AXIS S3008 Recorder

Informazioni sul dispositivo

AXIS S3008 Recorder è un registratore video di rete compatto con uno switch PoE integrato per un'installazione semplice. Il dispositivo è dotato di un disco rigido per sorveglianza. Inoltre include una porta USB che consente di esportare facilmente le riprese video. Il registratore è disponibile in tre modelli, rispettivamente con disco rigido da 2 TB, 4 TB o 8 TB.

Quante telecamere è possibile collegare al registratore?

È possibile collegare fino a otto dispositivi allo switch PoE del registratore.

Quanta potenza può fornire il registratore alle telecamere?

  • Di seguito sono riportati i limiti di Power over Ethernet (PoE):
  • Il registratore può alimentare tramite PoE un massimo di otto dispositivi.

  • La potenza totale disponibile:

    • 2 TB e 4 TB: 65 W

    • 8 TB: 60 W

  • Ogni porta di rete supporta fino a 15,4 W (PoE classe 3) alla porta PoE (PSE) e 12,95 W dal lato della telecamera (PD).

  • lo switch alloca l'alimentazione PoE in base alla classe PoE del dispositivo collegato.

Supporto browser

Windows®

  • ChromeTM (consigliato)

  • Firefox®

  • Edge®

OS X®

  • ChromeTM (consigliato)

  • Safari®

Altro

  • ChromeTM

  • Firefox®

Per ulteriori informazioni su come utilizzare il dispositivo, consultare il manuale disponibile presso Documentazione | Axis Communications.
Per ulteriori informazioni sui browser consigliati, andare a Supporto browser Axis OS | Axis Communications.

Introduzione

L'AXIS S3008 Recorder è utilizzato con la versione 4 del software per la gestione video AXIS Companion.

Introduzione

Risultato dell'installazione del sistema:

  • Il firmware è aggiornato su tutti i dispositivi Axis.

  • È impostata una password per i dispositivi.

  • Le registrazioni sono abilitate con le impostazioni predefinite.

  • L'accesso remoto viene abilitato.

Registrazione di un account MyAxis

Registrazione di un account MyAxis all'indirizzo axis.com/my-axis/login.

Per rendere più sicuro il proprio account My Axis, attivare l'autenticazione a più fattori (MFA). L'autenticazione a più fattori è un sistema di sicurezza che aggiunge un ulteriore livello di verifica per garantire l'identità dell'utente.

  1. Per attivare l'autenticazione a più fattori:
  2. Andare ad axis.com/my-axis/login.

  3. Accedere con le proprie credenziali MyAxis.

  4. Andare a e selezionare Account settings (Impostazioni account).

  5. Fare clic su Security settings (Impostazioni di sicurezza)

  6. Fare clic su Handle your 2-factor authentication (Gestisci autenticazione a 2 fattori).

  7. Inserire le credenziali My Axis.

  8. Scegliere uno dei metodi di autenticazione Authenticator App (TOTP) (App autenticatore (TOTP)) o Email (E-mail) e seguire le istruzioni visualizzate.

Installazione dell'hardware

  1. Installare l'hardware della telecamera.

  2. Collegare il registratore alla rete tramite la porta LAN.

  3. Collegare le telecamere allo switch PoE integrato dei registratori o a uno switch PoE esterno.

  4. Collegare il computer alla stessa rete del registratore.

  5. Collegare l'alimentatore al registratore.

  6. Importante

    È necessario prima collegare il cavo di alimentazione al registratore, quindi collegare il cavo di alimentazione alla presa di alimentazione.

  7. Attendere alcuni minuti prima che il registratore e le telecamere si avviino prima di procedere.

ATTENZIONE

Mantenere il registratore in un ambiente ben ventilato e con un ampio spazio attorno ad esso per evitare il surriscaldamento.

Installazione dell'app desktop

  1. Andare a axis.com/products/axis-companion e fare clic su Download (Scarica) per scaricare AXIS S3008 Recorder per Windows.

  2. Aprire il file di impostazione e seguire l'assistente alla configurazione.

  3. Accedi con l'account MyAxis.

Creazione di un sito

Un sito è un unico punto di accesso per una soluzione di sorveglianza, ad esempio tutte le telecamere di un negozio. Tramite un unico account MyAxis è possibile tenere traccia di diversi siti.

Nota

Se è stata utilizzata una versione precedente di AXIS S3008 Recorder, i siti creati non verranno visualizzati nell'elenco dei siti in AXIS S3008 Recorder. Potrebbero essere presenti anche dispositivi non supportati. Per ulteriori informazioni, vedere Migrazione da AXIS Companion classica alla versione 4.

  1. Avviare l'app desktop AXIS S3008 Recorder.

  2. Accedi con l'account MyAxis.

  3. Fare clic su Create new site (Crea nuovo sito).

  4. Assegnare un nome al sito e inserire il nome dell'azienda.

  5. Fare clic su Next (Avanti).

  6. Selezionare i dispositivi che si desidera aggiungere al sito.

  7. Fare clic su Next (Avanti).

  8. Selezionare archiviazione.

  9. Fare clic su Next (Avanti).

  10. In Ready to install page (Pagina Pronto per l'installazione), Offline mode (Modalità offline) e Upgrade firmware (Aggiorna firmware) sono attivati per impostazione predefinita. Puoi disattivarli se non vuoi eseguire l'accesso alla modalità offline o aggiornare i tuoi dispositivi alla versione firmware più recente.

  11. Fare clic su Install (Installa) e attendere che AXIS S3008 Recorder configuri i dispositivi.

    La configurazione può durare alcuni minuti.

Installazione dell'app per dispositivi mobili

Con l'app per dispositivi mobili AXIS S3008 Recorder, è possibile accedere ai propri dispositivi e alle proprie registrazioni ovunque. È inoltre possibile ricevere notifiche quando si verificano eventi o quando qualcuno chiama da un interfono.

Per Android

Fare clic su Download o scansiona il seguente codice QR®.

Per iOS

Fare clic su Download o scansiona il seguente codice QR.

Aprire l'app per dispositivi mobili AXIS S3008 Recorder ed eseguire l'accesso tramite le proprie credenziali Axis.

