AXIS Device Manager Extend

Informazioni

La soluzione AXIS Device Manager Extend fornisce agli amministratori di sistema un'interfaccia per rilevare, configurare e gestire i dispositivi Axis sulle reti dell'organizzazione.

L'app desktop AXIS Device Manager Extend

L'app desktop è un programma di utility software che può essere utilizzato come interfaccia utente su richiesta o sempre disponibile per la gestione del sistema. Può essere eseguito su una macchina dedicata insieme a un dispositivo di controllo del sito installato localmente o separatamente dal dispositivo di controllo del sito su un computer portatile collegato in remoto. Il client presenta all'utente lo stato generale del sistema prontamente disponibile ed è possibile eseguire le azioni di gestione.

Dispositivo di controllo del sito

Il componente del dispositivo di controllo del sito in ADM Extend è un servizio di gestione locale sempre disponibile, responsabile della gestione dei dispositivi locali, ad esempio le telecamere. Il dispositivo di controllo del sito Extended ADM funge anche da collegamento al servizio AXIS Remote Management, dove la stessa funzionalità API supporta la gestione remota dei siti tramite la piattaforma di servizio Axis.

Panoramica delle soluzioni

ADM Extend con accesso locale e remoto
ADM Extend con una configurazione a più siti utilizzando l'accesso remoto e locale
ADM Extend con accesso locale e accesso remoto tramite una connessione VPN
  1. Axis
  2. IAM (My Axis)
  3. Dati dell'organizzazione
  4. Client locale
  5. Dispositivo di controllo del sito
  6. Dispositivi
  7. VMS
  8. TURN
  9. Segnalazione
  10. Client remoto
  11. Server WebCRT per l'accesso remoto
  12. Sito 1
  13. Sito 2
  14. Sito 3
ConnessioneURL e IPPortaProtocolloCommento
Aprod.adm.connect.axis.com (52.224.128.152 o 40.127.155.231)443HTTPSObbligatorio
BRilevamento HTTP (dal client ai dispositivi di controllo del sito)
Trasferimento dati (tra client e dispositivo di controllo del sito)
Rilevamento multicast (dal client ai dispositivi di controllo del sito)
Rilevamento multicast (dai dispositivi di controllo del sito al client)
37080
37443
6801
6801
HTTP
HTTPS
UDP
UDP
Necessario per effettuare il provisioning del sito. Facoltativo dopo il provisioning.
CTrasferimento dati (tra dispositivo di controllo del sito e dispositivi)
Rilevamento Unicast
Rilevamento Multicast
Rilevamento HTTP
80/porta personalizzata, 443
1900
1900, 5353
80,443
HTTP, HTTPS

SSDP, Bonjour
Obbligatorio
Dsignaling.prod.webrtc.connect.axis.com
*.turn.prod.webrtc.connect.axis.com
443
443, 5349
HTTPS
HTTPS, DTLS (UDT e TCP)
Basato su standard WebRTC
Facoltativo e impostato su off per impostazione predefinita
EPeer to Peer (P2P)49152–65535DTLS (UDT e TCP)
  • Un requisito aggiuntivo è un DNS pubblico come Google DNS: 8.8.8.8 / 8.8.4.4 o DNS Cloudflare: 1.1.1.1

  • Le connessioni A e C sono necessarie per supportare tutte le funzionalità del sistema AXIS Device Manager Extend.

  • L'applicazione è in continuo sviluppo e pertanto consigliamo di consentire l'accesso del firewall alle connessioni di rete in uscita per l'app desktop ADM Extend e qualsiasi dispositivo di controllo del sito.

Prerequisiti`

Sistemi operativi compatibili:

  • Windows 10 Pro, Enterprise, Server 2016 e 2019 (sistema basato su x64).

  • Privilegio amministratore di sistema richiesto per le modifiche all'installazione e alla configurazione.

