AXIS A1610 Network Door Controller

Panoramica delle soluzioni

Il dispositivo di controllo delle porte di rete può essere facilmente collegato a e alimentato dalla rete IP esistente senza bisogno di cablaggi speciali.

Ciascun dispositivo di controllo delle porte di rete è un dispositivo intelligente che può essere facilmente montato vicino a una porta. È in grado di alimentare e controllare fino a due lettori.

Introduzione

Individuazione del dispositivo sulla rete

Per trovare i dispositivi Axis sulla rete e assegnare loro un indirizzo IP in Windows®, utilizzare AXIS IP Utility o AXIS Device Manager. Queste applicazioni sono entrambe gratuite e possono essere scaricate dal sito Web axis.com/support.

Per ulteriori informazioni su come trovare e assegnare indirizzi IP, andare alla sezione Come assegnare un indirizzo IP e accedere al dispositivo.

Supporto browser

Il dispositivo può essere utilizzato con i seguenti browser:

ChromeTM

Firefox®

EdgeTM

Safari®

Windows®

consigliato

consigliato

macOS®

consigliato

consigliato

Linux®

consigliato

consigliato

Altri sistemi operativi

✓*

*Per usare l'interfaccia web di AXIS OS con iOS 15 o iPadOS 15, vai a Impostazioni > Safari > Avanzate > Funzioni sperimentali e disabilita NSURLSession Websocket.

Per ulteriori informazioni sui browser consigliati, andare al Portale AXIS OS.

Aprire l'interfaccia web del dispositivo

  1. Aprire un browser e digitare il nome di host o l'indirizzo IP del dispositivo Axis.

    Se non si conosce l'indirizzo IP, utilizzare AXIS IP Utility o AXIS Device Manager per individuare il dispositivo sulla rete.

  2. Digitare il nome utente e password. Se si accede al dispositivo per la prima volta, è necessario creare un account amministratore. Vedere Creare un account amministratore.

Creare un account amministratore

La prima volta che si accede al dispositivo, è necessario creare un account amministratore.

  1. Inserire un nome utente.

  2. Inserire una password. Vedere Password sicure.

  3. Reinserire la password.

  4. Accettare il contratto di licenza.

  5. Fare clic su Add account (Aggiungi account).

Importante

Il dispositivo non ha un account predefinito. In caso di smarrimento della password dell'account amministratore, è necessario reimpostare il dispositivo. Vedere Ripristino delle impostazioni predefinite di fabbrica.

Password sicure

Importante

I dispositivi Axis inviano la password inizialmente impostata in chiaro tramite la rete. Per proteggere il dispositivo dopo il primo accesso, impostare una connessione HTTPS sicura e crittografata, quindi cambiare la password.

La password del dispositivo è il sistema di protezione principale dei dati e dei servizi. I dispositivi Axis non impongono un criterio password in quanto potrebbero essere utilizzati in vari tipi di installazioni.

Per proteggere i tuoi dati ti consigliamo vivamente di:

  • Utilizzare una password con almeno 8 caratteri, preferibilmente creata da un generatore di password.

  • Non mostrare la password.

  • Cambiare la password a intervalli regolari, almeno una volta all'anno.

Verificare che nessuno abbia alterato il firmware

  1. Per verificare che il dispositivo disponga del firmware Axis originale o per prendere il controllo completo del dispositivo dopo un attacco alla sicurezza:
  2. Ripristinare le impostazioni predefinite di fabbrica. Vedere Ripristino delle impostazioni predefinite di fabbrica.

    Dopo il ripristino, l'avvio sicuro garantisce lo stato del dispositivo.

  3. Configurare e installare il dispositivo.

Panoramica dell'interfaccia web

Questo video mette a disposizione una panoramica dell'interfaccia web del dispositivo.

Interfaccia web dei dispositivi Axis

Configurare il dispositivo

Per sapere in che modo si configura il dispositivo, consulta il manuale per l'utente AXIS Camera Station o soluzioni di terze parti.

Interfaccia web

Per raggiungere l'interfaccia web del dispositivo, digita l'indirizzo IP del dispositivo in un browser web.

Nota

Il supporto per le funzionalità e le impostazioni descritte in questa sezione varia da un dispositivo all'altro. Questa icona indica che la funzione o l'impostazione è disponibile solo in certi dispositivi.

Mostra o nascondi il menu principale.

Accedere alle note di rilascio.

Accedere alla guida dispositivo.

Modificare la lingua.

Imposta il tema chiaro o il tema scuro.

Il menu contestuale contiene:

  • Informazioni relative all'utente che ha eseguito l'accesso.

  • Change account (Cambia account): Disconnettersi dall'account corrente e accedere a un nuovo account.

  • Log out (Disconnetti): Disconnettersi dall'account corrente.

Il menu contestuale contiene:

  • Analytics data (Dati di analisi): acconsenti alla condivisione dei dati non personali del browser.

  • Feedback: condividi qualsiasi feedback per contribuire a rendere migliore la tua esperienza utente.

  • Legal (Informazioni legali): visualizzare informazioni sui cookie e le licenze.

  • About (Informazioni): visualizza le informazioni relative al dispositivo, compresa la versione del firmware e il numero di serie.

  • Legacy device interface (Interfaccia dispositivo legacy): Passa dall'interfaccia web del dispositivo alla versione precedente.

Stato

Stato sincronizzazione ora

Mostra le informazioni di sincronizzazione NTP, inclusa l'eventuale sincronizzazione del dispositivo con un server NTP e il tempo che rimane fino alla sincronizzazione successiva.

NTP settings (Impostazioni NTP): visualizza e aggiorna le impostazioni NTP. Porta l'utente alla pagina Date and time (Data e ora) dove è possibile modificare le impostazioni NTP.

Informazioni dispositivo

Mostra le informazioni relative al dispositivo, compresa la versione del firmware e il numero di serie.

Upgrade firmware (Aggiorna il firmware): aggiorna il firmware sul dispositivo. Porta l'utente sulla pagina Manutenzione dove è possibile aggiornare il firmware.

Controllo degli accessi

Allarmi

Device motion (Movimento dispositivo): Attivalo per attivare un allarme nel tuo sistema quando rileva un movimento del dispositivo.

Casing open (Apertura alloggiamento): abilitare questa opzione per far scattare un allarme nel sistema quando rileva un alloggiamento del door controller aperto. Disabilitare questa opzione per i door controller barebone.

External tamper (Manomissione esterna): abilitare questa opzione per attivare un allarme nel sistema quando rileva una manomissione esterna. Ad esempio, quando qualcuno apre e chiude l'armadietto esterno.

  • Supervised input (Input supervisionato): Attivare per il monitoraggio dello stato di input e la configurazione dei resistori end-of-line.

    • Per utilizzare la prima connessione parallela, selezionare Parallel first connection with a 22 KΩ parallel resistor and a 4.7 KΩ serial resistor (Prima connessione parallela con un resistore parallelo da 22 KΩ E un resistore seriale da 4,7 KΩ).

    • Per utilizzare la prima connessione in serie, selezionare Serial first connection (Prima connessione in serie) e selezionare un valore dei resistori dall'elenco a discesa Resistor values (Valori resistore).

Periferiche

Upgrade readers (Aggiorna lettori): Fai clic su questa opzione per eseguire l'aggiornamento dei lettori a una nuova versione del firmware. La funzionalità può solo aggiornare i lettori supportati quando sono online.

Sistema

Ora e ubicazione

Data e ora

Le impostazioni della lingua del browser Web influenzano il formato dell'ora.

Nota

Consigliamo di eseguire la sincronizzazione di data e ora del dispositivo usando un server NTP.

Synchronization (Sincronizzazione): selezionare un'opzione per la sincronizzazione di data e ora del dispositivo.

  • Automatic date and time (manual NTS KE servers) (Data e ora automatiche (server NTS KE manuali)): eseguire la sincronizzazione con i server NTP key establishment sicuri connessi al server DHCP.

    • Manual NTS KE servers (Server NTS KE manuali): inserisci l'indirizzo IP di uno o due server NTP. Quando usi due server NTP, l'ora del dispositivo viene sincronizzata e adattata sulla base dell'input di entrambi.

  • Automatic date and time (NTP servers using DHCP) (Data e ora automatiche (server NTP tramite DHCP)): esegui la sincronizzazione con i server NTP connessi al server DHCP.

    • Fallback NTP servers (Server NTP di fallback): inserisci l'indirizzo IP di uno o due server fallback.

  • Automatic date and time (manual NTP servers) (Data e ora automatiche (server NTP manuali)): esegui la sincronizzazione con i server NTP scelti.

