AXIS Device Manager Extend

À propos

La solution AXIS Device Manager Extend propose aux administrateurs système une interface pour la découverte, la configuration et l'exploitation des périphériques Axis sur les réseaux de leur organisation.

L'application de bureau AXIS Device Manager Extend

L'application de bureau est un utilitaire logiciel qui peut être utilisé comme une interface utilisateur à la demande ou toujours disponible pour gérer le système. Il peut être exécuté sur une machine dédiée avec un contrôleur de site installé localement ou séparément du contrôleur de site, sur un ordinateur portable connecté à distance. Le client présente à l'utilisateur le statut général du système immédiatement disponible. Des actions de gestion peuvent également être exécutées.

Le contrôleur de site

Le composant contrôleur de site d'ADM Extend est un service de gestion sur site toujours disponible, chargé de maintenir des périphériques locaux, tels que les caméras. Le contrôleur de site ADM Extend assure également la liaison vers le service de gestion distante Axis, où la même fonctionnalité d'API prend en charge l'administration distante de sites via la plateforme de service Axis.

Présentation de la solution

Extension ADM avec accès local et distant
Extension ADM avec une configuration multi-sites utilisant l'accès local et distant
Extension ADM avec accès local et accès distant à l'aide d'une connexion VPN
  1. Axis
  2. IAM (My Axis)
  3. Données de la société
  4. Client local
  5. Contrôleur de site
  6. Périphériques
  7. VMS
  8. TURN
  9. Signalisation
  10. Client distant
  11. Serveurs WebINT à accès distant
  12. Site 1
  13. Site 2
  14. Site 3
ConnexionURL et IPPortProtocoleCommentaire
Aprod.adm.connect.axis.com (52.224.128.152 or 40.127.155.231)443HTTPSObligatoire
BDétection HTTP (du client vers les contrôleurs de site)
Transfert de données (entre le client et le contrôleur de site)
Détection de multidiffusion (du client aux contrôleurs de site)
Détection de multidiffusion (des contrôleurs de site au client)
37080
37443
6801
6801
HTTP
HTTPS
UDP
UDP
Nécessaire pour la mise en service du site. En option après mise en service.
CTransfert de données (entre le contrôleur de site et les périphériques)
Détection unicast
Détection multicast
Détection HTTP
80 / port personnalisé, 443
1900
1900, 5353
80,443
HTTP, HTTPS

SSDP, Bonjour
Obligatoire
Dsignaling.prod.webrtc.connect.axis.com
*.turn.prod.webrtc.connect.axis.com
443
443, 5349
HTTPS
HTTPS, DTLS (UDT et TCP)
Basé sur la norme WebRTC
En option et désactivé par défaut
EPoste-à-poste (P2P)49152–65535DTLS (UDT et TCP)
  • Un DNS public tel que Google DNS est une exigence supplémentaire : 8.8.8.8 / 8.8.4.4 ou Cloudflare DNS : 1.1.1.1

  • Les connexions A et C sont nécessaires pour prendre en charge toutes les fonctionnalités du système AXIS Device Manager Extend.

  • L'application est en cours de développement, nous vous conseillons donc d'autoriser l'accès du pare-feu aux connexions réseau sortantes pour l'application de bureau ADM Extend et tous les contrôleurs de site.

Conditions préalables

Systèmes d'exploitation compatibles :

  • Windows 10 Pro, Enterprise, Server 2016 et 2019 (système x64).

  • Privilège d'administrateur système requis pour l'installation et les modifications de configuration.

Recommandation système minimum :

  • Processeur : Intel Core i5

  • Mémoire RAM : 4 Go

  • Réseau : 100 Mbit/s

Connectivité Internet

Remarque

L'application AXIS Device Manager Extend nécessite la mise à disposition d'une connectivité Internet, avec des certificats l'identifiant comme appartenant à l'organisation créée et associée au compte MyAxis utilisé dans l'installation. Cependant, pour accéder à certaines fonctions telles que les informations sur la garantie et la prise en charge multisite, vous aurez besoin d'une connexion Internet. De plus, le client et/ou le contrôleur de site se met à jour automatiquement uniquement en mode en ligne.