Raccomandazioni di sistema minime:

  • CPU: Intel Core i5

  • RAM: 4 GB

  • Rete: 100 Mbps

Connettività a Internet

Nota

L'applicazione AXIS Device Manager Extend richiede che la connettività Internet sia dotata di certificati che la identificano come appartenente all'organizzazione creata e associata all'account MyAxis utilizzato nell'installazione. Tuttavia, per trarre vantaggio da alcune funzionalità come le informazioni sulla garanzia e il supporto multi-sito, è necessaria una connessione Internet. Inoltre, il client e/o il dispositivo di controllo del sito si aggiornano automaticamente in modalità online.

Data e ora sincronizzate

Nota

Assicurarsi che tutti i componenti di sistema siano sincronizzati, altrimenti l'autenticazione del certificato tra il dispositivo di controllo del sito e il client o il backend potrebbe non funzionare. Si consiglia di sincronizzare tutti i computer host a un Network Time Server comune per evitare possibili problemi.

Porte di rete aperte:

Per le connessioni sicure dall'app desktop ADM Extend al dispositivo di controllo del sito, il rilevamento dei dispositivi di controllo del sito e Axis Remote Service.

  1. Piattaforma di servizio Axis
  2. App desktop ADM Extend
  3. Dispositivo di controllo del sito
  4. Dispositivi
  5. HTTPS (porta 443)
  6. HTTPS (porta 443)
  7. HTTPS (porta 37443), rilevamento UDP Multicast (porta 6801), rilevamento HTTP (porta 37080)
  8. Rilevamento UDP Multicast (porta 6801)
  9. HTTPS e HTTP (porta 443 e 80), rilevamento Multicast — SSDP (porta 1900) — Bonjour (porta 5353), rilevamento Unicast (porta 1900), rilevamento HTTP (porta 80 e 443)

Accesso alla rete in uscita

L'applicazione è in continuo sviluppo e pertanto consigliamo di consentire l'accesso del firewall alle connessioni di rete in uscita per l'app desktop ADM Extend e qualsiasi dispositivo di controllo del sito.

Introduzione

Installare il software, creare un'organizzazione e aggiungere dispositivi

Registrazione di un account MyAxis

Registrazione di un account MyAxis all'indirizzo axis.com/my-axis/login.

È possibile rendere più sicuro il proprio account MyAxis attivando l'autenticazione a più fattori (MFA). L'autenticazione a più fattori è un sistema di sicurezza che aggiunge un ulteriore livello di verifica per garantire l'identità dell'utente.

  1. Attivazione autenticazione a più fattori:
  2. Accedere con le proprie credenziali MyAxis.

  3. Andare a MyAxis e selezionare Account settings (Impostazioni account) nel menu a discesa.

  4. Attivare 2–Step verification (Verifica in due passaggi).

  5. Si viene reindirizzati a una pagina di accesso.
  6. Accedere con le proprie credenziali MyAxis.

  7. L'autenticazione a più fattori è ora attiva.

  1. Accedere quando l'autenticazione a più fattori è attiva:
  2. Accedere all'account MyAxis.

  3. Viene inviata un'e-mail.
  4. Aprire l'​e-mail e fare clic su Autentica.

  5. Se non si riceve l'e-mail, controllare se si trova nella cartella spam. Se non è presente neanche in questa cartella, contattare il supporto IT.

Installare il dispositivo di controllo del sito

Il dispositivo di controllo del sito e il client desktop sono inclusi nel programma di installazione di AXIS Device Manager Extend. Consigliamo di installare il dispositivo di controllo del sito su un server il più vicino possibile ai dispositivi.

  1. Scegliere un server in cui installare il dispositivo di controllo del sito

  2. Eseguire il programma di installazione nel server e scegliere di installare solo il dispositivo di controllo del sito.

Installare il client e attivare l'account

Andare alla pagina del dispositivo in axis.com e scaricare il file di installazione per l'app desktop AXIS Device Manager Extend.

