Informazioni
La soluzione AXIS Device Manager Extend fornisce agli amministratori di sistema un'interfaccia per rilevare, configurare e gestire i dispositivi Axis sulle reti dell'organizzazione.
L'app desktop AXIS Device Manager Extend
L'app desktop è un programma di utility software che può essere utilizzato come interfaccia utente su richiesta o sempre disponibile per la gestione del sistema. Può essere eseguito su una macchina dedicata insieme a un host edge installato localmente o separatamente dall'host edge su un computer portatile collegato in remoto. Il client presenta all'utente lo stato generale del sistema e le azioni di gestione prontamente disponibili.
L'host edge
Il componente dell'host edge in AXIS Device Manager Extend è un servizio di gestione locale sempre disponibile, responsabile della gestione dei dispositivi locali, ad esempio le telecamere. L'host edge AXIS Device Manager Extend funge anche da collegamento al servizio AXIS Remote Management, dove la stessa funzionalità API supporta la gestione remota dei siti tramite la piattaforma di servizio Axis.
Panoramica delle soluzioni
- Axis
- IAM (My Axis)
- Dati dell'organizzazione
- Client locale
- Host edge
- Dispositivi
- VMS
- TURN
- Segnalazione
- Client remoto
- Server WebRTC per l'accesso remoto
- Sito 1
Connection (Connessione) | URL e IP | Porta | Protocollo | Commento |
A | prod.adm.connect.axis.com (52.224.128.152 o 40.127.155.231) | 443 | HTTPS | Obbligatorio |
B | Rilevamento HTTP (dal client agli host edge) Trasferimento dati (tra client e host edge) Individuazione multicast (dal client agli host edge) Individuazione multicast (dagli host edge al client) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | Necessario per effettuare il provisioning del sito. Facoltativo dopo il provisioning. |
C | Trasferimento dati (tra host edge e dispositivi) Rilevamento Unicast Rilevamento Multicast Rilevamento HTTP | 80/porta personalizzata, 443 1900 1900, 5353 80,443 | HTTP, HTTPS SSDP, Bonjour | Obbligatorio |
D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS, DTLS (UDP e TCP) | Basato su standard WebRTC Facoltativo e impostato su off per impostazione predefinita |
E | Peer to Peer (P2P) | 49152–65535 | DTLS (UDP e TCP) |
- Axis
- IAM (My Axis)
- Dati dell'organizzazione
- Client locale
- Host edge
- Dispositivi
- VMS
- TURN
- Segnalazione
- Client remoto
- Server WebRTC per l'accesso remoto
- Sito 1
- Sito 2
- Sito 3
Connessione | URL e IP | Porta | Protocollo | Commento |
A | prod.adm.connect.axis.com (52.224.128.152 o 40.127.155.231) | 443 | HTTPS | Obbligatorio |
B | Rilevamento HTTP (dal client agli host edge) Trasferimento dati (tra client e host edge) Individuazione multicast (dal client agli host edge) Individuazione multicast (dagli host edge al client) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | Necessario per effettuare il provisioning del sito. Facoltativo dopo il provisioning. |
C | Trasferimento dati (tra host edge e dispositivi) Rilevamento Unicast Rilevamento Multicast Rilevamento HTTP | 80/porta personalizzata, 443 1900 1900, 5353 80,443 | HTTP, HTTPS SSDP, Bonjour | Obbligatorio |
D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS, DTLS (UDP e TCP) | Basato su standard WebRTC Facoltativo e impostato su off per impostazione predefinita |
E | Peer to Peer (P2P) | 49152–65535 | DTLS (UDP e TCP) |
- Axis
- IAM (My Axis)
- Dati dell'organizzazione
- Client locale
- Host edge
- Dispositivi
- VMS
- TURN
- Segnalazione
- Client remoto
- Server WebRTC per l'accesso remoto
- Sito 1
- Sito 2
- Sito 3
Connessione | URL e IP | Porta | Protocollo | Commento |
A | prod.adm.connect.axis.com (52.224.128.152 o 40.127.155.231) | 443 | HTTPS | Obbligatorio |
B | Rilevamento HTTP (dal client agli host edge) Trasferimento dati (tra client e host edge) Individuazione multicast (dal client agli host edge) Individuazione multicast (dagli host edge al client) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | Necessario per effettuare il provisioning del sito. Facoltativo dopo il provisioning. |
C | Trasferimento dati (tra host edge e dispositivi) Rilevamento Unicast Rilevamento Multicast Rilevamento HTTP | 80/porta personalizzata, 443 1900 1900, 5353 80,443 | HTTP, HTTPS SSDP, Bonjour | Obbligatorio |
D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS, DTLS (UDP e TCP) | Basato su standard WebRTC Facoltativo e impostato su off per impostazione predefinita |
E | Peer to Peer (P2P) | 49152–65535 | DTLS (UDP e TCP) |
Un requisito aggiuntivo è un DNS pubblico come Google DNS: 8.8.8.8 / 8.8.4.4 o DNS Cloudflare: 1.1.1.1
Le connessioni A e C sono necessarie per supportare tutte le funzionalità del sistema AXIS Device Manager Extend.