Nel caso tu non abbia un account MyAxis, puoi andare all'indirizzo axis.com/my-axis per effettuare la registrazione di un nuovo account.

QR Code è un marchio registrato di Denso Wave Incorporated in Giappone e in altri paesi.

Interfaccia Web

Per raggiungere l'interfaccia Web del dispositivo, digita l'indirizzo IP del dispositivo in un browser Web.

Mostra o nascondi il menu principale.

Accedere alle note di rilascio.

Accedere alla guida dispositivo.

Modificare la lingua.

Imposta il tema chiaro o il tema scuro.

Il menu contestuale contiene:

  • Informazioni relative all'utente che ha eseguito l'accesso.

  • Change account (Cambia account): Disconnettersi dall'account corrente e accedere a un nuovo account.

  • Log out (Disconnetti): Disconnettersi dall'account corrente.

Il menu contestuale contiene:

  • Analytics data (Dati di analisi): acconsenti alla condivisione dei dati non personali del browser.

  • Feedback: condividi qualsiasi feedback per contribuire a rendere migliore la tua esperienza utente.

  • Legal (Informazioni legali): visualizzare informazioni sui cookie e le licenze.

  • About (Informazioni): visualizza le informazioni relative al dispositivo, compresa la versione del firmware e il numero di serie.

  • Legacy device interface (Interfaccia dispositivo legacy): Passa dall'interfaccia Web del dispositivo alla versione precedente.

Stato

Informazioni dispositivo

Mostra le informazioni relative al dispositivo, compresa la versione del firmware e il numero di serie.

Upgrade firmware (Aggiorna il firmware): aggiorna il firmware sul dispositivo. Porta l'utente sulla pagina Manutenzione dove è possibile aggiornare il firmware.

Stato sincronizzazione ora

Mostra le informazioni di sincronizzazione NTP, inclusa l'eventuale sincronizzazione del dispositivo con un server NTP e il tempo che rimane fino alla sincronizzazione successiva.

NTP settings (Impostazioni NTP): visualizza e aggiorna le impostazioni NTP. Porta l'utente alla pagina Date and time (Data e ora) dove è possibile modificare le impostazioni NTP.

Sicurezza

Mostra quali tipi di accesso al dispositivo sono attivati e quali protocolli di crittografia sono in uso. I consigli di impostazione sono basati sulla Guida alla protezione AXIS OS.

Hardening guide (Guida alla protezione): fare clic per andare su Guida alla protezione di AXIS OS, dove è possibile ottenere ulteriori informazioni sulla cybersecurity per i dispositivi Axis e le best practice.

Connected clients (Client collegati)

Mostra il numero di connessioni e client connessi.

View details (Visualizza dettagli): Consente di visualizzare e aggiornare l'elenco dei client connessi. L'elenco mostra l'indirizzo IP, il protocollo, la porta, lo stato e il PID/processo di ogni connessione.

Registrazioni in corso

Mostra le registrazioni in corso e il relativo spazio di archiviazione designato.

Recordings (Registrazioni): Consente di visualizzare le registrazioni in corso e quelle filtrate oltre alla relativa origine. Per ulteriori informazioni, vedere

Mostra lo spazio di archiviazione in cui è stata salvata la registrazione.

App

Add app (Aggiungi app): Installa una nuova app.

Find more apps (Trova altre app): Trova altre app da installare. Verrà visualizzata una pagina panoramica delle app Axis.

Allow unsigned apps (Consenti app non firmate): Attiva per permettere che siano installate app senza firma.

Allow root-privileged apps (Permetti app con privilegi root): Abilitare per consentire l'accesso completo al dispositivo alle app con privilegi root.

Visualizzare gli aggiornamenti sulla sicurezza nelle app AXIS OS e ACAP.

Nota

Eseguire più app allo stesso tempo può avere un impatto sulle prestazioni del dispositivo.

Usa l'interruttore vicino al nome dell'app per l'avvio o l'arresto dell'app.

Open (Apri): Accedi alle impostazioni dell'app. Le impostazioni disponibili dipendono dall'applicazione. Alcune applicazioni non sono dotate di impostazioni.

Il menu contestuale può contenere una o più delle seguenti opzioni:

  • Open-source license (Licenza open-source): Visualizza le informazioni relative alle licenze open source usate nell'app.

  • App log (Registro app): Visualizza un registro degli eventi relativi all'app. Il registro è utile quando si contatta l'assistenza.

  • Activate license with a key (Attiva licenza con una chiave): nel caso l'app necessiti di una licenza, devi attivarla. Se il dispositivo non ha accesso a Internet, usa questa opzione.

    Se non si dispone di una chiave di licenza, andare a axis.com/products/analytics. Per generare una chiave di licenza, sono necessari il codice di licenza e il numero di serie del dispositivo Axis.

  • Activate license automatically (Attiva automaticamente la licenza): Nel caso l'app necessiti di una licenza, devi attivarla. Se il dispositivo ha accesso a Internet, usa questa opzione. È necessario un codice di licenza per attivare la licenza.

  • Deactivate the license (Disattiva la licenza): Disattivare la licenza per sostituirla con un'altra licenza, ad esempio quando si passa da una licenza di prova a una licenza completa. Se si disattiva la licenza, verrà eliminata anche dal dispositivo.

  • Settings (Impostazioni): Configurare i parametri del dispositivo.

  • Delete (Elimina): Cancella permanentemente l'app dal dispositivo. La licenza resta attiva a meno che non la disattivi prima.

Sistema

Ora e ubicazione

Data e ora

Le impostazioni della lingua del browser Web influenzano il formato dell'ora.

Nota

Consigliamo di eseguire la sincronizzazione di data e ora del dispositivo usando un server NTP.

Synchronization (Sincronizzazione): selezionare un'opzione per la sincronizzazione di data e ora del dispositivo.

  • Automatic date and time (manual NTS KE servers) (Data e ora automatiche (server NTS KE manuali)): eseguire la sincronizzazione con i server NTP key establishment sicuri connessi al server DHCP.

    • Manual NTS KE servers (Server NTS KE manuali): inserisci l'indirizzo IP di uno o due server NTP. Quando usi due server NTP, l'ora del dispositivo viene sincronizzata e adattata sulla base dell'input di entrambi.