  1. Individuare la posizione in cui è stata scaricata l'applicazione e fare clic per installare.

  2. Selezionare il client e fare clic su Install (Installa).

  3. Accedere all'account MyAxis.

  4. Confermare l'indirizzo e-mail per completare l'attivazione.

  5. Creare o partecipare a un'organizzazione esistente a cui appartiene il sito.

Richiedi il dispositivo di controllo del sito

Per creare una connessione sicura ai dispositivi dall'app desktop ADM Extend, è necessario prima richiedere il dispositivo di controllo del sito all'organizzazione.

  1. Fare clic sul dispositivo di controllo del sito con lo stato Unclaimed site (Sito con richiesta annullata)

    1. Fare clic su Add new site (Aggiungi nuovo sito) se nell'elenco non è presente alcun dispositivo di controllo del sito

    2. Digitare l'indirizzo IP in cui si trova il dispositivo di controllo del sito

  2. Digitare il nome del sito

  3. Aggiungere una descrizione facoltativa (scelta consigliata)

  4. Fare clic su Claim site controller (Richiedi dispositivo di controllo del sito)

Aggiungere un sito utilizzando l'indirizzo IP e attivare Accesso remoto

Gestione dei dispositivi

Aggiungi dispositivi rilevati al tuo sito

  1. Fare clic su Sites (Siti)

  2. Andare a Devices > Discovered devices (Dispositivi > Dispositivi rilevati).

  3. Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

  4. Fare clic su Add devices (Aggiungi dispositivi) a un sito.

Aggiungere un dispositivo al sito in AXIS Device Manager Extend

Aggiungi dispositivi da indirizzi IP

Aggiunta di dispositivi che non vengono rilevati automaticamente da subnet, singoli indirizzi IP o un intervallo IP.

Aggiunta di dispositivi non rilevati al tuo sito

Aggiunta di dispositivi dall'intervallo di indirizzi IP

  1. Andare a un sito assegnato alla propria organizzazione.

  2. Andare a Settings > Device discovery options (Impostazioni > Opzioni di rilevamento dei dispositivi).

  3. Fare clic su Add subnet or IP address (Aggiungi sottorete o indirizzo IP)

  4. Selezionare Import from file (Importa da file)

  5. Digitare l'intervallo di indirizzi IP

  6. Fare clic su Add IP addresses (Aggiungi indirizzi IP)

  7. Andare a Sites (Siti)

  8. Andare a Devices > Discovered devices (Dispositivi > Dispositivi rilevati).

  9. Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

  10. Fare clic su Add devices (Aggiungi dispositivi) a un sito.

Aggiunta di dispositivi da un file

  1. Andare a un sito assegnato alla propria organizzazione.

  2. Andare a Settings > Device discovery options (Impostazioni > Opzioni di rilevamento dei dispositivi).

  3. Fare clic su Add subnet or IP address (Aggiungi sottorete o indirizzo IP)

  4. Selezionare Import from file (Importa da file).

  5. Selezionare il file in formato .CSV (separato da virgole) con gli indirizzi IP

  6. Fare clic su Import (Importa)

  7. Andare a Sites (Siti)

  8. Andare a Devices > Discovered devices (Dispositivi > Dispositivi rilevati).

  9. Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

  10. Fare clic su Add devices (Aggiungi dispositivi) a un sito.

Nota

Il file deve presentare:
Un'intestazione per la colonna degli indirizzi IP.
Una singola colonna.
Un numero massimo di 25.600 indirizzi IP.

