT + J<N>
Example
  • Si vous appuyez sur 2 Sur l'AXIS TU9003, puis sur J1 sur l'AXIS TU9002, la caméra passe au prérégleage PTZ 1 sur le volet 2 dans la vue partagée actuelle.

  • Si vous appuyez sur 5 puis sur F1 sur l'AXIS TU9003, vous activez le PTZ sur la caméra sur le volet 5 dans la vue partagée actuelle.

Pour plus d’informations sur le tableau de contrôle, consultez le manuel d’utilisation.

Définir des règles pour les événements

Vous pouvez créer des règles pour que votre périphérique exécute une action lorsque certains événements se produisent. Une règle se compose de conditions et d'actions. Les conditions peuvent être utilisées pour déclencher les actions. Par exemple, le périphérique peut démarrer un enregistrement ou envoyer un e-mail lorsqu’il détecte un mouvement ou afficher un texte d’incrustation lorsque le périphérique enregistre.

Pour plus d’informations, consultez notre guide Premiers pas avec les règles pour les événements.

Déclencher une action

  1. Accédez à System > Events (Système > Événements) et ajoutez une règle. La règle permet de définir quand le périphérique effectue certaines actions. Vous pouvez définir des règles comme étant programmées, récurrentes ou déclenchées manuellement.

  2. Saisissez un Name (Nom).

  3. Sélectionnez la Condition qui doit être remplie pour déclencher l’action. Si plusieurs conditions sont définies pour la règle, toutes les conditions doivent être remplies pour déclencher l'action.

  4. Sélectionnez l’Action devant être exécutée par le périphérique lorsque les conditions sont satisfaites.

Remarque

Si vous modifiez une règle active, celle-ci doit être réactivée pour que les modifications prennent effet.

Audio

Fichiers audio

Le périphérique ne prend pas en charge les fichiers audio uniquement.

L’interface web

Pour accéder à l’interface web, saisissez l’adresse IP du périphérique dans un navigateur Web.

Remarque

La prise en charge des fonctionnalités et des paramètres décrits dans cette section varie d’un périphérique à l’autre. Cette icône indique que la fonction ou le paramètre n’est disponible que sur certains périphériques.

Affichez ou masquez le menu principal.

Accédez aux notes de version.

Allez à l’aide du produit.

Changez la langue.

Définissez un thème clair ou foncé.

Le menu utilisateur contient :

  • les informations sur l’utilisateur connecté.

  • Modifier le compte : Déconnectez-vous du compte courant et connectez-vous à un nouveau compte.

  • Se déconnecter : Déconnectez-vous du compte courant.

Le menu contextuel contient :

  • Analytics data (Données d’analyse) : acceptez de partager les données de navigateur non personnelles.

  • Feedback (Commentaires) : partagez vos commentaires pour nous aider à améliorer votre expérience utilisateur.

  • Legal (Informations légales) : affichez les informations sur les cookies et les licences.

  • About (À propos) : affichez les informations sur le périphérique, dont la version du firmware et le numéro de série.

  • Ancienne interface du périphérique : Définissez l’interface Web du périphérique sur la version existante.

Statut

Infos sur les périphériques

Affiche les informations sur le périphérique, dont la version du firmware et le numéro de série.

Mettre à niveau le firmware : Mettez à niveau le firmware sur votre périphérique. Vous accédez à la page de maintenance où vous pouvez mettre à niveau le firmware.

État de la synchronisation horaire

Affiche les informations de synchronisation NTP, notamment si le périphérique est synchronisé avec un serveur NTP et le temps restant jusqu’à la prochaine synchronisation.

Paramètres NTP : Affichez et mettez à jour les paramètres NTP. Cliquez pour accéder à la page Date et heure où vous pouvez modifier les paramètres NTP.

Sécurité

Indique les types d’accès au périphérique actifs et les protocoles de cryptage utilisés. Les recommandations concernant les paramètres sont basées sur le Guide de renforcement AXIS OS.

Guide de renforcement : Accédez au Guide de renforcement AXIS OS où vous pouvez en apprendre davantage sur la cybersécurité sur les périphériques Axis et les meilleures pratiques.

Connected clients (Clients connectés)

Affiche le nombre de connexions et de clients connectés.

View details (Afficher les détails) : Affichez et mettez à jour la liste des clients connectés. La liste affiche l’adresse IP, le protocole, le port, l'état et le protocole PID/processus de chaque connexion.

Séquences

Moniteur

Affiche des informations sur la séquence.

Commandes du joystick

Joystick : Activez cette option pour pouvoir utiliser le tableau de contrôle afin de naviguer dans les vues et utiliser une caméra.

Séquences

Important

Pour éviter les problèmes de lecture multi-flux, suivez les recommandations de l'interface Web.

Ajouter une séquence: cliquez pour ajouter une séquence.

Nom : entrez le nom de la séquence.

: Cliquez pour sélectionner le nombre de sources que vous souhaitez afficher.

: Cliquez pour ajouter plus de .

: Cliquez pour lire la séquence.

Le menu contextuel contient :

Éditer séquence

Supprimer la séquence

Audio

Paramètres du périphérique

Sortie audio

Activer la sortie : activez ou désactivez l'audio du connecteur de sortie audio.

Synchronisation audio : Définissez une heure pour faire correspondre la différence de retard entre le port de sortie audio (3,5 mm) et le flux vidéo.

Sources vidéo

Sources de la caméra

Ajouter une source vidéo: Cliquez pour ajouter une nouvelle source vidéo.

  • Découverte du réseau : recherchez manuellement une adresse IP ou sélectionnez un périphérique Axis dans la liste.

    • Protocole de diffusion : sélectionnez le protocole à utiliser

    • Port : saisissez le numéro de port.

      • 554 est la valeur par défaut pour RTSPT.

      • 80 est la valeur par défaut pour RTSP sur HTTP.

      • 443 est la valeur par défaut pour RTSP sur HTTPS.

    • Nom d’utilisateur : saisissez le nom d’utilisateur pour le périphérique.

    • Mot de passe : entrez le mot de passe pour le périphérique.

  • Manuel : ajoutez un périphérique manuellement.

    • Nom : entrez le nom de la source vidéo.

    • Adresse IP : entrez l'adresse IP du périphérique.

    • Nom d’utilisateur : saisissez le nom d’utilisateur pour le périphérique.

    • Mot de passe : entrez le mot de passe pour le périphérique.

Le menu contextuel contient :

Modifier la source vidéo : Modifiez les propriétés de la source vidéo.

Supprimer la source vidéo : Supprimez la source vidéo.

Sources multimédia

Ajouter une source multimédia : Cliquez pour ajouter une nouvelle source multimédia.

  • Téléchargez ou glissez-déplacez un fichier multimédia. Vous pouvez utiliser des fichiers .mp4, .mkv, .jpeg ou .png.

  • Emplacement de chargement : sélectionnez l'emplacement dans la liste déroulante.

Applications

Ajouter une application : Installer une nouvelle application.

Trouver plus d’applications : Trouver d’autres applications à installer. Vous serez redirigé vers une page d’aperçu des applications Axis.

Autoriser les applications non signées : Activez cette option pour autoriser l’installation d’applications non signées.

Autoriser les applications à privilèges root : Activez cette option pour autoriser les applications dotées de privilèges root à accéder sans restriction au périphérique.

Consultez les mises à jour de sécurité dans les applications AXIS OS et ACAP.

Remarque

Les performances du périphérique peuvent être affectées si vous exécutez plusieurs applications en même temps.

Utilisez le commutateur en regard du nom de l’application pour démarrer ou arrêter l’application.

Open (Ouvrir) : Accéder aux paramètres de l’application. Les paramètres disponibles dépendent de l’application. Certaines applications n’ont pas de paramètres.

Le menu contextuel peut contenir une ou plusieurs des options suivantes :

  • Licence Open-source : Affichez des informations sur les licences open source utilisées dans l’application.

  • Journal de l’application : Affichez un journal des événements de l’application. Le journal est utile lorsque vous contactez le support.

  • Activate license with a key (Activer la licence avec une clé) : si l’application nécessite une licence, vous devez l’activer. Utilisez cette option si votre périphérique n’a pas accès à Internet.

    Si vous n’avez pas de clé de licence, accédez à axis.com/products/analytics. Vous avez besoin d’un code de licence et du numéro de série du produit Axis pour générer une clé de licence.

  • Activate license automatically (Activer la licence automatiquement) : si l’application nécessite une licence, vous devez l’activer. Utilisez cette option si votre périphérique a accès à Internet. Vous avez besoin d’un code de licence pour activer la licence.

  • Deactivate the license (Désactiver la licence) : Désactivez la licence pour la remplacer par une autre, par exemple, lorsque vous remplacez une licence d’essai par une licence complète. Si vous désactivez la licence, vous la supprimez aussi du périphérique.

  • Paramètres : configurer les paramètres.

  • Delete (Supprimer) : supprimez l’application de manière permanente du périphérique. Si vous ne désactivez pas d’abord la licence, elle reste active.

Système

Heure et emplacement

Date et heure

Le format de l’heure dépend des paramètres de langue du navigateur Web.

Remarque

Nous vous conseillons de synchroniser la date et l’heure du périphérique avec un serveur NTP.

Synchronisation : sélectionnez une option pour la synchronisation de la date et de l’heure du périphérique.

  • Date et heure automatiques (serveurs NTS KE manuels) Synchronisez avec les serveurs d’établissement de clés NTP sécurisés connectés au serveur DHCP.

    • Serveurs NTS KE manuels : saisissez l’adresse IP d’un ou de deux serveurs NTP. Si vous utilisez deux serveurs NTP, le périphérique synchronise et adapte son heure en fonction des entrées des deux serveurs.

  • Automatic date and time (NTP servers using DHCP) (Date et heure automatiques (serveurs NTP utilisant DHCP)) : synchronisez avec les serveurs NTP connectés au serveur DHCP.

    • Serveurs NTP de secours : saisissez l’adresse IP d’un ou de deux serveurs de secours.