  • Automatic date and time (NTP servers using DHCP) (Data e ora automatiche (server NTP tramite DHCP)): esegui la sincronizzazione con i server NTP connessi al server DHCP.

    • Fallback NTP servers (Server NTP di fallback): inserisci l'indirizzo IP di uno o due server fallback.

  • Automatic date and time (manual NTP servers) (Data e ora automatiche (server NTP manuali)): esegui la sincronizzazione con i server NTP scelti.

    • Manual NTP servers (Server NTP manuali): inserisci l'indirizzo IP di uno o due server NTP. Quando usi due server NTP, l'ora del dispositivo viene sincronizzata e adattata sulla base dell'input di entrambi.

  • Custom date and time (Data e ora personalizzate): impostare manualmente la data e l'ora. Per recuperare una volta dal computer o dal dispositivo mobile le impostazioni di data e ora, fare clic su Get from system (Ottieni dal sistema).

Time zone (Fuso orario): selezionare il fuso orario da utilizzare. L'ora legale e l'ora solare si alterneranno automaticamente.

  • DHCP: Adotta il fuso orario del server DHCP. Il dispositivo si deve connettere a un server DHCP prima di poter selezionare questa opzione.

  • Manual (Manuale): Selezionare un fuso orario dall'elenco a discesa.

Nota

Il sistema utilizza le impostazioni di data e ora in tutte le registrazioni, i registri e le impostazioni di sistema.

Ubicazione dei dispositivi

Immettere la posizione del dispositivo. Il sistema di gestione video può utilizzare queste informazioni per posizionare il dispositivo su una mappa.

  • Latitude (Latitudine): i valori positivi puntano a nord dell'equatore.

  • Longitude (Longitudine): i valori positivi puntano a est del primo meridiano.

  • Heading (Intestazione): Inserire la direzione della bussola verso cui è diretto il dispositivo. 0 punta a nord.

  • Label (Etichetta): Inserire un nome descrittivo per il dispositivo.

  • Save (Salva): Fare clic per salvare la posizione del dispositivo.

Rete

IPv4 (IPv4)

Assign IPv4 automatically (Assegna automaticamente IPv4): Selezionare questa opzione per consentire al router di rete di assegnare automaticamente un indirizzo IP al dispositivo. Si consiglia l'IP automatico (DHCP) per la maggior parte delle reti.

IP address (Indirizzo IP): Inserire un indirizzo IP univoco per il dispositivo. Gli indirizzi IP fissi possono essere assegnati casualmente in reti isolate, a condizione che ogni indirizzo sia univoco. Per evitare conflitti, si consiglia di contattare l'amministratore di rete prima di assegnare un indirizzo IP statico.

Subnet mask: Immetti la subnet mask per definire quali indirizzi sono all'interno della rete locale. Qualsiasi indirizzo fuori dalla rete locale passa attraverso il router.

Router: Inserire l'indirizzo IP del router predefinito (gateway) utilizzato per connettere i dispositivi collegati a reti diverse e a segmenti di rete.

Fallback to static IP address if DHCP isn’t available (Fallback all'indirizzo IP fisso se DHCP non è disponibile): selezionalo se vuoi aggiungere un indirizzo IP statico da usare come fallback se DHCP non è disponibile e non è possibile assegnare in automatico un indirizzo IP.

Nota

Se DHCP non è disponibile e il dispositivo utilizza un fallback dell'indirizzo statico, l'indirizzo statico viene configurato con un ambito limitato.

IPv6

Assign IPv6 automatically (Assegna automaticamente IPv6): Selezionare questa opzione per attivare IPv6 e consentire al router di rete di assegnare automaticamente un indirizzo IP al dispositivo.

Hostname (Nome host)

Assign hostname automatically (Assegna automaticamente il nome host): Selezionare questa opzione per consentire al router di rete di assegnare automaticamente un nome host al dispositivo.

Hostname (Nome host): Immetti manualmente il nome host da usare come metodo alternativo per accedere al dispositivo. Il report del server e il registro di sistema utilizzano il nome host. I caratteri consentiti sono A–Z, a–z, 0–9 e -.

DNS servers (Server DNS)

Assign DNS automatically (Assegna automaticamente DNS): Selezionare questa opzione per consentire al server DHCP di assegnare automaticamente i domini di ricerca e gli indirizzi del server DNS al dispositivo. Si consiglia il DNS automatico (DHCP) per la maggior parte delle reti.

Search domains (Domini di ricerca): Quando si utilizza un nome host non completo, fare clic su Add search domain (Aggiungi dominio di ricerca) e inserire un dominio in cui cercare il nome host utilizzato dal dispositivo.

DNS servers (Server DNS): Fare clic su Add DNS server (Aggiungi server DNS) e inserire l'indirizzo IP del server DNS. Offre la conversione dei nomi host in indirizzi IP nella rete.

Protocolli di rilevamento della rete

Bonjour®: attivare per consentire il rilevamento automatico sulla rete.

Bonjour name (Nome Bonjour): Inserire un nome descrittivo che deve essere visibile sulla rete. Il nome predefinito è il nome del dispositivo e l'indirizzo MAC.

UPnP®: attivare per consentire il rilevamento automatico sulla rete.

UPnP name (Nome UPnP): Inserire un nome descrittivo che deve essere visibile sulla rete. Il nome predefinito è il nome del dispositivo e l'indirizzo MAC.

WS-Discovery: attivare per consentire il rilevamento automatico sulla rete.

One-click cloud connection (Connessione a cloud con un clic)

One-Click Cloud Connect (O3C), utilizzato in combinazione con un servizio O3C, offre un accesso Internet facile e sicuro a video in diretta e registrati, accessibili da qualsiasi ubicazione. Per ulteriori informazioni, vedere axis.com/end-to-end-solutions/hosted-services.

Allow O3C (Consenti O3C):

  • One-click: Questa è l'impostazione predefinita. Tenere premuto il pulsante di comando sul dispositivo per collegarsi a un servizio O3C via Internet. È necessario registrare il dispositivo con il servizio O3C entro 24 ore dopo aver premuto il pulsante di comando. In caso contrario, il dispositivo si disconnette dal servizio O3C. Una volta registrato il dispositivo, viene abilitata l'opzione Always (Sempre) e il dispositivo rimane collegato al servizio O3C.