L'applicazione è in continuo sviluppo e pertanto consigliamo di consentire l'accesso del firewall alle connessioni di rete in uscita per l'app desktop AXIS Device Manager Extend e qualsiasi host edge.
Prerequisiti`
Sistemi operativi compatibili:
Windows 10 Pro, Enterprise, Server 2016 e 2019 (sistema basato su x64).
Privilegio amministratore di sistema richiesto per le modifiche all'installazione e alla configurazione.
Raccomandazioni di sistema minime:
CPU: Intel Core i5
RAM: 4 GB
Rete: 100 Mbps
Connettività a Internet
L'applicazione AXIS Device Manager Extend richiede che la connettività Internet sia dotata di certificati che la identificano come appartenente all'organizzazione creata e associata all'account My Axis utilizzato nell'installazione. Tuttavia, per trarre vantaggio da alcune funzionalità come le informazioni sulla garanzia e il supporto multi-sito, è necessaria una connessione Internet. Inoltre, il client e/o il dispositivo di controllo del sito si aggiornano automaticamente in modalità online.
Data e ora sincronizzate
Assicurarsi che tutti i componenti di sistema siano sincronizzati, altrimenti l'autenticazione del certificato tra l'host edge e il client o il back end potrebbe non funzionare. Si consiglia di sincronizzare tutti i computer host a un Network Time Server comune per evitare possibili problemi.
Porte di rete aperte:
Per connessioni sicure dall'app desktop di AXIS Device Manager Extend all'host edge, l'individuazione dell'host edge e Axis Remote Service.

- Axis Service Platform
- App desktop AXIS Device Manager Extend
- Host edge
- Dispositivi
- HTTPS (porta 443)
- HTTPS (porta 443)
- HTTPS (porta 37443), rilevamento UDP Multicast (porta 6801), rilevamento HTTP (porta 37080)
- Rilevamento UDP Multicast (porta 6801)
- HTTPS e HTTP (porta 443 e 80), rilevamento Multicast — SSDP (porta 1900) — Bonjour (porta 5353), rilevamento Unicast (porta 1900), rilevamento HTTP (porta 80 e 443)
Accesso alla rete in uscita
L'applicazione è in continuo sviluppo e pertanto consigliamo di consentire l'accesso del firewall alle connessioni di rete in uscita per l'app desktop AXIS Device Manager Extend e qualsiasi host edge.
Introduzione
Registrazione di un account MyAxis
Registrazione di un account MyAxis all'indirizzo axis.com/my-axis/login.
È possibile rendere più sicuro il proprio account MyAxis attivando l'autenticazione a più fattori (MFA). L'autenticazione a più fattori è un sistema di sicurezza che aggiunge un ulteriore livello di verifica per garantire l'identità dell'utente.
- Attivazione autenticazione a più fattori:
Accedere con le proprie credenziali MyAxis.
Andare a e selezionare Account settings (Impostazioni account).
Fai clic su Security settings (Impostazioni di sicurezza)
Attivare 2–Step verification (Verifica in due passaggi).
- Si viene reindirizzati a una pagina di accesso.
Accedere con le proprie credenziali MyAxis.
- L'autenticazione a più fattori è ora attiva.
- Accedere quando l'autenticazione a più fattori è attiva:
Accedere all'account MyAxis.
- Viene inviata un'e-mail.
Aprire l'e-mail e fare clic su Authenticate (Autentica).
- Se non si riceve l'e-mail, controllare se si trova nella cartella spam. Se non è presente neanche in questa cartella, contattare il supporto IT.
Installare il client e attivare l'account
Individuare la posizione in cui è stata scaricata l'applicazione e fare clic per installare.
Selezionare il client e fare clic su Install (Installa).
Accedere all'account My Axis.
Confermare l'indirizzo e-mail per completare l'attivazione.
Consente di creare o entrare a far parte di un'organizzazione esistente.