  • Automatic date and time (serveurs NTP manuels) (Date et heure automatiques (serveur NTP manuel)) : synchronisez avec les serveurs NTP de votre choix.

    • Serveurs NTP manuels : saisissez l’adresse IP d’un ou de deux serveurs NTP. Si vous utilisez deux serveurs NTP, le périphérique synchronise et adapte son heure en fonction des entrées des deux serveurs.

  • Custom date and time (Date et heure personnalisées) : réglez manuellement la date et l’heure. Cliquez sur Get from system (Récupérer du système) pour récupérer les paramètres de date et d’heure une fois de votre ordinateur ou de votre périphérique mobile.

Time zone (Fuseau horaire) : sélectionnez le fuseau horaire à utiliser. L’heure est automatiquement réglée pour l’heure d’été et l’heure standard.

  • DHCP : Adopte le fuseau horaire du serveur DHCP. Pour que cette option puisse être sélectionnée, le périphérique doit être connecté à un serveur DHCP.

  • Manual (Manuel) : Sélectionnez un fuseau horaire dans la liste déroulante.

Remarque

Le système utilise les paramètres de date et heure dans tous les enregistrements, journaux et paramètres système.

Réseau

IPv4

Assign IPv4 automatically (Assigner IPv4 automatiquement) : Sélectionnez cette option pour laisser le routeur réseau attribuer une adresse IP au périphérique automatiquement. Nous recommandons l'IP automatique (DHCP) pour la plupart des réseaux.

Adresse IP : Saisissez une adresse IP unique pour le périphérique. Des adresses IP statiques peuvent être affectées au hasard dans des réseaux isolés, à condition que chaque adresse soit unique. Pour éviter les conflits, nous vous recommandons de contacter votre administrateur réseau avant d’attribuer une adresse IP statique.

Masque de sous-réseau : Saisissez le masque de sous-réseau pour définir les adresses à l'intérieur du réseau local. Toute adresse en dehors du réseau local passe par le routeur.

Routeur : Saisissez l’adresse IP du routeur par défaut (passerelle) utilisé pour connecter les périphériques qui sont reliés à différents réseaux et segments de réseaux.

L’adresse IP statique est la solution de secours si le protocole DHCP n’est pas disponible : Sélectionnez cette option pour ajouter une adresse IP statique à utiliser comme solution de secours si DHCP n’est pas disponible et que vous ne pouvez pas assigner une adresse IP automatiquement.

Remarque

Si DHCP n’est pas disponible et que le périphérique utilise une solution de secours d’adresse statique, cette dernière est configurée avec une portée limitée.

IPv6

Assigner IPv6 automatiquement : Sélectionnez cette option pour activer IPv6 et laisser le routeur réseau assigner une adresse IP au périphérique automatiquement.

Nom d'hôte

Attribuer un nom d'hôte automatiquement : Sélectionnez cette option pour laisser le routeur réseau attribuer un nom d'hôte au périphérique automatiquement.

Nom d'hôte : Saisissez manuellement le nom d’hôte afin de l’utiliser comme autre façon d’accéder au périphérique. Le rapport du serveur et le journal système utilisent le nom d’hôte. Les caractères autorisés sont les suivants : A–Z, a–z, 0–9 et -.

Serveurs DNS

Affecter DNS automatiquement : Sélectionnez cette option pour laisser le serveur DHCP assigner automatiquement des domaines de recherche et des adresses de serveur DNS au périphérique. Nous recommandons le DNS automatique (DHCP) pour la plupart des réseaux.

Domaines de recherche : Lorsque vous utilisez un nom d’hôte qui n’est pas entièrement qualifié, cliquez sur Ajouter un domaine de recherche (Add search domain) et saisissez un domaine dans lequel rechercher le nom d’hôte utilisé par le périphérique.

Serveurs DNS : Cliquez sur Add DNS server (Serveur DNS principal) et saisissez l’adresse IP du serveur DNS. Cela assure la conversion de noms d'hôte en adresses IP sur votre réseau.

HTTP et HTTPS

Le protocole HTTPS permet le cryptage des demandes de consultation de pages des utilisateurs, ainsi que des pages envoyées en réponse par le serveur Web. L’échange crypté des informations est régi par l’utilisation d’un certificat HTTPS, garantissant l’authenticité du serveur.

Pour utiliser HTTPS sur le périphérique, vous devez installer un certificat HTTPS. Accédez à Système > Sécurité pour créer et installer des certificats.

Autoriser l’accès via : Sélectionnez cette option si un utilisateur est autorisé à se connecter au périphérique via HTTP,HTTPS, ou les deux protocoles HTTP et HTTPS.

Remarque

Si vous affichez des pages Web cryptées via HTTPS, il se peut que vos performances baissent, en particulier lorsque vous faites une requête de page pour la première fois.

Port HTTP : Entrez le port HTTP à utiliser. Le périphérique autorise le port 80 ou tout port de la plage 1024-65535. Si vous êtes connecté en tant qu’administrateur, vous pouvez également saisir n’importe quel port de la plage 1-1023. Si vous utilisez un port de cette plage, vous recevez un avertissement.

Port HTTPS : Entrez le port HTTPS à utiliser. Le périphérique autorise le port 443 ou tout port de la plage 1024-65535. Si vous êtes connecté en tant qu’administrateur, vous pouvez également saisir n’importe quel port de la plage 1-1023. Si vous utilisez un port de cette plage, vous recevez un avertissement.

Certificate (Certificat) : Sélectionnez un certificat pour activer HTTPS pour le périphérique.

Protocoles de détection réseau

Bonjour®: Activez cette option pour effectuer une détection automatique sur le réseau.

Bonjour name (Nom Bonjour) : Saisissez un pseudonyme qui sera visible sur le réseau. Le nom par défaut est le nom du périphérique et l’adresse MAC.

UPnP® : Activez cette option pour effectuer une détection automatique sur le réseau.

UPnP name (Nom UPnP) : Saisissez un pseudonyme qui sera visible sur le réseau. Le nom par défaut est le nom du périphérique et l’adresse MAC.

WS-Discovery : Activez cette option pour effectuer une détection automatique sur le réseau.

Connexion Cloud en un clic

One-Click Cloud Connect (O3C) associé à un service O3C fournit un accès Internet simple et sécurisé à des vidéos en direct et enregistrées accessibles depuis n’importe quel lieu. Pour plus d’informations, voir axis.com/end-to-end-solutions/hosted-services.

Autoriser O3C :

  • One-click (Un clic) : Il s’agit du réglage par défaut. Maintenez le bouton de commande enfoncé sur le périphérique pour établir une connexion avec un service O3C via Internet. Vous devez enregistrer le périphérique auprès du service O3C dans les 24 heures après avoir appuyé sur le bouton de commande. Sinon, le périphérique se déconnecte du service O3C. Une fois l’enregistrement du périphérique effectué, Always (Toujours) est activé et le périphérique reste connecté au service O3C.

  • Always (Toujours) : Le périphérique tente en permanence d’établir une connexion avec un service O3C via Internet. Une fois que vous être inscrit, il reste connecté au service O3C. Utilisez cette option si le bouton de commande du périphérique est hors de portée.

  • No (Non) : Désactive le service O3C.

Proxy settings (Paramètres proxy) : si besoin, saisissez les paramètres proxy à connecter au serveur proxy.

Host (Hôte) : Saisissez l’adresse du serveur proxy.

Port: Saisissez le numéro du port utilisé pour l’accès.

Identifiant et Mot de passe : Si nécessaire, saisissez un nom d’utilisateur et un mot de passe pour le serveur proxy.

Authentication method (Méthode d'authentification) :

  • Base : Cette méthode est le schéma d’authentification le plus compatible pour HTTP. Elle est moins sécurisée que la méthode Digest, car elle envoie le nom d’utilisateur et le mot de passe non cryptés au serveur.

  • Digest : Cette méthode est plus sécurisée car elle transfère toujours le mot de passe crypté à travers le réseau.

  • Auto : Cette option permet au périphérique de sélectionner la méthode d’authentification selon les méthodes prises en charge. Elle donne priorité à la méthode Digest sur la méthode Basic (Base).

Clé d’authentification propriétaire (OAK) : Cliquez sur Get key (Récupérer la clé) pour récupérer la clé d’authentification du propriétaire. Cela n’est possible que si le périphérique est connecté à Internet sans pare-feu ni proxy.

SNMP :

Le protocole SNMP (Simple Network Management Protocol) autorise la gestion à distance des périphériques réseau.

SNMP : : Sélectionnez la version de SNMP à utiliser.

  • v1 et v2c :

    • Communauté en lecture : Saisissez le nom de la communauté disposant d’un accès en lecture seule à tous les objets SNMP pris en charge. La valeur par défaut est publique.

    • Communauté en écriture : Saisissez le nom de la communauté disposant d’un accès en lecture ou en écriture seule à tous les objets SNMP pris en charge (à l’exception des objets en lecture seule). La valeur par défaut est écriture.

    • Activer les déroutements : Activez cette option pour activer les rapports de déroutement. Le périphérique utilise les déroutements pour envoyer des messages à un système de gestion concernant des événements importants ou des changements de statut. Dans l’interface Web, vous pouvez configurer des déroutements pour SNMP v1 et v2c. Les déroutements sont automatiquement désactivés si vous passez à SNMP v3 ou si vous désactivez SNMP. Si vous utilisez SNMP v3, vous pouvez configurer les déroutements via l’application de gestion SNMP v3.

    • Adresse de déroutement : Entrez l’adresse IP ou le nom d’hôte du serveur de gestion.

    • Communauté de déroutement : saisissez la communauté à utiliser lors de l’envoi d’un message de déroutement au système de gestion.

    • Déroutements :

      • Démarrage à froid : Envoie un message de déroutement au démarrage du périphérique.

      • Démarrage à chaud : Envoie un message de déroutement lorsque vous modifiez un paramètre SNMP.

      • Lien vers le haut : Envoie un message d’interruption lorsqu’un lien change du bas vers le haut.

