AXIS S3008 Recorder

Affichez ou masquez le menu principal.

Accédez aux notes de version.

Accédez à l'aide du produit.

Changez la langue.

Définissez un thème clair ou foncé.

Le menu utilisateur contient :

• les informations sur l'utilisateur connecté.

• Change account (Changer de compte) : Déconnectez-vous du compte courant et connectez-vous à un nouveau compte.

• Log out (Déconnexion) : Déconnectez-vous du compte courant.

Le menu contextuel contient :

• Analytics data (Données d'analyse) : acceptez de partager les données de navigateur non personnelles.

• Feedback (Commentaires) : partagez vos commentaires pour nous aider à améliorer votre expérience utilisateur.

• Legal (Informations légales) : Affichez des informations sur les cookies et les licences.

• About (À propos) : affichez les informations sur le périphérique, dont la version d'AXIS OS et le numéro de série.

Upgrade AXIS OS (Mettre à niveau AXIS OS) : Mettez à niveau le logiciel sur votre périphérique. Vous accédez à la page de maintenance où vous pouvez effectuer la mise à niveau.

Paramètres NTP : Affichez et mettez à jour les paramètres NTP. Cliquez pour accéder à la page Heure et emplacement où vous pouvez changer les paramètres NTP.

Guide de renforcement : Accédez au Guide de renforcement AXIS OS où vous pouvez en apprendre davantage sur la cybersécurité sur les périphériques Axis et les meilleures pratiques.

View details (Afficher les détails) : Affichez et mettez à jour la liste des clients connectés. La liste affiche l'adresse IP, le protocole, le port, l'état et le protocole PID/processus de chaque connexion.

Enregistrements : Afficher les enregistrements en cours et filtrés ainsi que leur source. Pour en savoir plus, consultez

Affiche l'espace de stockage où l'enregistrement est enregistré.

Add app (Ajouter une application) : Installer une nouvelle application.

Find more apps (Trouver plus d'applications) : Trouver d'autres applications à installer. Vous serez redirigé vers une page d'aperçu des applications Axis.

Allow unsigned apps (Autoriser les applications non signées) : Activez cette option pour autoriser l'installation d'applications non signées.

Consultez les mises à jour de sécurité dans les applications AXIS OS et ACAP.

Utilisez le commutateur en regard du nom de l'application pour démarrer ou arrêter l'application.

Open (Ouvrir) : Accéder aux paramètres de l'application. Les paramètres disponibles dépendent de l'application. Certaines applications n'ont pas de paramètres.

Le menu contextuel peut contenir une ou plusieurs des options suivantes :

• Licence Open-source : Affichez des informations sur les licences open source utilisées dans l'application.

• App log (Journal de l'application) : Affichez un journal des événements de l'application. Le journal est utile lorsque vous contactez le support.

• Activate license with a key (Activer la licence avec une clé) : si l'application nécessite une licence, vous devez l'activer. Utilisez cette option si votre périphérique n'a pas accès à Internet.

  Si vous n'avez pas de clé de licence, accédez à axis.com/products/analytics. Vous avez besoin d'un code de licence et du numéro de série du produit Axis pour générer une clé de licence.

• Activate license automatically (Activer la licence automatiquement) : si l'application nécessite une licence, vous devez l'activer. Utilisez cette option si votre périphérique a accès à Internet. Vous avez besoin d'un code de licence pour activer la licence.

• Désactiver la licence : Désactivez la licence pour la remplacer par une autre, par exemple, lorsque vous remplacez une licence d'essai par une licence complète. Si vous désactivez la licence, vous la supprimez aussi du périphérique.

• Settings (Paramètres) : configurer les paramètres.

• Supprimer : supprimez l'application de manière permanente du périphérique. Si vous ne désactivez pas d'abord la licence, elle reste active.

Synchronization (Synchronisation) : sélectionnez une option pour la synchronisation de la date et de l'heure du périphérique.

• Automatic date and time (manual NTS KE servers) (Date et heure automatiques (serveurs NTS KE manuels)) Synchronisez avec les serveurs d'établissement de clés NTP sécurisés connectés au serveur DHCP.

• • Serveurs NTS KE manuels : saisissez l'adresse IP d'un ou de deux serveurs NTP. Si vous utilisez deux serveurs NTP, le périphérique synchronise et adapte son heure en fonction des entrées des deux serveurs.

  • Max NTP poll time (Délai maximal avant interrogation du serveur NTP) : sélectionnez la durée d'attente maximale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

  • Min NTP poll time (Délai minimal avant interrogation du serveur NTP) : sélectionnez la durée d'attente minimale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

• Automatic date and time (NTP servers using DHCP) (Date et heure automatiques (serveurs NTP utilisant DHCP)) : synchronisez avec les serveurs NTP connectés au serveur DHCP.

• • Serveurs NTP de secours : saisissez l'adresse IP d'un ou de deux serveurs de secours.

  • Max NTP poll time (Délai maximal avant interrogation du serveur NTP) : sélectionnez la durée d'attente maximale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

  • Min NTP poll time (Délai minimal avant interrogation du serveur NTP) : sélectionnez la durée d'attente minimale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

• Automatic date and time (serveurs NTP manuels) (Date et heure automatiques (serveur NTP manuel)) : synchronisez avec les serveurs NTP de votre choix.

• • Serveurs NTP manuels : saisissez l'adresse IP d'un ou de deux serveurs NTP. Si vous utilisez deux serveurs NTP, le périphérique synchronise et adapte son heure en fonction des entrées des deux serveurs.

  • Max NTP poll time (Délai maximal avant interrogation du serveur NTP) : sélectionnez la durée d'attente maximale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

  • Min NTP poll time (Délai minimal avant interrogation du serveur NTP) : sélectionnez la durée d'attente minimale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

• Custom date and time (Date et heure personnalisées) : Réglez manuellement la date et l'heure. Cliquez sur Get from system (Récupérer du système) pour récupérer les paramètres de date et d'heure une fois de votre ordinateur ou de votre périphérique mobile.

Fuseau horaire : sélectionnez le fuseau horaire à utiliser. L'heure est automatiquement réglée pour l'heure d'été et l'heure standard.

• DHCP : Adopte le fuseau horaire du serveur DHCP. Pour que cette option puisse être sélectionnée, le périphérique doit être connecté à un serveur DHCP.