    • Manual NTP servers (Server NTP manuali): inserisci l'indirizzo IP di uno o due server NTP. Quando usi due server NTP, l'ora del dispositivo viene sincronizzata e adattata sulla base dell'input di entrambi.

  • Custom date and time (Data e ora personalizzate): impostare manualmente la data e l'ora. Per recuperare una volta dal computer o dal dispositivo mobile le impostazioni di data e ora, fare clic su Get from system (Ottieni dal sistema).

Time zone (Fuso orario): selezionare il fuso orario da utilizzare. L'ora legale e l'ora solare si alterneranno automaticamente.

  • DHCP: Adotta il fuso orario del server DHCP. Il dispositivo si deve connettere a un server DHCP prima di poter selezionare questa opzione.

  • Manual (Manuale): Selezionare un fuso orario dall'elenco a discesa.

Nota

Il sistema utilizza le impostazioni di data e ora in tutte le registrazioni, i registri e le impostazioni di sistema.

Rete

IPv4 (IPv4)

Assign IPv4 automatically (Assegna automaticamente IPv4): Selezionare questa opzione per consentire al router di rete di assegnare automaticamente un indirizzo IP al dispositivo. Si consiglia l'IP automatico (DHCP) per la maggior parte delle reti.

IP address (Indirizzo IP): Inserire un indirizzo IP univoco per il dispositivo. Gli indirizzi IP fissi possono essere assegnati casualmente in reti isolate, a condizione che ogni indirizzo sia univoco. Per evitare conflitti, si consiglia di contattare l'amministratore di rete prima di assegnare un indirizzo IP statico.

Subnet mask: Immetti la subnet mask per definire quali indirizzi sono all'interno della rete locale. Qualsiasi indirizzo fuori dalla rete locale passa attraverso il router.

Router: Inserire l'indirizzo IP del router predefinito (gateway) utilizzato per connettere i dispositivi collegati a reti diverse e a segmenti di rete.

Fallback to static IP address if DHCP isn’t available (Fallback all'indirizzo IP fisso se DHCP non è disponibile): selezionalo se vuoi aggiungere un indirizzo IP statico da usare come fallback se DHCP non è disponibile e non è possibile assegnare in automatico un indirizzo IP.

Nota

Se DHCP non è disponibile e il dispositivo utilizza un fallback dell'indirizzo statico, l'indirizzo statico viene configurato con un ambito limitato.

IPv6

Assign IPv6 automatically (Assegna automaticamente IPv6): Selezionare questa opzione per attivare IPv6 e consentire al router di rete di assegnare automaticamente un indirizzo IP al dispositivo.

Hostname (Nome host)

Assign hostname automatically (Assegna automaticamente il nome host): Selezionare questa opzione per consentire al router di rete di assegnare automaticamente un nome host al dispositivo.

Hostname (Nome host): Immetti manualmente il nome host da usare come metodo alternativo per accedere al dispositivo. Il report del server e il registro di sistema utilizzano il nome host. I caratteri consentiti sono A–Z, a–z, 0–9 e -.

DNS servers (Server DNS)

Assign DNS automatically (Assegna automaticamente DNS): Selezionare questa opzione per consentire al server DHCP di assegnare automaticamente i domini di ricerca e gli indirizzi del server DNS al dispositivo. Si consiglia il DNS automatico (DHCP) per la maggior parte delle reti.

Search domains (Domini di ricerca): Quando si utilizza un nome host non completo, fare clic su Add search domain (Aggiungi dominio di ricerca) e inserire un dominio in cui cercare il nome host utilizzato dal dispositivo.

DNS servers (Server DNS): Fare clic su Add DNS server (Aggiungi server DNS) e inserire l'indirizzo IP del server DNS. Offre la conversione dei nomi host in indirizzi IP nella rete.

HTTP and HTTPS (HTTP e HTTPS)

HTTPS è un protocollo che fornisce la crittografia per le richieste di pagine da parte di utenti e per le pagine restituite dal server web. Lo scambio di informazioni crittografate è regolato dall'utilizzo di un certificato HTTPS, che garantisce l'autenticità del server.

Per utilizzare HTTPS nel dispositivo, è necessario installare un certificato HTTPS. Andare a System > Security (Sistema > Sicurezza) per creare e installare i certificati.

Allow access through (Consenti l'accesso tramite): Selezionare questa opzione se a un utente è consentito connettersi al dispositivo tramite HTTP, HTTPS o entrambi i protocolli HTTP e HTTPS.

Nota

Se si visualizzano pagine web crittografate tramite HTTPS, è possibile che si verifichi un calo delle prestazioni, soprattutto quando si richiede una pagina per la prima volta.

HTTP port (Porta HTTP): inserire la porta HTTP da utilizzare. Il dispositivo consente l'utilizzo della porta 80 o di qualsiasi porta nell'intervallo 1024-65535. Se è stato eseguito l'accesso come amministratore, è possibile inserire qualsiasi porta nell'intervallo da 1 a 1023. Se si utilizza una porta in questo intervallo, viene visualizzato un avviso.

HTTPS port (Porta HTTPS): inserire la porta HTTPS da utilizzare. Il dispositivo consente l'utilizzo della porta 443 o di qualsiasi porta nell'intervallo 1024-65535. Se è stato eseguito l'accesso come amministratore, è possibile inserire qualsiasi porta nell'intervallo da 1 a 1023. Se si utilizza una porta in questo intervallo, viene visualizzato un avviso.

Certificate (Certificato): selezionare un certificato per abilitare HTTPS per il dispositivo.

Protocolli di rilevamento della rete

Bonjour®: attivare per consentire il rilevamento automatico sulla rete.

Bonjour name (Nome Bonjour): Inserire un nome descrittivo che deve essere visibile sulla rete. Il nome predefinito è il nome del dispositivo e l'indirizzo MAC.

UPnP®: attivare per consentire il rilevamento automatico sulla rete.

UPnP name (Nome UPnP): Inserire un nome descrittivo che deve essere visibile sulla rete. Il nome predefinito è il nome del dispositivo e l'indirizzo MAC.

WS-Discovery: attivare per consentire il rilevamento automatico sulla rete.

One-click cloud connection (Connessione a cloud con un clic)

One-Click Cloud Connect (O3C), utilizzato in combinazione con un servizio O3C, offre un accesso Internet facile e sicuro a video in diretta e registrati, accessibili da qualsiasi ubicazione. Per ulteriori informazioni, vedere axis.com/end-to-end-solutions/hosted-services.

Allow O3C (Consenti O3C):

  • One-click: Questa è l'impostazione predefinita. Tenere premuto il pulsante di comando sul dispositivo per collegarsi a un servizio O3C via Internet. È necessario registrare il dispositivo con il servizio O3C entro 24 ore dopo aver premuto il pulsante di comando. In caso contrario, il dispositivo si disconnette dal servizio O3C. Una volta registrato il dispositivo, viene abilitata l'opzione Always (Sempre) e il dispositivo rimane collegato al servizio O3C.

  • Always (Sempre): il dispositivo Axis tenta costantemente di collegarsi a un servizio O3C via Internet. Una volta registrato, il dispositivo rimane collegato al servizio O3C. Utilizzare questa opzione se il pulsante di comando del dispositivo non è disponibile.

  • No: disabilita il servizio O3C.

Proxy settings (Impostazioni proxy): Se necessario, inserire le impostazioni proxy per collegarsi al server proxy.

Host: Inserire l'indirizzo del server del proxy.

Port (Porta): inserire il numero della porta utilizzata per l'accesso.

Login (Accesso) e Password: se necessario, immettere un nome utente e una password per il server proxy.

Authentication method (Metodo di autenticazione):

  • Basic (Base): questo metodo è lo schema di autenticazione maggiormente compatibile per HTTP. È meno sicuro del metodo Digest perché invia il nome utente e la password non crittografati al server.

  • Digest: questo metodo è più sicuro perché la password viene sempre trasferita crittografata nella rete.

  • Auto (Automatica): questa opzione consente al dispositivo Axis di selezionare il metodo di autenticazione a seconda dei metodi supportati, dando priorità a Digest rispetto al metodo Basic (Base).

Owner authentication key (OAK) (Chiave di autenticazione proprietario (OAK): Fare clic su Get key (Ottieni chiave) per recuperare la chiave di autenticazione proprietario. Questo è possibile solo se il dispositivo è connesso a Internet senza un firewall o un proxy.

SNMP (SNMP)

SNMP (Simple Network Management Protocol) consente il monitoraggio e la gestione in remoto dei dispositivi di rete.