Date et heure synchronisées

Remarque

Assurez-vous que tous les composants du système sont synchronisés. Dans le cas contraire, l'authentification du certificat entre le contrôleur de site et le client ou le serveur principal pourrait échouer. Il est recommandé de synchroniser toutes les machines hôtes avec un serveur de temps réseau commun afin d'éviter tout problème éventuel.

Ports réseau ouverts :

Pour les connexions sécurisées entre l'application de bureau ADM Extend et le contrôleur de site (SC), la découverte du contrôleur de site et Axis Remote Service.

  1. Axis Service Platform
  2. Application de bureau ADM Extend
  3. Contrôleur de site
  4. Périphériques
  5. HTTPS (port 443)
  6. HTTPS (port 443)
  7. HTTPS (port 37443), détection multicast UDP (port 6801), détection HTTP (port 37080)
  8. Détection multicast UDP (port 6801)
  9. HTTPS et HTTP (port 443 et 80), détection multicast - SSDP (port 1900) - Bonjour (port 5353), détection unicast (port 1900), détection HTTP (port 80 et 443)

Accès au réseau sortant

L'application est en cours de développement, nous vous conseillons donc d'autoriser l'accès du pare-feu aux connexions réseau sortantes pour l'application de bureau ADM Extend et tous les contrôleurs de site.

Premiers pas

Installer le logiciel, créer une organisation et ajouter des périphériques

Enregistrer un compte MyAxis

Enregistrez un compte MyAxis sur axis.com/my-axis/login.

Vous pouvez sécuriser davantage votre compte MyAxis en activant l’authentification multifacteur (MFA). La MFA est un système de sécurité qui ajoute un autre niveau de vérification pour garantir l’identité de l’utilisateur.

  1. Activer la MFA :
  2. Connectez-vous avec vos identifiants MyAxis.

  3. Accédez à MyAxis et sélectionnez Paramètres du compte dans le menu déroulant.

  4. Activez 2–Step verification (Vérification en 2 étapes).

  5. Vous êtes redirigé vers une page de connexion.
  6. Connectez-vous avec vos identifiants MyAxis.

  7. La MFA est à présent active.

  1. Connectez-vous lorsque la MFA est active :
  2. Connectez-vous à votre compte MyAxis.

  3. Un e-mail vous est envoyé.
  4. Ouvrez l’e-mail et cliquez sur Authenticate (S’authentifier).

  5. Si vous n’avez pas reçu d’e-mail, vérifiez s’il se trouve dans votre dossier de courrier indésirable (spam). S’il ne s’y trouve pas, contactez le support informatique.

Installer le contrôleur de site

Le contrôleur de site et le client de bureau sont inclus dans le programme d'installation d'AXIS Device Manager Extend. Nous vous conseillons d'installer le contrôleur de site sur un serveur aussi proche que possible de vos périphériques.

  1. Choisissez un serveur sur lequel vous souhaitez installer le contrôleur de site.

  2. Lancez le programme d'installation sur le serveur et sélectionnez uniquement l'installation du contrôleur de site.

Installez le client et activez votre compte

Accédez à la page du produit sur axis.com et téléchargez le programme d'installation de l'application de bureau AXIS Device Manager Extend

  1. Accédez à l'emplacement où vous avez téléchargé l'application et cliquez dessus pour l'installer.

  2. Sélectionnez le client et cliquez sur Install (Installer).

  3. Connectez-vous à votre compte MyAxis.

  4. Confirmez votre adresse e-mail pour terminer l'activation.

  5. Créez ou rejoignez une organisation existante à laquelle le site appartient.

Demander le contrôleur de site

Pour créer une connexion sécurisée vers vos périphériques depuis l'application de bureau ADM Extend, vous devez d'abord demander le contrôleur de site à votre organisation.