Rimozione dei dispositivi

Rimuovere dispositivi dal sito
  1. Fare clic su Sites (Siti)

  2. Selezionare un sito.

  3. Andare a Dispositivi

  4. Selezionare i dispositivi che si desidera rimuovere oppure selezionare tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

  5. Fare clic sull'icona Rimuovi dispositivi dal sito nel menu.

  6. Fare clic su Remove (Rimuovi).

Accedere ai dispositivi

  1. Fare clic su Sites (Siti)

  2. Selezionare un sito.

  3. Andare a Devices > Site devices (Dispositivi > Dispositivi sito).

  4. Selezionare i dispositivi a cui vuoi accedere oppure selezionare tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

  5. Fare clic su Add credentials (Aggiungi credenziali) per accedere automaticamente a più dispositivi.

  6. Digitare il nome utente e la password.

  7. Fare clic su Use (Usa)

Nota

Se il nome utente e la password sono corretti, Device status (Stato dispositivo) mostrerà il valore Reachable (Raggiungibile)

Configurazione

Attivazione accesso remoto

Se le impostazioni del firewall bloccano le connessioni in uscita, potrebbe essere necessario inserire una connessione proxy per accedere al sito in remoto.

  1. Seleziona il sito per il quale desideri attivare l'accesso remoto.

  2. Vai a Settings > Site controller connections (Impostazioni > Connessioni dispositivo di controllo del sito).

  3. Attivare Allow remote access to site (Consenti accesso remoto al sito).

  4. Se è necessario immettere un indirizzo proxy per accedere a Internet, digitare un indirizzo in Proxy address (Indirizzo proxy).

Verrà inviata una notifica quando la connessione è attiva.

Nota

Per supportare la connessione ai dispositivi di controllo del sito su altre reti, potrebbe essere necessario aggiungere la seguente configurazione all'"elenco degli indirizzi consentiti" del firewall di rete aziendale: Endpoint Port Protocol signaling.prod.webrtc.connect.axis.com 443 HTTPS *.turn.prod.webrtc.connect.axis.com 443 HTTPS webRTC (Turn and P2P) 5349, 49152 - 65535 DTLS (UDP and TCP)

Rimozione di un sito

Prima di rimuovere un sito dall'organizzazione, è necessario Rimozione dei dispositivi che appartengono al sito. I dispositivi possono quindi essere trovati in Discovered devices (Dispositivi rilevati).

Rimozione di un sito
  1. Fare clic su Sites (Siti)

  2. Selezionare il sito con i tasti freccia o passare il puntatore del mouse su di esso

  3. Fare clic su ... e selezionare Remove site (Rimuovi sito) dal menu a discesa.

  4. Selezionare I’m aware of the risks. (Sono consapevole dei rischi.)

  5. Fare clic su Remove (Rimuovi).

Aggiunta di utenti all'organizzazione

Modalità di invito degli utenti e modalità di adesione.
  1. Fare clic sul nome dell'organizzazione per accedere al relativo menu a discesa.

  2. Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni degli utenti.

  3. Andare a Organization (Organizzazione) e fare clic su Users (Utenti).

  4. Fare clic su Invito all'organizzazione.

  5. Digitare l'indirizzo e-mail dell'utente che si desidera invitare a unirsi all'organizzazione.

  6. Fare clic su Send invite (Invia invito).

Nota

L'utente riceverà un'e-mail di invito che può utilizzare per accedere a AXIS Device Manager Extend. Se non dispone di un account My Axis, per poter accedere all'organizzazione deve utilizzare tale indirizzo e-mail per registrarsi. Finché sono in attesa di accettazione, gli inviti possono essere revocati.

Elevare il ruolo di un utente

  1. Fare clic sul nome dell'organizzazione per accedere al relativo menu a discesa.

  2. Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni degli utenti.

  3. Andare a Organization (Organizzazione) e fare clic su Users (Utenti).

  4. Andare al Ruolo dell'utente che si desidera elevare

  5. Fare clic sul menu a discesa per selezionare il nuovo ruolo

Nota

Il ruolo cambia immediatamente dopo la selezione. Per motivi di sicurezza, gli inviti sono limitati al ruolo di visualizzatore.

Rimozione di utenti

  1. Fare clic sul nome dell'organizzazione per accedere al relativo menu a discesa.

  2. Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni degli utenti.