SNMP: Selezionare la versione di SNMP da utilizzare.

  • v1 and v2c (v1 e v2c):

    • Read community (Comunità con privilegi in lettura): Inserire il nome della comunità che dispone solo dell'accesso in lettura a tutti gli oggetti SNMP supportati. Il valore predefinito è public (pubblico).

    • Write community (Comunità con privilegi in scrittura): Specificare il nome della comunità che dispone di accesso in lettura o scrittura a tutti gli oggetti SNMP supportati (ad eccezione degli oggetti in sola lettura). Il valore predefinito è write (scrittura).

    • Activate traps (Attiva trap): Attivare la segnalazione di trap. Il dispositivo utilizza i trap per inviare messaggi per eventi importanti o cambi di stato a un sistema di gestione. Nell'interfaccia web, è possibile impostare trap per SNMP v1 e v2c. I trap vengono disattivati automaticamente se si cambia in SNMP v3 o si disattiva SNMP. Se si utilizza SNMP v3, è possibile impostare i trap tramite l'applicazione di gestione SNMP v3.

    • Trap address (Indirizzo trap): immettere l'indirizzo IP o il nome host del server di gestione.

    • Trap community (Comunità trap): Immettere la comunità da utilizzare quando il dispositivo invia un messaggio trap al sistema di gestione.

    • Traps (Trap):

      • Cold start (Avvio a freddo): Invia un messaggio di trap all'avvio del dispositivo.

      • Warm start (Avvio a caldo): Invia un messaggio trap quando si modifica un'impostazione SNMP.

      • Link up: invia un messaggio trap quando un collegamento cambia dal basso verso l'alto.

      • Authentication fareled (Autenticazione non riuscita): invia un messaggio trap quando un tentativo di autenticazione non riesce.

Nota

Tutti i trap Axis Video MIB vengono abilitati quando si attivano i trap SNMP v1 e v2c. Per ulteriori informazioni, vedere AXIS OS Portal > SNMP (Poortale sistema operativo AXIS > SNMP).

  • v3: SNMP v3 è una versione più sicura che fornisce crittografia e password sicure. Per utilizzare SNMP v3, si consiglia di attivare HTTPS poiché la password verrà successivamente inviata via HTTPS. Ciò impedisce inoltre alle parti non autorizzate di accedere ai trap SNMP v1 e v2c non crittografati. Se si utilizza SNMP v3, è possibile impostare i trap tramite l'applicazione di gestione SNMP v3.

    • Password for the account “initial” (Password per l'account "iniziale"): Immettere la password SNMP per l'account denominato "iniziale". Sebbene la password possa essere inviata senza attivare HTTPS, non è consigliabile. La password SNMP v3 può essere impostare solo una volta e preferibilmente solo quando è attivato HTTPS. Una volta impostata la password, il relativo campo non verrà più visualizzato. Per impostare di nuovo la password, il dispositivo deve essere ripristinato alle impostazioni predefinite di fabbrica.

Connected clients (Client collegati)

Mostra il numero di connessioni e client connessi.

View details (Visualizza dettagli): Consente di visualizzare e aggiornare l'elenco dei client connessi. L'elenco mostra l'indirizzo IP, il protocollo, la porta, lo stato e il PID/processo di ogni connessione.

Sicurezza

Certificates (Certificati)

I certificati sono utilizzati per autenticare i dispositivi in una rete. I tipi di certificati supportati da questo dispositivo sono due:

  • Client/server certificates (Certificati client/server)

    Un certificato client/server convalida l'identità del dispositivo e può essere autofirmato o emesso da un'autorità di certificazione (CA). Un certificato autofirmato offre una protezione limitata e può essere utilizzato prima che sia stato ottenuto un certificato emesso da un'autorità di certificazione.

  • Certificati CA

    È possibile utilizzare un certificato CA per autenticare un certificato peer, ad esempio per convalidare l'identità di un server di autenticazione nel caso in cui il dispositivo venga collegato a una rete protetta da IEEE 802.1X. Il dispositivo dispone di diversi certificati CA preinstallati.

Questi formati sono supportati:

  • Formati dei certificati: .PEM, .CER e .PFX

  • Formati delle chiavi private: PKCS#1 e PKCS#12

Importante

Se il dispositivo viene ripristinato alle impostazione di fabbrica, tutti i certificati vengono eliminati. Qualsiasi certificato CA preinstallato viene reinstallato.

Add certificate (Aggiungi certificato): fare clic sull'opzione per aggiungere un certificato.

  • More... (Altro...): mostra altri campi da compilare o selezionare.

  • Secure keystore (Archivio chiavi sicuro): selezionare questa opzione per utilizzare Secure Element (Elemento sicuro) o Trusted Platform Module 2.0 per archiviare in modo sicuro la chiave privata. Per ulteriori informazioni su quale keystore sicuro selezionare, andare a help.axis.com/en-us/axis-os#cryptographic-support.

  • Key type (Tipo chiave): selezionare l'algoritmo di crittografia predefinito o diverso dall'elenco a discesa per proteggere il certificato.

Il menu contestuale contiene:

  • Certificate information (Informazioni certificato): visualizza le proprietà di un certificato installato.

  • Delete certificate (Elimina certificato): Elimina il certificato.

  • Create certificate signing request (Crea richiesta di firma certificato): Per fare richiesta di un certificato di identità digitale, crea una richiesta di firma del certificato da mandare a un'autorità di registrazione.

Secure keystore (Archivio chiavi sicuro):

  • Secure element (CC EAL6+) (Elemento sicuro): Selezionare questa opzione per utilizzare un elemento sicuro per l'archivio chiavi sicuro.

  • Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Level 2) Selezionare questa opzione per utilizzare TPM 2.0 per il keystore sicuro.

IEEE 802.1x and IEEE 802.1AE MACsec (IEEE 802.1x e IEEE 802.1AE MACsec)

IEEE 802.1x è uno standard IEEE per il controllo di ammissione alla rete in base alla porta che fornisce un'autenticazione sicura di dispositivi di rete cablati e wireless. IEEE 802.1x è basato su EAP (Extensible Authentication Protocol).

Per accedere a una rete protetta da IEEE 802.1x, i dispositivi di rete devono autenticarsi. L'autenticazione viene eseguita da un server di autenticazione, generalmente un server RADIUS (ad esempio FreeRADIUS e Microsoft Internet Authentication Server).

Certificates (Certificati)

Se configurato senza un certificato CA, la convalida del certificato del server verrà disabilitata e il dispositivo cercherà in questo caso di autenticarsi a prescindere dalla rete a cui è connesso.

Nell'implementazione di Axis, quando si utilizza un certificato, il dispositivo e il server di autenticazione si autenticano con certificati digitali mediante EAP-TLS (Extensible Authentication Protocol - Transport Layer Security).

Per consentire al dispositivo di accedere a una rete protetta tramite certificati, è necessario installare un certificato client firmato sul dispositivo.

Authentication method (Metodo di autenticazione): Selezionare un tipo EAP impiegato per l'autenticazione. L'opzione predefinita è EAP-TLS. EAP-PEAP/MSCHAPv2 è un'opzione più sicura.

Client Certificate (Certificato client): Selezionare un certificato client per utilizzare IEEE 802.1x. Il server di autenticazione utilizza il certificato per convalidare l'identità del client.

CA Certificate (Certificato CA): Selezionare certificati CA per convalidare l'identità del server di autenticazione. Quando non ne viene selezionato nessun certificato, il dispositivo tenterà di autenticarsi a prescindere dalla rete a cui è connesso.

EAP identity (Identità EAP): Immettere l'identità utente associata al certificato del client.

EAPOL version (Versione EAPOL): selezionare la versione EAPOL utilizzata nello switch di rete.

Use IEEE 802.1x (Usa IEEE 802.1x): Selezionare questa opzione per utilizzare il protocollo IEEE 802.1x.

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec rappresenta uno standard IEEE per la sicurezza MAC (Media Access Control) che definisce la riservatezza e l'integrità dati senza connessione per i protocolli indipendenti di accesso ai media.

Le impostazioni sono a disposizione solo in caso di uso di EAP-TLS in qualità di metodo di autenticazione:

Mode (Modalità)

  • Dynamic CAK / EAP-TLS: L'opzione predefinita. In seguito ad una connessione protetta, il dispositivo verifica la presenza di MACsec sulla rete.

  • Chiave Static CAK / pre-shared (PSK): selezionare questa opzione per eseguire l'impostazione del nome e del valore della chiave per connettersi alla rete.