      • Échec de l’authentification : Envoie un message de déroutement en cas d’échec d’une tentative d’authentification.

Remarque

Tous les déroutements Axis Video MIB sont activés lorsque vous activez les déroutements SNMP v1 et v2c. Pour plus d’informations, reportez-vous à AXIS OS Portal > SNMP.

  • v3 : SNMP v3 est une version plus sécurisée qui fournit un cryptage et mots de passe sécurisés. Pour utiliser SNMP v3, nous vous recommandons d’activer HTTPS, car le mot de passe est envoyé via ce protocole. Cela empêche également les tiers non autorisés d’accéder aux déroutements v1 et v2c SNMP non cryptés. Si vous utilisez SNMP v3, vous pouvez configurer les déroutements via l’application de gestion SNMP v3.

    • Mot de passe pour le compte « initial » : Entrez le mot de passe SNMP du compte nommé « initial ». Bien que le mot de passe puisse être envoyé sans activer le protocole HTTPS, nous ne le recommandons pas. Le mot de passe SNMP v3 ne peut être configuré qu’une fois, et de préférence seulement lorsque le protocole HTTPS est activé. Une fois le mot de passe configuré, le champ de mot de passe ne s’affiche plus. Pour reconfigurer le mot de passe, vous devez réinitialiser le périphérique aux paramètres des valeurs par défaut.

Sécurité

Certificats

Les certificats servent à authentifier les périphériques d’un réseau. Le périphérique prend en charge deux types de certificats :

  • Certificats serveur/client

    Un certificat serveur/client valide l’identité du périphérique et peut être auto-signé ou émis par une autorité de certification (CA). Un certificat auto-signé offre une protection limitée et peut être utilisé avant l'obtention d'un certificat CA émis.

  • Certificats CA

    Un certificat CA permet d’authentifier un certificat d’homologue, par exemple pour valider l’identité d’un serveur d’authentification lorsque le périphérique se connecte à un réseau protégé par IEEE 802.1X. Le périphérique dispose de plusieurs certificats CA préinstallés.

Les formats suivants sont pris en charge :

  • Formats de certificats : .PEM, .CER et .PFX

  • Formats de clés privées : PKCS#1 et PKCS#12

Important

Si vous réinitialisez le périphérique aux valeurs par défaut, tous les certificats sont supprimés. Les certificats CA préinstallés sont réinstallés.

Ajouter un certificat : cliquez pour ajouter un certificat.

  • Plus: Afficher davantage de champs à remplir ou à sélectionner.

  • Keystore sécurisé : Sélectionnez cette option pour utiliser Secure element ou Trusted Platform Module 2.0 afin de stocker de manière sécurisée la clé privée. Pour plus d’informations sur le keystore sécurisé à sélectionner, allez à help.axis.com/en-us/axis-os#cryptographic-support.

  • Type de clé : Sélectionnez l’algorithme de cryptage par défaut ou un autre algorithme dans la liste déroulante pour protéger le certificat.

Le menu contextuel contient :

  • Informations sur le certificat : affichez les propriétés d’un certificat installé.

  • Delete certificate (Supprimer certificat) : supprimez le certificat.

  • Create certificate signing request (Créer une demande de signature du certificat) : créez une demande de signature du certificat pour l’envoyer à une autorité d’enregistrement afin de demander un certificat d’identité numérique.

Keystore sécurisé :

  • Secure element (CC EAL6+) : Sélectionnez cette touche pour utiliser l’élément sécurisé pour le keystore sécurisé.

  • Module de plateforme sécurisée 2.0 (CC EAL4+, FIPS 140-2 niveau 2) : Sélectionnez TPM 2.0 pour le keystore sécurisé.

IEEE 802.1x et IEEE 802.1AE MACsec

La norme IEEE 802.1x est une norme IEEE servant au contrôle de l’admission au réseau basé sur les ports en fournissant une authentification sécurisée des périphériques réseau câblés et sans fil. IEEE 802.1x repose sur le protocole EAP (Extensible Authentication Protocol).

Pour accéder à un réseau protégé par IEEE 802.1x, les périphériques réseau doivent s’authentifier. L’authentification est réalisée par un serveur d’authentification, généralement un serveur RADIUS (par exemple le Service d’Authentification Internet de Microsoft et FreeRADIUS).

Certificats

Lorsqu’il est configuré sans certificat CA, la validation du certificat du serveur est désactivée et le périphérique essaie de s’authentifier indépendamment du réseau auquel il est connecté.

En cas d’utilisation d’un certificat, lors de l’implémentation Axis, le périphérique et le serveur d’authentification s’authentifient avec des certificats numériques à l’aide de EAP-TLS (Extensible Authentication Protocol - Transport Layer Security).

Pour permettre au périphérique d’accéder à un réseau protégé par des certificats, vous devez installer un certificat client signé sur le périphérique.

Authentication method (Méthode d’authentification) : Sélectionnez un type EAP utilisé pour l’authentification. L’option par défaut est EAP-TLS. EAP-PEAP/MSCHAPv2 est une option plus sécurisée.

Certificat client : Sélectionnez un certificat client pour utiliser IEEE 802.1x. Le serveur d’authentification utilise le certificat CA pour valider l’identité du client.

Certificat CA : Sélectionnez les certificats CA pour valider l’identité du serveur d’authentification. Si aucun certificat n’est sélectionné, le périphérique essaie de s’authentifier indépendamment du réseau auquel il est connecté.

EAP identity (Identité EAP) : Saisissez l’option Identity (Identité) de l’utilisateur associée au certificat du client.

EAPOL version (Version EAPOL) : sélectionnez la version EAPOL utilisée dans votre commutateur réseau.

Utiliser IEEE 802.1x : Sélectionnez cette option pour utiliser le protocole IEEE 802.1x.

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec est une norme IEEE pour la sécurité du contrôle d’accès au support (MAC) qui définit la confidentialité et l’intégrité des données sans connexion pour les protocoles indépendants de l’accès au support.

Les paramètres ne sont disponibles que si vous utilisez EAP-TLS comme méthode d’authentification :

Mode

  • CAK / EAP-TLS dynamique : Option par défaut. Après une connexion sécurisée, le dispositif vérifie MACsec sur le réseau.

  • CAK statique/clé pré-partagée (PSK) : Sélectionnez cette option pour définir le nom et la valeur de la clé pour vous connecter au réseau.

Les paramètres ne sont disponibles que si vous utilisez EAP-PEAP/MSCHAPv2 comme méthode d’authentification :

  • Password (Mot de passe) : Saisissez le mot de passe pour l’identité de votre utilisateur.

  • Version Peap : sélectionnez la version Peap utilisée dans votre commutateur réseau.

  • Étiquette : Sélectionnez 1 pour utiliser le cryptage EAP du client ; sélectionnez 2 pour utiliser le cryptage PEAP client. Sélectionnez l’étiquette que le commutateur réseau utilise lors de l’utilisation de Peap version 1.

Empêcher les attaques par force brute

Blocage : Activez cette option pour bloquer les attaques par force brute. Une attaque par force brute utilise l’essai-erreur pour deviner les informations de connexion ou les clés de cryptage.

Période de blocage : Saisissez le nombre de secondes pour bloquer une attaque par force brute.

Conditions de blocage : Saisissez le nombre d’échecs d’authentification autorisés par seconde avant le démarrage du blocage. Vous pouvez définir le nombre d’échecs autorisés à la fois au niveau de la page et au niveau du périphérique.

Pare-feu

Activate (Activer) : Activez le pare-feu.

  • Politique par défaut : Sélectionnez l'état par défaut du pare-feu.
  • Autoriser : Permet toutes les connexions au périphérique. Cette option est définie par défaut.

  • Refuser : Refuse toutes les connexions au périphérique.

Pour faire des exceptions à la politique par défaut, vous pouvez créer des règles qui permettent ou refusent les connexions au périphérique depuis des adresses, des protocoles et des ports spécifiques.

  • Adresse : Saisissez une adresse au format IPv4/IPv6 ou CIDR à laquelle vous souhaitez autoriser ou refuser l'accès.

  • Protocole : Sélectionnez un protocole auquel vous souhaitez autoriser ou refuser l'accès.

  • Port: Saisissez un numéro de port auquel vous souhaitez autoriser ou refuser l'accès. Vous pouvez ajouter un numéro de port entre 1 et 65535.

  • Politique : Sélectionnez la politique de la règle.

: Cliquez pour créer une autre règle.

  • Ajouter des règles : Cliquez pour ajouter les règles que vous avez définies.
  • Temps en secondes : Fixez une limite de temps pour tester les règles. La limite de temps par défaut est définie sur 300 secondes. Pour activer immédiatement les règles, réglez le temps sur 0 secondes.

  • Confirmer les règles : Confirmez les règles et leur limite de temps. Si vous avez fixé une limite de temps de plus d'une seconde, les règles seront actives pendant ce temps. Si vous avez défini le temps sur 0, les règles seront immédiatement actives.

Règles en attente : Un aperçu des dernières règles testées que vous devez encore confirmer.

Remarque

Les règles dont la limite de temps est définie apparaissent à la fois dans Règles en attente et Règles actives jusqu'à ce que la durée définie soit passée ou jusqu'à ce que vous les confirmiez. Si vous ne les confirmez pas, elles apparaissent uniquement sous Règles en attente et le pare-feu revient aux paramètres précédemment définis. Si vous les confirmez, elles remplacent les règles actives actuelles.

Confirmer les règles : Cliquez pour activer les règles en cours.

Règles actives : Un aperçu des règles en cours d'exécution sur le périphérique.

: Cliquez pour supprimer une règle active.

: Cliquez pour supprimer toutes les règles, en attente ou actives.

Certificat de firmware avec signature personnalisée

Pour installer le firmware de test ou tout autre firmware personnalisé d’Axis sur le périphérique, vous avez besoin d’un certificat de firmware avec signature personnalisée. Le certificat vérifie que le firmware est approuvé à la fois par le propriétaire du périphérique et par Axis. Le firmware ne peut être exécuté que sur un périphérique précis, identifié par son numéro de série unique et son ID de puce. Seul Axis peut créer des certificats de firmware avec signature personnalisée, car il détient la clé pour les signer.