  3. Andare a Organization (Organizzazione) e fare clic su Users (Utenti).

  4. Passando il puntatore del mouse sulla barra dell'utente che si desidera rimuovere verrà visualizzato un nuovo menu di opzioni: ...

  5. Fare clic su ... e selezionare Remove member (Rimuovi membro) nel menu a discesa.

Gestione firmware

Con AXIS Device Manager Extend è possibile gestire il firmware di più dispositivi nei siti di ciascuna organizzazione.

Per un elenco degli aggiornamenti firmware disponibili per ciascun dispositivo dell'organizzazione raggruppato per modello, andare a Home>Firmware inventory (Posizione iniziale > Inventario firmware). Per un elenco degli aggiornamenti firmware disponibili in un sito specifico, selezionare il sito e andare a Firmware inventory (Inventario firmware).

Aggiornamento firmware in AXIS Device Manager Extend

Gestisci firmware in base al modello di dispositivo

Per gestire il firmware in un sito per modello di dispositivo:

  1. Andare a Sites (Siti)

  2. Fare clic sul sito a cui si desidera accedere.

  3. In Site overview (Panoramica del sito), andare a Firmware inventory (Inventario firmware)

  4. Selezionare i modelli che si desidera gestire.

  5. Fare clic sul firmware nella colonna Recommended (Consigliato).

  6. Il firmware più recente verrà preselezionato. Controllare i dispositivi nell'elenco e fare clic su Upgrade (Aggiorna). Se si desidera modificare il firmware selezionato, fare clic sul firmware suggerito per visualizzare gli aggiornamenti disponibili.

Gestire singolarmente il firmware dei dispositivi in un sito

Per gestire il firmware di alcuni o di tutti i dispositivi di un sito:

  1. Andare a Sites (Siti)

  2. Fare clic sul sito a cui si desidera accedere.

  3. Andare a Devices (Dispositivi)

  4. Selezionare tutti i dispositivi o solo i dispositivi che si desidera gestire.

  5. Fare clic sull'icona Firmware upgrade options (Opzioni di aggiornamento firmware) nel menu Azione

  6. Il firmware più recente verrà preselezionato. Selezionare tutti i dispositivi o solo alcuni nell'elenco e fare clic su Upgrade (Aggiorna). Se si desidera modificare il firmware selezionato, fare clic sul firmware suggerito per visualizzare gli aggiornamenti disponibili per ciascun dispositivo.

Visualizzazione degli aggiornamenti firmware in corso e completati

  1. Per visualizzare gli aggiornamenti del firmware completati:
  2. Andare a Sites (Siti).

  3. Fare clic sul sito a cui si desidera accedere.

  4. Andare a Tasks (Attività)

  5. Per vedere gli aggiornamenti del firmware in corso:
  6. Andare a Sites (Siti).

  7. Fare clic sul sito a cui si desidera accedere.

  8. Andare a Tasks>Ongoing tasks (Attività > Attività in corso)

Criteri

I criteri gestiscono i dispositivi automaticamente. Creare criteri per mantenere la sicurezza informatica nell'intero sito. È inoltre possibile impostare i criteri affinché installino e aggiornino automaticamente le app sui dispositivi.

Creare e applicare criteri di sicurezza

  1. Andare a Sites (Siti)

  2. Fare clic sul sito a cui si desidera accedere.

  3. Andare a Policies (Criteri)

  4. Selezionare Basic security (Sicurezza di base) e fare clic su Continue (Continua)

  5. Assegnare un nome ai criteri

  6. Selezionare le impostazioni più adatte alle proprie esigenze di sicurezza. Mantenere le impostazioni predefinite conservando il livello di sicurezza consigliato.

    • Per modificare la password root per i dispositivi selezionati, fare clic su Device root password (Password root dispositivo) e digitare la nuova password root.