• Manuel : Sélectionnez un fuseau horaire dans la liste déroulante.

• Format : Sélectionnez le format à utiliser lorsque vous saisissez la latitude et la longitude de votre périphérique.

• Latitude : Les valeurs positives indiquent le nord de l'équateur.

• Longitude : Les valeurs positives indiquent l'est du premier méridien.

• En-tête : Saisissez l'orientation de la boussole à laquelle fait face le périphérique. 0 indique le nord.

• Étiquette : Saisissez un nom descriptif pour votre périphérique.

• Enregistrer : Cliquez pour enregistrer l'emplacement de votre périphérique.

Assign IPv4 automatically (Assigner IPv4 automatiquement) : Sélectionnez cette option pour laisser le routeur réseau attribuer une adresse IP au périphérique automatiquement. Nous recommandons l'IP automatique (DHCP) pour la plupart des réseaux.

Adresse IP : Saisissez une adresse IP unique pour le périphérique. Des adresses IP statiques peuvent être affectées au hasard dans des réseaux isolés, à condition que chaque adresse soit unique. Pour éviter les conflits, nous vous recommandons de contacter votre administrateur réseau avant d'attribuer une adresse IP statique.

Masque de sous-réseau : Saisissez le masque de sous-réseau pour définir les adresses à l'intérieur du réseau local. Toute adresse en dehors du réseau local passe par le routeur.

Routeur : Saisissez l'adresse IP du routeur par défaut (passerelle) utilisé pour connecter les appareils qui sont reliés à différents réseaux et segments de réseaux.

L'adresse IP statique est la solution de secours si le protocole DHCP n'est pas disponible : Sélectionnez cette option pour ajouter une adresse IP statique à utiliser comme solution de secours si DHCP n'est pas disponible et que vous ne pouvez pas assigner une adresse IP automatiquement.

Assign IPv6 automatically (Assigner IPv6 automatiquement) : Sélectionnez cette option pour activer IPv6 et laisser le routeur réseau attribuer une adresse IP au périphérique automatiquement.

Attribuer un nom d'hôte automatiquement : Sélectionnez cette option pour laisser le routeur réseau attribuer un nom d'hôte au périphérique automatiquement.

Nom d'hôte : Saisissez manuellement le nom d'hôte afin de l'utiliser comme autre façon d'accéder au périphérique. Le rapport du serveur et le journal système utilisent le nom d'hôte. Les caractères autorisés sont les suivants : A–Z, a–z, 0–9 et -.

Activez les mises à jour DNS dynamiques :  Autorisez votre périphérique à mettre automatiquement à jour les enregistrements de son serveur de noms de domaine chaque fois que son adresse IP change.

Register DNS name (Enregistrer le nom DNS) : Saisissez un nom de domaine unique qui pointe vers l'adresse IP de votre périphérique. Les caractères autorisés sont les suivants : A–Z, a–z, 0–9 et -.

TTL : le TTL (Time to Live) paramètre la durée pendant laquelle un enregistrement DNS reste valide jusqu'à ce qu'il doive être mis à jour.

Affecter DNS automatiquement : Sélectionnez cette option pour laisser le serveur DHCP assigner automatiquement des domaines de recherche et des adresses de serveur DNS au périphérique. Nous recommandons le DNS automatique (DHCP) pour la plupart des réseaux.

Domaines de recherche : Lorsque vous utilisez un nom d'hôte qui n'est pas entièrement qualifié, cliquez sur Ajouter un domaine de recherche (Add search domain) et saisissez un domaine dans lequel rechercher le nom d'hôte utilisé par le périphérique.

Serveurs DNS : Cliquez sur Add DNS server (Serveur DNS principal) et saisissez l'adresse IP du serveur DNS. Cela assure la conversion de noms d'hôte en adresses IP sur votre réseau.

Bonjour^® Activez cette option pour effectuer une détection automatique sur le réseau.

Nom Bonjour : Saisissez un pseudonyme qui sera visible sur le réseau. Le nom par défaut est le nom du périphérique et l'adresse MAC.

UPnP^® : Activez cette option pour effectuer une détection automatique sur le réseau.

Nom UPnP : Saisissez un pseudonyme qui sera visible sur le réseau. Le nom par défaut est le nom du périphérique et l'adresse MAC.

WS-Discovery : Activez cette option pour effectuer une détection automatique sur le réseau.

LLDP et CDP : Activez cette option pour effectuer une détection automatique sur le réseau. La désactivation de LLDP et CDP peut avoir une incidence sur la négociation de puissance PoE. Pour résoudre tout problème avec la négociation de puissance PoE, configurez le commutateur PoE pour la négociation de puissance PoE matérielle uniquement.

Http proxy (Proxy HTTP) : Spécifiez un hôte ou une adresse IP de proxy mondial selon le format autorisé.

Https proxy (Proxy HTTPS) : Spécifiez un hôte ou une adresse IP de proxy mondial selon le format autorisé.

• Formats autorisés pour les proxys HTTP et HTTPS :

• http(s)://hôte:port

• http(s)://utilisateur@hôte:port

• http(s)://utilisateur:motdepasse@hôte:port

• No proxy (Aucun proxy) : Utilisez No proxy (Aucun proxy) pour contourner les proxys mondiaux. Saisissez l'une des options de la liste ou plusieurs options séparées par une virgule :

• Laisser vide

• Spécifier une adresse IP

• Spécifier une adresse IP au format CIDR

• Indiquer un nom de domaine, par exemple : www.<nom de domaine>.com

• Indiquer tous les sous-domaines d'un domaine spécifique, par exemple .<nom de domaine>.com

Autoriser O3C :

• Un clic : Ce sont les paramètres par défaut. Maintenez le bouton de commande enfoncé sur le périphérique pour établir une connexion avec un service O3C via Internet. Vous devez enregistrer le périphérique auprès du service O3C dans les 24 heures après avoir appuyé sur le bouton de commande. Sinon, le périphérique se déconnecte du service O3C. Une fois l'enregistrement du périphérique effectué, Always (Toujours) est activé et le périphérique reste connecté au service O3C.

• Toujours : Le périphérique tente en permanence d'établir une connexion avec un service O3C via Internet. Une fois que vous être inscrit, il reste connecté au service O3C. Utilisez cette option si le bouton de commande du périphérique est hors de portée.

