AXIS Device Manager Extend

La soluzione AXIS Device Manager Extend fornisce agli amministratori di sistema un'interfaccia per rilevare, configurare e gestire i dispositivi Axis sulle reti dell'organizzazione.

L'app desktop AXIS Device Manager Extend

L'app desktop è un programma di utility software che può essere utilizzato come interfaccia utente su richiesta o sempre disponibile per la gestione del sistema. Può essere eseguito su una macchina dedicata insieme a un host edge installato localmente o separatamente dall'host edge su un computer portatile collegato in remoto. Il client presenta all'utente lo stato generale del sistema e le azioni di gestione prontamente disponibili.

L'host edge

Il componente dell'host edge in AXIS Device Manager Extend è un servizio di gestione locale sempre disponibile, responsabile della gestione dei dispositivi locali, ad esempio le telecamere. L'host edge AXIS Device Manager Extend funge anche da collegamento al servizio AXIS Remote Management, dove la stessa funzionalità API supporta la gestione remota dei siti tramite la piattaforma di servizio Axis.

• Un requisito aggiuntivo è un DNS pubblico come Google DNS: 8.8.8.8 / 8.8.4.4 o DNS Cloudflare: 1.1.1.1

• Le connessioni A e C sono necessarie per supportare tutte le funzionalità del sistema AXIS Device Manager Extend.

• L'applicazione è in continuo sviluppo e pertanto consigliamo di consentire l'accesso del firewall alle connessioni di rete in uscita per l'app desktop AXIS Device Manager Extend e qualsiasi host edge.

Sistemi operativi compatibili:

• Windows 10 Pro, Enterprise, Server 2016 e 2019 (sistema basato su x64).

• Privilegio amministratore di sistema richiesto per le modifiche all'installazione e alla configurazione.

Raccomandazioni di sistema minime:

• CPU: Intel Core i5

• RAM: 4 GB

• Rete: 100 Mbps

Connettività a Internet

Data e ora sincronizzate

Porte di rete aperte:

Per connessioni sicure dall'app desktop di AXIS Device Manager Extend all'host edge, l'individuazione dell'host edge e Axis Remote Service.

1. Axis Service Platform
2. App desktop AXIS Device Manager Extend
3. Host edge
4. Dispositivi
5. HTTPS (porta 443)
6. HTTPS (porta 443)
7. HTTPS (porta 37443), rilevamento UDP Multicast (porta 6801), rilevamento HTTP (porta 37080)
8. Rilevamento UDP Multicast (porta 6801)
9. HTTPS e HTTP (porta 443 e 80), rilevamento Multicast — SSDP (porta 1900) — Bonjour (porta 5353), rilevamento Unicast (porta 1900), rilevamento HTTP (porta 80 e 443)

Accesso alla rete in uscita

L'applicazione è in continuo sviluppo e pertanto consigliamo di consentire l'accesso del firewall alle connessioni di rete in uscita per l'app desktop AXIS Device Manager Extend e qualsiasi host edge.

Registrazione di un account MyAxis all'indirizzo axis.com/my-axis/login.

È possibile rendere più sicuro il proprio account MyAxis attivando l'autenticazione a più fattori (MFA). L'autenticazione a più fattori è un sistema di sicurezza che aggiunge un ulteriore livello di verifica per garantire l'identità dell'utente.

1. Attivazione autenticazione a più fattori:

2. Accedere con le proprie credenziali MyAxis.

3. Andare a e selezionare Account settings (Impostazioni account).

4. Fai clic su Security settings (Impostazioni di sicurezza)

5. Attivare 2–Step verification (Verifica in due passaggi).

6. Si viene reindirizzati a una pagina di accesso.

7. Accedere con le proprie credenziali MyAxis.

8. L'autenticazione a più fattori è ora attiva.

1. Accedere quando l'autenticazione a più fattori è attiva:

2. Accedere all'account MyAxis.

3. Viene inviata un'e-mail.

4. Aprire l'​e-mail e fare clic su Authenticate (Autentica).

5. Se non si riceve l'e-mail, controllare se si trova nella cartella spam. Se non è presente neanche in questa cartella, contattare il supporto IT.

Andare alla pagina del dispositivo in axis.com e scaricare il file di installazione per l'app desktop AXIS Device Manager Extend.

