AXIS S3008 Recorder

À propos de votre périphérique

AXIS S3008 Recorder est un enregistreur vidéo réseau compact avec un switch PoE intégré pour une installation facile. Le périphérique dispose d’un disque dur destiné à la surveillance. Il comprend également un port USB pour exporter facilement les séquences vidéo. L’enregistreur existe en trois modèles, avec un disque dur de 2 To, 4 To ou 8 To.

Combien de caméras peut-on connecter à l’enregistreur ?

Jusqu’à huit périphériques peuvent être connectés au switch PoE de l’enregistreur.

Quelle alimentation l'enregistreur peut-il fournir aux caméras ?

  • Il existe des limites à l’alimentation par Ethernet (PoE) :
  • L’enregistreur peut alimenter huit périphériques par PoE.

  • Puissance totale disponible :

    • 2 To et 4 To : 65 W

    • 8 To : 60 W

  • Chaque port réseau prend en charge jusqu’à 15,4 W (PoE Classe 3) sur le port PoE (PSE) et 12,95 W côté caméra (PD).

  • Le commutateur alloue la puissance PoE basée sur la catégorie PoE du périphérique connecté.

Prise en charge navigateur

Windows®

  • ChromeTM (recommandé)

  • Firefox®

  • Edge®

OS X®

  • ChromeTM (recommandé)

  • Safari®

Autres

  • ChromeTM

  • Firefox®

Pour en savoir plus sur l’utilisation du périphérique, consultez le manuel de l’utilisateur disponible sur le site Documentation | Axis Communications.
Pour plus d’informations sur les navigateurs recommandés, consultez la page Prise en charge navigateur SE | Axis Communications.

Premiers pas

L’enregistreur AXIS S3008 Recorder est utilisé avec la version 4 du logiciel de gestion vidéo AXIS Companion.

Premiers pas

Une fois l'installation terminée :

  • Tous les périphériques Axis du système sont dotés de la dernière version du firmware.

  • Un mot de passe est associé à tous les périphériques.

  • L'enregistrement via les paramètres par défaut est actif.

  • Vous pouvez utiliser l'accès distant.

Enregistrer un compte MyAxis

Enregistrez un compte My Axis sur axis.com/my-axis/login

Pour sécuriser davantage votre compte MyAxis, activez l’authentification multifacteur (MFA). La MFA est un système de sécurité qui ajoute une couche supplémentaire de vérification pour garantir l’identité de l’utilisateur.

  1. Pour activer l’authentification multifacteur :
  2. Accédez à axis.com/my-axis/login.

  3. Connectez-vous avec vos identifiants MyAxis.

  4. Accédez à et sélectionnez Paramètres du compte.

  5. Cliquez sur Paramètres de sécurité

  6. Cliquez sur Handle your 2-factor authentication (Gérer l'authentification à 2 facteurs).

  7. Saisissez vos identifiants My Axis.

  8. Choisissez l'une des méthodes d'authentification Authenticator App (TOTP) (Application d'authentification) ou E-mail et suivez les instructions à l'écran.

Installation du matériel

  1. Installez le matériel de votre caméra.

  2. Connectez l’enregistreur à votre réseau via le port LAN.

  3. Raccordez les caméras au commutateur PoE intégré de l’enregistreur ou à un commutateur PoE externe.

  4. Raccordez l’ordinateur au même réseau que l’enregistreur.

  5. Branchez l’alimentation électrique à l’enregistreur.

  6. Important

    Vous devez d’abord brancher le cordon d’alimentation à l’enregistreur, puis brancher le cordon d’alimentation à la prise électrique.

  7. Attendez quelques minutes que l’enregistreur et les caméras démarrent avant de poursuivre.

ATTENTION

Conservez l'enregistreur dans un environnement bien ventilé et assez éloigné des autres appareils pour éviter toute surchauffe.

Installer l’application de bureau

  1. Accédez à axis.com/products/axis-companion et cliquez sur Download (Télécharger) pour télécharger AXIS S3008 Recorder pour Windows.

  2. Ouvrez le fichier de configuration et suivez les instructions de l’assistant de configuration.

  3. Connectez-vous à votre compte MyAxis.

Créer un site

Un site est un point d'entrée unique vers une solution de surveillance, par exemple toutes les caméras dans un magasin. Vous pouvez assurer le suivi de plusieurs sites à partir d’un seul compte MyAxis.

Remarque

Si vous avez utilisé une ancienne version de AXIS S3008 Recorder, les sites que vous avez créés n'apparaîtront pas dans la liste des sites sur AXIS S3008 Recorder. Il est également possible que certains périphériques ne soient pas pris en charge. Pour plus d’informations, voir Migrer d’AXIS Companion Classic vers la version 4.

  1. Démarrez l'application de bureau AXIS S3008 Recorder.

  2. Connectez-vous à votre compte MyAxis.

  3. Cliquez sur Créer un nouveau site.

  4. Indiquez le nom de votre site et de votre société.

  5. Cliquez sur Next (Suivant).

  6. Sélectionnez les périphériques à ajouter à votre site.

  7. Cliquez sur Next (Suivant).

  8. Sélectionnez le stockage.

  9. Cliquez sur Next (Suivant).

  10. Dans la page Ready to install (Prêt à installer), les options Offline mode (Mode hors ligne) et Upgrade firmware (Mettre à niveau le firmware) sont activées par défaut. Vous pouvez les désactiver si vous ne souhaitez pas accéder au mode hors ligne ni mettre à niveau vos périphériques vers la dernière version du firmware.

  11. Cliquez sur Installer et patientez pendant que AXIS S3008 Recorder configure les périphériques.

    La configuration peut prendre plusieurs minutes.

Installer l'application mobile

Avec l’application mobile AXIS S3008 Recorder, vous pouvez accéder à vos périphériques et enregistrements depuis n’importe où. Vous pouvez également recevoir des notifications lorsque des événements se produisent ou si quelqu’un parle dans un interphone.

Pour Android

Cliquez sur Download (Télécharger) ou scannez le code QR® suivant.

Pour iOS

Cliquez sur Download (Télécharger) ou scannez le code QR suivant.

Ouvrez l’application mobile AXIS S3008 Recorder et connectez-vous avec vos identifiants Axis.

Si vous n’avez pas de compte MyAxis, vous pouvez vous rendre sur axis.com/my-axis pour en créer un.