• Non : Désactive le service O3C.

Proxy settings (Paramètres proxy) : si besoin, saisissez les paramètres proxy à connecter au serveur proxy.

Hôte : Saisissez l'adresse du serveur proxy.

Port : Saisissez le numéro du port utilisé pour l'accès.

Identifiant et mot de passe : Si nécessaire, saisissez un nom d'utilisateur et un mot de passe pour le serveur proxy.

Authentication method (Méthode d'authentification) :

• Base : Cette méthode est le schéma d'authentification le plus compatible pour HTTP. Elle est moins sécurisée que la méthode Digest, car elle envoie le nom d'utilisateur et le mot de passe non cryptés au serveur.

• Digest : Cette méthode est plus sécurisée car elle transfère toujours le mot de passe crypté à travers le réseau.

• Auto : Cette option permet au périphérique de sélectionner la méthode d'authentification selon les méthodes prises en charge. Elle donne priorité à la méthode Digest sur la méthode Base.

Clé d'authentification propriétaire (OAK) : Cliquez sur Get key (Récupérer la clé) pour récupérer la clé d'authentification du propriétaire. Cela n'est possible que si le périphérique est connecté à Internet sans pare-feu ni proxy.

SNMP : : Sélectionnez la version de SNMP à utiliser.

• v1 et v2c :

• • Communauté en lecture : Saisissez le nom de la communauté disposant d'un accès en lecture seule à tous les objets SNMP pris en charge. La valeur par défaut est publique.

  • Communauté en écriture : Saisissez le nom de la communauté disposant d'un accès en lecture ou en écriture seule à tous les objets SNMP pris en charge (à l'exception des objets en lecture seule). La valeur par défaut est écriture.

  • Activer les déroutements : Activez cette option pour activer les rapports de déroutement. Le périphérique utilise les déroutements pour envoyer des messages à un système de gestion concernant des événements importants ou des changements de statut. Dans l'interface Web, vous pouvez configurer des déroutements pour SNMP v1 et v2c. Les déroutements sont automatiquement désactivés si vous passez à SNMP v3 ou si vous désactivez SNMP. Si vous utilisez SNMP v3, vous pouvez configurer les déroutements via l'application de gestion SNMP v3.

  • Adresse de déroutement : Entrez l'adresse IP ou le nom d'hôte du serveur de gestion.

  • Communauté de déroutement : saisissez la communauté à utiliser lors de l'envoi d'un message de déroutement au système de gestion.

  • Déroutements :

  • • Démarrage à froid : Envoie un message de déroutement au démarrage du périphérique.

    • Démarrage à chaud : Envoie un message de déroutement lorsque vous modifiez un paramètre SNMP.

    • Lien vers le haut : Envoie un message d'interruption lorsqu'un lien change du bas vers le haut.

    • Échec de l'authentification : Envoie un message de déroutement en cas d'échec d'une tentative d'authentification.

• v3 : SNMP v3 est une version plus sécurisée qui fournit un cryptage et mots de passe sécurisés. Pour utiliser SNMP v3, nous vous recommandons d'activer HTTPS, car le mot de passe est envoyé via ce protocole. Cela empêche également les tiers non autorisés d'accéder aux déroutements v1 et v2c SNMP non cryptés. Si vous utilisez SNMP v3, vous pouvez configurer les déroutements via l'application de gestion SNMP v3.

• • Mot de passe pour le compte « initial » : Saisissez le mot de passe SNMP du compte nommé « initial ». Bien que le mot de passe puisse être envoyé sans activer le protocole HTTPS, nous ne le recommandons pas. Le mot de passe SNMP v3 ne peut être configuré qu'une fois, et de préférence seulement lorsque le protocole HTTPS est activé. Une fois le mot de passe configuré, le champ de mot de passe ne s'affiche plus. Pour reconfigurer le mot de passe, vous devez réinitialiser le périphérique aux paramètres des valeurs par défaut.

Allocated power (Puissance allouée) : Nombre de Watts (W) actuellement alloués.

Total PoE consumption (Consommation PoE totale) : Nombre de Watts (W) consommés.

Keep PoE active during recorder restart (Maintenir PoE active pendant le redémarrage de l'enregistreur) : Activez cette option pour alimenter les périphériques connectés pendant un redémarrage de l'enregistreur.

Used space (Espace utilisé) : Pourcentage d'espace utilisé.

Free space (Espace libre) : Pourcentage d'espace disponible pour les enregistrements.

Free space (Espace libre) : Espace disque disponible affiché en mégaoctets (Mo), gigaoctets (Go) ou téraoctets (To).

Disk status (Statut du disque) : Statut actuel du disque.

Disk temperature (Température du disque) : Température de fonctionnement actuelle.

PoE : Activez ou désactivez PoE sur chaque port. Lorsqu'un périphérique est connecté, vous pouvez voir les informations suivantes :

• Friendly name (Pseudonyme) : ce nom convivial est défini dans les paramètres réseau. Le nom par défaut est une combinaison du modèle et de l'adresse de contrôle d'accès multimédia (adresse MAC) du périphérique connecté.

• Consommation électrique : Nombre de Watts (W) actuellement consommés et alloués.

Les certificats sont utilisés pour authentifier les périphériques d'un réseau. Le périphérique prend en charge deux types de certificats :

• Certificats serveur/client

  Un certificat serveur/client valide l'identité du périphérique et peut être auto-signé ou émis par une autorité de certification (CA). Un certificat auto-signé offre une protection limitée et peut être utilisé avant l'obtention d'un certificat CA émis.

• Certificats CA

  Un certificat CA permet d'authentifier un certificat d'homologue, par exemple pour valider l'identité d'un serveur d'authentification lorsque le périphérique se connecte à un réseau protégé par IEEE 802.1X. Le périphérique dispose de plusieurs certificats CA préinstallés.

Les formats suivants sont pris en charge :

• Formats de certificats : .PEM, .CER et .PFX

• Formats de clés privées : PKCS#1 et PKCS#12

Add certificate (Ajouter un certificat)  : Cliquez pour ajouter un certificat. Un guide étape par étape s'ouvre.

• More (Plus) : Afficher davantage de champs à remplir ou à sélectionner.