  1. Cliquez sur le contrôleur de site dont le statut est Unclaimed site (Site non demandé)

    1. Cliquez sur Add new site (Ajouter un nouveau site) si aucun contrôleur de site n'est présent dans la liste.

    2. Saisissez l'adresse IP de l'emplacement du contrôleur de site

  2. Saisissez le nom de votre site

  3. Ajoutez une description facultative (recommandé)

  4. Cliquez sur Claim site controller (Demander le contrôleur de site)

Ajouter un site à l'aide d'une adresse IP et activer l'accès distant

Gérer les périphériques

Ajouter des périphériques identifiés à votre site

  1. Cliquez sur Sites

  2. Accédez à Devices > Discovered devices (Périphériques > Périphériques détectés).

  3. Sélectionnez les périphériques que vous souhaitez ajouter ou sélectionnez tous les périphériques en cochant la case en haut de la colonne de sélection.

  4. Cliquez sur Add devices (Ajouter des périphériques) sur le site.

Ajoutez un périphérique à votre site dans AXIS Device Manager Extend

Ajouter des périphériques à partir des adresses IP

Ajoutez des périphériques qui ne sont pas automatiquement identifiés à partir de sous-réseaux, d'adresses IP individuelles ou d'une plage IP.

Ajouter des périphériques non identifiés à votre site

Ajouter des dispositifs à partir de la plage IP

  1. Accédez à un site demandé par votre organisation.

  2. Accédez à Settings > Device discovery options (Paramètres > Options de détection des périphériques).

  3. Cliquez sur Add subnet or IP address (Ajouter un sous-réseau ou une adresse IP)

  4. Sélectionnez Import from file (Importer depuis un fichier)

  5. Saisissez la plage IP

  6. Cliquez sur Add IP addresses (Ajouter des adresses IP)

  7. Accédez à Sites

  8. Accédez à Devices > Discovered devices (Périphériques > Périphériques détectés).

  9. Sélectionnez les périphériques que vous souhaitez ajouter ou sélectionnez tous les périphériques en cochant la case en haut de la colonne de sélection.

  10. Cliquez sur Add devices (Ajouter des périphériques) sur le site.

Ajouter des périphériques à partir d'un fichier

  1. Accédez à un site demandé par votre organisation.

  2. Accédez à Settings > Device discovery options (Paramètres > Options de détection des périphériques).

  3. Cliquez sur Add subnet or IP address (Ajouter un sous-réseau ou une adresse IP)

  4. Sélectionnez Import from file (Importer depuis un fichier).

  5. Sélectionner le fichier .CSV comportant les adresses IP

  6. Cliquez sur Import (Importer)

  7. Accédez à Sites

  8. Accédez à Devices > Discovered devices (Périphériques > Périphériques détectés)

  9. Sélectionnez les périphériques que vous souhaitez ajouter ou sélectionnez tous les périphériques en cochant la case en haut de la colonne de sélection.

  10. Cliquez sur Add devices (Ajouter des périphériques) sur le site.

Remarque

Le fichier doit avoir :
Un en-tête pour la colonne des adresses IP.
Une colonne unique.
Un maximum de 25 600 adresses IP.

Supprimer les périphériques

Supprimer des périphériques de votre site ?
  1. Cliquez sur Sites

  2. Sélectionnez un site.

  3. Accédez à Devices (Périphériques)

  4. Sélectionnez les périphériques que vous souhaitez retirer ou sélectionnez tous les périphériques en cochant la case en haut de la colonne de sélection.

  5. Cliquez sur l'icône Remove devices from site (Supprimer les périphériques du site) dans le menu.

  6. Cliquez sur Remove (Supprimer).

Connectez-vous à vos périphériques

  1. Cliquez sur Sites

  2. Sélectionnez un site.

  3. Accédez à Devices > Site devices (Périphériques > Périphériques du site)

  4. Sélectionnez les périphériques auxquels vous souhaitez accéder ou sélectionnez tous les périphériques en cochant la case en haut de la colonne de sélection.