Le impostazioni sono a disposizione solo in caso di uso di EAP-PEAP/MSCHAPv2 in qualità di metodo di autenticazione:

  • Password: Inserire la password per l'identità utente.

  • Peap version (Versione Peap): selezionare la versione Peap utilizzata nello switch di rete.

  • Label (Etichetta): Selezionare 1 per utilizzare la codifica EAP del client; selezionare 2 per utilizzare la crittografia PEAP del client. Selezionare l'etichetta che lo switch di rete utilizza quando si utilizza Peap versione 1.

Prevent brute-force attacks (Prevenire gli attacchi di forza bruta)

Blocking (Blocco): Attiva per bloccare gli attacchi di forza bruta. Un attacco di forza bruta usa tentativi ed errori per indovinare le informazioni di accesso o le chiavi di crittografia.

Blocking period (Periodo di blocco): Immettere il numero di secondi per cui si blocca un attacco di forza bruta.

Blocking conditions (Condizioni di blocco): Immettere il numero di errori di autenticazione consentiti al secondo prima dell'inizio del blocco. È possibile impostare il numero di errori consentiti a livello di pagina e di dispositivo.

Firewall

Activate (Attivare): usare l'interruttore per attivare il firewall.

Default Policy (Criterio predefinito): Scegliere Allow (Permetti) o Deny (Nega) relativamente ad uno stato predefinito per il firewall.

Address (Indirizzo): Immettere i numeri IP a cui è consentito o negato l'accesso al dispositivo. Si può usare il formato IPv4/IPv6 o CIDR

Protocol (Protocollo): Scegliere quale protocollo aggiungere alla regola.

Port (Porta): Immettere un numero di porta compreso tra 1 e 65535.

Policy (Criteri): Scegliere Allow (Permetti) o Deny (Nega) per questa regola.

Pending rules (Regole in sospeso): Una panoramica delle regole da confermare.

Confirm rules (Conferma regole): fare clic per eseguire l'attivazione di una regola selezionata.

Active rules (Regole attive): una panoramica delle regole in esecuzione al momento sul proprio dispositivo.

Certificato firmware con firma personalizzata

Serve un certificato firmware con firma personalizzata per l'installazione di firmware di prova o firmware personalizzato di altro tipo di Axis sul dispositivo. Il certificato verifica che il firmware è stato approvato sia dal proprietario del dispositivo che da Axis. È possibile eseguire il firmware unicamente su uno specifico dispositivo identificabile tramite il suo numero di serie univoco e l'ID del chip. Solo Axis può creare certificati firmware con firma personalizzata poiché Axis detiene la chiave per firmarli.

Install (Installa): Fare clic per eseguire l'installazione del certificato. Il certificato deve essere installato prima del firmware.

Il menu contestuale contiene:

  • Delete certificate (Elimina certificato): Elimina il certificato.

Account

Account

Add account (Aggiungi account): Fare clic per aggiungere un nuovo account. Puoi aggiungere un massimo di 100 account.

Account: Inserire un nome account univoco.

New password (Nuova password): inserire una password per l'account. La lunghezza delle password deve essere compresa tra 1 e 64 caratteri. La password può contenere solo caratteri ASCII stampabili (codice da 32 a 126), quali lettere, numeri, segni di punteggiatura e alcuni simboli.

Repeat password (Ripeti password): inserire di nuovo la stessa password.

Privileges (Privilegi):

  • Administrator (Amministratore): ha accesso completo a tutte le impostazioni. Gli amministratori possono anche aggiungere, aggiornare e rimuovere altri account.

  • Operator (Operatore): ha accesso a tutte le impostazioni ad eccezione di:

    • Tutte le impostazioni System (Sistema).

    • L'aggiunta di app.

  • Viewer (Visualizzatore): non ha l'accesso alla modifica di alcuna impostazioni.

Il menu contestuale contiene:

Update account (Aggiorna account): Modifica le proprietà dell'account.

Delete account (Elimina account): Elimina l'account. Non puoi cancellare l'account root.

MQTT

MQTT (Message Queuing Telemetry Transport) è un protocollo di messaggistica standard per l'Internet of Things (IoT). È stato progettato per un'integrazione IoT semplificata ed è utilizzato in una vasta gamma di settori per collegare dispositivi remoti con un'impronta di codice ridotta e una larghezza di banda di rete minima. Il client MQTT nel firmware del dispositivo Axis può semplificare l'integrazione di dati ed eventi prodotti nel dispositivo con sistemi che non sono software per la gestione video (VMS).

Configurare il dispositivo come client MQTT. La comunicazione MQTT si basa su due entità, i client e il broker. I client possono inviare e ricevere messaggi. Il broker è responsabile del routing dei messaggi tra i client.

Potrai trovare maggiori informazioni relative a MQTT consultando l'AXIS OS Portal.

ALPN (RETE ALPN)

ALPN è un'estensione TLS/SSL che consente la selezione di un protocollo applicativo durante la fase di handshake della connessione tra client e server. Viene utilizzato per abilitare il traffico MQTT sulla stessa porta utilizzata per altri protocolli, ad esempio HTTP. In alcuni casi, potrebbe non esserci una porta dedicata aperta per la comunicazione MQTT. Una soluzione in tali casi consiste nell'utilizzare ALPN per trattare l'uso di MQTT come protocollo applicativo su una porta standard, consentito dai firewall.

MQTT client (Client MQTT)

Connect (Connetti): Attivare o disattivare il client MQTT.

Status (Stato): Visualizza lo stato corrente del client MQTT.

Broker

Host: immettere il nome host o l'indirizzo IP del server MQTT.

Protocol (Protocollo): Selezionare il protocollo da utilizzare.

Port (Porta): Immettere il numero di porta.

  • 1883 è il valore predefinito per MQTT su TCP

  • 8883 è il valore predefinito per MQTT su SSL

  • 80 è il valore predefinito per MQTT su WebSocket

  • 443 è il valore predefinito per MQTT su WebSocket Secure

ALPN protocol (Protocollo ALPN): Inserire il nome del protocollo ALPN fornito dal provider MQTT. Ciò è applicabile solo con MQTT over SSL e MQTT over WebSocket Secure.

Username (Nome utente): inserire il nome utente che il client utilizzerà per accedere al server.

Password: immettere una password per il nome utente.

Client ID (ID client): Immettere un ID client. L'identificatore del client viene inviato al server al momento della connessione del client.

Clean session (Sessione pulita): Controlla il comportamento al momento della connessione e della disconnessione. Se selezionate, le informazioni sullo stato vengono ignorate al momento della connessione e della disconnessione.

HTTP proxy (Proxy HTTP): Un URL dotato di una lunghezza non superiore a 255 byte. È possibile lasciare il campo vuoto se non si vuole usare un proxy HTTP.

HTTPS proxy (Proxy HTTPS): Un URL dotato di una lunghezza non superiore a 255 byte. È possibile lasciare il campo vuoto se non si vuole usare un proxy HTTPS.

Keep alive interval (Intervallo keep alive): Consente al client di rilevare quando il server non è più disponibile senza dover attendere il lungo tempo di timeout TCP/IP.

Timeout: L'intervallo di tempo in secondi per consentire il completamento di una connessione. Valore predefinito: 60

Device topic prefix (Prefisso argomento dispositivo): utilizzato nei valori predefiniti per l'argomento nel messaggio di connessione e nel messaggio Ultime volontà e testamento nella scheda MQTT client (Client MQTT) e nelle condizioni di pubblicazione nella scheda MQTT publication (Pubblicazione MQTT).

Reconnect automatically (Riconnetti automaticamente): specifica se il client deve riconnettersi automaticamente dopo una disconnessione.

Connect message (Messaggio connessione)

Specifica se un messaggio deve essere inviato quando viene stabilita una connessione.

Send message (Invia messaggio): Attivare per inviare messaggi.

Use default (Usa predefinito): Disattivare per immettere un messaggio predefinito.

Topic (Argomento): Immettere l'argomento per il messaggio predefinito.

Payload: Immettere il contenuto per il messaggio predefinito.

Retain (Conserva): Selezionare questa opzione per mantenere lo stato del client su questo Topic (Argomento)

QoS: Cambiare il livello QoS per il flusso di pacchetti.

Last Will and Testament message (Messaggio di ultime volontà e testamento)

Ultime volontà e testamento consente a un client di fornire un testamento insieme alle proprie credenziali quando si collega al broker. Se il client si disconnette in modo anomalo in un secondo momento (forse perché la sua sorgente di alimentazione non funziona), può lasciare che il broker recapiti un messaggio ad altri client. Questo messaggio Ultime volontà e testamento ha lo stesso formato di un messaggio ordinario e viene instradato tramite la stessa meccanica.