QR Code est une marque déposée de Denso Wave Incorporated au Japon et dans d'autres pays.

L’interface web

Pour accéder à l’interface web, saisissez l’adresse IP du périphérique dans un navigateur Web.

Affichez ou masquez le menu principal.

Accédez aux notes de version.

Allez à l’aide du produit.

Changez la langue.

Définissez un thème clair ou foncé.

Le menu utilisateur contient :

  • les informations sur l’utilisateur connecté.

  • Modifier le compte : Déconnectez-vous du compte courant et connectez-vous à un nouveau compte.

  • Se déconnecter : Déconnectez-vous du compte courant.

Le menu contextuel contient :

  • Analytics data (Données d’analyse) : acceptez de partager les données de navigateur non personnelles.

  • Feedback (Commentaires) : partagez vos commentaires pour nous aider à améliorer votre expérience utilisateur.

  • Legal (Informations légales) : affichez les informations sur les cookies et les licences.

  • About (À propos de) : affichez les informations sur le périphérique, dont la version d'AXIS OS et le numéro de série.

  • Legacy device interface (Ancienne interface du périphérique) : définissez l’interface Web du périphérique sur la version existante.

Statut

Infos sur les périphériques

Affiche les informations sur le périphérique, dont la version d'AXIS OS et le numéro de série.

Upgrade AXIS OS (Mettre à niveau AXIS OS) : Mettez à niveau le logiciel sur votre périphérique. Vous accédez à la page de maintenance où vous pouvez effectuer la mise à niveau.

État de la synchronisation horaire

Affiche les informations de synchronisation NTP, notamment si le périphérique est synchronisé avec un serveur NTP et le temps restant jusqu’à la prochaine synchronisation.

Paramètres NTP : Affichez et mettez à jour les paramètres NTP. Cliquez pour accéder à la page Date et heure où vous pouvez modifier les paramètres NTP.

Sécurité

Indique les types d’accès au périphérique actifs et les protocoles de cryptage utilisés. Les recommandations concernant les paramètres sont basées sur le Guide de renforcement AXIS OS.

Guide de renforcement : Accédez au Guide de renforcement AXIS OS où vous pouvez en apprendre davantage sur la cybersécurité sur les périphériques Axis et les meilleures pratiques.

Connected clients (Clients connectés)

Affiche le nombre de connexions et de clients connectés.

View details (Afficher les détails) : Affichez et mettez à jour la liste des clients connectés. La liste affiche l’adresse IP, le protocole, le port, l'état et le protocole PID/processus de chaque connexion.

Enregistrements en cours

Affiche les enregistrements en cours et leur espace de stockage désigné.

Enregistrements : Afficher les enregistrements en cours et filtrés ainsi que leur source. Pour en savoir plus, consultez

Affiche l’espace de stockage où l’enregistrement est enregistré.

Applications

Ajouter une application : Installer une nouvelle application.

Trouver plus d’applications : Trouver d’autres applications à installer. Vous serez redirigé vers une page d’aperçu des applications Axis.

Autoriser les applications non signées : Activez cette option pour autoriser l’installation d’applications non signées.

Autoriser les applications à privilèges root : Activez cette option pour autoriser les applications dotées de privilèges root à accéder sans restriction au périphérique.

Consultez les mises à jour de sécurité dans les applications AXIS OS et ACAP.

Remarque

Les performances du périphérique peuvent être affectées si vous exécutez plusieurs applications en même temps.

Utilisez le commutateur en regard du nom de l’application pour démarrer ou arrêter l’application.

Open (Ouvrir) : Accéder aux paramètres de l’application. Les paramètres disponibles dépendent de l’application. Certaines applications n’ont pas de paramètres.

Le menu contextuel peut contenir une ou plusieurs des options suivantes :

  • Licence Open-source : Affichez des informations sur les licences open source utilisées dans l’application.

  • Journal de l’application : Affichez un journal des événements de l’application. Le journal est utile lorsque vous contactez le support.

  • Activate license with a key (Activer la licence avec une clé) : si l’application nécessite une licence, vous devez l’activer. Utilisez cette option si votre périphérique n’a pas accès à Internet.

    Si vous n’avez pas de clé de licence, accédez à axis.com/products/analytics. Vous avez besoin d’un code de licence et du numéro de série du produit Axis pour générer une clé de licence.

  • Activate license automatically (Activer la licence automatiquement) : si l’application nécessite une licence, vous devez l’activer. Utilisez cette option si votre périphérique a accès à Internet. Vous avez besoin d’un code de licence pour activer la licence.

  • Deactivate the license (Désactiver la licence) : Désactivez la licence pour la remplacer par une autre, par exemple, lorsque vous remplacez une licence d’essai par une licence complète. Si vous désactivez la licence, vous la supprimez aussi du périphérique.

  • Paramètres : configurer les paramètres.

  • Delete (Supprimer) : supprimez l’application de manière permanente du périphérique. Si vous ne désactivez pas d’abord la licence, elle reste active.

Système

Heure et emplacement

Date et heure

Le format de l’heure dépend des paramètres de langue du navigateur Web.

Remarque

Nous vous conseillons de synchroniser la date et l’heure du périphérique avec un serveur NTP.

Synchronisation : sélectionnez une option pour la synchronisation de la date et de l’heure du périphérique.

  • Date et heure automatiques (serveurs NTS KE manuels) Synchronisez avec les serveurs d’établissement de clés NTP sécurisés connectés au serveur DHCP.

    • Serveurs NTS KE manuels : saisissez l’adresse IP d’un ou de deux serveurs NTP. Si vous utilisez deux serveurs NTP, le périphérique synchronise et adapte son heure en fonction des entrées des deux serveurs.

    • Max NTP poll time (Délai maximal avant interrogation du serveur NTP) : sélectionnez la durée d'attente maximale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

    • Min NTP poll time (Délai minimal avant interrogation du serveur NTP) : sélectionnez la durée d'attente minimale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

  • Automatic date and time (NTP servers using DHCP) (Date et heure automatiques (serveurs NTP utilisant DHCP)) : synchronisez avec les serveurs NTP connectés au serveur DHCP.

    • Fallback NTP servers (Serveurs NTP de secours) : saisissez l’adresse IP d’un ou de deux serveurs de secours.