1. Individuare la posizione in cui è stata scaricata l'applicazione e fare clic per installare.

2. Selezionare il client e fare clic su Install (Installa).

3. Accedere all'account My Axis.

4. Confermare l'indirizzo e-mail per completare l'attivazione.

5. Consente di creare o entrare a far parte di un'organizzazione esistente.

L'host edge del sito e il client desktop sono inclusi nel programma di installazione di AXIS Device Manager Extend. Consigliamo di installare il dispositivo di controllo del sito su un server il più vicino possibile ai dispositivi.

1. Scegliere un server in cui installare l'host edge.

2. Eseguire il programma di installazione nel server e scegliere di installare solo l'host edge.

Per creare una connessione sicura ai dispositivi dall'app desktop AXIS Device Manager Extend, è necessario prima richiedere un host edge all'organizzazione.

1. Fare clic su un edge host con stato Unclaimed (Non richiamato)

2. 1. Fare clic su Add new edge host (Aggiungi nuovo host edge) se nell'elenco non è presente alcun host edge

   2. Digitare l'indirizzo IP in cui si trova l'host edge

3. Digitare il nome dell'host edge

4. Aggiungere una descrizione facoltativa (scelta consigliata)

5. Fare clic su Claim edge host (Richiama host edge)

1. Andare a Host edge.

2. Selezionare un edge host richiesto dall'elenco a cui si desidera aggiungere dispositivi.

3. Andare a Devices > Discovered (Dispositivi > Rilevati).

4. Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

5. Fare clic su Add devices to edge host (Aggiungi dispositivi al tuo host edge).

I dispositivi sono ora elencati nella scheda Managed (Gestito) e il relativo stato può essere rivisto in Edge host overview (Panoramica dell'host edge).

Aggiungere dispositivi che non vengono rilevati automaticamente da subnet, singoli indirizzi IP o un intervallo IP.

1. Andare a un host edge richiamato dalla propria organizzazione.

2. Andare a Settings > Device discovery (Impostazioni > Rilevamento dispositivi).

3. Fare clic su Add by IP (Aggiungi per IP)

4. Seleziona Manual entry (Immissione manuale)

5. Digitare l'intervallo di indirizzi IP

6. Fare clic su Add IP addresses (Aggiungi indirizzi IP)

7. Andare a Devices > Discovered (Dispositivi > Rilevati)

8. Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

9. Fare clic su Add devices (Aggiungi dispositivi).

1. Andare a un host edge richiamato dalla propria organizzazione.

2. Andare a Settings > Device discovery (Impostazioni > Rilevamento dispositivi).

3. Fare clic su Add by IP (Aggiungi per IP)

4. Selezionare Import from file (Importa da file).

5. Selezionare il file in formato .CSV (separato da virgole) con gli indirizzi IP

6. Fare clic su Import (Importa)

7. Andare a Devices > Discovered devices (Dispositivi > Dispositivi rilevati).

8. Scegliere i dispositivi che si desidera aggiungere oppure tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

9. Fare clic su Add devices (Aggiungi dispositivi) .

1. Fare clic su Host edge

2. Selezionare un host edge.

3. Andare a Dispositivi

4. Selezionare i dispositivi che si desidera rimuovere oppure selezionare tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

5. Fare clic sull'icona Rimuovi dispositivi dall'host edge nel menu di azione.

6. Fare clic su Remove (Rimuovi).

I dispositivi rimossi possono essere trovati in Devices > Discovered (Dispositivi < Rilevati).

1. Fare clic su Host edge

2. Selezionare un host edge.

3. Andare a Devices > Managed (Dispositivi > Gestiti).

4. Selezionare i dispositivi a cui vuoi accedere oppure selezionare tutti i dispositivi selezionando la casella nella parte superiore della colonna di selezione.

5. Fare clic su Log in (Accesso) per accedere automaticamente a più dispositivi.

6. Digitare il nome utente e la password.

7. Fare clic su Log in (Accesso).

Se le impostazioni del firewall bloccano le connessioni in uscita, potrebbe essere necessario inserire una connessione proxy per accedere al sito in remoto.