  • Always (Sempre): il dispositivo Axis tenta costantemente di collegarsi a un servizio O3C via Internet. Una volta registrato, il dispositivo rimane collegato al servizio O3C. Utilizzare questa opzione se il pulsante di comando del dispositivo non è disponibile.

  • No: disabilita il servizio O3C.

Proxy settings (Impostazioni proxy): Se necessario, inserire le impostazioni proxy per collegarsi al server proxy.

Host: Inserire l'indirizzo del server del proxy.

Port (Porta): inserire il numero della porta utilizzata per l'accesso.

Login (Accesso) e Password: se necessario, immettere un nome utente e una password per il server proxy.

Authentication method (Metodo di autenticazione):

  • Basic (Base): questo metodo è lo schema di autenticazione maggiormente compatibile per HTTP. È meno sicuro del metodo Digest perché invia il nome utente e la password non crittografati al server.

  • Digest: questo metodo è più sicuro perché la password viene sempre trasferita crittografata nella rete.

  • Auto (Automatica): questa opzione consente al dispositivo Axis di selezionare il metodo di autenticazione a seconda dei metodi supportati, dando priorità a Digest rispetto al metodo Basic (Base).

Owner authentication key (OAK) (Chiave di autenticazione proprietario (OAK): Fare clic su Get key (Ottieni chiave) per recuperare la chiave di autenticazione proprietario. Questo è possibile solo se il dispositivo è connesso a Internet senza un firewall o un proxy.

Power over Ethernet

Allocated power (Alimentazione allocata): numero di watt (W) attualmente assegnati.

Total PoE consumption (Consumo PoE totale): numero di watt (W) utilizzati.

Keep PoE active during recorder restart (Mantieni attivo PoE durante il riavvio del registratore): attivare l'opzione per alimentare i dispositivi collegati durante il riavvio del registratore.

Used space (Spazio utilizzato): percentuale di spazio utilizzato.

Free space (Spazio libero): percentuale di spazio disponibile per le registrazioni.

Free space (Spazio libero): spazio su disco disponibile visualizzato in MB (megabyte), GB (gigabyte), or TB (terabyte).

Disk status (Stato del disco): stato corrente del disco.

Disk temperature (Temperatura del disco): temperatura di funzionamento corrente.

PoE: attivare o disattivare PoE per ogni porta. Quando un dispositivo è connesso, verranno visualizzate le seguenti informazioni:

  • Friendly name (Nome descrittivo): Il nome descrittivo è impostato nelle Network settings (Impostazioni di rete). Il nome predefinito è una combinazione del modello e dell'indirizzo MAC (Media Access Control Address) del dispositivo connesso.

  • Power consumption (Consumo energetico): numero di watt (W) attualmente consumati e assegnati.

Sicurezza

Certificates (Certificati)

I certificati sono utilizzati per autenticare i dispositivi in una rete. I tipi di certificati supportati da questo dispositivo sono due:

  • Client/server certificates (Certificati client/server)

    Un certificato client/server convalida l'identità del dispositivo e può essere autofirmato o emesso da un'autorità di certificazione (CA). Un certificato autofirmato offre una protezione limitata e può essere utilizzato prima che sia stato ottenuto un certificato emesso da un'autorità di certificazione.

  • Certificati CA

    È possibile utilizzare un certificato CA per autenticare un certificato peer, ad esempio per convalidare l'identità di un server di autenticazione nel caso in cui il dispositivo venga collegato a una rete protetta da IEEE 802.1X. Il dispositivo dispone di diversi certificati CA preinstallati.

Questi formati sono supportati:

  • Formati dei certificati: .PEM, .CER e .PFX

  • Formati delle chiavi private: PKCS#1 e PKCS#12

Importante

Se il dispositivo viene ripristinato alle impostazione di fabbrica, tutti i certificati vengono eliminati. Qualsiasi certificato CA preinstallato viene reinstallato.

Add certificate (Aggiungi certificato): fare clic sull'opzione per aggiungere un certificato.

  • More... (Altro...): mostra altri campi da compilare o selezionare.

  • Secure keystore (Archivio chiavi sicuro): selezionare questa opzione per utilizzare Secure Element (Elemento sicuro) o Trusted Platform Module 2.0 per archiviare in modo sicuro la chiave privata. Per ulteriori informazioni su quale keystore sicuro selezionare, andare a help.axis.com/en-us/axis-os#cryptographic-support.

  • Key type (Tipo chiave): selezionare l'algoritmo di crittografia predefinito o diverso dall'elenco a discesa per proteggere il certificato.

Il menu contestuale contiene:

  • Certificate information (Informazioni certificato): visualizza le proprietà di un certificato installato.

  • Delete certificate (Elimina certificato): Elimina il certificato.

  • Create certificate signing request (Crea richiesta di firma certificato): Per fare richiesta di un certificato di identità digitale, crea una richiesta di firma del certificato da mandare a un'autorità di registrazione.

Secure keystore (Archivio chiavi sicuro):

  • Secure element (CC EAL6+) (Elemento sicuro): Selezionare questa opzione per utilizzare un elemento sicuro per l'archivio chiavi sicuro.

  • Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Level 2) Selezionare questa opzione per utilizzare TPM 2.0 per il keystore sicuro.

IEEE 802.1x and IEEE 802.1AE MACsec (IEEE 802.1x e IEEE 802.1AE MACsec)

IEEE 802.1x è uno standard IEEE per il controllo di ammissione alla rete in base alla porta che fornisce un'autenticazione sicura di dispositivi di rete cablati e wireless. IEEE 802.1x è basato su EAP (Extensible Authentication Protocol).

Per accedere a una rete protetta da IEEE 802.1x, i dispositivi di rete devono autenticarsi. L'autenticazione viene eseguita da un server di autenticazione, generalmente un server RADIUS (ad esempio FreeRADIUS e Microsoft Internet Authentication Server).

Certificates (Certificati)

Se configurato senza un certificato CA, la convalida del certificato del server verrà disabilitata e il dispositivo cercherà in questo caso di autenticarsi a prescindere dalla rete a cui è connesso.

Nell'implementazione di Axis, quando si utilizza un certificato, il dispositivo e il server di autenticazione si autenticano con certificati digitali mediante EAP-TLS (Extensible Authentication Protocol - Transport Layer Security).