• Keystore sécurisé : Sélectionnez cette option pour utiliser Trusted Execution Environment (SoC TEE) (Environnement d’exécution de confiance), Secure element (Élément sécurisé) ou Trusted Platform Module 2.0 (Module TPM 2.0) afin de stocker de manière sécurisée la clé privée. Pour plus d'informations sur le keystore sécurisé à sélectionner, allez à help.axis.com/en-us/axis-os#cryptographic-support.

• Type de clé : Sélectionnez l'algorithme de cryptage par défaut ou un autre algorithme dans la liste déroulante pour protéger le certificat.

Le menu contextuel contient :

• Certificate information (Informations sur le certificat) : Affichez les propriétés d'un certificat installé.

• Delete certificate (Supprimer certificat) : supprimez le certificat.

• Create certificate signing request (Créer une demande de signature du certificat) : créez une demande de signature du certificat pour l'envoyer à une autorité d'enregistrement afin de demander un certificat d'identité numérique.

Secure keystore (Keystore sécurisé) :

• Trusted Execution Environment (SoC TEE) (Environnement d'exécution de confiance) : Sélectionnez cette option pour utiliser le TEE du SoC pour le keystore sécurisé.

• Secure element (CC EAL6+) : Sélectionnez cette touche pour utiliser l'élément sécurisé pour le keystore sécurisé.

• Module de plateforme sécurisée 2.0 (CC EAL4+, FIPS 140-2 niveau 2) : Sélectionnez TPM 2.0 pour le keystore sécurisé.

Norme IEEE 802.1x

La norme IEEE 802.1x est une norme IEEE servant au contrôle de l'admission au réseau basé sur les ports en fournissant une authentification sécurisée des périphériques réseau câblés et sans fil. IEEE 802.1x repose sur le protocole EAP (Extensible Authentication Protocol).

Pour accéder à un réseau protégé par IEEE 802.1x, les périphériques réseau doivent s'authentifier. L'authentification est réalisée par un serveur d'authentification, généralement un serveur RADIUS (par exemple le Service d'Authentification Internet de Microsoft et FreeRADIUS).

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec est une norme IEEE pour la sécurité du contrôle d'accès au support (MAC) qui définit la confidentialité et l'intégrité des données sans connexion pour les protocoles indépendants de l'accès au support.

Certificats

Lorsqu'il est configuré sans certificat CA, la validation du certificat du serveur est désactivée et le périphérique essaie de s'authentifier indépendamment du réseau auquel il est connecté.

En cas d'utilisation d'un certificat, lors de l'implémentation Axis, le périphérique et le serveur d'authentification s'authentifient avec des certificats numériques à l'aide de EAP-TLS (Extensible Authentication Protocol - Transport Layer Security).

Pour permettre au périphérique d'accéder à un réseau protégé par des certificats, vous devez installer un certificat client signé sur le périphérique.

Authentication method (Méthode d'authentification) : Sélectionnez un type EAP utilisé pour l'authentification.

Certificat client : Sélectionnez un certificat client pour utiliser IEEE 802.1x. Le serveur d'authentification utilise le certificat CA pour valider l'identité du client.

Certificats CA : Sélectionnez les certificats CA pour valider l'identité du serveur d'authentification. Si aucun certificat n'est sélectionné, le périphérique essaie de s'authentifier indépendamment du réseau auquel il est connecté.

Identité EAP : Saisissez l'option Identity (Identité) de l'utilisateur associée au certificat du client.

Version EAPOL : sélectionnez la version EAPOL utilisée dans votre commutateur réseau.

Utiliser IEEE 802.1x : Sélectionnez cette option pour utiliser le protocole IEEE 802.1x.

Ces paramètres ne sont disponibles que si vous utilisez IEEE 802.1x PEAP-MSCHAPv2 comme méthode d'authentification :

• Mot de passe : Saisissez le mot de passe pour l'identité de votre utilisateur.

• Version Peap : sélectionnez la version Peap utilisée dans votre commutateur réseau.

• Étiquette : Sélectionnez 1 pour utiliser le cryptage EAP du client ; sélectionnez 2 pour utiliser le cryptage PEAP client. Sélectionnez l'étiquette que le commutateur réseau utilise lors de l'utilisation de Peap version 1.

Ces paramètres sont uniquement disponibles si vous utilisez IEEE 802.1ae MACsec (CAK statique/clé pré-partagée) comme méthode d'authentification :

• Nom principal de l'association de connectivité du contrat de clé : Saisissez le nom de l'association de connectivité (CKN). Il doit y avoir 2 à 64 caractères hexadécimaux (divisibles par 2). La CKN doit être configurée manuellement dans l'association de connectivité et doit correspondre aux deux extrémités de la liaison pour activer initialement MACsec.

• Clé de l'association de connectivité du contrat de clé : Saisissez la clé de l'association de connectivité (CAK). Elle doit faire 32 ou 64 caractères hexadécimaux. La CAK doit être configurée manuellement dans l'association de connectivité et doit correspondre aux deux extrémités de la liaison pour activer initialement MACsec.

Activate (Activer) : Activez le pare-feu.

• Politique par défaut : Sélectionnez l'état par défaut du pare-feu.

• Autoriser : Permet toutes les connexions au périphérique. Cette option est définie par défaut.

• Refuser : Refuse toutes les connexions au périphérique.

Pour faire des exceptions à la politique par défaut, vous pouvez créer des règles qui permettent ou refusent les connexions au périphérique depuis des adresses, des protocoles et des ports spécifiques.

• Adresse : Saisissez une adresse au format IPv4/IPv6 ou CIDR à laquelle vous souhaitez autoriser ou refuser l'accès.

• Protocol (Protocole) : Sélectionnez un protocole auquel vous souhaitez autoriser ou refuser l'accès.

• Port : Saisissez un numéro de port auquel vous souhaitez autoriser ou refuser l'accès. Vous pouvez ajouter un numéro de port entre 1 et 65535.

• Politique : Sélectionnez la politique de la règle.

 : Cliquez pour créer une autre règle.

• Ajouter des règles : Cliquez pour ajouter les règles que vous avez définies.

• Temps en secondes : Fixez une limite de temps pour tester les règles. La limite de temps par défaut est définie sur 300 secondes. Pour activer immédiatement les règles, réglez le temps sur 0 secondes.