    • Max NTP poll time (Délai maximal avant interrogation du serveur NTP) : sélectionnez la durée d'attente maximale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

    • Min NTP poll time (Délai minimal avant interrogation du serveur NTP) : sélectionnez la durée d'attente minimale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

  • Automatic date and time (serveurs NTP manuels) (Date et heure automatiques (serveur NTP manuels)) : synchronisez avec les serveurs NTP de votre choix.

    • Manual NTP servers (Serveurs NTP manuels) : saisissez l’adresse IP d’un ou de deux serveurs NTP. Si vous utilisez deux serveurs NTP, le périphérique synchronise et adapte son heure en fonction des entrées des deux serveurs.

    • Max NTP poll time (Délai maximal avant interrogation du serveur NTP) : sélectionnez la durée d'attente maximale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

    • Min NTP poll time (Délai minimal avant interrogation du serveur NTP) : sélectionnez la durée d'attente minimale du périphérique avant interrogation du serveur NTP pour obtenir une heure actualisée.

  • Custom date and time (Date et heure personnalisées) : réglez manuellement la date et l’heure. Cliquez sur Get from system (Récupérer du système) pour récupérer les paramètres de date et d’heure une fois de votre ordinateur ou de votre périphérique mobile.

Time zone (Fuseau horaire) : sélectionnez le fuseau horaire à utiliser. L’heure est automatiquement réglée pour l’heure d’été et l’heure standard.

  • DHCP : Adopte le fuseau horaire du serveur DHCP. Pour que cette option puisse être sélectionnée, le périphérique doit être connecté à un serveur DHCP.

  • Manual (Manuel) : Sélectionnez un fuseau horaire dans la liste déroulante.

Remarque

Le système utilise les paramètres de date et heure dans tous les enregistrements, journaux et paramètres système.

Localisation du dispositif

Indiquez où se trouve le dispositif. Le système de gestion vidéo peut utiliser ces informations pour placer le dispositif sur une carte.

  • Latitude : Les valeurs positives indiquent le nord de l’équateur.

  • Longitude : Les valeurs positives indiquent l’est du premier méridien.

  • En-tête : Saisissez l’orientation de la boussole à laquelle fait face le dispositif. 0 indique le nord.

  • Étiquette : Saisissez un nom descriptif pour le dispositif.

  • Save (Enregistrer) : Cliquez pour enregistrer l’emplacement de votre périphérique.

Réseau

IPv4

Assign IPv4 automatically (Assigner IPv4 automatiquement) : Sélectionnez cette option pour laisser le routeur réseau attribuer une adresse IP au périphérique automatiquement. Nous recommandons l'IP automatique (DHCP) pour la plupart des réseaux.

Adresse IP : Saisissez une adresse IP unique pour le périphérique. Des adresses IP statiques peuvent être affectées au hasard dans des réseaux isolés, à condition que chaque adresse soit unique. Pour éviter les conflits, nous vous recommandons de contacter votre administrateur réseau avant d’attribuer une adresse IP statique.

Masque de sous-réseau : Saisissez le masque de sous-réseau pour définir les adresses à l'intérieur du réseau local. Toute adresse en dehors du réseau local passe par le routeur.

Routeur : Saisissez l’adresse IP du routeur par défaut (passerelle) utilisé pour connecter les périphériques qui sont reliés à différents réseaux et segments de réseaux.

L’adresse IP statique est la solution de secours si le protocole DHCP n’est pas disponible : Sélectionnez cette option pour ajouter une adresse IP statique à utiliser comme solution de secours si DHCP n’est pas disponible et que vous ne pouvez pas assigner une adresse IP automatiquement.

Remarque

Si DHCP n’est pas disponible et que le périphérique utilise une solution de secours d’adresse statique, cette dernière est configurée avec une portée limitée.

IPv6

Assigner IPv6 automatiquement : Sélectionnez cette option pour activer IPv6 et laisser le routeur réseau assigner une adresse IP au périphérique automatiquement.

Nom d'hôte

Attribuer un nom d'hôte automatiquement : Sélectionnez cette option pour laisser le routeur réseau attribuer un nom d'hôte au périphérique automatiquement.

Nom d'hôte : Saisissez manuellement le nom d’hôte afin de l’utiliser comme autre façon d’accéder au périphérique. Le rapport du serveur et le journal système utilisent le nom d’hôte. Les caractères autorisés sont les suivants : A–Z, a–z, 0–9 et -.

Serveurs DNS

Affecter DNS automatiquement : Sélectionnez cette option pour laisser le serveur DHCP assigner automatiquement des domaines de recherche et des adresses de serveur DNS au périphérique. Nous recommandons le DNS automatique (DHCP) pour la plupart des réseaux.

Domaines de recherche : Lorsque vous utilisez un nom d’hôte qui n’est pas entièrement qualifié, cliquez sur Ajouter un domaine de recherche (Add search domain) et saisissez un domaine dans lequel rechercher le nom d’hôte utilisé par le périphérique.

Serveurs DNS : Cliquez sur Add DNS server (Serveur DNS principal) et saisissez l’adresse IP du serveur DNS. Cela assure la conversion de noms d'hôte en adresses IP sur votre réseau.

Protocoles de détection réseau

Bonjour®: Activez cette option pour effectuer une détection automatique sur le réseau.

Bonjour name (Nom Bonjour) : Saisissez un pseudonyme qui sera visible sur le réseau. Le nom par défaut est le nom du périphérique et l’adresse MAC.

UPnP® : Activez cette option pour effectuer une détection automatique sur le réseau.

UPnP name (Nom UPnP) : Saisissez un pseudonyme qui sera visible sur le réseau. Le nom par défaut est le nom du périphérique et l’adresse MAC.

WS-Discovery : Activez cette option pour effectuer une détection automatique sur le réseau.

Connexion Cloud en un clic

One-Click Cloud Connect (O3C) associé à un service O3C fournit un accès Internet simple et sécurisé à des vidéos en direct et enregistrées accessibles depuis n’importe quel lieu. Pour plus d’informations, voir axis.com/end-to-end-solutions/hosted-services.