1. Seleziona l'host edge per il quale desideri attivare l'accesso remoto.

2. Andare a Settings >Edge hosts connections (Impostazioni > Connessioni host edge).

3. Attiva Allow remote access to edge host (Consenti accesso remoto all'host edge).

4. Se è necessario immettere un indirizzo proxy per accedere a Internet, digitare un indirizzo in Proxy address (Indirizzo proxy).

Verrà inviata una notifica quando la connessione è attiva.

Prima di rimuovere un host edge dall'organizzazione, è necessario Rimozione dei dispositivi che appartengono all'host edge. I dispositivi possono quindi essere trovati in Devices > Discovered (Dispositivi > Rilevati).

1. Fare clic su Host edge.

2. Selezionare l'host edge con i tasti freccia o passare il puntatore del mouse su di esso.

3. Fare clic su ... e selezionare Remove edge host (Rimuovi host edge) dal menu a discesa.

4. Selezionare I’m aware of the risks. (Sono consapevole dei rischi.)

5. Fare clic su Remove (Rimuovi).

1. Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni dell'utente.

2. Andare a Users (Utenti).

3. Fare clic su Invito all'organizzazione.

4. Digitare l'indirizzo e-mail dell'utente che si desidera invitare a unirsi all'organizzazione.

5. Fare clic su Send invite (Invia invito).

1. Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni dell'utente.

2. Andare a Users (Utenti).

3. Andare al Role (Ruolo) dell'utente che si desidera elevare

4. Fare clic sul menu a discesa per selezionare il nuovo ruolo

1. Selezionare l'organizzazione per la quale si desiderano configurare le impostazioni dell'utente.

2. Andare a Users (Utenti).

3. Passare il puntatore del mouse sull'utente che si desidera rimuovere per visualizzare un nuovo menu di opzioni: ...

4. Fare clic su ... e selezionare Remove user (Rimuovi utente) nel menu a discesa.

Con AXIS Device Manager Extend è possibile gestire il firmware di più dispositivi in ciascuna organizzazione.

Per un elenco degli aggiornamenti firmware disponibili per ciascun dispositivo dell'organizzazione raggruppato per modello, andare a Home > Firmware inventory (Posizione iniziale > Inventario firmware). Per un elenco degli aggiornamenti firmware disponibili in un host edge specifico, selezionarlo e andare a Firmware inventory (Inventario firmware).

Per gestire il firmware per modello di dispositivo nell'intera organizzazione:

1. Andare in Home > Firmware inventory (Posizione iniziale > Inventario firmware)

2. Controllare il modello che si desidera gestire.

3. Fare clic sul menu a discesa Upgrade to (Aggiorna a) per vedere cosa è disponibile. Il firmware più recente verrà preselezionato.

4. Fare clic su Upgrade (Aggiorna).

Per gestire il firmware di alcuni o di tutti i dispositivi di un host edge:

1. Andare a Edge hosts (Host edge)

2. Fare clic sull'host edge a cui si desidera accedere.

3. Andare a Devices (Dispositivi)

4. Selezionare tutti i dispositivi o solo i dispositivi che si desidera gestire.

5. Fare clic sull'icona Firmware nel menu Azione

6. Selezionare tutti o alcuni dei modelli nell'elenco.

7. Se si desidera modificare il firmware selezionato, fare clic sul firmware suggerito per visualizzare gli aggiornamenti disponibili per ciascun dispositivo. Il firmware più recente verrà preselezionato.

8. Fare clic su Upgrade (Aggiorna).

1. Per visualizzare un elenco degli aggiornamenti firmware completati e in corso nell'organizzazione. In modalità Home:

2. Fare clic su Tasks (Attività).

Per visualizzare gli aggiornamenti firmware in corso dei dispositivi connessi a uno specifico edge host:

1. Fare clic su Edge hosts (Host edge)

2. Fare clic sull'host edge a cui si desidera accedere.

3. Andare a Tasks (Attività)

4. Per vedere gli aggiornamenti del firmware in corso:

5. Andare a Tasks > Ongoing tasks (Attività > Attività in corso)

I criteri gestiscono i dispositivi automaticamente. Creare criteri per mantenere la sicurezza informatica nell'intero sito. È inoltre possibile impostare i criteri affinché installino e aggiornino automaticamente le app sui dispositivi.