Installa l'host edge
L'host edge del sito e il client desktop sono inclusi nel programma di installazione di AXIS Device Manager Extend. Consigliamo di installare il dispositivo di controllo del sito su un server il più vicino possibile ai dispositivi.
Scegliere un server in cui installare l'host edge.
Eseguire il programma di installazione nel server e scegliere di installare solo l'host edge.
Richiama l'host edge
Per creare una connessione sicura ai dispositivi dall'app desktop AXIS Device Manager Extend, è necessario prima richiedere un host edge all'organizzazione.
Fare clic su un edge host con stato Unclaimed (Non richiamato)
Fare clic su Add new edge host (Aggiungi nuovo host edge) se nell'elenco non è presente alcun host edge
Digitare l'indirizzo IP in cui si trova l'host edge
Digitare il nome dell'host edge
Aggiungere una descrizione facoltativa (scelta consigliata)
Fare clic su Claim edge host (Richiama host edge)
Gestione dei dispositivi
Aggiungi dispositivi rilevati al host edge
Andare a Host edge.
Selezionare un edge host richiesto dall'elenco a cui si desidera aggiungere dispositivi.
Andare a Devices > Discovered (Dispositivi > Rilevati).
Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.
Fare clic su Add devices to edge host (Aggiungi dispositivi al tuo host edge).
I dispositivi sono ora elencati nella scheda Managed (Gestito) e il relativo stato può essere rivisto in Edge host overview (Panoramica dell'host edge).
Aggiungi dispositivi da indirizzi IP
Aggiungere dispositivi che non vengono rilevati automaticamente da subnet, singoli indirizzi IP o un intervallo IP.
Aggiunta di dispositivi dall'intervallo di indirizzi IP
Andare a un host edge richiamato dalla propria organizzazione.
Andare a Settings > Device discovery (Impostazioni > Rilevamento dispositivi).
Fare clic su Add by IP (Aggiungi per IP)
Seleziona Manual entry (Immissione manuale)
Digitare l'intervallo di indirizzi IP
Fare clic su Add IP addresses (Aggiungi indirizzi IP)
Andare a Devices > Discovered (Dispositivi > Rilevati)
Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.
Fare clic su Add devices (Aggiungi dispositivi).
Aggiunta di dispositivi da un file
Andare a un host edge richiamato dalla propria organizzazione.
Andare a Settings > Device discovery (Impostazioni > Rilevamento dispositivi).
Fare clic su Add by IP (Aggiungi per IP)
Selezionare Import from file (Importa da file).
Selezionare il file in formato .CSV (separato da virgole) con gli indirizzi IP
Fare clic su Import (Importa)
Andare a Devices > Discovered devices (Dispositivi > Dispositivi rilevati).
Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.
Fare clic su Add devices (Aggiungi dispositivi) .
Il file deve presentare:
Un'intestazione per la colonna degli indirizzi IP.
Una singola colonna.
Un numero massimo di 25.600 indirizzi IP.
Rimozione dei dispositivi
Fare clic su Host edge
Selezionare un host edge.
Andare a Dispositivi
Selezionare i dispositivi che si desidera rimuovere oppure selezionare tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.
Fare clic sull'icona Rimuovi dispositivi dall'host edge nel menu di azione.
Fare clic su Remove (Rimuovi).
I dispositivi rimossi possono essere trovati in Devices > Discovered (Dispositivi < Rilevati).
Accedere ai dispositivi
Fare clic su Host edge
Selezionare un host edge.
Andare a Devices > Managed (Dispositivi > Gestiti).
Selezionare i dispositivi a cui vuoi accedere oppure selezionare tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.
Fare clic su Log in (Accesso) per accedere automaticamente a più dispositivi.
Digitare il nome utente e la password.
Fare clic su Log in (Accesso).
Se il nome utente e la password sono corretti, nello Status (Stato) verrà mostrato il valore Reachable (Raggiungibile)
Configurazione
Attivazione accesso remoto
Se le impostazioni del firewall bloccano le connessioni in uscita, potrebbe essere necessario inserire una connessione proxy per accedere al sito in remoto.
Seleziona l'host edge per il quale desideri attivare l'accesso remoto.
Andare a Settings >Edge hosts connections (Impostazioni > Connessioni host edge).
Attiva Allow remote access to edge host (Consenti accesso remoto all'host edge).
Se è necessario immettere un indirizzo proxy per accedere a Internet, digitare un indirizzo in Proxy address (Indirizzo proxy).
Verrà inviata una notifica quando la connessione è attiva.