Autoriser O3C :

  • One-click (Un clic) : Il s’agit du réglage par défaut. Maintenez le bouton de commande enfoncé sur le périphérique pour établir une connexion avec un service O3C via Internet. Vous devez enregistrer le périphérique auprès du service O3C dans les 24 heures après avoir appuyé sur le bouton de commande. Sinon, le périphérique se déconnecte du service O3C. Une fois l’enregistrement du périphérique effectué, Always (Toujours) est activé et le périphérique reste connecté au service O3C.

  • Always (Toujours) : Le périphérique tente en permanence d’établir une connexion avec un service O3C via Internet. Une fois que vous être inscrit, il reste connecté au service O3C. Utilisez cette option si le bouton de commande du périphérique est hors de portée.

  • No (Non) : Désactive le service O3C.

Proxy settings (Paramètres proxy) : si besoin, saisissez les paramètres proxy à connecter au serveur proxy.

Host (Hôte) : Saisissez l’adresse du serveur proxy.

Port: Saisissez le numéro du port utilisé pour l’accès.

Login (Identifiant) et Password (Mot de passe) : Si nécessaire, saisissez un nom d’utilisateur et un mot de passe pour le serveur proxy.

Authentication method (Méthode d'authentification) :

  • Base : Cette méthode est le schéma d’authentification le plus compatible pour HTTP. Elle est moins sécurisée que la méthode Digest, car elle envoie le nom d’utilisateur et le mot de passe non cryptés au serveur.

  • Digest : Cette méthode est plus sécurisée car elle transfère toujours le mot de passe crypté à travers le réseau.

  • Auto : Cette option permet au périphérique de sélectionner la méthode d’authentification selon les méthodes prises en charge. Elle donne priorité à la méthode Digest sur la méthode Basic (Base).

Clé d’authentification propriétaire (OAK) : Cliquez sur Get key (Récupérer la clé) pour récupérer la clé d’authentification du propriétaire. Cela n’est possible que si le périphérique est connecté à Internet sans pare-feu ni proxy.

Power over Ethernet

Allocated power (Puissance allouée) : Nombre de Watts (W) actuellement alloués.

Total PoE consumption (Consommation PoE totale) : Nombre de Watts (W) consommés.

Keep PoE active during recorder restart (Maintenir PoE active pendant le redémarrage de l’enregistreur) : Activez cette option pour alimenter les périphériques connectés pendant un redémarrage de l’enregistreur.

Used space (Espace utilisé) : Pourcentage d’espace utilisé.

Free space (Espace libre) : Pourcentage d’espace disponible pour les enregistrements.

Free space (Espace libre) : Espace disque disponible affiché en mégaoctets (Mo), gigaoctets (Go) ou téraoctets (To).

Disk status (Statut du disque) : Statut actuel du disque.

Disk temperature (Température du disque) : Température de fonctionnement actuelle.

PoE : Activez ou désactivez PoE sur chaque port. Lorsqu’un périphérique est connecté, vous pouvez voir les informations suivantes :

  • Friendly name (Pseudonyme) : ce nom convivial est défini dans les paramètres réseau. Le nom par défaut est une combinaison du modèle et de l’adresse de contrôle d’accès multimédia (adresse MAC) du périphérique connecté.

  • Consommation électrique : Nombre de Watts (W) actuellement consommés et alloués.

Sécurité

Certificats

Les certificats servent à authentifier les périphériques d’un réseau. Le périphérique prend en charge deux types de certificats :

  • Certificats serveur/client

    Un certificat serveur/client valide l’identité du périphérique et peut être auto-signé ou émis par une autorité de certification (CA). Un certificat auto-signé offre une protection limitée et peut être utilisé avant l'obtention d'un certificat CA émis.

  • Certificats CA

    Un certificat CA permet d’authentifier un certificat d’homologue, par exemple pour valider l’identité d’un serveur d’authentification lorsque le périphérique se connecte à un réseau protégé par IEEE 802.1X. Le périphérique dispose de plusieurs certificats CA préinstallés.

Les formats suivants sont pris en charge :

  • Formats de certificats : .PEM, .CER et .PFX

  • Formats de clés privées : PKCS#1 et PKCS#12

Important

Si vous réinitialisez le périphérique aux valeurs par défaut, tous les certificats sont supprimés. Les certificats CA préinstallés sont réinstallés.

Ajouter un certificat : cliquez pour ajouter un certificat.

  • More (Plus) : Afficher davantage de champs à remplir ou à sélectionner.

  • Keystore sécurisé : Sélectionnez cette option pour utiliser Secure element ou Trusted Platform Module 2.0 afin de stocker de manière sécurisée la clé privée. Pour plus d’informations sur le keystore sécurisé à sélectionner, allez à help.axis.com/en-us/axis-os#cryptographic-support.

  • Type de clé : Sélectionnez l’algorithme de cryptage par défaut ou un autre algorithme dans la liste déroulante pour protéger le certificat.

Le menu contextuel contient :

  • Informations sur le certificat : affichez les propriétés d’un certificat installé.

  • Delete certificate (Supprimer certificat) : Permet de supprimer le certificat.

  • Create certificate signing request (Créer une demande de signature du certificat) : créez une demande de signature du certificat pour l’envoyer à une autorité d’enregistrement afin de demander un certificat d’identité numérique.

Keystore sécurisé :

  • Secure element (CC EAL6+) : Sélectionnez cette touche pour utiliser l’élément sécurisé pour le keystore sécurisé.

  • Module de plateforme sécurisée 2.0 (CC EAL4+, FIPS 140-2 niveau 2) : Sélectionnez TPM 2.0 pour le keystore sécurisé.

IEEE 802.1x et IEEE 802.1AE MACsec

La norme IEEE 802.1x est une norme IEEE servant au contrôle de l’admission au réseau basé sur les ports en fournissant une authentification sécurisée des périphériques réseau câblés et sans fil. IEEE 802.1x repose sur le protocole EAP (Extensible Authentication Protocol).

Pour accéder à un réseau protégé par IEEE 802.1x, les périphériques réseau doivent s’authentifier. L’authentification est réalisée par un serveur d’authentification, généralement un serveur RADIUS (par exemple le Service d’Authentification Internet de Microsoft et FreeRADIUS).

Certificats

Lorsqu’il est configuré sans certificat CA, la validation du certificat du serveur est désactivée et le périphérique essaie de s’authentifier indépendamment du réseau auquel il est connecté.