Installer : Cliquez pour installer le certificat. Vous devez installer le certificat avant d’installer le firmware.

Le menu contextuel contient :

  • Delete certificate (Supprimer certificat) : Supprimez le certificat.

Comptes

Comptes

Ajouter un complet : cliquez pour ajouter un nouveau compte. Vous pouvez ajouter jusqu’à 100 comptes.

Compte : Saisissez un nom de compte unique.

New password (Nouveau mot de passe) : Saisissez un mot de passe pour le nom de compte. Les mots de passe doivent comporter entre 1 et 64 caractères. Seuls les caractères ASCII imprimables (codes 32 à 126) sont autorisés dans le mots de passe, comme les lettres, les chiffres, les signes de ponctuation et certains symboles.

Repeat password (Répéter le mot de passe) : saisissez à nouveau le même mot de passe.

Privilèges :

  • Administrateur : accès sans restriction à tous les paramètres. Les administrateurs peuvent également ajouter, mettre à jour et supprimer les autres comptes.

  • Operator (Opérateur) : accès à tous les paramètres à l’exception de :

    • tous les paramètres Système.

    • Ajout d’applications.

  • Viewer (Observateur) : est autorisé à :

    • regarder et prendre des captures d’écran d’un flux vidéo.

    • regarder et exporter les enregistrements.

    • Panoramique, inclinaison et zoom ; avec accès utilisateur PTZ.

Le menu contextuel contient :

Mettre à jour le compte : modifiez les propriétés du compte.

Supprimer un compte : Supprimez le compte. Vous ne pouvez pas supprimer le compte root.

Accès anonyme

Autoriser le visionnage anonyme : activez cette option pour autoriser toute personne à accéder au périphérique en tant qu’utilisateur sans se connecter avec un compte.

Autoriser les opérations PTZ anonymes : activez cette option pour autoriser les utilisateurs anonymes à utiliser le panoramique, l’inclinaison et le zoom sur l’image.

Événements

Règles

Une règle définit les conditions requises qui déclenche les actions exécutées par le produit. La liste affiche toutes les règles actuellement configurées dans le produit.

Remarque

Vous pouvez créer jusqu’à 256 règles d’action.

Ajouter une règle : Créez une règle.

Name (Nom) : Nommez la règle.

Wait between actions (Attente entre les actions) : Saisissez la durée minimale (hh:mm:ss) qui doit s’écouler entre les activations de règle. Cela est utile si la règle est activée, par exemple, en mode jour/nuit, afin d’éviter que de faibles variations d’éclairage pendant le lever et le coucher de soleil activent la règle à plusieurs reprises.

Condition : Sélectionnez une condition dans la liste. Une condition doit être remplie pour que le périphérique exécute une action. Si plusieurs conditions sont définies, toutes doivent être satisfaites pour déclencher l’action. Pour plus d’informations sur des conditions spécifiques, consultez Get started with rules for events (Consulter les règles pour les événements).

Utiliser cette condition comme déclencheur : Sélectionnez cette option pour que cette première condition fonctionne uniquement comme déclencheur de démarrage. Cela signifie qu’une fois la règle activée, elle reste active tant que toutes les autres conditions sont remplies, quel que soit l’état de la première condition. Si vous ne sélectionnez pas cette option, la règle est simplement active lorsque toutes les conditions sont remplies.

Inverser cette condition : Sélectionnez cette option si vous souhaitez que cette condition soit l’inverse de votre sélection.

Ajouter une condition : Cliquez pour ajouter une condition supplémentaire.

Action : Sélectionnez une action dans la liste et saisissez les informations requises. Pour plus d’informations sur des actions spécifiques, consultez Get started with rules for events (Consulter les règles pour les événements).

Destinataires

Vous pouvez configurer votre périphérique pour qu’il informe des destinataires lorsque des événements surviennent ou lorsque des fichiers sont envoyés. La liste affiche tous les destinataires actuellement configurés dans le produit, ainsi que des informations sur leur configuration.

Remarque

Vous pouvez créer jusqu’à 20 destinataires.

Ajouter un destinataire : Cliquez pour ajouter un destinataire.

Name (Nom) : Entrez le nom du destinataire.

Type (Type) : Choisissez dans la liste. :

  • FTP

    • Host (Hôte) : Entrez l’adresse IP du serveur ou son nom d’hôte. Si vous saisissez un nom d’hôte, assurez-vous qu’un serveur DNS est spécifié sous System > Network > IPv4 and IPv6 (Système > Réseau > IPv4 et IPv6).

    • Port (Port) : Saisissez le numéro de port utilisé par le serveur FTP. Le numéro par défaut est 21.

    • Dossier : Saisissez le chemin d’accès au répertoire dans lequel vous souhaitez stocker des fichiers. Si ce répertoire n’existe pas déjà sur le serveur FTP, un message d’erreur s’affiche lors du chargement des fichiers.

    • Nom d’utilisateur : Saisissez le nom d’utilisateur pour la connexion.

    • Mot de passe : Entrez le mot de passe pour la connexion.

    • Utiliser un nom de fichier temporaire : Sélectionnez cette option pour télécharger des fichiers avec des noms de fichiers temporaires, générés automatiquement. Les fichiers sont renommés comme vous le souhaitez une fois le chargement terminé. Si le chargement est abandonné/interrompu, vous n’obtenez pas de fichiers corrompus. Cependant, vous obtiendrez probablement toujours les fichiers temporaires. Vous saurez ainsi que tous les fichiers qui portent le nom souhaité sont corrects.

    • Utiliser une connexion FTP passive : dans une situation normale, le produit demande simplement au serveur FTP cible d’ouvrir la connexion de données. Le périphérique initie activement le contrôle FTP et la connexion de données vers le serveur cible. Cette opération est normalement nécessaire si un pare-feu est présent entre le périphérique et le serveur FTP cible.

  • HTTP

    • URL : Saisissez l’adresse réseau du serveur HTTP et le script qui traitera la requête. Par exemple, http://192.168.254.10/cgi-bin/notify.cgi.

    • Username (Nom d’utilisateur) : Saisissez le nom d’utilisateur pour la connexion.

    • Mot de passe : Entrez le mot de passe pour la connexion.

    • Proxy : Activez cette option et saisissez les informations requises si un serveur proxy doit être fourni pour la connexion au serveur HTTP.

  • HTTPS

    • URL : Saisissez l’adresse réseau du serveur HTTPS et le script qui traitera la requête. Par exemple, https://192.168.254.10/cgi-bin/notify.cgi.

    • Validate server certificate (Valider le certificat du serveur) : Sélectionnez cette option pour valider le certificat qui a été créé par le serveur HTTPS.

    • Nom d’utilisateur : Saisissez le nom d’utilisateur pour la connexion.

    • Mot de passe : Entrez le mot de passe pour la connexion.

    • Proxy : Activez cette option et saisissez les informations requises si un serveur proxy doit être fourni pour la connexion au serveur HTTPS.

  • Stockage réseau

    Vous pouvez ajouter un stockage réseau comme un NAS (Unité de stockage réseaux) et l’utiliser comme destinataire pour stocker des fichiers. Les fichiers sont stockés au format de fichier Matroska (MKV).

    • Host (Hôte) : Saisissez l’adresse IP ou le nom d’hôte du stockage réseau.

    • Partage : Saisissez le nom du partage sur l’hôte.

    • Dossier : Saisissez le chemin d’accès au répertoire dans lequel vous souhaitez stocker des fichiers.

    • Nom d’utilisateur : Saisissez le nom d’utilisateur pour la connexion.

    • Mot de passe : Entrez le mot de passe pour la connexion.

  • SFTP

    • Host (Hôte) : Entrez l’adresse IP du serveur ou son nom d’hôte. Si vous saisissez un nom d’hôte, assurez-vous qu’un serveur DNS est spécifié sous System > Network > IPv4 and IPv6 (Système > Réseau > IPv4 et IPv6).

    • Port (Port) : Saisissez le numéro de port utilisé par le serveur SFTP. Le numéro par défaut est 22.

    • Dossier : Saisissez le chemin d’accès au répertoire dans lequel vous souhaitez stocker des fichiers. Si ce répertoire n’existe pas déjà sur le serveur SFTP, un message d’erreur s’affiche lors du chargement des fichiers.

    • Nom d’utilisateur : Saisissez le nom d’utilisateur pour la connexion.

    • Mot de passe : Entrez le mot de passe pour la connexion.

    • Type de clé publique hôte SSH (MD5) : Entrez l’empreinte de la clé publique de l’hôte distant (une chaîne hexadécimale à 32 chiffres). Le client SFTP prend en charge les serveurs SFTP utilisant SSH-2 avec les types de clé hôte RSA, DSA, ECDSA et ED25519. RSA est la méthode préférentielle pendant la négociation, suivie par ECDSA, ED25519 et DSA. Assurez-vous d’entrer la bonne clé MD5 utilisée par votre serveur SFTP. Bien que le périphérique Axis prenne en charge les clés de hachage MD5 et SHA-256, nous recommandons l’utilisation de SHA-256 en raison de sa sécurité supérieure à celle de MD5. Pour plus d’informations sur la manière de configurer un serveur SFTP avec un périphérique Axis, accédez à la page Portail AXIS OS.

    • Type de clé publique hôte SSH (SHA256) : Entrez l’empreinte de la clé publique de l’hôte distant (une chaîne codée Base64 à 43 chiffres). Le client SFTP prend en charge les serveurs SFTP utilisant SSH-2 avec les types de clé hôte RSA, DSA, ECDSA et ED25519. RSA est la méthode préférentielle pendant la négociation, suivie par ECDSA, ED25519 et DSA. Assurez-vous d’entrer la bonne clé MD5 utilisée par votre serveur SFTP. Bien que le périphérique Axis prenne en charge les clés de hachage MD5 et SHA-256, nous recommandons l’utilisation de SHA-256 en raison de sa sécurité supérieure à celle de MD5. Pour plus d’informations sur la manière de configurer un serveur SFTP avec un périphérique Axis, accédez à la page Portail AXIS OS.