  5. Cliquez sur Add credentials (Ajouter des identifiants) pour vous connecter automatiquement à plusieurs périphériques.

  6. Saisissez le nom d'utilisateur et le mot de passe.

  7. Cliquez sur Use (Utiliser)

Remarque

Si le nom d'utilisateur et le mot de passe sont corrects, Device status (Statut du périphérique) indique Reachable (Accessible)

Configuration

Activation de l'accès distant

Si les paramètres de votre pare-feu bloquent les connexions sortantes, vous devrez peut-être utiliser une connexion proxy pour accéder au site à distance.

  1. Sélectionnez le site sur lequel vous souhaitez activer l'accès à distance.

  2. Accédez à Paramètres > Connexions au contrôleur de site.

  3. Activez Allow remote access to site (Autoriser l'accès distant au site).

  4. Si vous devez saisir une adresse proxy pour accéder à Internet, saisissez une adresse sous Proxy address (Adresse proxy).

Vous serez informé une fois que la connexion sera active.

Remarque

Pour la prise en charge la connexion aux contrôleurs de site d'autres réseaux, vous de devez peut-être ajouter la configuration suivante à la « liste d'autorisation » du pare-feu de votre réseau d'entreprise : Protocole du port du point terminal (Endpoint Port Protocol) signaling.prod.webrtc.connect.axis.com 443 HTTPS *.turn.prod.webrtc.connect.axis.com 443 HTTPS webRTC (Turn and P2P) 5349, 49152 - 65535 DTLS (UDP and TCP)

Supprimer un site

Avant de supprimer un site de votre organisation, vous devez Supprimer les périphériques appartenant au site. Les périphériques sont e,suite visibles dans Discovered devices (Périphériques détectés).

Supprimer un site
  1. Cliquez sur Sites

  2. Sélectionnez le site avec les touches fléchées ou placez-le sur le pointeur de la souris

  3. Cliquez sur ... et sélectionnez Remove site (Supprimer site) dans le menu déroulant

  4. Cochez l'option I’m aware of the risks (Je connais les risques).

  5. Cliquez sur Remove (Supprimer).

Ajouter des utilisateurs à l'organisation

Comment inviter des utilisateurs et comment ils vous rejoignent.
  1. Cliquez sur le nom de l'organisation pour accéder à son menu déroulant.

  2. Sélectionnez l'organisation dans laquelle vous souhaitez configurer les paramètres utilisateur.

  3. Accédez à Organization (Organisation) et cliquez sur Users (Utilisateurs).

  4. Cliquez sur Invite to organization (Inviter dans l'organisation).

  5. Saisissez l'adresse e-mail de l'utilisateur que vous souhaitez inviter dans votre organisation.

  6. Cliquez sur Send invite (Envoyer invitation).

Remarque

L'utilisateur reçoit un e-mail d'invitation qu'il peut utiliser pour se connecter à AXIS Device Manager Extend. S'il ne possède pas de compte My Axis, il doit utiliser cet e-mail pour s'inscrire afin d'accéder à l'organisation. Les invitations peuvent être révoquées pendant que l'acceptation est en attente.

Promouvoir rôle d'utilisateur

  1. Cliquez sur le nom de votre organisation pour accéder au menu déroulant de l'organisation.

  2. Sélectionnez l'organisation dans laquelle vous souhaitez configurer les paramètres utilisateur.

  3. Accédez à Organization (Organisation) et cliquez sur Users (Utilisateurs).

  4. Accédez à Role (Rôle) pour l'utilisateur que vous souhaitez promouvoir

  5. Cliquez sur le menu déroulant pour sélectionner le nouveau rôle

Remarque

Le rôle change immédiatement une fois sélectionné. Pour des raisons de sécurité, les invitations sont limitées au rôle Observateur.