• Confirmer les règles : Confirmez les règles et leur limite de temps. Si vous avez fixé une limite de temps de plus d'une seconde, les règles seront actives pendant ce temps. Si vous avez paramétré le temps sur 0, les règles seront immédiatement actives.

Règles en attente : Un aperçu des dernières règles testées que vous devez encore confirmer.

Confirmer les règles : Cliquez pour activer les règles en cours.

Règles actives : Un aperçu des règles en cours d'exécution sur le périphérique.

 : Cliquez pour supprimer une règle active.

 : Cliquez pour supprimer toutes les règles, en attente ou actives.

Pour installer le logiciel de test ou tout autre logiciel personnalisé d'Axis sur le périphérique, vous avez besoin d'un certificat AXIS OS avec signature personnalisée. Le certificat vérifie que le logiciel est approuvé à la fois par le propriétaire du périphérique et par Axis. Le logiciel ne peut être exécuté que sur un périphérique précis, identifié par son numéro de série unique et son ID de puce. Seul Axis peut créer des certificats AXIS OS avec signature personnalisée, car il détient la clé pour les signer.

Install (Installer) : Cliquez pour installer le certificat. Vous devez installer le certificat avant d'installer le logiciel.

Le menu contextuel contient :

• Delete certificate (Supprimer certificat) : supprimez le certificat.

Add account (Ajouter un compte) : cliquez pour ajouter un nouveau compte. Vous pouvez ajouter jusqu'à 100 comptes.

Compte : Saisissez un nom de compte unique.

New password (Nouveau mot de passe) : Saisissez un mot de passe pour le nom de compte. Les mots de passe doivent comporter entre 1 et 64 caractères. Seuls les caractères ASCII imprimables (codes 32 à 126) sont autorisés dans le mots de passe, comme les lettres, les chiffres, les signes de ponctuation et certains symboles.

Repeat password (Répéter le mot de passe) : Saisissez à nouveau le même mot de passe.

Privilèges :

• Administrator (Administrateur) : accès sans restriction à tous les paramètres. Les administrateurs peuvent également ajouter, mettre à jour et supprimer les autres comptes.

• Operator (Opérateur) : accès à tous les paramètres à l'exception de :

• • Tous les paramètres System (Système).

• Viewer (Observateur) : est autorisé à :

• • regarder et prendre des captures d'écran d'un flux vidéo.

  • regarder et exporter les enregistrements.

  • Panoramique, inclinaison et zoom ; avec accès compte PTZ.

Le menu contextuel contient :

Mettre à jour le compte : modifiez les propriétés du compte.

Supprimer un compte : Supprimez le compte. Vous ne pouvez pas supprimer le compte root.

Add SSH account (Ajouter un compte SSH) : cliquez pour ajouter un nouveau compte SSH.

• Activer le protocole SSH : Activez-la pour utiliser le service SSH.

Compte : Saisissez un nom de compte unique.

New password (Nouveau mot de passe) : Saisissez un mot de passe pour le nom de compte. Les mots de passe doivent comporter entre 1 et 64 caractères. Seuls les caractères ASCII imprimables (codes 32 à 126) sont autorisés dans le mots de passe, comme les lettres, les chiffres, les signes de ponctuation et certains symboles.

Repeat password (Répéter le mot de passe) : Saisissez à nouveau le même mot de passe.

Commentaire : Saisissez un commentaire (facultatif).

Le menu contextuel contient :

Mettre à jour le compte SSH : modifiez les propriétés du compte.

Supprimer un compte SSH : Supprimez le compte. Vous ne pouvez pas supprimer le compte root.

Add virtual host (Ajouter un hôte virtuel) : Cliquez pour ajouter un nouvel hôte virtuel.

Activé : Sélectionnez cette option pour utiliser cet hôte virtuel.

Nom du serveur : Entrez le nom du serveur. N'utilisez que les nombres 0-9, les lettres A-Z et le tiret (-).

Port : Entrez le port auquel le serveur est connecté.

Type : Sélectionnez le type d'authentification à utiliser. Sélectionnez Base, Digest ou Open ID.

Le menu contextuel contient :

• Update (Mettre à jour) : Mettez à jour l'hôte virtuel.

• Supprimer : Supprimez l'hôte virtuel.

Désactivé : Le serveur est désactivé.

Client ID (Identifiant client) : Saisissez le nom d'utilisateur OpenID.

Proxy sortant: Saisissez l'adresse proxy de la connexion OpenID pour utiliser un serveur proxy.

Demande de l'administrateur : Saisissez une valeur pour le rôle d'administrateur.

URL du fournisseur : Saisissez le lien Web pour l'authentification du point de terminaison de l'API. Le format doit être https://[insérer URL]/.well-known/openid-configuration

Demande de l'opérateur : Saisissez une valeur pour le rôle d'opérateur.

Demande obligatoire : Saisissez les données qui doivent être dans le jeton.

Demande de l'observateur : Saisissez la valeur du rôle de l'observateur.

Utilisateur distant : Saisissez une valeur pour identifier les utilisateurs distants. Elle permet d'afficher l'utilisateur actuel dans l'interface Web du périphérique.

Portées : Portées en option qui pourraient faire partie du jeton.

Partie secrète du client : Saisissez le mot de passe OpenID.

Enregistrer : Cliquez pour enregistrer les valeurs OpenID.

Activer OpenID : Activez cette option pour fermer la connexion actuelle et autoriser l'authentification du périphérique depuis l'URL du fournisseur.

Ajouter une règle : Créez une règle.

Nom : Nommez la règle.

Attente entre les actions : Saisissez la durée minimale (hh:mm:ss) qui doit s'écouler entre les activations de règle. Cela est utile si la règle est activée, par exemple, en mode jour/nuit, afin d'éviter que de faibles variations d'éclairage pendant le lever et le coucher de soleil activent la règle à plusieurs reprises.

Condition (Condition) : Sélectionnez une condition dans la liste. Une condition doit être remplie pour que le périphérique exécute une action. Si plusieurs conditions sont définies, toutes doivent être satisfaites pour déclencher l'action. Pour plus d'informations sur des conditions spécifiques, consultez Get started with rules for events (Consulter les règles pour les événements).