En cas d’utilisation d’un certificat, lors de l’implémentation Axis, le périphérique et le serveur d’authentification s’authentifient avec des certificats numériques à l’aide de EAP-TLS (Extensible Authentication Protocol - Transport Layer Security).

Pour permettre au périphérique d’accéder à un réseau protégé par des certificats, vous devez installer un certificat client signé sur le périphérique.

Authentication method (Méthode d’authentification) : Sélectionnez un type EAP utilisé pour l’authentification. L’option par défaut est EAP-TLS. EAP-PEAP/MSCHAPv2 est une option plus sécurisée.

Certificat client : Sélectionnez un certificat client pour utiliser IEEE 802.1x. Le serveur d’authentification utilise le certificat CA pour valider l’identité du client.

Certificat CA : Sélectionnez les certificats CA pour valider l’identité du serveur d’authentification. Si aucun certificat n’est sélectionné, le périphérique essaie de s’authentifier indépendamment du réseau auquel il est connecté.

EAP identity (Identité EAP) : Saisissez l’option Identity (Identité) de l’utilisateur associée au certificat du client.

EAPOL version (Version EAPOL) : sélectionnez la version EAPOL utilisée dans votre commutateur réseau.

Utiliser IEEE 802.1x : Sélectionnez cette option pour utiliser le protocole IEEE 802.1x.

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec est une norme IEEE pour la sécurité du contrôle d’accès au support (MAC) qui définit la confidentialité et l’intégrité des données sans connexion pour les protocoles indépendants de l’accès au support.

Les paramètres ne sont disponibles que si vous utilisez EAP-TLS comme méthode d’authentification :

Mode

  • CAK / EAP-TLS dynamique : Option par défaut. Après une connexion sécurisée, le dispositif vérifie MACsec sur le réseau.

  • CAK statique/clé pré-partagée (PSK) : Sélectionnez cette option pour définir le nom et la valeur de la clé pour vous connecter au réseau.

Les paramètres ne sont disponibles que si vous utilisez EAP-PEAP/MSCHAPv2 comme méthode d’authentification :

  • Password (Mot de passe) : Saisissez le mot de passe pour l’identité de votre utilisateur.

  • Version Peap : sélectionnez la version Peap utilisée dans votre commutateur réseau.

  • Étiquette : Sélectionnez 1 pour utiliser le cryptage EAP du client ; sélectionnez 2 pour utiliser le cryptage PEAP client. Sélectionnez l’étiquette que le commutateur réseau utilise lors de l’utilisation de Peap version 1.

Certificat AXIS OS avec signature personnalisée

Pour installer le logiciel de test ou tout autre logiciel personnalisé d’Axis sur le périphérique, vous avez besoin d’un certificat AXIS OS avec signature personnalisée. Le certificat vérifie que le logiciel est approuvé à la fois par le propriétaire du périphérique et par Axis. Le logiciel ne peut être exécuté que sur un périphérique précis, identifié par son numéro de série unique et son ID de puce. Seul Axis peut créer des certificats AXIS OS avec signature personnalisée, car il détient la clé pour les signer.

Install (Installer) : Cliquez pour installer le certificat. Vous devez installer le certificat avant d’installer le logiciel.

Le menu contextuel contient :

  • Delete certificate (Supprimer certificat) : Permet de supprimer le certificat.

Comptes

Comptes

Ajouter un compte : cliquez pour ajouter un nouveau compte. Vous pouvez ajouter jusqu’à 100 comptes.

Compte : Saisissez un nom de compte unique.

New password (Nouveau mot de passe) : Saisissez un mot de passe pour le nom de compte. Les mots de passe doivent comporter entre 1 et 64 caractères. Seuls les caractères ASCII imprimables (codes 32 à 126) sont autorisés dans le mots de passe, comme les lettres, les chiffres, les signes de ponctuation et certains symboles.

Repeat password (Répéter le mot de passe) : saisissez à nouveau le même mot de passe.

Privilèges :

  • Administrateur : accès sans restriction à tous les paramètres. Les administrateurs peuvent également ajouter, mettre à jour et supprimer les autres comptes.

  • Operator (Opérateur) : accès à tous les paramètres à l’exception de :

    • tous les paramètres Système.

    • Ajout d’applications.

  • Viewer (Observateur) : est autorisé à :

    • regarder et prendre des captures d’écran d’un flux vidéo.

    • regarder et exporter les enregistrements.

    • Panoramique, inclinaison et zoom ; avec accès utilisateur PTZ.

Le menu contextuel contient :

Mettre à jour le compte : modifiez les propriétés du compte.

Supprimer un compte : Supprimez le compte. Vous ne pouvez pas supprimer le compte root.

Comptes SSH

Ajouter un compte SSH : cliquez pour ajouter un nouveau compte SSH.

  • Restreindre l’accès root : Activez pour limiter les fonctionnalités nécessitant l’accès root.

  • Activer le protocole SSH : Activez-la pour utiliser le service SSH.

Compte : Saisissez un nom de compte unique.

New password (Nouveau mot de passe) : Saisissez un mot de passe pour le nom de compte. Les mots de passe doivent comporter entre 1 et 64 caractères. Seuls les caractères ASCII imprimables (codes 32 à 126) sont autorisés dans le mots de passe, comme les lettres, les chiffres, les signes de ponctuation et certains symboles.

Repeat password (Répéter le mot de passe) : saisissez à nouveau le même mot de passe.

Commentaire : Saisissez un commentaire (facultatif).

Le menu contextuel contient :

Mettre à jour le compte SSH : modifiez les propriétés du compte.

Supprimer un compte SSH : Supprimez le compte. Vous ne pouvez pas supprimer le compte root.

Configuration OpenID

Important

S'il vous est impossible de vous connecter à l'aide d'OpenID, utilisez les identifiants Digest ou de base qui vous ont servi lors de la configuration d'OpenID pour vous connecter.

Client ID (Identifiant client) : Saisissez le nom d’utilisateur OpenID.

Outgoing Proxy (Proxy sortant) : Saisissez l’adresse proxy de la connexion OpenID pour utiliser un serveur proxy.

Demande de l’administrateur : Saisissez une valeur pour le rôle d’administrateur.

URL du fournisseur : Saisissez le lien Web pour l’authentification du point de terminaison de l’API. Le format doit être https://[insérer URL]/.well-known/openid-configuration

Demande de l’opérateur : Saisissez une valeur pour le rôle d’opérateur.