    • Utiliser un nom de fichier temporaire : Sélectionnez cette option pour télécharger des fichiers avec des noms de fichiers temporaires, générés automatiquement. Les fichiers sont renommés comme vous le souhaitez une fois le chargement terminé. Si le chargement est abandonné ou interrompu, vous n’obtenez pas de fichiers corrompus. Cependant, vous obtiendrez probablement toujours les fichiers temporaires. Vous saurez que tous les fichiers qui portent le nom souhaité sont corrects.

  • SIP ou VMS :

    SIP : Sélectionnez cette option pour effectuer un appel SIP.

    VMS : Sélectionnez cette option pour effectuer un appel VMS.

    • Compte SIP de départ : Choisissez dans la liste.

    • Adresse SIP de destination : Entrez l’adresse SIP.

    • Test : Cliquez pour vérifier que vos paramètres d’appel fonctionnent.

  • E-mail

    • Envoyer l’e-mail à : Entrez l’adresse e-mail à laquelle envoyer les e-mails. Pour entrer plusieurs adresses e-mail, séparez-les par des virgules.

    • Envoyer un e-mail depuis : Saisissez l’adresse e-mail du serveur d’envoi.

    • Nom d’utilisateur : Saisissez le nom d’utilisateur du serveur de messagerie. Laissez ce champ vierge si le serveur de messagerie ne nécessite pas d’authentification.

    • Mot de passe : Entrez le mot de passe du serveur de messagerie. Laissez ce champ vierge si le serveur de messagerie ne nécessite pas d’authentification.

    • Serveur e-mail (SMTP) : Saisissez le nom du serveur SMTP, par exemple, smtp.gmail.com, smtp.mail.yahoo.com.

    • Port : Saisissez le numéro de port du serveur SMTP, en utilisant des valeurs comprises dans la plage 0-65535. La valeur par défaut est 587.

    • Cryptage : Pour utiliser le cryptage, sélectionnez SSL ou TLS.

    • Validate server certificate (Valider le certificat du serveur) : Si vous utilisez le cryptage, sélectionnez cette option pour valider l’identité du périphérique. Le certificat peut être auto-signé ou émis par une autorité de certification (CA).

    • Authentification POP : Activez cette option pour saisir le nom du serveur POP, par exemple, pop.gmail.com.

    • Remarque

      Certains fournisseurs de messagerie électronique ont des filtres de sécurité qui empêchent les utilisateurs de recevoir ou de visualiser des pièces jointes de grande taille ou encore de recevoir des messages électroniques programmés ou similaires. Vérifiez la politique de sécurité de votre fournisseur de messagerie électronique pour éviter que votre compte de messagerie soit bloqué ou pour ne pas manquer de messages attendus.

  • TCP

    • Hôte : Entrez l’adresse IP du serveur ou son nom d’hôte. Si vous saisissez un nom d’hôte, assurez-vous qu’un serveur DNS est spécifié sous System > Network > IPv4 and IPv6 (Système > Réseau > IPv4 et IPv6).

    • Port : Saisissez le numéro du port utilisé pour accéder au serveur.

Test : Cliquez pour tester la configuration.

Le menu contextuel contient :

Afficher le destinataire : cliquez pour afficher les détails de tous les destinataires.

Copier un destinataire : Cliquez pour copier un destinataire. Lorsque vous effectuez une copie, vous pouvez apporter des modifications au nouveau destinataire.

Supprimer le destinataire : Cliquez pour supprimer le destinataire de manière définitive.

Calendriers

Les calendriers et les impulsions peuvent être utilisés comme conditions dans les règles. La liste affiche tous les calendriers et impulsions actuellement configurés dans le produit, ainsi que des informations sur leur configuration.

Ajouter un calendrier: Cliquez pour créer un calendrier ou une impulsion.

Déclencheurs manuels

Vous pouvez utiliser le déclencheur manuel pour déclencher manuellement une règle. Le déclencheur manuel peut être utilisé, par exemple, pour valider des actions pendant l’installation et la configuration du produit.

MQTT

MQTT (message queuing telemetry transport) est un protocole de messagerie standard pour l’Internet des objets (IoT). Conçu pour simplifier l’intégration IoT, il est utilisé dans de nombreux secteurs pour connecter des périphériques distants avec une empreinte de code réduite et une bande passante réseau minimale. Le client MQTT du firmware des périphériques Axis peut simplifier l’intégration des données et des événements produits sur le périphérique dans les systèmes qui ne sont pas un logiciel de gestion vidéo (VMS).

Configurez le périphérique en tant que client MQTT. La communication MQTT est basée sur deux entités, les clients et le courtier. Les clients peuvent envoyer et recevoir des messages. Le courtier est responsable de l’acheminement des messages entre les clients.

Pour en savoir plus sur MQTT, accédez à AXIS OS Portal.

ALPN

ALPN est une extension TLS/SSL qui permet de choisir un protocole d’application au cours de la phase handshake de la connexion entre le client et le serveur. Cela permet d’activer le trafic MQTT sur le même port que celui utilisé pour d’autres protocoles, tels que HTTP. Dans certains cas, il n’y a pas de port dédié ouvert pour la communication MQTT. Une solution consiste alors à utiliser ALPN pour négocier l’utilisation de MQTT comme protocole d’application sur un port standard, autorisé par les pare-feu.

MQTT client (Client MQTT)

Connexion : Activez ou désactivez le client MQTT.

Status (Statut) : Affiche le statut actuel du client MQTT.

Courtier

Host (Hôte) : Saisissez le nom d’hôte ou l’adresse IP du serveur MQTT.

Protocol (Protocole) : Sélectionnez le protocole à utiliser.

Port (Port) : Saisissez le numéro de port.

  • 1883 est la valeur par défaut pour MQTT sur TCP.

  • 8883 est la valeur par défaut pour MQTT sur SSL.

  • 80 est la valeur par défaut pour MQTT sur WebSocket.

  • 443 est la valeur par défaut pour MQTT sur WebSocket Secure.

Protocole ALPN : Saisissez le nom du protocole ALPN fourni par votre fournisseur MQTT. Cela ne s’applique qu’aux normes MQTT sur SSL et MQTT sur WebSocket Secure.

Username (Nom d’utilisateur) : Saisissez le nom d’utilisateur utilisé par le client pour accéder au serveur.

Mot de passe : Saisissez un mot de passe pour le nom d’utilisateur.

Client ID (Identifiant client) : Entrez un identifiant client. L’identifiant client est envoyé au serveur lorsque le client s’y connecte.

Clean session (Nettoyer la session) : Contrôle le comportement lors de la connexion et de la déconnexion. Lorsque cette option est sélectionnée, les informations d’état sont supprimées lors de la connexion et de la déconnexion.

Proxy HTTP : URL d’une longueur maximale de 255 octets. Vous pouvez laisser le champ vide si vous ne souhaitez pas utiliser de proxy HTTP.

Proxy HTTPS : URL d’une longueur maximale de 255 octets. Vous pouvez laisser le champ vide si vous ne souhaitez pas utiliser de proxy HTTPS.

Intervalle Keep Alive : Permet au client de détecter quand le serveur n’est plus disponible sans devoir observer le long délai d’attente TCP/IP.

Timeout (Délai d'attente) : Intervalle de temps en secondes pour permettre l’établissement d’une connexion. Valeur par défaut : 60

Préfixe de rubrique du périphérique : Utilisé dans les valeurs par défaut pour le sujet contenu dans le message de connexion et le message LWT sur l’onglet MQTT client (Client MQTT), et dans les conditions de publication sur l’onglet MQTT publication (Publication MQTT).

Reconnect automatically (Reconnexion automatique) : Spécifie si le client doit se reconnecter automatiquement en cas de déconnexion.

Connect message (Message de connexion)

Spécifie si un message doit être envoyé lorsqu’une connexion est établie.

Send message (Envoyer message) : Activez cette option pour envoyer des messages.

Use default (Utiliser les valeurs par défaut) : Désactivez cette option pour saisir votre propre message par défaut.

Topic (Rubrique) : Saisissez la rubrique du message par défaut.

Payload (Charge utile) : Saisissez le contenu du message par défaut.

Conserver : Sélectionnez cette option pour conserver l’état du client sur cette Rubrique.

QoS : Modifiez la couche QoS pour le flux de paquets.

Message Dernière Volonté et Testament

Last Will Testament (LWT) permet à un client de fournir un testament avec ses identifiants lors de sa connexion au courtier. Si le client se déconnecte incorrectement plus tard (peut-être en raison d'une défaillance de sa source d'alimentation), il peut laisser le courtier délivrer un message aux autres clients. Ce message LWT présente la même forme qu’un message ordinaire. Il est acheminé par le même mécanisme.

Send message (Envoyer message) : Activez cette option pour envoyer des messages.

Use default (Utiliser les valeurs par défaut) : Désactivez cette option pour saisir votre propre message par défaut.

Topic (Rubrique) : Saisissez la rubrique du message par défaut.

Payload (Charge utile) : Saisissez le contenu du message par défaut.

Conserver : Sélectionnez cette option pour conserver l’état du client sur cette Rubrique.

QoS : Modifiez la couche QoS pour le flux de paquets.

MQTT publication (Publication MQTT)

Utiliser le préfixe de rubrique par défaut : Sélectionnez cette option pour utiliser le préfixe de rubrique par défaut, défini dans la rubrique du périphérique dans l’onglet MQTT client (Client MQTT).

Inclure le nom de rubrique : Sélectionnez cette option pour inclure la rubrique qui décrit l’état dans la rubrique MQTT.

Inclure les espaces de noms de rubrique : Sélectionnez cette option pour inclure des espaces de noms de rubrique ONVIF dans la rubrique MQTT.

Inclure le numéro de série : Sélectionnez cette option pour inclure le numéro de série du périphérique dans la charge utile MQTT.

