AXIS S3008 Recorder

Mostra o nascondi il menu principale.

Accedere alle note di rilascio.

Accedere alla guida dispositivo.

Modificare la lingua.

Imposta il tema chiaro o il tema scuro.

Il menu contestuale contiene:

• Informazioni relative all'utente che ha eseguito l'accesso.

• Change account (Modifica account): Disconnettersi dall'account corrente e accedere a un nuovo account.

• Log out (Esci): Disconnettersi dall'account corrente.

Il menu contestuale contiene:

• Analytics data (Dati di analisi): acconsenti alla condivisione dei dati non personali del browser.

• Feedback: condividi qualsiasi feedback per contribuire a rendere migliore la tua esperienza utente.

• Legal (Informazioni legali): visualizzare informazioni sui cookie e le licenze.

• About (Informazioni): visualizza le informazioni relative al dispositivo, compresa la versione di AXIS OS e il numero di serie.

Upgrade AXIS OS (Aggiorna AXIS OS): Aggiorna il software sul dispositivo. Porta l'utente sulla pagina Manutenzione dove è possibile eseguire l'aggiornamento.

NTP settings (Impostazioni NTP): visualizza e aggiorna le impostazioni NTP. Porta l'utente alla pagina Time and location (Ora e posizione) dove è possibile modificare le impostazioni NTP.

Hardening guide (Guida alla protezione): fare clic per andare su Guida alla protezione di AXIS OS, dove è possibile ottenere ulteriori informazioni sulla cybersecurity per i dispositivi Axis e le best practice.

View details (Visualizza dettagli): Consente di visualizzare e aggiornare l'elenco dei client connessi. L'elenco mostra l'indirizzo IP, il protocollo, la porta, lo stato e il PID/processo di ogni connessione.

Registrazioni: Consente di visualizzare le registrazioni in corso e quelle filtrate oltre alla relativa origine. Per ulteriori informazioni, vedere

Mostra lo spazio di archiviazione in cui è stata salvata la registrazione.

Aggiungi app: Installa una nuova app.

Find more apps (Trova altre app): Trova altre app da installare. Verrà visualizzata una pagina panoramica delle app Axis.

Consenti app prive di firma: Attiva per permettere che siano installate app senza firma.

Visualizzare gli aggiornamenti sulla sicurezza nelle app AXIS OS e ACAP.

Usa l'interruttore vicino al nome dell'app per l'avvio o l'arresto dell'app.

Open (Apri): Accedi alle impostazioni dell'app. Le impostazioni disponibili dipendono dall'applicazione. Alcune applicazioni non sono dotate di impostazioni.

Il menu contestuale può contenere una o più delle seguenti opzioni:

• Open-source license (Licenza open-source): Visualizza le informazioni relative alle licenze open source usate nell'app.

• App log (Registro app): Visualizza un registro degli eventi relativi all'app. Il registro è utile quando si contatta l'assistenza.

• Activate license with a key (Attiva licenza con una chiave): nel caso l'app necessiti di una licenza, devi attivarla. Se il dispositivo non ha accesso a Internet, usa questa opzione.

  Se non si dispone di una chiave di licenza, andare a axis.com/products/analytics. Per generare una chiave di licenza, sono necessari il codice di licenza e il numero di serie del dispositivo Axis.

• Activate license automatically (Attiva automaticamente la licenza): nel caso l'app necessiti di una licenza, devi attivarla. Se il dispositivo ha accesso a Internet, usa questa opzione. È necessario un codice di licenza per attivare la licenza.

• Disattiva la licenza: Disattivare la licenza per sostituirla con un'altra licenza, ad esempio quando si passa da una licenza di prova a una licenza completa. Se si disattiva la licenza, verrà eliminata anche dal dispositivo.

• Settings (Impostazioni): Configurare i parametri del dispositivo.

• Elimina; Cancella permanentemente l'app dal dispositivo. La licenza resta attiva a meno che non la disattivi prima.

Synchronization (Sincronizzazione): selezionare un'opzione per la sincronizzazione di data e ora del dispositivo.

• Automatic date and time (manual NTS KE servers) (Data e ora automatiche (server NTS KE manuali)): eseguire la sincronizzazione con i server NTP key establishment sicuri connessi al server DHCP.

• • Manual NTS KE servers (Server NTS KE manuali): inserisci l'indirizzo IP di uno o due server NTP. Quando usi due server NTP, l'ora del dispositivo viene sincronizzata e adattata sulla base dell'input di entrambi.

  • Max NTP poll time (Tempo massimo poll NTP): Selezionare il tempo massimo di attesa del dispositivo prima di eseguire il polling del server NTP per ottenere un'ora aggiornata.

  • Min NTP poll time (Tempo min poll NTP): Selezionare il tempo minimo di attesa del dispositivo prima di eseguire il polling del server NTP per ottenere un'ora aggiornata.

• Automatic date and time (NTP servers using DHCP) (Data e ora automatiche (server NTP tramite DHCP)): esegui la sincronizzazione con i server NTP connessi al server DHCP.

• • Fallback NTP servers (Server NTP di fallback): inserisci l'indirizzo IP di uno o due server fallback.

  • Max NTP poll time (Tempo massimo poll NTP): Selezionare il tempo massimo di attesa del dispositivo prima di eseguire il polling del server NTP per ottenere un'ora aggiornata.

  • Min NTP poll time (Tempo min poll NTP): Selezionare il tempo minimo di attesa del dispositivo prima di eseguire il polling del server NTP per ottenere un'ora aggiornata.