Demande obligatoire : Saisissez les données qui doivent être dans le jeton.

Demande de l’observateur : Saisissez la valeur du rôle de l’observateur.

Remote user (Utilisateur distant) : Saisissez une valeur pour identifier les utilisateurs distants. Elle permet d’afficher l’utilisateur actuel dans l’interface Web du périphérique.

Scopes (Portées) : Portées en option qui pourraient faire partie du jeton.

Partie secrète du client : Saisissez le mot de passe OpenID.

Save (Enregistrer) : Cliquez pour enregistrer les valeurs OpenID.

Activer OpenID : Activez cette option pour fermer la connexion actuelle et autoriser l’authentification du périphérique depuis l’URL du fournisseur.

Stockage

Onboard storage (Stockage embarqué)

  • Hard drive (Disque dur)
  • Free (Libre) : quantité d’espace disque disponible.

  • Statut : Indique si le disque est monté ou pas.

  • File system (Système de fichiers) : Système de fichiers utilisé par le disque.

  • Encrypted (Crypté) : Si le disque est crypté ou pas.

  • Temperature (Température) : température actuelle du matériel.

  • Overall heath test (Test de santé général) : résultat après vérification de la santé du disque.

  • Tools (Outils)
  • Check (Vérifier) : vérifiez les erreurs sur le dispositif de stockage et tentez de le réparer automatiquement.

  • Repair (Réparer) : réparez le dispositif de stockage. Les enregistrements actifs s’interrompent lors de la réparation. La réparation d’un dispositif de stockage peut entraîner une perte de données.

  • Format : Effacez tous les enregistrements et formatez le dispositif de stockage. Choisissez un système de fichiers.

  • Crypter : Cryptez les données stockées.

  • Décrypter : Décryptez les données stockées. Le système effacera tous les fichiers sur le dispositif de stockage.

  • Modifier le mot de passe : Modifiez le mot de passe pour le cryptage du disque. La modification du mot de passe ne perturbe pas les enregistrements en cours.

  • Utiliser l’outil : cliquez pour exécuter l’outil sélectionné

Démonter : Cliquez avant de déconnecter le périphérique du système. Cela va arrêter tous les enregistrements en cours.

Write protect (Protection en écriture) : Activez la protection de l'appareil de stockage pour éviter l’écrasement.

Formater automatiquement : Le disque sera automatiquement formaté à l’aide du système de fichiers ext4.

Journaux

Rapports et journaux

Reports (Rapports)

  • View the device server report (Afficher le rapport du serveur de périphériques) : Affichez des informations sur le statut du produit dans une fenêtre contextuelle. Le journal d’accès est automatiquement intégré au rapport de serveur.

  • Download the device server report (Télécharger le rapport du serveur de périphériques) : Il crée un fichier .zip qui contient un fichier texte du rapport de serveur complet au format UTF-8 et une capture d’image de la vidéo en direct actuelle. Joignez toujours le fichier .zip du rapport de serveur lorsque vous contactez le support.

  • Download the crash report (Télécharger le rapport d'incident) : Téléchargez une archive avec des informations détaillées sur l'état du serveur. Le rapport d’incident contient les informations figurant dans le rapport de serveur et les informations de débogage détaillées. Ce rapport peut aussi contenir des informations sensibles comme le suivi réseau. L’opération de génération du rapport peut prendre plusieurs minutes.

Journaux

  • View the system log (Afficher le journal système) : cliquez pour afficher les informations sur les événements système tels que le démarrage du périphérique, les avertissements et les messages critiques.

  • Afficher le journal d’accès : cliquez pour afficher tous les échecs d’accès au périphérique, par exemple si un mot de passe erroné a été utilisé.

Suivi réseau

Important

Un fichier de suivi réseau peut contenir des informations sensibles, comme des certificats ou des mots de passe.

Un fichier de suivi réseau facilite la résolution des problèmes en enregistrant l’activité sur le réseau.

Tracer le temps : Sélectionnez la durée du suivi en secondes ou en minutes, puis cliquez sur Télécharger.

Journal système distant

Syslog est une norme de journalisation des messages. Elle permet de séparer le logiciel qui génère les messages, le système qui les stocke et le logiciel qui les signale et les analyse. Chaque message est étiqueté avec un code de fonction qui donne le type de logiciel générant le message et le niveau de gravité assigné.

Server (Serveur) : cliquez pour ajouter un nouvel serveur.

Host (Hôte) : saisissez le nom d’hôte ou l’adresse IP du serveur.

Format (Format) : sélectionnez le format du message Syslog à utiliser.

  • Axis

  • RFC 3164

  • RFC 5424

Protocole : Sélectionnez le protocole à utiliser :

  • UDP (Le port par défaut est 514)

  • TCP (Le port par défaut est 601)

  • TLS (Le port par défaut est 6514)

Port : Modifiez le numéro de port pour utiliser un autre port.

Gravité : sélectionnez les messages à envoyer lorsqu’ils sont déclenchés.

Initialisation du certificat CA : affichez les paramètres actuels ou ajoutez un certificat.

Maintenance

Restart (Redémarrer) : redémarrez le périphérique. Cela n’affecte aucun des paramètres actuels. Les applications en cours d’exécution redémarrent automatiquement.

Restore (Restaurer) : la plupart des paramètres sont rétablis aux valeurs par défaut. Ensuite, vous devez reconfigurer le périphérique et les applications, réinstaller toutes les applications qui ne sont pas préinstallées et recréer les événements et les préréglages.

Important

Les seuls paramètres enregistrés après la restauration sont les suivants :

  • le protocole Boot (DHCP ou statique) ;
  • l’adresse IP statique ;
  • le routeur par défaut ;
  • le masque de sous-réseau ;
  • les réglages 802.1X ;
  • les réglages O3C.
  • Adresse IP du serveur DNS

Factory default (Valeurs par défaut) : tous les paramètres sont rétablis aux valeurs par défaut. Réinitialisez ensuite l’adresse IP pour rendre le périphérique accessible.

Remarque

Tous les logiciels des périphériques Axis sont signés numériquement pour garantir que seuls les logiciels vérifiés sont installés sur le périphérique. Cela permet d’accroître le niveau minimal de cybersécurité globale des périphériques Axis. Pour plus d’informations, consultez le livre blanc Axis Edge Vault sur le site axis.com.