Per consentire al dispositivo di accedere a una rete protetta tramite certificati, è necessario installare un certificato client firmato sul dispositivo.

Authentication method (Metodo di autenticazione): Selezionare un tipo EAP impiegato per l'autenticazione. L'opzione predefinita è EAP-TLS. EAP-PEAP/MSCHAPv2 è un'opzione più sicura.

Client Certificate (Certificato client): Selezionare un certificato client per utilizzare IEEE 802.1x. Il server di autenticazione utilizza il certificato per convalidare l'identità del client.

CA Certificate (Certificato CA): Selezionare certificati CA per convalidare l'identità del server di autenticazione. Quando non ne viene selezionato nessun certificato, il dispositivo tenterà di autenticarsi a prescindere dalla rete a cui è connesso.

EAP identity (Identità EAP): Immettere l'identità utente associata al certificato del client.

EAPOL version (Versione EAPOL): selezionare la versione EAPOL utilizzata nello switch di rete.

Use IEEE 802.1x (Usa IEEE 802.1x): Selezionare questa opzione per utilizzare il protocollo IEEE 802.1x.

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec rappresenta uno standard IEEE per la sicurezza MAC (Media Access Control) che definisce la riservatezza e l'integrità dati senza connessione per i protocolli indipendenti di accesso ai media.

Le impostazioni sono a disposizione solo in caso di uso di EAP-TLS in qualità di metodo di autenticazione:

Mode (Modalità)

  • Dynamic CAK / EAP-TLS: L'opzione predefinita. In seguito ad una connessione protetta, il dispositivo verifica la presenza di MACsec sulla rete.

  • Chiave Static CAK / pre-shared (PSK): selezionare questa opzione per eseguire l'impostazione del nome e del valore della chiave per connettersi alla rete.

Le impostazioni sono a disposizione solo in caso di uso di EAP-PEAP/MSCHAPv2 in qualità di metodo di autenticazione:

  • Password: Inserire la password per l'identità utente.

  • Peap version (Versione Peap): selezionare la versione Peap utilizzata nello switch di rete.

  • Label (Etichetta): Selezionare 1 per utilizzare la codifica EAP del client; selezionare 2 per utilizzare la crittografia PEAP del client. Selezionare l'etichetta che lo switch di rete utilizza quando si utilizza Peap versione 1.

Certificato firmware con firma personalizzata

Serve un certificato firmware con firma personalizzata per l'installazione di firmware di prova o firmware personalizzato di altro tipo di Axis sul dispositivo. Il certificato verifica che il firmware è stato approvato sia dal proprietario del dispositivo che da Axis. È possibile eseguire il firmware unicamente su uno specifico dispositivo identificabile tramite il suo numero di serie univoco e l'ID del chip. Solo Axis può creare certificati firmware con firma personalizzata poiché Axis detiene la chiave per firmarli.

Install (Installa): Fare clic per eseguire l'installazione del certificato. Il certificato deve essere installato prima del firmware.

Il menu contestuale contiene:

  • Delete certificate (Elimina certificato): Elimina il certificato.

Account

Account

Add account (Aggiungi account): Fare clic per aggiungere un nuovo account. Puoi aggiungere un massimo di 100 account.

Account: Inserire un nome account univoco.

New password (Nuova password): inserire una password per l'account. La lunghezza delle password deve essere compresa tra 1 e 64 caratteri. La password può contenere solo caratteri ASCII stampabili (codice da 32 a 126), quali lettere, numeri, segni di punteggiatura e alcuni simboli.

Repeat password (Ripeti password): inserire di nuovo la stessa password.

Privileges (Privilegi):

  • Administrator (Amministratore): ha accesso completo a tutte le impostazioni. Gli amministratori possono anche aggiungere, aggiornare e rimuovere altri account.

  • Operator (Operatore): ha accesso a tutte le impostazioni ad eccezione di:

    • Tutte le impostazioni System (Sistema).

    • L'aggiunta di app.

  • Viewer (Visualizzatore): Ha accesso a:

    • Visione e scatto di istantanee di un flusso video.

    • Riproduci ed esporta le registrazioni.

    • Panoramica, inclinazione e zoom; con accesso utente PTZ.

Il menu contestuale contiene:

Update account (Aggiorna account): Modifica le proprietà dell'account.

Delete account (Elimina account): Elimina l'account. Non puoi cancellare l'account root.

Account SSH

Add SSH account (Aggiungi account SSH): Fare clic per aggiungere un nuovo account SSH.

  • Restrict root access (Limita accesso root): Attivare per limitare la funzionalità che richiede l'accesso root.

  • Abilita SSH: Attivare per utilizzare il servizio SSH.

Account: Inserire un nome account univoco.

New password (Nuova password): inserire una password per l'account. La lunghezza delle password deve essere compresa tra 1 e 64 caratteri. La password può contenere solo caratteri ASCII stampabili (codice da 32 a 126), quali lettere, numeri, segni di punteggiatura e alcuni simboli.

Repeat password (Ripeti password): inserire di nuovo la stessa password.

Commento: Inserire un commenti (facoltativo).

Il menu contestuale contiene:

Update SSH account (Aggiorna account SSH): Modifica le proprietà dell'account.

Delete SSH account (Elimina account SSH): Elimina l'account. Non puoi cancellare l'account root.

OpenID Configuration (Configurazione OpenID):

Importante

inserire i valori appropriati per assicurare che sia possibile accedere nuovamente al dispositivo.

Client ID (ID client): inserire il nome utente OpenID.

Outgoing Proxy (Proxy in uscita): inserire l'indirizzo proxy che può essere utilizzato dalla connessione OpenID.

Admin claim (Richiesta amministratore): inserire un valore per il ruolo di amministratore.

Provider URL (URL provider): inserire il collegamento Web per l'autenticazione dell'endpoint API. Il formato deve https://[inserire URL]/.well-known/openid-configuration

Operator claim (Richiesta operatore): inserire un valore per il ruolo di operatore.

Require claim (Richiesta obbligatoria): inserire i dati che devono essere contenuti nel token.

Viewer claim (Richiesta visualizzatore): inserire il valore per il ruolo visualizzatore.