Send message (Invia messaggio): Attivare per inviare messaggi.

Use default (Usa predefinito): Disattivare per immettere un messaggio predefinito.

Topic (Argomento): Immettere l'argomento per il messaggio predefinito.

Payload: Immettere il contenuto per il messaggio predefinito.

Retain (Conserva): Selezionare questa opzione per mantenere lo stato del client su questo Topic (Argomento)

QoS: Cambiare il livello QoS per il flusso di pacchetti.

MQTT publication (Pubblicazione MQTT)

Use default topic prefix (Usa prefisso di argomento predefinito): Selezionare questa opzione per usare il prefisso dell'argomento predefinito, definito nel prefisso argomento dispositivo nella scheda MQTT client (Client MQTT).

Include topic name (Includi nome argomento): selezionare questa opzione per l'inclusione dell'argomento che illustra la condizione nell'argomento MQTT.

Include topic namespaces (Includi spazi dei nomi degli argomenti): Selezionare questa opzione per includere gli spazi dei nomi degli argomenti di ONVIF nell'argomento MQTT.

Include serial number (Includi numero di serie): selezionare questa opzione per comprendere il numero di serie del dispositivo nel payload MQTT.

Add condition (Aggiungi condizione): fare clic sull'opzione per aggiungere una condizione.

Retain (Conserva): definire quali messaggi MQTT sono inviati come conservati.

  • None (Nessuno): inviare tutti i messaggi come non conservati.

  • Property (Proprietà): inviare solo messaggi con stato conservati.

  • All (Tutto): Invia messaggi sia con che senza stato come conservati.

QoS: Seleziona il livello desiderato per la pubblicazione MQTT.

MQTT subscriptions (Sottoscrizioni MQTT)

Add subscription (Aggiungi sottoscrizione). Fai clic per aggiungere una nuova sottoscrizione MQTT.

Subscription filter (Filtro sottoscrizione): Inserisci l'argomento MQTT per il quale desideri eseguire la sottoscrizione.

Use device topic prefix (Usa prefisso argomento dispositivo): Aggiungi il filtro sottoscrizione come prefisso all'argomento MQTT.

Subscription type (Tipo di sottoscrizione):

  • Stateless (Privo di stato): Seleziona per convertire i messaggi MQTT in messaggi senza stato.

  • Stateful (Dotato di stato): Seleziona per convertire i messaggi MQTT in una condizione. Il payload è usato come stato.

QoS: Seleziona il livello desiderato per la sottoscrizione MQTT.

Accessori

I/O ports (Porte I/O)

Utilizzare l'input digitale per collegare i dispositivi esterni che possono passare da un circuito aperto a un circuito chiuso, ad esempio i sensori PIR, i contatti porta o finestra e i rivelatori di rottura del vetro.

Utilizzare l'uscita digitale per collegare dispositivi esterni come relè e LED. È possibile attivare i dispositivi collegati tramite l'API VAPIX® o l'interfaccia web.

Port (Porta)

Name (Nome): modificare il testo per rinominare la porta.

Direction (Direzione): indica che la porta è una porta di input. indica che si tratta di una porta di output. Se la porta è configurabile, è possibile fare clic sulle icone per passare dall'input all'output.

Normal state (Stato normale): Fare clic su per il circuito aperto e su per il circuito chiuso.

Current state (Stato corrente): Indica lo stato attuale della porta. L'input e l'output vengono attivati quando lo stato corrente è diverso dallo stato normale. Un input sul dispositivo ha un circuito aperto se disconnesso o in caso di tensione superiore a 1 V CC.

Nota

Durante il riavvio, il circuito di output è aperto. Al completamento del riavvio, il circuito torna alla posizione normale. Se si modificano le impostazioni in questa pagina, i circuiti di output tornano alle relative posizioni normali, indipendentemente dai trigger attivi.

Supervised (Supervisionato): Attivare per rendere possibile il rilevamento e l'attivazione di azioni se qualcuno manomette la connessione ai dispositivi I/O digitali. Oltre a rilevare se un ingresso è aperto o chiuso, è anche possibile rilevare se qualcuno l'ha manomesso (ovvero se è stato tagliato o corto). Per supervisionare la connessione è necessario un ulteriore hardware (resistori terminali) nel loop I/O esterno.

Registri

Report e registri

Reports (Report)

  • View the device server report (Visualizza il report del server del dispositivo): Visualizzare informazioni sullo stato del dispositivo in una finestra pop-up. Il registro degli accessi viene automaticamente incluso nel report del server.

  • Download the device server report (Scarica il report del server del dispositivo): Crea un file .zip che contiene un file di testo del report del server completo in formato UTF-8 e un'istantanea dell'immagine corrente della visualizzazione in diretta. Includere sempre il file .zip del report del server quando si contatta l'assistenza.

  • Download the crash report (Scarica il report dell'arresto anomalo): Scaricare un archivio con le informazioni dettagliate sullo stato del server. Il report di arresto anomalo contiene le informazioni presenti nel report del server e le informazioni dettagliate sul debug. Questo report potrebbe contenere informazioni riservate, ad esempio l'analisi della rete. Possono volerci alcuni minuti per generare il report.

Logs (Registri)

  • View the system log (Visualizza il registro di sistema): Fare clic per visualizzare le informazioni sugli eventi di sistema come l'avvio del dispositivo, gli avvisi e i messaggi critici.

  • View the access log (Visualizza il registro degli accessi): Fare clic per mostrare tutti i tentativi non riusciti di accedere al dispositivo, ad esempio quando si utilizza una password di accesso errata.

Network trace (Analisi della rete)

Importante

È possibile che un file di analisi della rete contenga informazioni riservate, ad esempio certificati o password.

Un file di analisi della rete può facilitare la risoluzione dei problemi registrando l'attività sulla rete.

Trace time (Tempo di analisi): Selezionare la durata dell'analisi in secondi o minuti e fare clic su Download.

Registro di sistema remoto

Syslog è uno standard per la registrazione dei messaggi. Consente di separare il software che genera messaggi, il sistema che li archivia e il software che li riporta e li analizza. Ogni messaggio è contrassegnato con un codice struttura che indica il tipo di software che genera il messaggio. Inoltre viene assegnato un livello di gravità a tutti i messaggi.

Server: Fare clic per aggiungere un nuovo server.

Host: inserire il nome host o l'indirizzo IP del server proxy.

Format (Formatta): selezionare il formato del messaggio syslog da utilizzare.

  • Axis

  • RFC 3164

  • RFC 5424

Protocol (Protocollo): Selezionare il protocollo da utilizzare:

  • UDP (la porta predefinita è 514)

  • TCP (la porta predefinita è 601)

  • TLS (la porta predefinita è 6514)

Port (Porta): Cambiare il numero di porta per impiegare una porta diversa.

Severity (Gravità): Seleziona quali messaggi inviare al momento dell'attivazione.

CA certificate set (Certificato CA impostato): Visualizza le impostazioni correnti o aggiungi un certificato.

Manutenzione

Restart (Riavvia): Riavviare il dispositivo. Non avrà effetti su nessuna delle impostazioni correnti. Le applicazioni in esecuzione verranno riavviate automaticamente.

Restore (Ripristina): Riporta la maggior parte delle impostazioni ai valori predefiniti di fabbrica. In seguito dovrai riconfigurare il dispositivo e le app, reinstallare tutte le app non preinstallate e ricreare eventuali eventi e preset.

Importante

Dopo il ripristino, le uniche impostazioni salvate sono:

  • Protocollo di avvio (DHCP o statico)
  • Indirizzo IP statico
  • Router predefinito
  • Subnet mask
  • Impostazioni 802.1X
  • Impostazioni O3C

Factory default (Valori predefiniti di fabbrica): Riporta tutte le impostazioni ai valori predefiniti di fabbrica. Dopo, per rendere accessibile il dispositivo, devi reimpostare l'indirizzo IP.

Nota

Tutti i firmware per dispositivi Axis sono firmati digitalmente per assicurare di installare solo firmware verificato sul dispositivo. Ciò aumenta ulteriormente il livello di sicurezza informatica minimo globale dei dispositivi Axis. Vedere il white paper "Firmware firmato, avvio sicuro e sicurezza delle chiavi private" presso l'indirizzo axis.com per maggiori informazioni.