AXIS OS upgrade (Mise à niveau d'AXIS OS) : procédez à la mise à niveau vers une nouvelle version d'AXIS OS. Les nouvelles versions peuvent comporter des améliorations de certaines fonctionnalités, des résolutions de bogues et de nouvelles fonctions. Nous vous conseillons de toujours utiliser la version d'AXIS OS la plus récente. Pour télécharger la dernière version, accédez à axis.com/support.

  • Lors de la mise à niveau, vous avez le choix entre trois options :
  • Standard upgrade (Mise à niveau standard) : procédez à la mise à niveau vers la nouvelle version d'AXIS OS.

  • Factory default (Valeurs par défaut) : mettez à niveau et remettez tous les paramètres sur les valeurs par défaut. Si vous choisissez cette option, il est impossible de revenir à la version précédente d'AXIS OS après la mise à niveau.

  • AutoRollback (Restauration automatique) : procédez à la mise à niveau et confirmez-la dans la durée définie. Si vous ne confirmez pas, le périphérique revient à la version précédente d'AXIS OS.

AXIS OS rollback (Restauration d'AXIS OS) : revenez à la version d'AXIS OS précédemment installée.

Configurer votre périphérique

Allouer la puissance électrique

L’enregistreur réserve une certaine quantité de puissance pour chaque port. La puissance réservée totale ne peut pas dépasser le budget électrique total. Un port ne sera pas alimenté si l’enregistreur essaie de réserver plus de puissance que ce qui est disponible. Cela permet de s’assurer que tous les périphériques connectés seront alimentés.

  • La puissance PoE peut être allouée aux périphériques connectés de la manière suivante :
  • Classe PoE - Chaque port détermine automatiquement la quantité de puissance à réserver en fonction de la classe PoE du périphérique connecté.

  • LLDP - Chaque port détermine la quantité de puissance à réserver en échangeant des informations PoE à l’aide du protocole LLDP.

  • Remarque

    L’allocation de puissance avec LLDP fonctionne uniquement sur les périphériques pris en charge avec le firmware 9.80 ou version ultérieure et sur AXIS S3008 Recorder avec le firmware 10.2 ou version ultérieure.

LLDP est toujours actif dans AXIS S3008 Recorder mais doit être activé sur le périphérique connecté. Si LLDP est désactivé ou n’est pas pris en charge sur le périphérique connecté, la réservation de classe PoE sera utilisée à la place.

  1. Pour activer LLDP sur votre périphérique PoE :
  2. Ouvrez la page Web du périphérique.

  3. Accédez à Paramètres > System (Système) > Plain config (Configuration simple) > Network (Réseau).

  4. Sous LLDP POE, cochez la case LLDP Send Max PoE (Envoi LLDP PoE max).

Example

Dans cet exemple, AXIS S3008 Recorder dispose d’un budget électrique total de 65 W.

Périphérique de classe PoE 2. Exige une puissance de 7 W mais consomme réellement 5 W.

Périphérique de classe PoE 3. Exige une puissance de 15,5 W mais consomme réellement 7,5 W.

Puissance réservée.

Consommation d’énergie réelle.

Allouer la puissance électrique par classe PoE

Puissance réservéeConsommation d’énergie réelle
  • Chaque port réserve la quantité de puissance en fonction de la classe PoE du périphérique.

  • L’enregistreur peut alimenter 2 périphériques de classe PoE 3 et 4 périphériques de classe PoE 2.

  • La puissance totale réservée est (2 x 15,5) + (4 x 7) = 59 W.

  • La puissance consommée réelle est (2 x 7,5) + (4 x 5) = 35 W.

Allouer la puissance électrique par LLDP

Remarque

L’allocation de puissance via LLDP surapprovisionne pour le cas le plus défavorable, une perte de puissance se produisant sur le câble réseau.

Classe PoE123

Caméra avec puissance maximale

3.84

6.49

12.95

Câble avec perte de puissance dans le cas le plus défavorable

0.14

0.41

1.92

Puissance nécessaire au niveau de l’enregistreur

3.98

6.90

14.87

Puissance maximale pour la classe

4.00

7.00

15.40

Puissance réservée au niveau de l’enregistreur

4 W

7 W

15,5 W

Puissance réservéeConsommation d’énergie réelle
  • Puissance maximale déterminée par le périphérique connecté.

  • Chaque port réserve la quantité de puissance en fonction de la consommation électrique PoE max du périphérique.

  • L’enregistreur peut alimenter jusqu’à 8 périphériques, si leur besoin de puissance maximale reste dans les limites.

  • La puissance totale réservée par 8 périphériques de classe PoE 3 avec LLDP est de (8 x 7,5) = 60 W.

  • La puissance réelle consommée par 8 périphériques de classe PoE 3 avec LLDP est de (8 x 7) = 56 W.

  • Ainsi, une allocation de budget PoE plus réduite autorise davantage de périphériques connectés.

Vue d’ensemble du produit

  1. Port USB
  2. LED de statut
  3. Bouton d’alimentation
  4. LED du disque dur
  5. Avertisseur d’alarme
  6. Disque dur
  7. Mise à la terre
  8. Bouton de commande
  9. Port LAN
  10. Port PoE (8x)
  11. Entrée d’alimentation

Bouton d’alimentation

  • Pour arrêter l’enregistreur, appuyez longuement sur le bouton d’alimentation jusqu’à ce que l’avertisseur émette un son bref.

  • Pour couper l’avertisseur sonore, appuyez brièvement sur le bouton d’alimentation.

Bouton de commande

  • Le bouton de commande permet de réaliser les opérations suivantes :
  • Réinitialisation du produit aux paramètres d’usine par défaut. Voir Redémarrer à froid un enregistreur.

  • Connexion à un service one-click cloud connection (O3C) sur Internet. Pour effectuer la connexion, maintenez le bouton enfoncé pendant environ 3 secondes jusqu’à ce que la DEL d’état clignote en vert.

Dépannage

Le LED de statut vous donne les informations suivantes :

LED de statutIndication
VertL’enregistreur est allumé et l’état est ok.
OrangeL’enregistreur démarre ou le firmware est en cours de mise à niveau. Patientez jusqu’à ce que le voyant LED devienne vert.
Rouge

Cela peut signifier que le budget PoE est dépassé. Si vous venez de brancher un périphérique à l’enregistreur, essayez de le retirer à nouveau. Pour plus d’informations concernant les limitations PoE, voir Quelle alimentation l'enregistreur peut-il fournir aux caméras ?.