Remote user (Utente remoto): inserire un valore per identificare gli utenti remoti. In questo modo sarà possibile visualizzare l'utente corrente nell'interfaccia Web del dispositivo.

Scopes (Ambiti): Ambiti opzionali che potrebbero far parte del token.

Client secret (Segreto client): inserire la password OpenID

Save (Salva): Fare clic per salvare i valori OpenID.

Enable OpenID (Abilita OpenID): attivare per chiudere la connessione corrente e consentire l'autenticazione del dispositivo dall'URL del provider.

Archiviazione

Onboard storage (Archiviazione integrata)

  • Hard drive (Disco rigido)
  • Free (Libero): la quantità di spazio libero su disco.

  • Status (Stato): se il disco è montato o meno.

  • File system: Il file system utilizzato dal disco.

  • Encrypted (Crittografato): Se il disco è crittografato o meno.

  • Temperature (Temperatura): La temperatura corrente dell'hardware.

  • Overall health test (Test di integrità generale): Il risultato dopo aver controllato l'integrità del disco.

  • Tools (Strumenti)
  • Check (Controlla): Controllare se sono presenti errori nel dispositivo di archiviazione e tentare di ripararlo automaticamente.

  • Repair (Ripara): Ripara il dispositivo di archiviazione. Le registrazioni attive verranno messe in pausa durante il ripristino. La riparazione di un dispositivo di archiviazione potrebbe comportare la perdita di dati.

  • Format (Formatta): Cancellare tutte le registrazioni e formattare il dispositivo di archiviazione. Scegli un file system.

  • Encrypt (Codifica): Codifica i dati archiviati.

  • Decrypt (Decodifica): Decodifica i dati archiviati. Il sistema cancellerà tutti i file sul dispositivo di archiviazione.

  • Change password (Cambia password): Cambiare la password per la crittografia del disco. La modifica della password non interrompe le registrazioni in corso.

  • Use tool (Utilizza strumento): Fare clic per eseguire lo strumento selezionato

Unmount (Smonta): Fare clic prima di scollegare il dispositivo dal sistema. Ciò interromperà le registrazioni in corso.

Write protect (Proteggi da scrittura): Attivare questa opzione per proteggere il dispositivo di archiviazione dalla sovrascrittura.

Autoformat (Formattazione automatica): Il disco verrà formattato automaticamente utilizzando il file system ext4.

Registri

Report e registri

Reports (Report)

  • View the device server report (Visualizza il report del server del dispositivo): Visualizzare informazioni sullo stato del dispositivo in una finestra pop-up. Il registro degli accessi viene automaticamente incluso nel report del server.

  • Download the device server report (Scarica il report del server del dispositivo): Crea un file .zip che contiene un file di testo del report del server completo in formato UTF-8 e un'istantanea dell'immagine corrente della visualizzazione in diretta. Includere sempre il file .zip del report del server quando si contatta l'assistenza.

  • Download the crash report (Scarica il report dell'arresto anomalo): Scaricare un archivio con le informazioni dettagliate sullo stato del server. Il report di arresto anomalo contiene le informazioni presenti nel report del server e le informazioni dettagliate sul debug. Questo report potrebbe contenere informazioni riservate, ad esempio l'analisi della rete. Possono volerci alcuni minuti per generare il report.

Logs (Registri)

  • View the system log (Visualizza il registro di sistema): Fare clic per visualizzare le informazioni sugli eventi di sistema come l'avvio del dispositivo, gli avvisi e i messaggi critici.

  • View the access log (Visualizza il registro degli accessi): Fare clic per mostrare tutti i tentativi non riusciti di accedere al dispositivo, ad esempio quando si utilizza una password di accesso errata.

Network trace (Analisi della rete)

Importante

È possibile che un file di analisi della rete contenga informazioni riservate, ad esempio certificati o password.

Un file di analisi della rete può facilitare la risoluzione dei problemi registrando l'attività sulla rete.

Trace time (Tempo di analisi): Selezionare la durata dell'analisi in secondi o minuti e fare clic su Download.

Registro di sistema remoto

Syslog è uno standard per la registrazione dei messaggi. Consente di separare il software che genera messaggi, il sistema che li archivia e il software che li riporta e li analizza. Ogni messaggio è contrassegnato con un codice struttura che indica il tipo di software che genera il messaggio. Inoltre viene assegnato un livello di gravità a tutti i messaggi.

Server: Fare clic per aggiungere un nuovo server.

Host: inserire il nome host o l'indirizzo IP del server proxy.

Format (Formatta): selezionare il formato del messaggio syslog da utilizzare.

  • Axis

  • RFC 3164

  • RFC 5424

Protocol (Protocollo): Selezionare il protocollo da utilizzare:

  • UDP (la porta predefinita è 514)

  • TCP (la porta predefinita è 601)

  • TLS (la porta predefinita è 6514)

Port (Porta): Cambiare il numero di porta per impiegare una porta diversa.

Severity (Gravità): Seleziona quali messaggi inviare al momento dell'attivazione.

CA certificate set (Certificato CA impostato): Visualizza le impostazioni correnti o aggiungi un certificato.

Manutenzione

Restart (Riavvia): Riavviare il dispositivo. Non avrà effetti su nessuna delle impostazioni correnti. Le applicazioni in esecuzione verranno riavviate automaticamente.

Restore (Ripristina): Riporta la maggior parte delle impostazioni ai valori predefiniti di fabbrica. In seguito dovrai riconfigurare il dispositivo e le app, reinstallare tutte le app non preinstallate e ricreare eventuali eventi e preset.

Importante

Dopo il ripristino, le uniche impostazioni salvate sono:

  • Protocollo di avvio (DHCP o statico)
  • Static IP address (Indirizzo IP statico)
  • Default router (Router predefinito)
  • Subnet mask
  • Impostazioni 802.1X
  • Impostazioni O3C
  • Indirizzo IP server DNS

Factory default (Valori predefiniti di fabbrica): Riporta tutte le impostazioni ai valori predefiniti di fabbrica. Dopo, per rendere accessibile il dispositivo, devi reimpostare l'indirizzo IP.