Per supportare la connessione agli host edge su altre reti, potrebbe essere necessario aggiungere la seguente configurazione all'"elenco degli indirizzi consentiti" del firewall di rete aziendale: Endpoint Port Protocol signaling.prod.webrtc.connect.axis.com 443 HTTPS *.turn.prod.webrtc.connect.axis.com 443 HTTPS webRTC (Turn and P2P) 5349, 49152 - 65535 DTLS (UDP and TCP)
Rimozione di un sito
Prima di rimuovere un host edge dall'organizzazione, è necessario Rimozione dei dispositivi che appartengono all'host edge. I dispositivi possono quindi essere trovati in Devices > Discovered (Dispositivi > Rilevati).
Fare clic su Host edge.
Selezionare l'host edge con i tasti freccia o passare il puntatore del mouse su di esso.
Fare clic su ... e selezionare Remove edge host (Rimuovi host edge) dal menu a discesa.
Selezionare I’m aware of the risks. (Sono consapevole dei rischi.)
Fare clic su Remove (Rimuovi).
Aggiunta di utenti all'organizzazione
Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni dell'utente.
Andare a Users (Utenti).
Fare clic su Invito all'organizzazione.
Digitare l'indirizzo e-mail dell'utente che si desidera invitare a unirsi all'organizzazione.
Fare clic su Send invite (Invia invito).
L'utente riceverà un'e-mail di invito che può utilizzare per accedere a AXIS Device Manager Extend. Il ruolo utente predefinito è Viewer (Visualizzatore). Se non dispone di un account My Axis, per poter accedere all'organizzazione deve utilizzare tale indirizzo e-mail per registrarsi. Finché sono in attesa di accettazione, gli inviti possono essere revocati.
Elevare il ruolo di un utente
Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni dell'utente.
Andare a Users (Utenti).
Andare al Role (Ruolo) dell'utente che si desidera elevare
Fare clic sul menu a discesa per selezionare il nuovo ruolo
Il ruolo cambia immediatamente dopo la selezione. Per motivi di sicurezza, gli inviti sono limitati al ruolo di visualizzatore.
Rimozione di utenti
Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni dell'utente.
Andare a Users (Utenti).
Passare il puntatore del mouse sull'utente che si desidera rimuovere per visualizzare un nuovo menu di opzioni: ...
Fare clic su ... e selezionare Remove user (Rimuovi utente) nel menu a discesa.
Gestione firmware
Con AXIS Device Manager Extend è possibile gestire il firmware di più dispositivi in ciascuna organizzazione.
Per un elenco degli aggiornamenti firmware disponibili per ciascun dispositivo dell'organizzazione raggruppato per modello, andare a Home > Firmware inventory (Posizione iniziale > Inventario firmware). Per un elenco degli aggiornamenti firmware disponibili in un host edge specifico, selezionarlo e andare a Firmware inventory (Inventario firmware).
Gestisci firmware in base al modello di dispositivo
Per gestire il firmware per modello di dispositivo nell'intera organizzazione:
Andare in Home > Firmware inventory (Posizione iniziale > Inventario firmware)
Controllare il modello che si desidera gestire.
Fare clic sul menu a discesa Upgrade to (Aggiorna a) per vedere cosa è disponibile. Il firmware più recente verrà preselezionato.
Fare clic su Upgrade (Aggiorna).
Gestisci il firmware del dispositivo su un host edge.
Per gestire il firmware di alcuni o di tutti i dispositivi di un host edge:
Andare a Edge hosts (Host edge)
Fare clic sull'host edge a cui si desidera accedere.
Andare a Devices (Dispositivi)
Selezionare tutti i dispositivi o solo i dispositivi che si desidera gestire.
Fare clic sull'icona Firmware nel menu Azione
Selezionare tutti o alcuni dei modelli nell'elenco.
Se si desidera modificare il firmware selezionato, fare clic sul firmware suggerito per visualizzare gli aggiornamenti disponibili per ciascun dispositivo. Il firmware più recente verrà preselezionato.
Fare clic su Upgrade (Aggiorna).
Visualizzazione degli aggiornamenti firmware in corso e completati
- Per visualizzare un elenco degli aggiornamenti firmware completati e in corso nell'organizzazione. In modalità Home:
Fare clic su Tasks (Attività).
Per visualizzare gli aggiornamenti firmware in corso dei dispositivi connessi a uno specifico edge host:
Fare clic su Edge hosts (Host edge)
Fare clic sull'host edge a cui si desidera accedere.
Andare a Tasks (Attività)
- Per vedere gli aggiornamenti del firmware in corso:
Andare a Tasks > Ongoing tasks (Attività > Attività in corso)
Criteri
I criteri gestiscono i dispositivi automaticamente. Creare criteri per mantenere la sicurezza informatica nell'intero sito. È inoltre possibile impostare i criteri affinché installino e aggiornino automaticamente le app sui dispositivi.