Le voyant LED du disque dur vous donne les informations suivantes :

LED du disque durIndication
VertLe voyant LED clignote en vert lorsque des données sont écrites sur le disque dur.
RougeUne interruption de l’enregistrement est survenue. Accédez à System (Système) > Storage (Stockage) pour obtenir plus d’informations.

L’avertisseur retentit pour cette raison :

  • Le budget PoE est dépassé. Si vous venez juste de brancher un périphérique à l’enregistreur, essayez de le retirer. Pour plus d’informations concernant les limitations PoE, voir Quelle alimentation l'enregistreur peut-il fournir aux caméras ?

  • Remarque

    Vous pouvez arrêter l’avertisseur d’une brève pression sur le bouton d’alimentation.

L’enregistreur s’arrête :

  • L’enregistreur est en forte surchauffe.

Problèmes techniques, indications et solutions

ProblèmeSolution

Mes enregistrements ne sont pas disponibles.

Accédez à Résoudre les problèmes courants.

Je ne parviens pas à me connecter à mes caméras.

Accédez à Résoudre les problèmes courants.

Je reçois la notification d’erreur : « Aucun contact ».

Accédez à Résoudre les problèmes courants.

Mes sites n’apparaissent pas dans mon application mobile.

Assurez-vous que vous disposez de la version 4 de l’application mobile AXIS Companion.

Résoudre les problèmes courants

Avant de redémarrer, de configurer ou de réinitialiser vos périphériques, nous vous conseillons de sauvegarder un rapport système.

Voir Enregistrer un rapport système.

  1. Vérifiez que vos caméras et votre enregistreur sont alimentés.

  2. Vérifiez que vous êtes connecté à Internet.

  3. Vérifiez que le réseau fonctionne.

  4. Vérifiez que les caméras sont connectées au même réseau que l’ordinateur, sauf si vous êtes à distance.

  5. Le problème persiste ?
  6. Assurez-vous que les caméras, l’enregistreur et l’application de bureau AXIS Companion disposent du firmware et des logiciels les plus récents.

    Voir Mettre à niveau le firmware.

  7. Redémarrez l’application de bureau AXIS Companion.

  8. Redémarrez les caméras et l’enregistreur.

  9. Le problème persiste ?
  10. Procédez au redémarrage à froid des caméras et de l’enregistreur afin de rétablir les paramètres d’usine par défaut.

    Voir Redémarrer à froid un enregistreur.

  11. Ajoutez les caméras réinitialisées à votre site.

  12. Le problème persiste ?
  13. Mettez à jour votre carte graphique avec les derniers pilotes.

  14. Le problème persiste ?
  15. Enregistrez un rapport système et contactez le support technique Axis.

    Voir Enregistrer un rapport système.

Mettre à niveau le firmware

Les nouvelles mises à jour du firmware vous permettent de bénéficier des caractéristiques, des fonctions et des améliorations de sécurité les plus récentes.

  1. Accédez à l’interface Web principal du périphérique.

  2. Accédez à Maintenance > Firmware upgrade (Mise à niveau du firmware) et cliquez sur Upgrade (Mettre à niveau).

  3. Suivez les instructions à l’écran.

Redémarrer à froid un enregistreur

Important

Déplacez doucement l’enregistreur s’il est sous tension. Les mouvements brusques et les chocs peuvent endommager le disque dur.

Remarque
  • Un redémarrage à froid réinitialise tous les paramètres, y compris l’adresse IP.
  • Un redémarrage à froid ne supprime pas les enregistrements.
  1. Mettez l’enregistreur hors tension :

    Appuyez sur le bouton d’alimentation de l’enregistreur pendant 4 à 5 secondes, jusqu’à ce que vous entendiez un bip.

  2. Attendez que l’enregistreur soit hors tension, puis retournez-le pour pouvoir accéder au bouton de commande.

  3. Maintenez le bouton de commande enfoncé. Appuyez et relâchez le bouton d’alimentation pour démarrer l’enregistreur. Relâchez le bouton de commande au bout de 15 à 30 secondes, lorsque le voyant LED clignote en orange.

  4. Remettez soigneusement l’enregistreur à sa place.

  5. Le processus est terminé lorsque le voyant d’état passe au vert. Les paramètres d’usine par défaut de l’appareil ont été rétablis. En l’absence d’un serveur DHCP sur le réseau, l’adresse IP par défaut est 192.168.0.90.

  6. Réinitialisez les périphériques raccordés à l’enregistreur.

  7. Si votre disque dur est crypté, il doit être monté manuellement après la réinitialisation de l’enregistreur :

    1. Accédez à l’interface Web du périphérique.

    2. Accédez à System (Système) > Storage (Stockage) et cliquez sur Mount (Monter).

    3. Saisissez le mot de passe de cryptage utilisé lors du cryptage du disque dur.

Je ne parviens pas à me connecter à l’interface Web du produit

Si vous choisissez un mot de passe pour le produit pendant la configuration, et que vous ajoutez plus tard ce produit à un site, vous ne pouvez plus vous connecter à l’interface Web du produit avec le mot de passe que vous avez choisi. En effet, le logiciel AXIS Companion change les mots de passe de tous les périphériques sur le site.

Pour vous connecter à un périphérique sur votre site, saisissez le nom d’utilisateur root (racine) et le mot de passe de votre site.

Comment effacer tous les enregistrements

  1. Dans l’interface Web du périphérique, allez dans Système > Stockage.

  2. Sélectionnez Format (Formater) et cliquez sur Use tool (Utiliser l’outil).

  3. Remarque

    Cette procédure efface tous les enregistrements du disque dur, mais la configuration de l’enregistreur et du site ne change pas.

Enregistrer un rapport système

  1. Dans AXIS S3008 Recorder, accédez à > Save system report (Enregistrer le rapport système).

  2. Lorsque vous enregistrez un nouveau dossier sur l'assistance en ligne Axis, joignez-y le rapport système.

Vous avez besoin d'aide ?

Contacter l’assistance

Si vous avez besoin d’aide supplémentaire, accédez à axis.com/support.