Nota

Tutti i firmware per dispositivi Axis sono firmati digitalmente per assicurare di installare solo firmware verificato sul dispositivo. Ciò aumenta ulteriormente il livello di sicurezza informatica minimo globale dei dispositivi Axis. Vedere il white paper "Firmware firmato, avvio sicuro e sicurezza delle chiavi private" presso l'indirizzo axis.com per maggiori informazioni.

Firmware upgrade (Aggiornamento del firmware): aggiorna a una versione nuova del firmware. Le nuove versioni di firmware possono contenere funzionalità migliorate, correzioni di bug e funzionalità completamente nuove. Si consiglia di utilizzare sempre l'ultima versione. Per scaricare l'ultima versione, andare a axis.com/support.

  • Quando conduci l'aggiornamento, puoi scegliere fra tre opzioni:
  • Standard upgrade (Aggiornamento standard): Aggiorna a una nuova versione del firmware.

  • Factory default (Valori predefiniti di fabbrica): Aggiorna e riporta tutte le impostazioni ai valori predefiniti di fabbrica. Se selezioni questa opzione, dopo l'aggiornamento non puoi eseguire il ripristino della versione precedente del firmware.

  • Autorollback (Rollback automatico): Aggiorna e conferma l'aggiornamento entro il tempo impostato. Se non dai la conferma, il dispositivo tornerà alla precedente versione del firmware.

Firmware rollback (Rollback del firmware): eseguire il ripristino alla versione del firmware installata precedentemente.

Configurare il dispositivo

Allocare l'alimentazione

Il registratore riserva una certa quantità di energia per ogni porta. L'alimentazione riservata totale non può superare il power budget totale. Una porta non verrà alimentata se il registratore cerca di riservare più alimentazione di quanta ne sia disponibile. Questo assicura che tutti i dispositivi collegati vengano alimentati.

  • L'alimentazione PoE può essere allocata ai dispositivi collegati nei seguenti modi:
  • Classe PoE — Ogni porta determina automaticamente la quantità di alimentazione da riservare in base alla classe PoE del dispositivo connesso.

  • LLDP — Ogni porta determina la quantità di alimentazione da riservare scambiando le informazioni PoE utilizzando il protocollo LLDP.

  • Nota

    L'allocazione dell'alimentazione con LLDP funziona solo per i dispositivi supportati con firmware 9.80 o versione successiva e per AXIS S3008 Recorder con firmware 10.2 o versione successiva.

LLDP è sempre attivo nell'AXIS S3008 Recorder ma deve essere attivato sul dispositivo collegato. Se LLDP è disattivato o non supportato nel dispositivo connesso, verrà utilizzata la riserva di classe PoE.

  1. Per attivare LLDP sul dispositivo PoE:
  2. Aprire la pagina Web del dispositivo.

  3. Passare a Settings (Impostazioni) > System (Sistema) > Plain config (Configurazione normale) > Network (Rete).

  4. In LLDP POE, selezionare la casella LLDP Send Max PoE (LLDP invia max. PoE).

Example

In questo esempio, AXIS S3008 Recorder ha un power budget totale di 65 W.

Dispositivo PoE classe 2. Richiede 7 W di alimentazione ma in realtà consuma 5 W di alimentazione.

Dispositivo PoE classe 3. Richiede 15,5 W di alimentazione ma in realtà consuma 7,5 W di alimentazione.

Alimentazione riservata.

Consumo energetico effettivo:

Allocate power by PoE class (Allocare l'alimentazione in base alla classe PoE)

Alimentazione riservataConsumo energetico effettivo
  • Ogni porta riserva la quantità di alimentazione in base alla classe PoE del dispositivo.

  • Il registratore può alimentare 2 dispositivi PoE di classe 3 e 4 dispositivi PoE di classe 2.

  • L'alimentazione riservata totale è (2 x 15,5) + (4 x 7) =59 W.

  • L'alimentazione effettiva consumata è (2 x 7,5) + (4 x 5) = 35 W.

Allocare l'alimentazione tramite LLDP

Nota

L'allocazione dell'alimentazione tramite LLDP fornirà più alimentazione del necessario tenendo conto del caso peggiore di perdita di alimentazione tramite il cavo di rete.

Classe PoE123

Alimentazione massima telecamera

3.84

6.49

12.95

Peggiore perdita di alimentazione cavo

0.14

0.41

1.92

Alimentazione necessaria al registratore

3.98

6.90

14.87

Alimentazione massima per classe

4.00

7.00

15.40

Alimentazione riservata al registratore

4 W

7 W

15,5 W

Alimentazione riservataConsumo energetico effettivo
  • Alimentazione massima determinata dal dispositivo collegato.

  • Ogni porta riserva la quantità di alimentazione in base al consumo massimo di energia PoE del dispositivo.

  • Il registratore può alimentare fino a 8 dispositivi, se i loro requisiti di potenza massima rimangono entro i limiti.

  • La potenza totale riservata da 8 dispositivi PoE di classe 3 con LLDP è (8 x 7,5) = 60 W.

  • L'energia effettiva consumata da 8 dispositivi PoE di classe 3 con LLDP è (8 x 7) = 56 W.

  • In questo modo, una più ristretta allocazione del budget PoE consente di connettere più dispositivi.

Panoramica del dispositivo

  1. porta USB
  2. LED di stato
  3. Tasto di accensione
  4. LED disco rigido
  5. Segnale acustico allarme
  6. Disco rigido
  7. Messa a terra
  8. Pulsante di comando
  9. Porta LAN
  10. 8 porte PoE
  11. Ingresso di alimentazione

Pulsante di alimentazione

  • Per arrestare il registratore, premere a lungo il pulsante di alimentazione fino a quando il segnale acustico suona brevemente.

  • Per silenziare il segnale acustico, premere brevemente il pulsante di alimentazione.

Pulsante di comando

  • Il pulsante di comando viene utilizzato per:
  • Ripristino del dispositivo alle impostazioni predefinite di fabbrica. Consultare Hard reset di un registratore.

  • Connessione a servizio one-click cloud connection (O3C) su Internet. Per il collegamento, tenere premuto il tasto per circa 3 secondi finché il LED di stato non lampeggia in verde.