Add condition (Ajouter condition) : Cliquez pour ajouter une condition.

Retain (Conserver) : Définit les messages MQTT qui sont envoyés et conservés.

  • Aucun : Envoyer tous les messages comme non conservés.

  • Property (Propriété) : Envoyer seulement les messages avec état comme conservés.

  • All (Tout) : Envoyer les messages avec état et sans état, comme conservés.

QoS : Sélectionnez le niveau souhaité pour la publication MQTT.

Abonnements MQTT

Ajouter abonnement (Add subscription) : Cliquez pour ajouter un nouvel abonnement MQTT.

Subscription filter (Filtre d’abonnements) : Saisissez le sujet MQTT auquel vous souhaitez vous abonner.

Use device topic prefix (Utiliser le préfixe de rubrique du périphérique) : Ajoutez le filtre d’abonnement comme préfixe au sujet MQTT.

Subscription type (Type d’abonnement) :

  • Stateless (Sans état) : Sélectionnez cette option pour convertir les messages MQTT en message sans état.

  • Stateful (Avec état) : Sélectionnez cette option pour convertir les messages MQTT dans une condition. La charge utile est utilisée comme état.

QoS : Sélectionnez le niveau souhaité pour l’abonnement MQTT.

Stockage

Onboard storage (Stockage embarqué)

Important

Risque de perte de données et d’enregistrements corrompus. Ne retirez pas la carte SD tant que le périphérique fonctionne. Démontez la carte SD avant de la retirer.

Unmount (Démonter) : cliquez pour retirer la carte SD en toute sécurité.

Write protect (Protection en écriture) : activez cette option pour arrêter l’écriture sur la carte SD et éviter la suppression des enregistrements. Vous ne pouvez pas formater une carte SD protégée en écriture.

Autoformat (Formater automatiquement) : Activez cette option pour formater automatiquement une carte SD récemment insérée. Le système de fichiers est formaté en ext4.

Ignore (Ignorer) : Activez cette option pour arrêter le stockage des enregistrements sur la carte SD. Si vous ignorez la carte SD, le périphérique ne reconnaît plus son existence. Le paramètre est uniquement disponible pour les administrateurs.

Retention time (Durée de conservation) : choisissez la durée de conservation des enregistrements, pour réduire le nombre d’anciens enregistrements ou pour respecter les réglementations en matière de stockage de données. Si la carte SD est pleine, les anciens enregistrements sont supprimés avant la fin de la période sélectionnée.

Tools (Outils)

  • Check (Vérifier) : recherchez des erreurs sur la carte SD. Cette option ne fonctionne que pour le système de fichiers ext4.

  • Repair (Réparer) : réparez les erreurs dans le système de fichiers ext4. Pour réparer une carte SD avec le système de fichiers VFAT, éjectez la carte, insérez-la dans un ordinateur et exécutez une réparation du disque.

  • Format (Format) : formatez la carte SD, par exemple, pour modifier le système de fichiers ou effacer rapidement toutes les données. Les deux options systèmes disponibles sont VFAT et ext4. Le format conseillé est ext4 du fait de sa résistance à la perte de données si la carte est éjectée ou en cas de coupure brutale de l’alimentation. Toutefois, vous avez besoin d’une application ou d’un pilote ext4 tiers pour accéder au système de fichiers depuis Windows®.

  • Crypter : Utilisez cet outil pour formater la carte SD et activer le cryptage. Encrypt (Crypter) supprime toutes les données stockées sur la carte SD. Après utilisation de Encrypt (Crypter), les données stockées sur la carte SD sont protégées par le cryptage.

  • Décrypter : Utilisez cet outil pour formater la carte SD sans cryptage. Decrypt (Décrypter) supprime toutes les données stockées sur la carte SD. Après utilisation de Decrypt (Décrypter), les données stockées sur la carte SD ne sont pas protégées par le cryptage.

  • Modifier le mot de passe : Modifiez le mot de passe exigé pour crypter la carte SD.

  • Use tool (Utiliser l’outil) : cliquez pour activer l’outil sélectionné.

Déclencheur d’usure : Définissez une valeur pour le niveau d’usure de la carte SD auquel vous voulez déclencher une action. Le niveau d’usure est compris entre 0 et 200 %. Une carte SD neuve qui n’a jamais été utilisée a un niveau d’usure de 0 %. Un niveau d’usure de 100 % indique que la carte SD est proche de sa durée de vie prévue. Lorsque le niveau d’usure atteint 200 %, le risque de dysfonctionnement de la carte SD est élevé. Nous recommandons de régler le seuil d’usure entre 80 et 90 %. Cela vous laisse le temps de télécharger les enregistrements et de remplacer la carte SD à temps avant qu’elle ne s’use. Le déclencheur d’usure vous permet de configurer un événement et de recevoir une notification lorsque le niveau d’usure atteint la valeur définie.

ONVIF

Comptes ONVIF

ONVIF (Open Network Video Interface Forum) est une norme mondiale qui permet aux utilisateurs finaux, aux intégrateurs, aux consultants et aux fabricants de tirer pleinement parti des possibilités inhérentes à la technologie de vidéo sur IP. ONVIF permet une interopérabilité entre des produits de fournisseurs différents, une flexibilité accrue, un coût réduit et des systèmes à l’épreuve du temps.

Lorsque vous créez un compte ONVIF, vous activez automatiquement la communication ONVIF. Utilisez le nom de compte et le mot de passe pour toute communication ONVIF avec le périphérique. Pour plus d’informations, consultez la communauté des développeurs Axis sur axis.com.

Ajouter des comptes : Cliquez pour ajouter un nouveau compte ONVIF.

Compte : Saisissez un nom de compte unique.

New password (Nouveau mot de passe) : Saisissez un mot de passe pour le nom de compte. Les mots de passe doivent comporter entre 1 et 64 caractères. Seuls les caractères ASCII imprimables (codes 32 à 126) sont autorisés dans le mots de passe, comme les lettres, les chiffres, les signes de ponctuation et certains symboles.

Répéter le mot de passe : saisissez à nouveau le même mot de passe.

Role (Rôle) :

  • Administrator (Administrateur) : accès sans restriction à tous les paramètres. Les administrateurs peuvent également ajouter, mettre à jour et supprimer les autres comptes.

  • Operator (Opérateur) : accès à tous les paramètres à l’exception de :

    • Tous les paramètres Système.

    • Ajout d’applications.

  • Compte média : Permet d’accéder au flux de données vidéo uniquement.

Le menu contextuel contient :

Mettre à jour le compte : modifiez les propriétés du compte.

Supprimer un compte : Supprimez le compte. Vous ne pouvez pas supprimer le compte root.

Journaux

Rapports et journaux

Reports (Rapports)

  • View the device server report (Afficher le rapport du serveur de périphériques) : Affichez des informations sur le statut du produit dans une fenêtre contextuelle. Le journal d’accès est automatiquement intégré au rapport de serveur.

  • Download the device server report (Télécharger le rapport du serveur de périphériques) : Il crée un fichier .zip qui contient un fichier texte du rapport de serveur complet au format UTF-8 et une capture d’image de la vidéo en direct actuelle. Joignez toujours le fichier .zip du rapport de serveur lorsque vous contactez le support.

  • Download the crash report (Télécharger le rapport d'incident) : Téléchargez une archive avec des informations détaillées sur l'état du serveur. Le rapport d’incident contient les informations figurant dans le rapport de serveur et les informations de débogage détaillées. Ce rapport peut aussi contenir des informations sensibles comme le suivi réseau. L’opération de génération du rapport peut prendre plusieurs minutes.

Journaux

  • View the system log (Afficher le journal système) : cliquez pour afficher les informations sur les événements système tels que le démarrage du périphérique, les avertissements et les messages critiques.

  • Afficher le journal d’accès : cliquez pour afficher tous les échecs d’accès au périphérique, par exemple si un mot de passe erroné a été utilisé.

Suivi réseau

Important

Un fichier de suivi réseau peut contenir des informations sensibles, comme des certificats ou des mots de passe.

Un fichier de suivi réseau facilite la résolution des problèmes en enregistrant l’activité sur le réseau.

Tracer le temps : Sélectionnez la durée du suivi en secondes ou en minutes, puis cliquez sur Télécharger.

Journal système distant

Syslog est une norme de journalisation des messages. Elle permet de séparer le logiciel qui génère les messages, le système qui les stocke et le logiciel qui les signale et les analyse. Chaque message est étiqueté avec un code de fonction qui donne le type de logiciel générant le message et le niveau de gravité assigné.

Server (Serveur) : cliquez pour ajouter un nouvel serveur.

Host (Hôte) : saisissez le nom d’hôte ou l’adresse IP du serveur.

Format (Format) : sélectionnez le format du message Syslog à utiliser.

  • Axis

  • RFC 3164

  • RFC 5424

Protocole : Sélectionnez le protocole à utiliser :

  • UDP (Le port par défaut est 514)

  • TCP (Le port par défaut est 601)

  • TLS (Le port par défaut est 6514)

Port : Modifiez le numéro de port pour utiliser un autre port.

Gravité : sélectionnez les messages à envoyer lorsqu’ils sont déclenchés.

Initialisation du certificat CA : affichez les paramètres actuels ou ajoutez un certificat.

Configuration simple

Plain config (Configuration simple) est réservée aux utilisateurs avancés qui ont l’expérience de la configuration des périphériques Axis. La plupart des paramètres peuvent être configurés et modifiés à partir de cette page.

Maintenance

Restart (Redémarrer) : redémarrez le périphérique. Cela n’affecte aucun des paramètres actuels. Les applications en cours d’exécution redémarrent automatiquement.

Restore (Restaurer) : la plupart des paramètres sont rétablis aux valeurs par défaut. Ensuite, vous devez reconfigurer le périphérique et les applications, réinstaller toutes les applications qui ne sont pas préinstallées et recréer les événements et les préréglages.