Utiliser cette condition comme déclencheur : Sélectionnez cette option pour que cette première condition fonctionne uniquement comme déclencheur de démarrage. Cela signifie qu'une fois la règle activée, elle reste active tant que toutes les autres conditions sont remplies, quel que soit l'état de la première condition. Si vous ne sélectionnez pas cette option, la règle est simplement active lorsque toutes les conditions sont remplies.

Inverser cette condition : Sélectionnez cette option si vous souhaitez que cette condition soit l'inverse de votre sélection.

Add a condition (Ajouter une condition) : Cliquez pour ajouter une condition supplémentaire.

Action : Sélectionnez une action dans la liste et saisissez les informations requises. Pour plus d'informations sur des actions spécifiques, consultez Get started with rules for events (Consulter les règles pour les événements).

Add a recipient (Ajouter un destinataire) : Cliquez pour ajouter un destinataire.

Nom : Entrez le nom du destinataire.

Type : Choisissez dans la liste. :

• FTP

• • Hôte : Entrez l'adresse IP du serveur ou son nom d'hôte. Si vous saisissez un nom d'hôte, assurez-vous qu'un serveur DNS est spécifié sous System > Network > IPv4 and IPv6 (Système > Réseau > IPv4 et IPv6).

  • Port : Saisissez le numéro de port utilisé par le serveur FTP. Le numéro par défaut est 21.

  • Dossier : Saisissez le chemin d'accès au répertoire dans lequel vous souhaitez stocker des fichiers. Si ce répertoire n'existe pas déjà sur le serveur FTP, un message d'erreur s'affiche lors du chargement des fichiers.

  • Username (Nom d'utilisateur) : Saisissez le nom d'utilisateur pour la connexion.

  • Mot de passe : Entrez le mot de passe pour la connexion.

  • Utiliser un nom de fichier temporaire : Sélectionnez cette option pour télécharger des fichiers avec des noms de fichiers temporaires, générés automatiquement. Les fichiers sont renommés comme vous le souhaitez une fois le chargement terminé. Si le chargement est abandonné/interrompu, vous n'obtenez pas de fichiers corrompus. Cependant, vous obtiendrez probablement toujours les fichiers temporaires. Vous saurez ainsi que tous les fichiers qui portent le nom souhaité sont corrects.

  • Utiliser une connexion FTP passive : dans une situation normale, le produit demande simplement au serveur FTP cible d'ouvrir la connexion de données. Le périphérique initie activement le contrôle FTP et la connexion de données vers le serveur cible. Cette opération est normalement nécessaire si un pare-feu est présent entre le périphérique et le serveur FTP cible.

• HTTP

• • URL : Saisissez l'adresse réseau du serveur HTTP et le script qui traitera la requête. Par exemple, http://192.168.254.10/cgi-bin/notify.cgi.

  • Username (Nom d'utilisateur) : Saisissez le nom d'utilisateur pour la connexion.

  • Mot de passe : Entrez le mot de passe pour la connexion.

  • Proxy : Activez cette option et saisissez les informations requises si un serveur proxy doit être fourni pour la connexion au serveur HTTP.

• HTTPS

• • URL : Saisissez l'adresse réseau du serveur HTTPS et le script qui traitera la requête. Par exemple, https://192.168.254.10/cgi-bin/notify.cgi.

  • Validate server certificate (Valider le certificat du serveur) : Sélectionnez cette option pour valider le certificat qui a été créé par le serveur HTTPS.

  • Username (Nom d'utilisateur) : Saisissez le nom d'utilisateur pour la connexion.

  • Mot de passe : Entrez le mot de passe pour la connexion.

  • Proxy : Activez cette option et saisissez les informations requises si un serveur proxy doit être fourni pour la connexion au serveur HTTPS.

• Stockage réseau

  Vous pouvez ajouter un stockage réseau comme un NAS (Unité de stockage réseaux) et l'utiliser comme destinataire pour stocker des fichiers. Les fichiers sont stockés au format de fichier Matroska (MKV).

• • Hôte : Saisissez l'adresse IP ou le nom d'hôte du stockage réseau.

  • Partage : Saisissez le nom du partage sur le serveur hôte.

  • Dossier : Saisissez le chemin d'accès au répertoire dans lequel vous souhaitez stocker des fichiers.

  • Username (Nom d'utilisateur) : Saisissez le nom d'utilisateur pour la connexion.

  • Mot de passe : Entrez le mot de passe pour la connexion.

• SFTP

• • Hôte : Entrez l'adresse IP du serveur ou son nom d'hôte. Si vous saisissez un nom d'hôte, assurez-vous qu'un serveur DNS est spécifié sous System > Network > IPv4 and IPv6 (Système > Réseau > IPv4 et IPv6).

  • Port : Saisissez le numéro de port utilisé par le serveur SFTP. Le numéro par défaut est 22.

  • Dossier : Saisissez le chemin d'accès au répertoire dans lequel vous souhaitez stocker des fichiers. Si ce répertoire n'existe pas déjà sur le serveur SFTP, un message d'erreur s'affiche lors du chargement des fichiers.

  • Username (Nom d'utilisateur) : Saisissez le nom d'utilisateur pour la connexion.

  • Mot de passe : Entrez le mot de passe pour la connexion.

  • Type de clé publique hôte SSH (MD5) : Entrez l'empreinte de la clé publique de l'hôte distant (une chaîne hexadécimale à 32 chiffres). Le client SFTP prend en charge les serveurs SFTP utilisant SSH-2 avec les types de clé hôte RSA, DSA, ECDSA et ED25519. RSA est la méthode préférentielle pendant la négociation, suivie par ECDSA, ED25519 et DSA. Assurez-vous d'entrer la bonne clé MD5 utilisée par votre serveur SFTP. Bien que le périphérique Axis prenne en charge les clés de hachage MD5 et SHA-256, nous recommandons l'utilisation de SHA-256 en raison de sa sécurité supérieure à celle de MD5. Pour plus d'informations sur la manière de configurer un serveur SFTP avec un périphérique Axis, accédez à la page Portail AXIS OS.