Risoluzione di problemi

I LED di stato forniscono le seguenti informazioni:

LED di statoIndicazione
VerdeIndica che il registratore è acceso e lo stato è funzionante.
ArancioneIndica che il registratore si sta avviando oppure che è in corso l'aggiornamento del firmware. Attendere che il LED diventi verde.
Rosso

Ciò può significare il superamento del budget PoE. Se un dispositivo è stato appena collegato al registratore, cercare di rimuoverlo nuovamente. Per ulteriori informazioni sui limiti PoE, consultare Quanta potenza può fornire il registratore alle telecamere?.

Il LED del disco rigido fornisce le seguenti informazioni:

LED disco rigidoIndicazione
VerdeIl LED lampeggia verde quando i dati vengono scritti sul disco rigido.
RossoSi è verificata un'interruzione della registrazione. Andare a System (Sistema) > Storage (Archiviazione) per ulteriori informazioni.

Il segnale acustico suona per questo motivo:

  • il budget PoE è stato superato. Se un dispositivo è stato appena collegato al registratore, rimuoverlo nuovamente. Per ulteriori informazioni sui limiti PoE, consultare Quanta potenza può fornire il registratore alle telecamere?

  • Nota

    Il segnale acustico può essere interrotto con una lieve pressione del pulsante di accensione.

Il registratore si spegne:

  • il registratore è notevolmente surriscaldato.

Problemi tecnici, indicazioni e soluzioni

ProblemaSoluzione

Le mie registrazioni non sono disponibili.

Andare a Risoluzione dei problemi comuni.

Non riesco a collegarmi alle mie telecamere.

Andare a Risoluzione dei problemi comuni.

Ricevo una notifica di errore: "Nessun contatto".

Andare a Risoluzione dei problemi comuni.

I miei siti non vengono visualizzati nell'app per dispositivi mobili.

Assicurarsi di disporre della versione 4 dell'app AXIS Companion per dispositivi mobili.

Risoluzione dei problemi comuni

Prima di riavviare, configurare o ripristinare i dispositivi, si consiglia di salvare un report di sistema.

Consultare Salvataggio di un report di sistema.

  1. Controllare che le telecamere e il registratore siano alimentati.

  2. Verificare di essere connessi a Internet.

  3. Verificare che la rete funzioni.

  4. Controllare che le telecamere siano connesse alla stessa rete del computer a meno che non ci si trovi in remoto.

  5. Ancora problemi?
  6. Verificare che le telecamere, il registratore e l'app desktop AXIS Companion dispongano degli aggiornamenti software e del firmware più recenti.

    Vedere Aggiornamento del firmware.

  7. Riavviare l'app desktop AXIS Companion.

  8. Riavviare le telecamere e il registratore.

  9. Ancora problemi?
  10. Effettuare un hard reset delle telecamere e del registratore, per ripristinare completamente i valori predefiniti di fabbrica.

    Consultare Hard reset di un registratore.

  11. Aggiungere nuovamente le telecamere ripristinate al sito.

  12. Ancora problemi?
  13. Aggiornare la scheda grafica con i driver più recenti.

  14. Ancora problemi?
  15. Salvare un report di sistema e contattare il supporto tecnico Axis.

    Vedere Salvataggio di un report di sistema.

Aggiornamento del firmware

I nuovi aggiornamenti firmware offrono una serie di funzionalità, funzioni e miglioramenti per la sicurezza più recenti e ottimizzati.

  1. Andare all'interfaccia web del dispositivo principale.

  2. Andare a Maintenance > Firmware upgrade (Manutenzione > Aggiornamento firmware) e fare clic su Upgrade (Aggiorna).

  3. Seguire le istruzioni visualizzate sullo schermo.

Hard reset di un registratore

Importante

Sposta il registratore attentamente quando è acceso. Mosse improvvise o urti potrebbero danneggiare il disco rigido.

Nota
  • Un hard reset ripristinerà tutte le impostazioni, compreso l'indirizzo IP.
  • Un hard reset non rimuoverà le registrazioni.
  1. Spegnere il registratore:

    Premere il pulsante di alimentazione nella parte anteriore del registratore per 4-5 secondi fino a quando viene emesso un segnale acustico.

  2. Attendere che il registratore sia spento, quindi girarlo per accedere al pulsante di comando.

  3. Tenere premuto il pulsante di comando. Premere e rilasciare il pulsante di accensione per avviare il registratore. Rilasciare il pulsante di comando dopo 15 - 30 secondi quando l'indicatore LED lampeggerà in giallo.

  4. Riposiziona attentamente il registratore.

  5. Il processo è completo quando l'indicatore del LED di stato diventerà verde. Il dispositivo è stato reimpostato alle impostazioni di fabbrica predefinite. Se nessun server DHCP è disponibile sulla rete, l'indirizzo IP predefinito è 192.168.0.90.

  6. Reimposta i dispositivi collegati al registratore.

  7. Se il disco rigido è crittografato, deve essere montato manualmente dopo il ripristino del registratore:

    1. Vai all'interfaccia web del dispositivo.

    2. Andare a System (Sistema) > Storage (Archiviazione) e fare clic su Mount (Monta).

    3. Inserire la password di crittografia utilizzata durante la crittografia del disco rigido.

Impossibile accedere all'interfaccia web del dispositivo

Se è stata impostata una password per il dispositivo durante la configurazione e successivamente è stato aggiunto un dispositivo al sito, non sarà più possibile accedere all'interfaccia web del dispositivo con la password impostata. Il software AXIS Companion modifica le password di tutti i dispositivi nel sito.

Per accedere a un dispositivo nel sito, digitare il nome utente root e la password del sito.

Modalità di cancellazione di tutte le registrazioni

  1. Nell'interfaccia web del dispositivo, andare a System > Storage (Sistema > Archiviazione).

  2. Selezionare Format (Formatta) e fare clic su Use tool (Usa strumento).

  3. Nota

    Questa procedura cancella tutte le registrazioni dal disco rigido ma la configurazione del registratore e il sito non vengono modificati.

Salvataggio di un report di sistema

  1. In AXIS S3008 Recorder, andare a > Save system report (Salva report di sistema).

  2. Quando si registra un nuovo caso nell'helpdesk Axis, allegare il report di sistema.

Bisogno di assistenza?

Contattare l'assistenza

Se serve ulteriore assistenza, andare su axis.com/support.