Important

Les seuls paramètres enregistrés après la restauration sont les suivants :

  • le protocole Boot (DHCP ou statique) ;
  • l’adresse IP statique ;
  • le routeur par défaut ;
  • le masque de sous-réseau ;
  • les réglages 802.1X ;
  • les réglages O3C.
  • Adresse IP du serveur DNS

Valeurs par défaut : tous les paramètres sont rétablis aux valeurs par défaut. Réinitialisez ensuite l’adresse IP pour rendre le périphérique accessible.

Remarque

Tous les firmwares des périphériques Axis sont signés numériquement pour garantir que seuls les firmwares vérifiés sont installés sur le périphérique. Cela permet d’accroître le niveau minimal de cybersécurité globale des périphériques Axis. Pour plus d’informations, lire le livre blanc « Signed firmware, secure boot, and security of private keys » (Firmware signé, démarrage sécurisé et sécurité des clés privées) sur axis.com.

Firmware upgrade (Mise à niveau du firmware) : mettez à niveau vers une nouvelle version du firmware. Les nouvelles versions du firmware peuvent contenir des fonctionnalités améliorées, des résolutions de bogues et de nouvelles fonctions. Nous vous conseillons de toujours utiliser la version la plus récente. Pour télécharger la dernière version, accédez à axis.com/support.

  • Lors de la mise à niveau, vous avez le choix entre trois options :
  • Standard upgrade (Mise à niveau standard) : mettez à niveau vers la nouvelle version du firmware.

  • Factory default (Valeurs par défaut) : mettez à niveau et remettez tous les paramètres sur les valeurs par défaut. Si vous choisissez cette option, il est impossible de revenir à la version précédente du firmware après la mise à niveau.

  • AutoRollback (Restauration automatique) : mettez à niveau et confirmez la mise à niveau dans la durée définie. Si vous ne confirmez pas, le périphérique revient à la version précédente du firmware.

Firmware rollback (Restauration du firmware) : revenez à la version du firmware précédemment installée.

En savoir plus

Diffusion et stockage

Formats de compression vidéo

Choisissez la méthode de compression à utiliser en fonction de vos exigences de visualisation et des propriétés de votre réseau. Les options disponibles sont les suivantes :

H.264 ou MPEG-4 Partie 10/AVC

Remarque

H.264 est une technologie sous licence. Le produit Axis est fourni avec une licence client permettant d'afficher les flux de données vidéo H.264. Il est interdit d’installer d’autres copies du client sans licence. Pour acheter d'autres licences, contactez votre revendeur Axis.

H.264 peut réduire la taille d'un fichier vidéo numérique de plus de 80 % par rapport à Motion JPEG et de plus de 50 % par rapport aux anciens formats MPEG, sans affecter la qualité d'image. Le fichier vidéo occupe alors moins d'espace de stockage et de bande passante réseau. La qualité vidéo à un débit binaire donné est également nettement supérieure.

H.265 ou MPEG-H Partie 2/HEVC

H.265 peut réduire la taille d'un fichier vidéo numérique de plus de 25 % par rapport à H.264, sans affecter la qualité d'image.

Remarque
  • H.265 est une technologie sous licence. Le produit Axis est fourni avec une licence client permettant d'afficher les flux de données vidéo H.265. Il est interdit d’installer d’autres copies du client sans licence. Pour acheter d'autres licences, contactez votre revendeur Axis.
  • La plupart des navigateurs Web ne prennent pas en charge le décodage H.265 et, de ce fait, la caméra ne le prend pas en charge dans son interface Web. À la place, vous pouvez utiliser un système de gestion vidéo ou une application prenant en charge l’encodage H.265.

Dispositif de stockage externe

Pour être reconnue par le décodeur vidéo, la première partition de votre dispositif de stockage externe doit utiliser un système de fichiers exFAT ou ext4.

Cybersécurité

Firmware signé

Le firmware signé est mis en œuvre par le fournisseur du logiciel, qui signe l'image du firmware avec une clé privée. Lorsque cette signature est associée à un firmware, le périphérique valide le firmware avant d'accepter de l'installer. Si le périphérique détecte que l'intégrité du firmware est compromise, la mise à niveau du firmware est rejetée.

Démarrage sécurisé

Le démarrage sécurisé est un processus de démarrage constitué d'une chaîne ininterrompue de logiciels validés par cryptographie, commençant dans la mémoire immuable (ROM de démarrage). Basé sur l'utilisation d'un firmware signé, le démarrage sécurisé garantit qu'un périphérique ne peut démarrer qu'avec le firmware autorisé.

Axis Edge Vault

Axis Edge Vault offre une plate-forme de cybersécurité matérielle qui protège les périphériques Axis. Elle garantit leur identité et leur intégrité, et protège vos informations sensibles contre tout accès non autorisé. Elle s’appuie sur de solides modules de calcul cryptographique (élément sécurisé et TPM) et de sécurité SoC (TEE et amorçage sécurisé), associés à une expertise en sécurité des périphériques edge.

Identifiant de périphérique Axis

Il est essentiel de pouvoir vérifier l’origine du dispositif pour établir la confiance concernant son identité. Pendant la production, les dispositifs compatibles avec Axis Edge Vault reçoivent un certificat d’ID des dispositifs Axis conformes à la norme IEEE 802.1AR, fourni en usine. Cela fonctionne comme un passeport pour prouver l’origine du dispositif. L’ID du dispositif est stocké en toute sécurité et de manière permanente dans le secure keystore sous la forme d’un certificat signé par un certificat racine Axis. L’ID du dispositif peut être utilisé par l’infrastructure informatique du client pour l’intégration automatique et l’identification sécurisée des dispositifs

Pour en savoir plus sur les fonctionnalités de cybersécurité des périphériques Axis, accédez à axis.com/learning/white-papers et lancez une recherche sur la cybersécurité.

Caractéristiques

Vue d'ensemble du produit

  1. Connecteur réseau (PoE)
  2. Bloc d'alimentation
  3. 2 ports USB
  4. Bouton de commande
  5. Connecteur HDMI type A
  6. Sortie audio
  7. Emplacement pour carte microSD
  8. Fente de sécurité
  9. LED d'état

Indicateurs LED

LED de statutIndication
Orange

En continu pendant le démarrage, pendant la réinitialisation des valeurs d'usine par défaut ou la restauration des paramètres.

Orange/Rouge

Clignote durant le démarrage et en cas d'indisponibilité ou de perte de la connexion réseau.

Vert

Vert et fixe pendant 10 secondes pour indiquer un fonctionnement normal après le démarrage.

Lorsque la LED s'éteint après avoir été verte, le périphérique fonctionne.

Vert/Rouge

Clignote dans un but d’identification.

Emplacement pour carte SD

REMARQUE
  • Risque de dommages à la carte SD. N’utilisez pas d’outils tranchants ou d’objets métalliques pour insérer ou retirer la carte SD, et ne forcez pas lors son insertion ou de son retrait. Utilisez vos doigts pour insérer et retirer la carte.
  • Risque de perte de données et d’enregistrements corrompus. Démontez la carte SD de l’interface web du périphérique avant de la retirer. Ne retirez pas la carte SD lorsque le produit est en fonctionnement.

Ce périphérique est compatible avec les cartes microSD/microSDHC/microSDXC.

Pour obtenir des recommandations sur les cartes SD, rendez-vous sur axis.com.

Les logos microSD, microSDHC et microSDXC sont des marques commerciales de SD-3C LLC. microSD, microSDHC, microSDXC sont des marques commerciales ou des marques déposée de SD-3C, LLC aux États-Unis et dans d'autres pays.

Boutons

Bouton de commande

  • Le bouton de commande permet de réaliser les opérations suivantes :
  • Réinitialisation du produit aux paramètres d’usine par défaut. Cf. Réinitialiser les paramètres par défaut.

  • Connexion à un service one-click cloud connection (O3C) sur Internet. Pour effectuer la connexion, maintenez le bouton enfoncé pendant environ 3 secondes jusqu’à ce que la DEL d’état clignote en vert.

Connecteurs

Connecteur HDMI

Utilisez le connecteur HDMITM pour connecter un écran ou un moniteur de visionnage public.

Connecteur réseau

Connecteur Ethernet RJ45 avec l'alimentation par Ethernet (PoE).

Connecteur USB

Utilisez le connecteur USB pour connecter des accessoires externes. Pour plus d'informations sur les accessoires pris en charge, consultez la fiche technique du produit.

Important

Un seul stockage USB est pris en charge à la fois.

Désactivez le périphérique avant de retirer l'unité de stockage USB.

Connecteur audio

  • Sortie audio – sortie de 3,5 mm (niveau de ligne) qui peut être connectée à un système de sonorisation ou à un haut-parleur actif avec amplificateur intégré. Un connecteur stéréo doit être utilisé pour la sortie audio.

Sortie audio

1 Pointe2 Anneau3 Manchon

Canal 1, ligne déséquilibrée, mono

Canal 1, ligne déséquilibrée, mono

Masse

Bloc d'alimentation

Connecteur CA/CC. Utilisez l'adaptateur fourni.

Bloc terminal à 2 broches pour l'entrée d'alimentation CC. Utilisez une source d'alimentation limitée (LPS) conforme aux exigences de Très basse tension de sécurité (TBTS) dont la puissance de sortie nominale est limitée à ≤100 W ou dont le courant de sortie nominal est limité à ≤5 A.

Remarque

Lorsque CC est disponible, il prend la priorité sur PoE.

Dépannage

Réinitialiser les paramètres par défaut

Important

La restauration des paramètres d’usine par défaut doit être utilisée avec prudence. Cette opération restaure tous les paramètres par défaut, y compris l’adresse IP.

Pour réinitialiser l’appareil aux paramètres d’usine par défaut :

  1. Déconnectez l’alimentation de l’appareil.

  2. Maintenez le bouton de commande enfoncé en remettant l’appareil sous tension. Cf. Vue d'ensemble du produit.

  3. Maintenez le bouton de commande enfoncé pendant 15 à 30 secondes, jusqu’à ce que le voyant d’état clignote en orange.

  4. Relâchez le bouton de commande. Le processus est terminé lorsque le voyant d’état passe au vert. Les paramètres d’usine par défaut de l’appareil ont été rétablis. En l’absence d'un serveur DHCP sur le réseau, l’adresse IP par défaut est 192.168.0.90.