  • Type de clé publique hôte SSH (SHA256) : Entrez l'empreinte de la clé publique de l'hôte distant (une chaîne codée Base64 à 43 chiffres). Le client SFTP prend en charge les serveurs SFTP utilisant SSH-2 avec les types de clé hôte RSA, DSA, ECDSA et ED25519. RSA est la méthode préférentielle pendant la négociation, suivie par ECDSA, ED25519 et DSA. Assurez-vous d'entrer la bonne clé MD5 utilisée par votre serveur SFTP. Bien que le périphérique Axis prenne en charge les clés de hachage MD5 et SHA-256, nous recommandons l'utilisation de SHA-256 en raison de sa sécurité supérieure à celle de MD5. Pour plus d'informations sur la manière de configurer un serveur SFTP avec un périphérique Axis, accédez à la page Portail AXIS OS.

  • Utiliser un nom de fichier temporaire : Sélectionnez cette option pour télécharger des fichiers avec des noms de fichiers temporaires, générés automatiquement. Les fichiers sont renommés comme vous le souhaitez une fois le chargement terminé. Si le chargement est abandonné ou interrompu, vous n'obtenez pas de fichiers corrompus. Cependant, vous obtiendrez probablement toujours les fichiers temporaires. Vous saurez que tous les fichiers qui portent le nom souhaité sont corrects.

• SIP or VMS (SIP ou VMS) :

  SIP : Sélectionnez cette option pour effectuer un appel SIP.

  VMS : Sélectionnez cette option pour effectuer un appel VMS.

• • Compte SIP de départ : Choisissez dans la liste.

  • Adresse SIP de destination : Entrez l'adresse SIP.

  • Test (Tester) : Cliquez pour vérifier que vos paramètres d'appel fonctionnent.

• Envoyer un e-mail

• • Envoyer l'e-mail à : Entrez l'adresse e-mail à laquelle envoyer les e-mails. Pour entrer plusieurs adresses e-mail, séparez-les par des virgules.

  • Envoyer un e-mail depuis : Saisissez l'adresse e-mail du serveur d'envoi.

  • Username (Nom d'utilisateur) : Saisissez le nom d'utilisateur du serveur de messagerie. Laissez ce champ vierge si le serveur de messagerie ne nécessite pas d'authentification.

  • Mot de passe : Entrez le mot de passe du serveur de messagerie. Laissez ce champ vierge si le serveur de messagerie ne nécessite pas d'authentification.

  • Serveur e-mail (SMTP) : Saisissez le nom du serveur SMTP, par exemple, smtp.gmail.com, smtp.mail.yahoo.com.

  • Port : Saisissez le numéro de port du serveur SMTP, en utilisant des valeurs comprises dans la plage 0-65535. La valeur par défaut est 587.

  • Cryptage : Pour utiliser le cryptage, sélectionnez SSL ou TLS.

  • Validate server certificate (Valider le certificat du serveur) : Si vous utilisez le cryptage, sélectionnez cette option pour valider l'identité du périphérique. Le certificat peut être auto-signé ou émis par une autorité de certification (CA).

  • Authentification POP : Activez cette option pour saisir le nom du serveur POP, par exemple, pop.gmail.com.

  • Remarque 

    Certains fournisseurs de messagerie possèdent des filtres de sécurité destinés à empêcher les utilisateurs de recevoir ou de visionner une grande quantité de pièces jointes et de recevoir des emails programmés, etc. Vérifiez la politique de sécurité de votre fournisseur de messagerie électronique pour éviter que votre compte de messagerie soit bloqué ou pour ne pas manquer de messages attendus.

• TCP

• • Hôte : Entrez l'adresse IP du serveur ou son nom d'hôte. Si vous saisissez un nom d'hôte, assurez-vous qu'un serveur DNS est spécifié sous System > Network > IPv4 and IPv6 (Système > Réseau > IPv4 et IPv6).

  • Port : Saisissez le numéro du port utilisé pour accès au serveur.

Test : Cliquez pour tester la configuration.

Le menu contextuel contient :

Afficher le destinataire : cliquez pour afficher les détails de tous les destinataires.

Copier un destinataire : Cliquez pour copier un destinataire. Lorsque vous effectuez une copie, vous pouvez apporter des modifications au nouveau destinataire.

Supprimer le destinataire : Cliquez pour supprimer le destinataire de manière définitive.

Les calendriers et les impulsions peuvent être utilisés comme conditions dans les règles. La liste affiche tous les calendriers et impulsions actuellement configurés dans le produit, ainsi que des informations sur leur configuration.

Add schedule (Ajouter un calendrier) : Cliquez pour créer un calendrier ou une impulsion.

Vous pouvez utiliser le déclencheur manuel pour déclencher manuellement une règle. Le déclencheur manuel peut être utilisé, par exemple, pour valider des actions pendant l'installation et la configuration du produit.

• Disque dur

• Free (Libre) : quantité d'espace disque disponible.

• Status (Statut) : Indique si le disque est monté ou pas.

• File system (Système de fichiers) : Système de fichiers utilisé par le disque.

• Encrypted (Crypté) : Si le disque est crypté ou pas.

• Temperature (Température) : température actuelle du matériel.

• Overall heath test (Test de santé général) : résultat après vérification de la santé du disque.

• Outils

• Check (Vérifier) : vérifiez les erreurs sur le dispositif de stockage et tentez de le réparer automatiquement.

• Repair (Réparer) : réparez le dispositif de stockage. Les enregistrements actifs s'interrompent lors de la réparation. La réparation d'un dispositif de stockage peut entraîner une perte de données.

• Format : Effacez tous les enregistrements et formatez le dispositif de stockage. Choisissez un système de fichiers.

• Crypter : Cryptez les données stockées.

• Decrypt (Décrypter) : Décryptez les données stockées. Le système effacera tous les fichiers sur le dispositif de stockage.

• Modifier le mot de passe : Modifiez le mot de passe pour le cryptage du disque. La modification du mot de passe ne perturbe pas les enregistrements en cours.

• Use tool (Utiliser l'outil) : cliquez pour exécuter l'outil sélectionné

Unmount (Démonter) : Cliquez avant de déconnecter le périphérique du système. Cela va arrêter tous les enregistrements en cours.

Write protect (Protection en écriture) : Activez la protection de l'appareil de stockage pour éviter l'écrasement.

Autoformat (Formater automatiquement) : Le disque sera automatiquement formaté à l'aide du système de fichiers ext4.