In questo caso di utilizzo di esempio, si crea e si applica un criterio di sicurezza di base a un numero selezionato di dispositivi connessi a un host edge.

Creare un criterio di sicurezza di base:

1. Andare a Host edge

2. Fare clic sull'host edge a cui si desidera accedere.

3. Andare a Devices (Dispositivi)

4. Fare clic sull'icona + accanto a Policies (Criteri)

5. Selezionare Basic security (Sicurezza di base) e fare clic su Continue (Continua)

6. Assegnare un nome ai criteri

7. Selezionare le impostazioni più adatte alle proprie esigenze di sicurezza. Mantenere le impostazioni predefinite conservando il livello di sicurezza consigliato.

8. • Per modificare la password root per i dispositivi selezionati, fare clic su Device root password (Password root dispositivo) e digitare la nuova password root.

9. Fare clic su Create (Crea) .

Applicare il criterio:

1. Selezionare i dispositivi a cui si desidera applicare i criteri.

2. Fare clic sull'icona Policy options (Opzioni dei criteri) nel menu Azione.

3. Selezionare i criteri di sicurezza e fare clic su Save (Salva).

In questo caso di utilizzo di esempio, si crea e si applica un criterio dell'app a un numero selezionato di dispositivi connessi a un host edge.

1. Andare a Edge hosts (Host edge)

2. Fare clic sull'host edge a cui si desidera accedere.

3. Andare a Devices (Dispositivi)

4. Fare clic sull'icona + accanto a Policies (Criteri)

5. Selezionare Apps (App) e fare clic su Continue (Continua)

6. Assegnare un nome ai criteri

7. Selezionare le app che si desidera installare e aggiornare sui dispositivi.

8. Selezionare la finestra di aggiornamento nel menu a discesa.

9. Fare clic su Create (Crea) .

Applicare il criterio:

1. Selezionare i dispositivi a cui si desidera applicare i criteri.

2. Fare clic sull'icona Policy options (Opzioni dei criteri) nel menu Azione.

3. Selezionare i criteri dell'app che si desidera applicare.

4. Fare clic su Save (Salva).

1. Per modificare i criteri esistenti:

2. Andare a Edge hosts (Host edge)

3. Fare clic sull'host edge a cui si desidera accedere.

4. Andare a Devices (Dispositivi)

5. Fare clic su ... accanto ai criteri che si desidera modificare e selezionare Edit policy (Modifica criterio) dal menu a discesa.

6. Modificare le impostazioni dei criteri in base alle proprie esigenze.

7. Fare clic su Save (Salva)

• Per eliminare criteri esistenti:

• Andare a Edge hosts (Host edge)

• Fare clic sull'host edge a cui si desidera accedere.

• Andare a Devices (Dispositivi)

• Fare clic su ... accanto ai criteri che si desidera modificare e selezionare Delete policy (Elimina criterio) dal menu a discesa.

• Fare clic su Delete (Elimina)

Affinché il client AXIS Device Manager Extend e l'host edge comunichino con il servizio Axis, i seguenti indirizzi IP e/o nomi dominio devono essere aggiunti alla lista consentiti dal firewall dell'organizzazione:

• prod.adm.connect.axis.com

• 40.127.155.231 (UE)

• 52.224.128.152 o 40.127.155.231 (USA)

• Un IP DNS pubblico

L'URL prod.adm.connect.axis.com è una semplice voce DNS che risolve l'indirizzo IP 52.224.128.152 o 40.127.155.231. Questi indirizzi IP ospitano un singolo gateway dell'applicazione che inoltra le richieste all'host di backend appropriato (a seconda del percorso di richiesta in entrata).

Il client AXIS Device Manager Extend e l'host edge utilizzano il nome dominio per tutte le richieste.

Affinché funzioni, la rete dovrà utilizzare un DNS pubblico (o, ad esempio, memorizzare nella cache il nome del dominio in un DNS locale). Di conseguenza, oltre all'indirizzo IP gateway dell'applicazione, è necessario aggiungere anche un altro IP del server DNS pubblico alla lista consentiti.

Ad esempio: DNS pubblico di Google disponibile sugli IP: 8.8.8.8 e 8.8.4.4.