  5. Utilisez les logiciels d’installation et de gestion pour attribuer une adresse IP, configurer le mot de passe et accéder au périphérique.

    Les logiciels d’installation et de gestion sont disponibles sur les pages d’assistance du site axis.com/support.

Vous pouvez également rétablir les paramètres d’usine par défaut via l’interface web du périphérique. Allez à Maintenance > Valeurs par défaut et cliquez sur Par défaut.

Options du firmware

Axis permet de gérer le firmware du produit conformément au support actif ou au support à long terme (LTS). Le support actif permet d'avoir continuellement accès à toutes les fonctions les plus récentes du produit, tandis que le support à long terme offre une plateforme fixe avec des versions périodiques axées principalement sur les résolutions de bogues et les mises à jour de sécurité.

Il est recommandé d'utiliser le firmware du support actif si vous souhaitez accéder aux fonctions les plus récentes ou si vous utilisez des offres système Solution Complète d'Axis. Le support à long terme est recommandé si vous utilisez des intégrations tierces, qui ne sont pas continuellement validées par rapport au dernier support actif. Avec le support à long terme, les produits peuvent assurer la cybersécurité sans introduire de modification fonctionnelle ni affecter les intégrations existantes. Pour plus d’informations sur la stratégie du firmware du produit Axis, consultez axis.com/support/device-software.

Vérifier la version du firmware actuel

Le firmware est le logiciel qui détermine les fonctionnalités des périphériques réseau. Lorsque vous devez résoudre un problème, nous vous recommandons de commencer par vérifier la version actuelle du firmware. En effet, il est possible que la toute dernière version du firmware contienne un correctif pouvant résoudre votre problème.

Pour vérifier le firmware actuel :

  1. Allez à l’interface web du périphérique > Status (Statut).

  2. Consultez la version du firmware sous Informations sur les périphériques.

Mettre à niveau le firmware

Important
  • Les paramètres préconfigurés et personnalisés sont enregistrés lors de la mise à niveau du firmware (à condition qu’il s’agisse de fonctions disponibles dans le nouveau firmware), mais Axis Communications AB n’offre aucune garantie à ce sujet.
  • Assurez-vous que le périphérique reste connecté à la source d’alimentation pendant toute la durée du processus de mise à niveau.
Remarque

La mise à niveau vers le dernier firmware de la piste active permet au périphérique de bénéficier des dernières fonctionnalités disponibles. Lisez toujours les consignes de mise à niveau et les notes de version disponibles avec chaque nouvelle version avant de procéder à la mise à niveau du firmware. Pour obtenir le dernier firmware et les notes de version, rendez-vous sur axis.com/support/device-software.

  1. Téléchargez le fichier de firmware sur votre ordinateur. Celui-ci est disponible gratuitement sur axis.com/support/device-software.

  2. Connectez-vous au périphérique en tant qu’administrateur.

  3. Accédez à Maintenance > Firmware upgrade (Mise à niveau du firmware) et cliquez sur Upgrade (Mettre à niveau).

  4. Une fois la mise à niveau terminée, le produit redémarre automatiquement.

Vous pouvez utiliser AXIS Device Manager pour mettre à niveau plusieurs périphériques en même temps. Pour en savoir plus, consultez axis.com/products/axis-device-manager.

Problèmes techniques, indications et solutions

Si vous ne trouvez pas les informations dont vous avez besoin ici, consultez la section consacrée au dépannage sur la page axis.com/support.

Problèmes de mise à niveau du firmware

Échec de la mise à niveau du firmware

Si la mise à niveau du firmware échoue, le périphérique recharge le firmware précédent. Le problème provient généralement du chargement d'un fichier de firmware incorrect. Vérifiez que le nom du fichier de firmware correspond à votre périphérique, puis réessayez.

Problèmes après la mise à niveau du firmware

Si vous rencontrez des problèmes après une mise à niveau du firmware, revenez à la version installée précédemment à partir de la page Maintenance.

Problème de configuration de l'adresse IP

Le périphérique se trouve sur un sous-réseau différent.

Si l’adresse IP du périphérique et l’adresse IP de l'ordinateur utilisé pour accéder au périphérique se trouvent sur des sous-réseaux différents, vous ne pourrez pas configurer l’adresse IP. Contactez votre administrateur réseau pour obtenir une adresse IP.

L’adresse IP est utilisée par un autre périphérique.

Déconnectez le périphérique Axis du réseau. Exécutez la commande ping (dans la fenêtre de commande/DOS, saisissez ping et l’adresse IP du périphérique) :

  • Si vous recevez : Reply from <IP address>: bytes=32; time=10..., cela peut signifier que l’adresse IP est déjà utilisée par un autre périphérique sur le réseau. Obtenez une nouvelle adresse IP auprès de l'administrateur réseau, puis réinstallez le périphérique.

  • Si vous recevez : Request timed out, cela signifie que l’adresse IP est disponible pour une utilisation avec le périphérique Axis. Vérifiez tous les câbles et réinstallez le périphérique.

Conflit d'adresse IP possible avec un autre périphérique sur le même sous-réseau

L'adresse IP statique du périphérique Axis est utilisée avant la configuration d'une adresse dynamique par le serveur DHCP. Cela signifie que des problèmes d’accès au périphérique sont possibles si un autre périphérique utilise la même adresse IP statique par défaut.

Impossible d’accéder au périphérique à partir d’un navigateur Web

Connexion impossible

Lorsque le protocole HTTPS est activé, assurez-vous que le protocole correct (HTTP ou HTTPS) est utilisé lors des tentatives de connexion. Vous devrez peut-être entrer manuellement http ou https dans le champ d’adresse du navigateur.

Si vous perdez le mot de passe pour le compte root d’utilisateur, les paramètres d’usine par défaut du périphérique devront être rétablis. Voir Réinitialiser les paramètres par défaut.

L’adresse IP a été modifiée par DHCP.

Les adresses IP obtenues auprès d'un serveur DHCP sont dynamiques et peuvent changer. Si l'adresse IP a été modifiée, utilisez AXIS IP Utility ou AXIS Device Manager pour trouver le périphérique sur le réseau. Identifiez le périphérique à partir de son numéro de modèle ou de série ou de son nom DNS (si le nom a été configuré).

Si nécessaire, une adresse IP statique peut être attribuée manuellement. Pour plus d’instructions, consultez la page axis.com/support.

Erreur de certification avec IEEE 802.1X

Pour que l’authentification fonctionne correctement, la date et l’heure du périphérique Axis doivent être synchronisées avec un serveur NTP. Accédez à System > Date and time (Système > Date et heure).

Le périphérique est accessible localement, mais pas en externe.

Pour accéder au périphérique en externe, nous vous recommandons d’utiliser l’une des applications pour Windows® suivantes :

  • AXIS Companion : application gratuite, idéale pour les petits systèmes ayant des besoins de surveillance de base.

  • AXIS Camera Station : version d'essai gratuite de 30 jours, application idéale pour les systèmes de petite taille et de taille moyenne.

Pour obtenir des instructions et des téléchargements, accédez à axis.com/vms.

Problèmes de flux

La multidiffusion H.264 est accessible aux clients locaux uniquement.

Vérifiez si votre routeur prend en charge la multidiffusion ou si vous devez configurer les paramètres du routeur entre le client et le périphérique. Vous devrez peut-être augmenter la valeur TTL (Durée de vie).

Aucune multidiffusion H.264 ne s’affiche sur le client.

Vérifiez auprès de votre administrateur réseau que les adresses de multidiffusion utilisées par le périphérique Axis sont valides pour votre réseau.

Vérifiez auprès de votre administrateur réseau qu’aucun pare-feu n’empêche le visionnage.

Le rendu des images H.264 est médiocre.

Utilisez toujours le pilote de carte graphique le plus récent. Vous pouvez généralement télécharger les pilotes le plus récents sur le site Web du fabricant.

La fréquence d’image est inférieure à la valeur attendue.

  • Voir .

  • Réduisez le nombre d’applications exécutées sur l’ordinateur client.

  • Limitez le nombre d'utilisateurs simultanés.

  • Vérifiez auprès de votre administrateur réseau que la bande passante disponible est suffisante.

  • Réduisez la résolution d’image.

Impossible de sélectionner l’encodage H.265 dans la vidéo en direct.

Les navigateurs Web ne prennent pas en charge le décodage H.265. Utilisez un système de gestion vidéo ou une application prenant en charge l’encodage H.265.

Connexion impossible via le port 8883 avec MQTT sur SSL

Le pare-feu bloque le trafic via le port 8883, car ce dernier est considéré comme non sécurisé.

Dans certains cas, le serveur/courtier ne fournit pas de port spécifique pour la communication MQTT. Il peut toujours être possible d’utiliser MQTT sur un port qui sert normalement pour le trafic HTTP/HTTPS.

  • Si le serveur/courtier prend en charge WebSocket/WebSocket Secure (WS/WSS), généralement sur le port 443, utilisez plutôt ce protocole. Vérifiez auprès du fournisseur de serveur/courtier si WS/WSS est pris en charge, ainsi que le port et le chemin d’accès de la base à utiliser.

  • Si le serveur/courtier prend en charge ALPN, l’utilisation de MQTT peut être négociée sur un port ouvert, tel que le port 443. Vérifiez auprès de votre serveur/courtier si ALPN est pris en charge et quels protocole ET port ALPN utiliser.

Facteurs ayant un impact sur la performance

  • L'utilisation du protocole HTTPS peut réduire la fréquence d'image.

  • Une utilisation intensive du réseau en raison de l’inadéquation des infrastructures affecte la bande passante.

  • Une non-corrélation entre l'entrée et la sortie du flux vidéo peut affecter les performances du décodeur vidéo.

Contacter l’assistance

Si vous avez besoin d’aide supplémentaire, accédez à axis.com/support.