Rapports

• View the device server report (Afficher le rapport du serveur de périphériques) : Affichez des informations sur le statut du produit dans une fenêtre contextuelle. Le journal d'accès figure également dans le rapport de serveur.

• Download the device server report (Télécharger le rapport du serveur de périphériques) : Il crée un fichier .zip qui contient un fichier texte du rapport de serveur complet au format UTF-8 et une capture d'image de la vidéo en direct actuelle. Joignez toujours le fichier .zip du rapport de serveur lorsque vous contactez le support.

• Download the crash report (Télécharger le rapport d'incident) : Téléchargez une archive avec des informations détaillées sur l'état du serveur. Le rapport d'incident contient des informations figurant dans le rapport de serveur ainsi que des informations de débogage détaillées. Ce rapport peut aussi contenir des informations sensibles comme le suivi réseau. L'opération de génération du rapport peut prendre plusieurs minutes.

Journaux

• View the system log (Afficher le journal système) : cliquez pour afficher les informations sur les événements système tels que le démarrage du périphérique, les avertissements et les messages critiques.

• View the access log (Afficher le journal d'accès) : cliquez pour afficher tous les échecs d'accès au périphérique, par exemple si un mot de passe erroné a été utilisé.

Serveur : cliquez pour ajouter un nouvel serveur.

Hôte : saisissez le nom d'hôte ou l'adresse IP du serveur.

Format : Sélectionnez le format de message de journal système à utiliser.

• Axis

• RFC 3164

• RFC 5424

Protocol (Protocole) : Sélectionnez le protocole à utiliser :

• UDP (Le port par défaut est 514)

• TCP (Le port par défaut est 601)

• TLS (Le port par défaut est 6514)

Port : Modifiez le numéro de port pour utiliser un autre port.

Severity (Gravité) : sélectionnez les messages à envoyer lorsqu'ils sont déclenchés.

CA certificate set (Initialisation du certificat CA) : affichez les paramètres actuels ou ajoutez un certificat.

Restart (Redémarrer) : Redémarrez le périphérique. Cela n'affecte aucun des paramètres actuels. Les applications en cours d'exécution redémarrent automatiquement.

Restore (Restaurer) : la plupart des paramètres sont rétablis aux valeurs par défaut. Ensuite, vous devez reconfigurer le périphérique et les applications, réinstaller toutes les applications qui ne sont pas préinstallées et recréer les événements et les préréglages.

Factory default (Valeurs par défaut) : tous les paramètres sont rétablis aux valeurs par défaut. Réinitialisez ensuite l'adresse IP pour rendre le périphérique accessible.

AXIS OS upgrade (Mise à niveau d'AXIS OS) : procédez à la mise à niveau vers une nouvelle version d'AXIS OS. Les nouvelles versions peuvent comporter des améliorations de certaines fonctionnalités, des résolutions de bogues et de nouvelles fonctions. Nous vous conseillons de toujours utiliser la version d'AXIS OS la plus récente. Pour télécharger la dernière version, accédez à axis.com/support.

• Lors de la mise à niveau, vous avez le choix entre trois options :

• Standard upgrade (Mise à niveau standard) : procédez à la mise à niveau vers la nouvelle version d'AXIS OS.

• Factory default (Valeurs par défaut) : mettez à niveau et remettez tous les paramètres sur les valeurs par défaut. Si vous choisissez cette option, il est impossible de revenir à la version précédente d'AXIS OS après la mise à niveau.

• AutoRollback (Restauration automatique) : mettez à niveau et confirmez la mise à niveau dans la durée définie. Si vous ne confirmez pas, le périphérique revient à la version précédente d'AXIS OS.

AXIS OS rollback (Restauration d'AXIS OS) : revenez à la version d'AXIS OS précédemment installée.

Reset PTR (Réinitialiser le PTR) : réinitialisez le PTR si, pour une quelconque raison, les paramètres Pan (Panoramique), Tilt (Inclinaison), ou Roll (Roulis) ne fonctionnent pas comme prévu. Les moteurs PTR sont toujours calibrés dans une nouvelle caméra. Mais le calibrage peut être perdu, par exemple, si la caméra perd de l'alimentation ou si les moteurs sont déplacés manuellement. Lors de la réinitialisation du PTR, la caméra est re-calibrée et reprend sa position d'usine par défaut.

Calibration (Calibrage) : Cliquez sur Calibrate (Calibrer) pour recalibrer les moteurs de panoramique, d'inclinaison et de roulis à leurs positions par défaut.

Ping : Pour vérifier si le périphérique peut atteindre une adresse spécifique, entrez le nom d'hôte ou l'adresse IP de l'hôte que vous souhaitez pinger et cliquez sur Start (Démarrer).

Port check (Contrôle des ports) : Pour vérifier la connectivité du périphérique à une adresse IP et à un port TCP/UDP spécifiques, entrez le nom d'hôte ou l'adresse IP et le numéro de port que vous souhaitez vérifier et cliquez sur Start (Démarrer).

Trace réseau

Un fichier de suivi réseau contribue à dépanner les problèmes en enregistrant l'activité sur le réseau.

Trace time (Durée du suivi) : Sélectionnez la durée du suivi en secondes ou en minutes puis cliquez sur Download (Télécharger).

Caméra avec puissance maximale

3.84

6.49

12.95

Câble avec perte de puissance dans le cas le plus défavorable

0,14

0.41

1.92

Puissance nécessaire au niveau de l'enregistreur

3.98

6.90

14.87

Puissance maximale pour la classe

4.00

7.00

15.40

Puissance réservée au niveau de l'enregistreur

4 W

7 W

15,5 W

Cela peut signifier que le budget PoE est dépassé. Si vous venez de brancher un périphérique à l'enregistreur, essayez de le retirer. Pour plus d'informations concernant les limitations PoE, voir Quelle alimentation l'enregistreur peut-il fournir aux caméras ?.

Mes enregistrements ne sont pas disponibles.

Accédez à Résoudre les problèmes courants.

Je ne parviens pas à me connecter à mes caméras.

Accédez à Résoudre les problèmes courants.

Je reçois une notification d'erreur : « No contact » (Pas de contact).

Accédez à Résoudre les problèmes courants.

Mes sites n'apparaissent pas dans mon application mobile.

Assurez-vous que vous disposez de la version 4 de l'application mobile AXIS Companion.