Firmware upgrade (Aggiornamento del firmware): aggiorna a una versione nuova del firmware. Le nuove versioni di firmware possono contenere funzionalità migliorate, correzioni di bug e funzionalità completamente nuove. Si consiglia di utilizzare sempre l'ultima versione. Per scaricare l'ultima versione, andare a axis.com/support.

  • Quando conduci l'aggiornamento, puoi scegliere fra tre opzioni:
  • Standard upgrade (Aggiornamento standard): Aggiorna a una nuova versione del firmware.

  • Factory default (Valori predefiniti di fabbrica): Aggiorna e riporta tutte le impostazioni ai valori predefiniti di fabbrica. Se selezioni questa opzione, dopo l'aggiornamento non puoi eseguire il ripristino della versione precedente del firmware.

  • Autorollback (Rollback automatico): Aggiorna e conferma l'aggiornamento entro il tempo impostato. Se non dai la conferma, il dispositivo tornerà alla precedente versione del firmware.

Firmware rollback (Rollback del firmware): eseguire il ripristino alla versione del firmware installata precedentemente.

Ulteriori informazioni

Sicurezza informatica

Firmware firmato

Il firmware firmato viene implementato dal fornitore del software che firma l'immagine del firmware con una chiave privata. Quando questa firma è collegata a un firmware, un dispositivo convaliderà il firmware prima di accettare di installarlo. Se il dispositivo rileva che l'integrità del firmware è compromessa, l'aggiornamento del firmware verrà rifiutato.

Avvio sicuro

L'avvio sicuro è un processo di avvio costituito da una catena ininterrotta di software crittograficamente convalidati eseguita da una memoria non modificabile (bootrom). Essendo basato sull'uso del firmware firmato, l'avvio sicuro assicura che un dispositivo possa essere avviato solo con firmware autorizzato.

Axis Edge Vault

Axis Edge Vault offre una piattaforma di cybersecurity basata sull'hardware che protegge il dispositivo Axis. Offre funzionalità per garantire l'identità e l'integrità del dispositivo e per proteggere le informazioni sensibili da accessi non autorizzati. Si basa sulle solide fondamenta di moduli di elaborazione crittografica (secure element e TPM) e di sicurezza SoC (TEE e secure boot), uniti alle competenze nella sicurezza dei dispositivi edge.

ID dispositivo Axis

La possibilità di verificare l'origine del dispositivo è fondamentale per stabilire l'attendibilità dell'identità del dispositivo. Durante la produzione, ai dispositivi con Axis Edge Vault viene assegnato un certificato ID dispositivo Axis univoco, sottoposto a provisioning in fabbrica e conforme a IEEE 802.1AR. Funziona come un passaporto per provare l'origine del dispositivo. L'ID del dispositivo è archiviato in modo sicuro e permanente nell'archivio chiavi sicuro come certificato firmato dal certificato root Axis. L'ID del dispositivo può essere sfruttato dall'infrastruttura IT del cliente per l'onboarding sicuro automatizzato di dispositivi e l'identificazione sicura dei dispositivi

Per maggiori informazioni relativamente alle funzioni di cybersecurity nei dispositivi Axis, vai su axis.com/learning/white-papers e cerca cybersecurity.

Specifiche

Il testo contrassegnato con UL è valido solo per le installazioni UL 294.

Panoramica del dispositivo

  1. Posizione di messa a terra
  2. Connettore lettore, 2x
  3. Connettore porta, 2x
  4. Pulsante di comando
  5. LED sovracorrente relè
  6. LED sovracorrente lettore
  7. Connettore ausiliario
  8. Ponticello relè, 2x
  9. Connettore relè, 2x
  10. LED relè, 2x
  11. Ingresso alimentazione di backup 12 V
  12. Connettore di alimentazione
  13. Connettore di rete
  14. LED di alimentazione
  15. LED di stato
  16. LED di rete
  17. Connettore esterno
  18. Coperchio cavi reversibile

Indicatori LED

LEDColoreIndicazione
ReteVerdeLuce fissa per connessione di rete a 100 MBit/s. Luce lampeggiante: attività di rete.
GialloLuce fissa per connessione di rete a 10 MBit/s. Luce lampeggiante: attività di rete.
SpentoAssenza di connessione.
StatoVerdeLuce verde fissa: condizioni di normale utilizzo.
GialloFissa durante l'avvio e quando si ripristinano le impostazioni.
RossoLuce lampeggiante lenta: aggiornamento non riuscito.
AlimentazioneVerdeFunzionamento normale.
GialloLuce lampeggiante verde/gialla durante l'aggiornamento del firmware.
Sovracorrente relèRossoLuce fissa in caso di corto circuito o se è stata rilevata sovracorrente.
SpentoFunzionamento normale.
Sovracorrente lettoreRossoLuce fissa in caso di corto circuito o se è stata rilevata sovracorrente.
SpentoFunzionamento normale.
RelèVerdeRelè attivo. (1)
SpentoRelè inattivo.
  1. Il relè è attivo quando COM è connesso a NO.
Nota
  • Il LED di stato può essere configurato per lampeggiare quando un evento è attivo.
  • Il LED di stato può essere configurato per lampeggiare durante l'identificazione dell'unità. Andare a Setup > Additional Controller Configuration > System Options > Maintenance (Impostazione > Configurazione dispositivo di controllo aggiuntivo > Opzioni di sistema > Manutenzione).

Pulsanti

Pulsante di comando

Connettori

Connettore di rete

Connettore Ethernet RJ45 con Power over Ethernet Plus (PoE +).

UL: Power over Ethernet (PoE) deve essere fornito da un UL 294 elencato Power over Ethernet IEEE 802.3af / 802.3at Tipo 1 Classe 3 o Power over Ethernet Plus (PoE +) IEEE 802.3at Tipo 2 Classe 4 iniettore limitato che fornisce 44-57 V DC, 15.4 W / 30 W. Power over Ethernet (PoE) è stato valutato da UL con AXIS T8133 Midspan 30 W 1-port.

Connettore lettore

Due morsettiere a 8 pin che supportano i protocolli RS485 e Wiegand per la comunicazione con il lettore.

I valori di output dell'alimentazione specificati vengono condivisi dalle due porte dei lettori. Ciò significa che 500 mA a 12 V CC è riservata a tutti i lettori collegati al dispositivo di controllo delle porte.

Selezionare il protocollo da utilizzare nella pagina Web del dispositivo.

Configurato per RS485

FunzionePinNotaSpecifiche
Terra CC (GND)10 V CC
Output CC (+12 V)2Fornisce alimentazione al lettore.12 V CC, Max 500 mA combinata per tutti i lettori
RX/TX 3–4Full-duplex: RX. Half-duplex: RX/TX.
TX5–6Full duplex: TX.
Configurabile (input oppure output)7–8Ingresso digitale: collegare al pin 1 per attivarlo oppure lasciarlo isolato (scollegato) per disattivarlo.da 0 a max 30 V CC
Output digitale: se utilizzato con un carico induttivo, ad esempio un relè, collegare un diodo in parallelo al carico per proteggere il dispositivo da sovratensioni.Da 0 a max 30 V CC, open-drain, 100 mA
Importante
  • Quando il lettore è alimentato dal controller, la lunghezza del cavo certificata raggiunge il massimo di 200 m (656 piedi).
  • Quando il lettore non è alimentato dal controller, la lunghezza del cavo certificata per i dati del lettore raggiunge il massimo di 1000 m (3280,8 piedi) se sono soddisfatti i seguenti requisiti del cavo: 1 doppino con schermatura, AWG 20-16.

Configurato per Wiegand

FunzionePinNotaSpecifiche
Terra CC (GND)10 V CC
Output CC (+12 V)2Fornisce alimentazione al lettore.12 V CC, max 500 mA combinata per tutti i lettori
D03
D14
O5–6Output digitale, open-drain
Configurabile (input o output)7–8Ingresso digitale: collegare al pin 1 per attivarlo oppure lasciarlo isolato (scollegato) per disattivarlo.da 0 a max 30 V CC
Output digitale: se utilizzato con un carico induttivo, ad esempio un relè, collegare un diodo in parallelo al carico per proteggere il dispositivo da sovratensioni.Da 0 a max 30 V CC, open-drain, 100 mA
Importante
  • Quando il lettore è alimentato dal controller, la lunghezza del cavo certificata raggiunge il massimo di 150 m (500 piedi).
  • Quando il lettore non è alimentato dal controller, la lunghezza del cavo certificata per i dati del lettore raggiunge il massimo di 150 m (500 piedi) se è soddisfatto il seguente requisito del cavo: AWG 20-16.