Supprimer des utilisateurs

  1. Cliquez sur le nom de votre organisation pour accéder au menu déroulant de l'organisation.

  2. Sélectionnez l'organisation dans laquelle vous souhaitez configurer les paramètres utilisateur.

  3. Accédez à Organization (Organisation) et cliquez sur Users (Utilisateurs).

  4. Passez la souris sur la barre utilisateur de l'utilisateur que vous souhaitez supprimer et vous obtenez un nouveau menu d'options : ...

  5. Cliquez sur et sélectionnez Remove member (Supprimer membre) dans le menu déroulant.

Gestion du firmware

Avec AXIS Device Manager Extend, vous pouvez gérer le firmware de plusieurs périphériques sur les sites de chaque organisation.

Pour obtenir la liste des mises à jour de firmware disponibles pour chaque périphérique de votre organisation, regroupés par modèle, accédez à Home (Accueil) > Firmware inventory (Inventaire des firmwares). Pour obtenir la liste des mises à jour de firmware disponibles sur un site spécifique, sélectionnez le site et accédez à Firmware inventory (Inventaire des firmwares).

Mettre à niveau le firmware dans AXIS Device Manager Extend

Gérer le firmware à partir du modèle du périphérique

Pour gérer le firmware sur un site par modèle de périphérique :

  1. Accédez à Sites

  2. Cliquez sur le site auquel vous voulez accéder.

  3. Dans Site overview (Vue d'ensemble du site), accédez à Firmware inventory (Inventaire des firmwares)

  4. Sélectionnez les modèles que vous souhaitez gérer.

  5. Cliquez sur le firmware dans la colonne Recommended (Recommandé).

  6. Le firmware le plus récent est présélectionné. Vérifiez les périphériques de la liste et cliquez sur Upgrade (Mise à niveau). Si vous souhaitez modifier le firmware sélectionné, cliquez sur le firmware suggéré pour savoir ce qui est disponible.

Gérer le firmware de périphérique sur chaque site

Pour gérer le firmware de certains ou de tous les périphériques d'un site :

  1. Accédez à Sites

  2. Cliquez sur le site auquel vous voulez accéder.

  3. Accédez à Devices (Périphériques)

  4. Sélectionnez tout ou l'ensemble des périphériques que vous souhaitez gérer.

  5. Cliquez sur l'icône Firmware upgrade options (Options de mise à niveau du firmware) dans le menu Action

  6. Le firmware le plus récent est présélectionné. Cochez une partie ou l'ensemble des périphériques de la liste et cliquez sur Upgrade (Mise à niveau). Si vous souhaitez modifier le firmware sélectionné, cliquez sur le firmware suggéré pour savoir ce qui est disponible pour chaque périphérique.

Afficher les mises à niveau de firmware en cours et terminées

  1. Pour voir les mises à niveau du firmware effectuées :
  2. Accédez à Sites.

  3. Cliquez sur le site auquel vous voulez accéder.

  4. Accédez à Tasks (Tâches)

  5. Pour voir les mises à niveau de firmware en cours :
  6. Accédez à Sites.

  7. Cliquez sur le site auquel vous voulez accéder.

  8. Accédez à Tasks (Tâches) > Ongoing tasks (Tâches en cours)

Politiques

Les politiques gèrent vos périphériques automatiquement. Créez des politiques de maintenance de la cybersécurité sur l'ensemble de votre site. Vous pouvez également définir une politique d'installation et de mise à jour automatiques des applications sur vos périphériques.

Créer et appliquer une politique de sécurité

  1. Accédez à Sites

  2. Cliquez sur le site auquel vous voulez accéder.

  3. Accédez à Policies (Politiques)

  4. Sélectionnez Basic security (Sécurité de base) et cliquez sur Continue (Continuer)

  5. Nommez votre politique

  6. Sélectionnez les paramètres adaptés à vos besoins en matière de sécurité. Pour le niveau de sécurité recommandé, conservez les paramètres par défaut.

    • Pour modifier le mot de passe root des périphériques sélectionnés, cliquez sur Device root password (Mot de passe Root du périphérique) et saisissez le nouveau mot de passe root.