Creare e applicare criteri di sicurezza
In questo caso di utilizzo di esempio, si crea e si applica un criterio di sicurezza di base a un numero selezionato di dispositivi connessi a un host edge.
Creare un criterio di sicurezza di base:
Andare a Host edge
Fare clic sull'host edge a cui si desidera accedere.
Andare a Devices (Dispositivi)
Fare clic sull'icona + accanto a Policies (Criteri)
Selezionare Basic security (Sicurezza di base) e fare clic su Continue (Continua)
Assegnare un nome ai criteri
Selezionare le impostazioni più adatte alle proprie esigenze di sicurezza. Mantenere le impostazioni predefinite conservando il livello di sicurezza consigliato.
Per modificare la password root per i dispositivi selezionati, fare clic su Device root password (Password root dispositivo) e digitare la nuova password root.
Fare clic su Create (Crea) .
Applicare il criterio:
Selezionare i dispositivi a cui si desidera applicare i criteri.
Fare clic sull'icona Policy options (Opzioni dei criteri) nel menu Azione.
Selezionare i criteri di sicurezza e fare clic su Save (Salva).
Creazione e applicazione di criteri dell'app
In questo caso di utilizzo di esempio, si crea e si applica un criterio dell'app a un numero selezionato di dispositivi connessi a un host edge.
Andare a Edge hosts (Host edge)
Fare clic sull'host edge a cui si desidera accedere.
Andare a Devices (Dispositivi)
Fare clic sull'icona + accanto a Policies (Criteri)
Selezionare Apps (App) e fare clic su Continue (Continua)
Assegnare un nome ai criteri
Selezionare le app che si desidera installare e aggiornare sui dispositivi.
Selezionare la finestra di aggiornamento nel menu a discesa.
Fare clic su Create (Crea) .
Applicare il criterio:
Selezionare i dispositivi a cui si desidera applicare i criteri.
Fare clic sull'icona Policy options (Opzioni dei criteri) nel menu Azione.
Selezionare i criteri dell'app che si desidera applicare.
Fare clic su Save (Salva).
Le app selezionate verranno automaticamente reinstallate se rimosse.
Modifica dei criteri
- Per modificare i criteri esistenti:
Andare a Edge hosts (Host edge)
Fare clic sull'host edge a cui si desidera accedere.
Andare a Devices (Dispositivi)
Fare clic su ... accanto ai criteri che si desidera modificare e selezionare Edit policy (Modifica criterio) dal menu a discesa.
Modificare le impostazioni dei criteri in base alle proprie esigenze.
Fare clic su Save (Salva)
Eliminazione di criteri
- Per eliminare criteri esistenti:
Andare a Edge hosts (Host edge)
Fare clic sull'host edge a cui si desidera accedere.
Andare a Devices (Dispositivi)
Fare clic su ... accanto ai criteri che si desidera modificare e selezionare Delete policy (Elimina criterio) dal menu a discesa.
Fare clic su Delete (Elimina)
Qualsiasi dispositivo al quale vengono applicati i criteri conserverà le relative impostazioni, ma le impostazioni non saranno più permanenti.
Risoluzione di problemi
Come configurare le impostazioni del firewall
Affinché il client AXIS Device Manager Extend e l'host edge comunichino con il servizio Axis, i seguenti indirizzi IP e/o nomi dominio devono essere aggiunti alla lista consentiti dal firewall dell'organizzazione:
40.127.155.231 (UE)
52.224.128.152 o 40.127.155.231 (USA)
Un IP DNS pubblico
L'URL prod.adm.connect.axis.com è una semplice voce DNS che risolve l'indirizzo IP 52.224.128.152 o 40.127.155.231. Questi indirizzi IP ospitano un singolo gateway dell'applicazione che inoltra le richieste all'host di backend appropriato (a seconda del percorso di richiesta in entrata).
Il client AXIS Device Manager Extend e l'host edge utilizzano il nome dominio per tutte le richieste.
Affinché funzioni, la rete dovrà utilizzare un DNS pubblico (o, ad esempio, memorizzare nella cache il nome del dominio in un DNS locale). Di conseguenza, oltre all'indirizzo IP gateway dell'applicazione, è necessario aggiungere anche un altro IP del server DNS pubblico alla lista consentiti.
Ad esempio: DNS pubblico di Google disponibile sugli IP: 8.8.8.8 e 8.8.4.4.