Ingressi supervisionati

Per utilizzare gli input supervisionati, installare resistori terminali in base al diagramma di seguito riportato.

Prima connessione parallela

I valori dei resistori devono essere 4,7 kΩ e 22 kΩ.

Serial first connection (Prima connessione in serie)

I valori dei resistori devono essere gli stessi e i possibili valori sono 1 kΩ, 2,2 kΩ, 4,7 kΩ e 10 kΩ.

Nota

Si consiglia l'uso di cavi intrecciati e schermati. Connetti schermatura a 0 V CC.

Connettore porta

Due morsettiere a 4 pin utilizzate per i monitor porte (input digitale).

Il monitor porte supporta la supervisione con resistori di linea. Se il collegamento viene interrotto, viene attivato un allarme. Per utilizzare input supervisionati, installare resistori terminali. Per gli input supervisionati utilizzare lo schema delle connessioni. Consultare Ingressi supervisionati.

FunzionePinNoteSpecifiche
Terra CC1, 30 V CC
Input2, 4Per comunicare con il monitor porte.
Input digitale o input supervisionato: collegare al pin 1 o 3 rispettivamente per attivarlo oppure lasciarlo isolato (scollegato) per disattivarlo.
Da 0 a max 30 V CC
Importante

La lunghezza certificata del cavo raggiunge il massimo di 200 m (656 piedi) se è soddisfatto il seguente requisito del cavo: AWG 24.

Connettore relè

Due morsettiere a 4 pin da relè a forma di C che possono essere utilizzati, ad esempio, per controllare un blocco o un'interfaccia di un cancello.

FunzionePinNoteSpecifiche
Terra CC (GND)10 V CC
NO2Normalmente aperto.
Per il collegamento di relè. Collegare un blocco di protezione intrinseca tra NO e messa a terra CC.
I due pin dei relè sono isolati galvanicamente dal resto dei circuiti se i ponticelli non vengono utilizzati.
Corrente max = 2 A per relè
Tensione max = 30 V CC
COM3Comuni
NC4Normalmente chiuso.
Per il collegamento di relè. Collegare un blocco di protezione intrinseca tra NC e messa a terra CC.
I due pin dei relè sono isolati galvanicamente dal resto dei circuiti se i ponticelli non vengono utilizzati.

Ponticello di alimentazione relè

Quando montato, il ponticello di alimentazione del relè si collega a 12 V CC o 24 V CC al pin COM del relè.

Può essere utilizzato per collegare un blocco tra i pin GND e NO o tra i pin GND e NC.

Sorgente di alimentazionePotenza massima a 12 V CC(1)Potenza massima a 24 V CC(1)
IN CC1.800 mA750 mA
PoE900 mA410 mA
  1. L'alimentazione è condivisa tra i due relè e AUX I/O12 V CC.
AVVISO

Se il blocco non è polarizzato, si consiglia di aggiungere un diodo di ritorno esterno.

Connettore ausiliario

Utilizzare il connettore ausiliario con dispositivi esterni in combinazione con, ad esempio, rilevamento del movimento, attivazione di eventi e notifiche di allarme. Oltre al punto di riferimento 0 V CC e all'alimentazione (output CC), il connettore ausiliario fornisce l'interfaccia per:

Input digitale –
Per il collegamento di dispositivi che possono passare dal circuito chiuso al circuito aperto, ad esempio i sensori PIR, i contatti porta/finestra e i rilevatori di rottura.
Ingresso supervisionato –
Consente di rilevare le manomissioni su un ingresso digitale.
Uscita digitale –
Per il collegamento di dispositivi esterni come relè e LED. I dispositivi collegati possono essere attivati tramite l'API (interfaccia per la programmazione di applicazioni) VAPIX® oppure dalla pagina Web del dispositivo.

Morsettiera a 6 pin

FunzionePinNoteSpecifiche
Terra CC10 V CC
Output CC2Può essere utilizzato per alimentare una periferica ausiliaria.
Nota: Questo pin si può usare solo come uscita alimentazione e sul lato sicuro, in quanto condivide l'alimentazione con i relè.
12 V CC
Carico massimo = 50 mA per ogni I/O
Configurabile (input o output)3–6Ingresso digitale o ingresso supervisionato - collegarlo al pin 1 per attivarlo oppure lasciarlo isolato (scollegato) per disattivarlo. Per utilizzare l'ingresso supervisionato, installare resistori terminali. Vedere il diagramma di connessione per informazioni su come collegare i resistori.Da 0 a max 30 V CC
Uscita digitale: collegato internamente al pin 1 (terra CC) quando attivo e isolato (scollegato) quando inattivo. Se utilizzata con un carico induttivo, ad esempio un relè, collegare un diodo in parallelo al carico per proteggere il dispositivo da sovratensioni. Ogni I/O è in grado di guidare 12 V CC, 50 mA (max) carico esterno, se si utilizza l'uscita interna 12 V CC (pin 2). In caso di utilizzo di connessioni di scarico aperte in combinazione con un alimentatore esterno, gli I/O possono gestire l'alimentazione CC di 0 – 30 V CC, 100 mA.Da 0 a max 30 V CC, open-drain, 100 mA
  1. Massa CC
  2. Output CC 12 V, max 50 mA
  3. I/O configurato come ingresso supervisionato
  4. I/O configurato come uscita
  5. I/O configurabile
  6. I/O configurabile

Connettore esterno

Morsettiera a 4 pin per dispositivi esterni, ad esempio rottura vetri o rivelatori di incendio.

UL: Il connettore non è stato valutato da UL per l'uso di antifurto / allarme antincendio.

FunzionePinNoteSpecificazioni
Terra CC1, 30 V CC
Configurabile (ingresso o uscita) 2, 4Uscita digitale - Collegare al pin 1 o 3 per attivare, o lasciare flottante (non connesso) per disattivare. 0 a max 30 V DC
Uscita digitale - Collegare al pin 1 o 3 per attivare, o lasciare flottante (non connesso) per disattivare. Se utilizzata con un carico induttivo, ad esempio un relè, collegare un diodo in parallelo al carico per proteggere il dispositivo da sovratensioni.Da 0 a max 30 V CC, open-drain, 100 mA

Connettore di alimentazione

Morsettiera a 2 pin per ingresso alimentazione CC. Utilizzare una sorgente di alimentazione limitata (LPS) compatibile con una bassissima tensione di sicurezza (SELV) con una potenza di output nominale limitata a ≤100 W o una corrente nominale di output limitata a ≤5 A.

FunzionePinNoteSpecifiche
0 V CC (-)10 V CC
Input CC2Per l'alimentazione del controller quando non si utilizza Power over Ethernet.
Nota: Questo pin può essere usato solo come alimentazione.
Da 10,5 a 28 V CC, max. 36 W

UL: L'alimentazione CC deve essere fornita da un alimentatore conforme a UL 294, UL 293 o UL 603, a seconda dell'applicazione, dotato delle classificazioni appropriate.

Ingresso alimentazione di backup 12 V

Per una soluzione di backup utilizzando una batteria con caricatore incorporato. Input 12 V CC.

UL: Il connettore non è stato valutato da UL.

Importante

Quando viene utilizzato l'input batteria, un fusibile 3 A esterno deve essere collegato in serie.

FunzionePinNoteSpecifiche
0 V CC (-)10 V CC
Input batteria2Per alimentare il dispositivo di controllo della porta quando le altre sorgenti di alimentazione non sono disponibili.
Nota: Questo pin può essere utilizzato solo come alimentazione a batteria. Solo per il collegamento a UPS.
11– 13,7 V DC, max 36 W

Risoluzione di problemi

Ripristino delle impostazioni predefinite di fabbrica

Importante

Il ripristino dei valori predefiniti di fabbrica deve essere effettuato con cautela. Tale operazione consentirà di ripristinare i valori predefiniti di fabbrica per tutte le impostazioni, incluso l'indirizzo IP.

Per ripristinare il dispositivo ai valori predefiniti di fabbrica:

  1. Scollegare l'alimentazione dal dispositivo.

  2. Tenere premuto il pulsante di comando quando si ricollega l'alimentazione. Consultare Panoramica del dispositivo.

  3. Tenere premuto il pulsante di comando per 25 secondi finché l'indicatore LED di stato non emette nuovamente una luce gialla.

  4. Rilasciare il pulsante di comando. Il processo è completo quando il LED di stato diventerà verde. Il dispositivo è stato reimpostato alle impostazioni di fabbrica predefinite. Se nessun server DHCP è disponibile sulla rete, l'indirizzo IP predefinito è 192.168.0.90.