  7. Fare clic su Create (Crea).

  8. Per applicare i criteri, andare a Devices (Dispositivi).

  9. Selezionare i dispositivi a cui si desidera applicare i criteri.

  10. Andare a Policy options (Opzioni criteri) nel menu Azione

  11. Selezionare i criteri di sicurezza e fare clic su Save (Salva)

Creazione e applicazione di criteri dell'app

  1. Andare a Sites (Siti)

  2. Fare clic sul sito a cui si desidera accedere.

  3. Andare a Policies (Criteri)

  4. Selezionare Apps (App) e fare clic su Continue (Continua)

  5. Assegnare un nome ai criteri

  6. Selezionare le app che si desidera installare e aggiornare sui dispositivi.

  7. Selezionare la finestra di aggiornamento nel menu a discesa.

  8. Fare clic su Create (Crea).

  9. Per applicare i criteri, andare a Devices (Dispositivi).

  10. Selezionare i dispositivi a cui si desidera applicare i criteri.

  11. Andare a Policy options (Opzioni criteri) nel menu Azione

  12. Selezionare i criteri dell'app che si desidera applicare.

  13. Fare clic su Save (Salva).

Nota

Le app selezionate verranno automaticamente reinstallate se rimosse.

Modifica dei criteri

  • Per modificare i criteri esistenti:
  • Andare a Sites (Siti)

  • Fare clic sul sito a cui si desidera accedere.

  • Andare a Policies (Criteri)

  • Fare clic su ... accanto ai criteri che si desidera modificare e selezionare Edit policy (Modifica criterio) dal menu a discesa.

  • Fare clic su Save (Salva)

Eliminazione di criteri

  • Per eliminare criteri esistenti:
  • Andare a Sites (Siti)

  • Fare clic sul sito a cui si desidera accedere.

  • Andare a Policies (Criteri)

  • Fare clic su ... accanto ai criteri che si desidera modificare e selezionare Delete policy (Elimina criterio) dal menu a discesa.

  • Fare clic su Delete (Elimina)

Nota

Qualsiasi dispositivo al quale vengono applicati i criteri conserverà le relative impostazioni, ma le impostazioni non saranno più permanenti.

Risoluzione di problemi

Come configurare le impostazioni del firewall

Affinché il client AXIS Device Manager Extend e il dispositivo di controllo del sito comunichino con il servizio Axis, i seguenti indirizzi IP e/o nomi dominio devono essere aggiunti alla lista consentiti dal firewall dell'organizzazione:

L'URL prod.adm.connect.axis.com è una semplice voce DNS che risolve l'indirizzo IP 52.224.128.152 o 40.127.155.231. Questi indirizzi IP ospitano un singolo gateway dell'applicazione che inoltra le richieste all'host di backend appropriato (a seconda del percorso di richiesta in entrata).

Il client AXIS Device Manager Extend e il dispositivo di controllo del sito utilizzano il nome dominio per tutte le richieste.

Affinché funzioni, la rete dovrà utilizzare un DNS pubblico (o, ad esempio, memorizzare nella cache il nome del dominio in un DNS locale). Di conseguenza, oltre all'indirizzo IP gateway dell'applicazione, è necessario aggiungere anche un altro IP del server DNS pubblico alla lista consentiti.

Ad esempio: DNS pubblico di Google disponibile sugli IP: 8.8.8.8 e 8.8.4.4.

Fornire un feedback

Per inviarci un feedback sull'applicazione:

  1. Fare clic sull'icona del menu principale nell'angolo in alto a destra.

  2. Seleziona Fornisci feedback

  3. Descrivi la tua esperienza e qualsiasi commento su possibili miglioramenti

  4. Immettere l'indirizzo e-mail (facoltativo)

  5. Fai clic su Send feedback (Invia feedback)

Nota

I rappresentanti dei clienti Axis locali non offrono supporto completo. Ti preghiamo di fare riferimento a axis.com/support.