  7. Cliquez sur Create (Créer).

  8. Pour appliquer la politique, accédez à Devices (Périphériques).

  9. Sélectionnez les périphériques du site auxquels vous souhaitez appliquer la politique.

  10. Accédez à Policy options (Options de politique) dans le menu Action

  11. Sélectionnez la politique de sécurité et cliquez sur Save (Enregistrer)

Créer et appliquer une politique d'application

  1. Accédez à Sites

  2. Cliquez sur le site auquel vous voulez accéder.

  3. Accédez à Policies (Politiques)

  4. Sélectionnez Apps (Applications) et cliquez sur Continue (Continuer)

  5. Nommez votre politique

  6. Sélectionnez les applications que vous souhaitez installer et mettre à jour sur vos périphériques.

  7. Sélectionnez la fenêtre de mise à jour dans le menu déroulant.

  8. Cliquez sur Create (Créer).

  9. Pour appliquer la politique, accédez à Devices (Périphériques).

  10. Sélectionnez les périphériques du site auxquels vous souhaitez appliquer la polique.

  11. Accédez à Policy options (Options de politique) dans le menu Action

  12. Sélectionnez la politique d'application que vous souhaitez appliquer.

  13. Cliquez sur Save (Sauvegarder).

Remarque

Les apps sélectionnées seront automatiquement réinstallées, si elles ont été supprimées.

Modifier une politique

  • Pour modifier une politique existante :
  • Accédez à Sites

  • Cliquez sur le site auquel vous voulez accéder.

  • Accédez à Policies (Politiques)

  • Cliquez sur ... en regard de la politique que vous voulez modifier et sélectionnez Edit policy (Modifier la politique) dans le menu déroulant.

  • Cliquez sur Save (Enregistrer)

Supprimer une politique

  • Pour supprimer une politique existante :
  • Accédez à Sites

  • Cliquez sur le site auquel vous voulez accéder.

  • Accédez à Policies (Politiques)

  • Cliquez sur ... en regard de la politique que vous voulez modifier et sélectionnez Delete policy (Supprimer une politique) dans le menu déroulant.

  • Cliquez sur Supprimer

Remarque

Les périphériques auxquels cette poltique est appliquée conserveront les paramètres de la politique, mais les paramètres ne sont plus persistants.

Dépannage

Comment configurer les paramètres du pare-feu

Afin que le contrôleur de site et le client AXIS Device Manager Extend puissent communiquer avec le service Axis, les adresses IP et/ou les noms de domaines suivants doivent être ajoutés à la liste autorisée par le pare-feu de l'organisation :

L'URL prod.adm.connect.axis.com  est une simple entrée DNS A avec une résolution en adresse IP 52.224.128.152 ou 40.127.155.231. Ces adresses IP hébergent une passerelle d'application unique qui transmet les requêtes à l'hôte approprié (en fonction du chemin de la requête entrante) du serveur principal.

Le client AXIS Device Manager Extend et le contrôleur de site utilisent le nom de domaine pour toutes les requêtes.

Pour ce faire, le réseau doit utiliser un DNS public (ou par exemple mettre en cache le nom de domaine dans un DNS local). Par conséquent, outre l'adresse IP de la passerelle d'application, une adresse IP de serveur DNS public doit également être ajoutée à la liste autorisée.

Par exemple : DNS public de Google, disponible sur les adresses IP : 8.8.8.8 et 8.8.4.4.

Émettre des commentaires

Pour nous envoyer des commentaires sur l'application :

  1. Cliquez sur l'icône du menu principal dans le coin supérieur droit.

  2. Sélectionnez Émettre des commentaires

  3. Décrivez votre expérience et vos idées d'améliorations

  4. Saisissez votre adresse e-mail (facultatif)

  5. Cliquez sur Envoyer des commentaires

Remarque

Les représentants locaux du service client Axis ne proposent pas une assistance complète. Veuillez consulter axis.com/support.