  5. Utilizzare gli strumenti per l'installazione e la gestione del software per assegnare un indirizzo IP, impostare la password e accedere al dispositivo.

È inoltre possibile reimpostare i parametri ai valori predefiniti di fabbrica mediante l'interfaccia web del dispositivo. Andare a Maintenance (Manutenzione) > Factory default (Impostazione di fabbrica) e fare clic su Default (Predefinito).

Opzioni firmware

Axis offre la gestione del firmware dei dispositivi in base alla traccia attiva o alle tracce di supporto a lungo termine (LTS). La traccia attiva consente di accedere continuamente a tutte le funzionalità più recenti del dispositivo, mentre le tracce LTS forniscono una piattaforma fissa con versioni periodiche incentrate principalmente sulle correzioni di bug e sugli aggiornamenti della sicurezza.

Si consiglia di utilizzare il firmware della traccia attiva se si desidera accedere alle funzionalità più recenti o se si utilizzano le offerte del sistema end-to-end Axis. Le tracce LTS sono consigliate se si utilizzano integrazioni di terze parti che non vengono convalidate continuamente a fronte della traccia attiva più recente. Con il supporto a lungo termine (LTS), i dispositivi possono mantenere la sicurezza informatica senza introdurre modifiche funzionali significative o compromettere eventuali integrazioni presenti. Per informazioni più dettagliate sulla strategia di firmware del dispositivo AXIS, visitare axis.com/support/device-software.

Controllo della versione firmware corrente

Il firmware è il software che determina la funzionalità dei dispositivi di rete. Quando ti occupi della risoluzione di problemi, consigliamo di cominciare controllando la versione firmware corrente. L'ultima versione firmware potrebbe contenere una correzione che risolve il tuo particolare problema.

Per controllare il firmware corrente:

  1. Andare all'interfaccia web del dispositivo > Status (Stato).

  2. Vedere la versione firmware in Device info (Informazioni dispositivo).

Aggiornamento del firmware

Importante
  • Le impostazioni preconfigurate e personalizzate vengono salvate quando aggiorni il firmware (a condizione che le funzioni siano disponibili nel nuovo firmware), sebbene ciò non sia garantito da Axis Communications AB.
  • Assicurarsi che il dispositivo rimanga collegato alla fonte di alimentazione durante il processo di aggiornamento.
Nota

Quando si aggiorna il dispositivo con il firmware più recente nella traccia attiva, il dispositivo riceve le ultime funzionalità disponibili. Leggere sempre le istruzioni di aggiornamento e le note di rilascio disponibili con ogni nuova versione prima di aggiornare il firmware. Per il firmware più aggiornato e le note sul rilascio, visitare il sito Web axis.com/support/device-software.

Nota

Dal momento che il database di utenti, gruppi, credenziali e altri dati viene aggiornato dopo un aggiornamento firmware, il completamento del primo avvio potrebbe richiedere alcuni minuti. Il tempo richiesto dipende dalla quantità di dati.

  1. Scarica il file del firmware sul tuo computer, disponibile gratuitamente su axis.com/support/device-software.

  2. Accedi al dispositivo come amministratore.

  3. Andare a Maintenance > Firmware upgrade (Manutenzione > Aggiornamento firmware) e fare clic su Upgrade (Aggiorna).

  4. Al termine dell'operazione, il dispositivo viene riavviato automaticamente.
  5. Una volta riavviato il dispositivo, cancellare la cache del browser Web.

Problemi tecnici, indicazioni e soluzioni

Se non si riesce a individuare qui ciò che si sta cercando, provare a vedere la sezione relativa alla risoluzione dei problemi all'indirizzo axis.com/support.

Problemi durante l'aggiornamento del firmware

Errore durante l'aggiornamento del firmware

Se l'aggiornamento del firmware non riesce, il dispositivo ricarica il firmware precedente. Il motivo più comune è il caricamento di un firmware errato. Controllare che il nome del file del firmware corrisponda al dispositivo e riprovare.

Problemi dopo l'aggiornamento del firmware

Se si riscontrano problemi dopo l'aggiornamento del firmware, ripristinare la versione installata in precedenza dalla pagina Maintenance (Manutenzione).

Problemi durante l'impostazione dell'indirizzo IP

Il dispositivo si trova su una subnet diversa

Se l'indirizzo IP destinato al dispositivo e l'indirizzo IP del computer utilizzato per accedere al dispositivo si trovano in subnet diverse, non è possibile impostare l'indirizzo IP. Contattare l'amministratore di rete per ottenere un indirizzo IP.

L'indirizzo IP è già utilizzato da un altro dispositivo

Scollegare il dispositivo Axis dalla rete. Eseguire il comando ping (in una finestra di comando/DOS digitare ping e l'indirizzo IP del dispositivo):

  • Se si riceve: Reply from <IP address>: bytes=32; time=10... significa che l'indirizzo IP potrebbe già essere utilizzato da un altro dispositivo nella rete. Contattare l'amministratore di rete per un nuovo indirizzo IP e reinstallare il dispositivo.

  • Se si riceve: Request timed out significa che l'indirizzo IP può essere utilizzato con il dispositivo Axis. Controllare tutti i cablaggi e reinstallare il dispositivo.

Possibile conflitto dell'indirizzo IP con un altro dispositivo nella stessa subnet

Prima che il server DHCP imposti un indirizzo dinamico viene utilizzato l'indirizzo IP statico del dispositivo Axis. Ciò significa che se lo stesso indirizzo IP statico viene utilizzato anche da un altro dispositivo, si potrebbero verificare dei problemi durante l'accesso al dispositivo.

Impossibile accedere al dispositivo da un browser

Non è possibile eseguire l'accesso

Se HTTPS è abilitato, assicurarsi di utilizzare il protocollo corretto (HTTP o HTTPS) quando si tenta di eseguire l'accesso. Potrebbe essere necessario digitare manualmente http o https nel campo dell'indirizzo del browser.

Se si dimentica la password per l'account root, il dispositivo deve essere ripristinato alle impostazioni predefinite di fabbrica. Vedere Ripristino delle impostazioni predefinite di fabbrica.

L'indirizzo IP è stato modificato dal server DHCP

Gli indirizzi IP ottenuti da un server DHCP sono dinamici e potrebbero cambiare. Se l'indirizzo IP è stato modificato, utilizzare AXIS IP Utility o AXIS Device Manager per individuare il dispositivo sulla rete. Identificare il dispositivo utilizzando il relativo numero di serie o modello oppure il nome DNS (se è stato configurato).

Se necessario, è possibile assegnare manualmente un indirizzo IP statico. Per istruzioni, vedere axis.com/support.

Errore del certificato durante l'utilizzo di IEEE 802.1X

Per un corretto funzionamento dell'autenticazione, le impostazioni della data e dell'ora nel dispositivo Axis devono essere sincronizzate con un server NTP. Andare a System > Date and time (Sistema > Data e ora).

L'accesso al dispositivo può essere eseguito in locale ma non esternamente

Per accedere al dispositivo esternamente, si consiglia di usare una delle seguenti applicazioni per Windows®:

  • AXIS Companion: gratuito, ideale per piccoli sistemi con esigenze di sorveglianza di base.

  • AXIS Camera Station: versione di prova di 30 giorni gratuita, ideale per sistemi di piccole e medie dimensioni.

Per istruzioni e download, visitare axis.com/vms.

Impossibile collegarsi tramite la porta 8883 con MQTT su SSL

Il firewall blocca il traffico utilizzando la porta 8883 poiché è insicuri.

In alcuni casi il server/broker potrebbe non fornire una porta specifica per la comunicazione MQTT. Potrebbe essere ancora possibile utilizzare MQTT su una porta normalmente utilizzata per il traffico HTTP/HTTPS.

  • Se il server/broker supporta WebSocket/WebSocket Secure (WS/WSS), in genere sulla porta 443, utilizzare questo protocollo. Controllare con il provider del server/broker se è supportato WS/WSS e quale porta e base utilizzare.

  • Se il server/broker supporta la rete ALPN, l'uso di MQTT può essere negoziato su una porta aperta, ad esempio 443. Controllare con il provider del server/broker se è supportato ALPN e quale protocollo e porta ALPN utilizzare.

Considerazioni sulle prestazioni

I fattori seguenti sono i più importanti di cui tener conto:

  • Un utilizzo eccessivo della rete dovuto a una scarsa infrastruttura influisce sulla larghezza di banda.

Contattare l'assistenza

Se serve ulteriore assistenza, andare su axis.com/support.