• Automatic date and time (manual NTP servers) (Data e ora automatiche (server NTP manuali)): esegui la sincronizzazione con i server NTP scelti.

• • Manual NTP servers (Server NTP manuali): inserisci l'indirizzo IP di uno o due server NTP. Quando usi due server NTP, l'ora del dispositivo viene sincronizzata e adattata sulla base dell'input di entrambi.

  • Max NTP poll time (Tempo massimo poll NTP): Selezionare il tempo massimo di attesa del dispositivo prima di eseguire il polling del server NTP per ottenere un'ora aggiornata.

  • Min NTP poll time (Tempo min poll NTP): Selezionare il tempo minimo di attesa del dispositivo prima di eseguire il polling del server NTP per ottenere un'ora aggiornata.

• Custom date and time (Data e ora personalizzate): impostare manualmente la data e l'ora. Per recuperare una volta dal computer o dal dispositivo mobile le impostazioni di data e ora, fare clic su Get from system (Ottieni dal sistema).

Fuso orario: selezionare il fuso orario da utilizzare. L'ora legale e l'ora solare si alterneranno automaticamente.

• DHCP: Adotta il fuso orario del server DHCP. Il dispositivo si deve connettere a un server DHCP prima di poter selezionare questa opzione.

• Manual (Manuale): Selezionare un fuso orario dall'elenco a discesa.

• Format (Formatta): selezionare il formato da utilizzare quando si inseriscono la latitudine e la longitudine del dispositivo.

• Latitude (Latitudine): i valori positivi puntano a nord dell'equatore.

• Longitude (Longitudine): i valori positivi puntano a est del primo meridiano.

• Heading (Intestazione): Immettere la direzione della bussola verso cui è diretto il dispositivo. 0 punta a nord.

• Label (Etichetta): Inserire un nome descrittivo per il proprio dispositivo.

• Save (Salva): Fare clic per salvare la posizione del dispositivo.

Assign IPv4 automatically (Assegna automaticamente IPv4): Selezionare questa opzione per consentire al router di rete di assegnare automaticamente un indirizzo IP al dispositivo. Si consiglia l'IP automatico (DHCP) per la maggior parte delle reti.

Indirizzo IP: Inserire un indirizzo IP univoco per il dispositivo. Gli indirizzi IP fissi possono essere assegnati casualmente in reti isolate, a condizione che ogni indirizzo sia univoco. Per evitare conflitti, si consiglia di contattare l'amministratore di rete prima di assegnare un indirizzo IP statico.

Subnet mask: Immetti la subnet mask per definire quali indirizzi sono all'interno della rete locale. Qualsiasi indirizzo fuori dalla rete locale passa attraverso il router.

Router: Inserire l'indirizzo IP del router predefinito (gateway) utilizzato per connettere i dispositivi collegati a reti diverse e a segmenti di rete.

Fallback to static IP address if DHCP isn't available (Fallback all'indirizzo IP fisso se DHCP non è disponibile): selezionalo se vuoi aggiungere un indirizzo IP statico da usare come fallback se DHCP non è disponibile e non è possibile assegnare in automatico un indirizzo IP.

Assign IPv6 automatically (Assegna automaticamente IPv6): Selezionare questa opzione per attivare IPv6 e consentire al router di rete di assegnare automaticamente un indirizzo IP al dispositivo.

Assign hostname automatically (Assegna automaticamente il nome host): Selezionare questa opzione per consentire al router di rete di assegnare automaticamente un nome host al dispositivo.

Nome host: Immetti manualmente il nome host da usare come metodo alternativo per accedere al dispositivo. Il report del server e il registro di sistema utilizzano il nome host. I caratteri consentiti sono A–Z, a–z, 0–9 e -.

Abilitare gli aggiornamenti DNS dinamici:  Consentire al proprio dispositivo di aggiornare automaticamente le registrazioni del server dei nomi di dominio ogni volta che cambia l'indirizzo IP.

Registra nome DNS: Inserire un nome dominio univoco che punti all'indirizzo IP del dispositivo. I caratteri consentiti sono A–Z, a–z, 0–9 e -.

TTL: il Time To Live (TTL) stabilisce per quanto tempo una registrazione DNS resta valida prima che debba essere aggiornata.

Assign DNS automatically (Assegna automaticamente DNS): Selezionare questa opzione per consentire al server DHCP di assegnare automaticamente i domini di ricerca e gli indirizzi del server DNS al dispositivo. Si consiglia il DNS automatico (DHCP) per la maggior parte delle reti.

Search domains (Domini di ricerca): Quando si utilizza un nome host non completo, fare clic su Add search domain (Aggiungi dominio di ricerca) e inserire un dominio in cui cercare il nome host utilizzato dal dispositivo.

DNS servers (Server DNS): Fare clic su Add DNS server (Aggiungi server DNS) e inserire l'indirizzo IP del server DNS. Offre la conversione dei nomi host in indirizzi IP nella rete.

Bonjour^®: attivare per consentire il rilevamento automatico sulla rete.

Nome Bonjour: Inserire un nome descrittivo che deve essere visibile sulla rete. Il nome predefinito è il nome del dispositivo e l'indirizzo MAC.

UPnP^®: attivare per consentire il rilevamento automatico sulla rete.

UPnP name: Inserire un nome descrittivo che deve essere visibile sulla rete. Il nome predefinito è il nome del dispositivo e l'indirizzo MAC.

WS-Discovery: attivare per consentire il rilevamento automatico sulla rete.

LLDP e CDP: attivare per consentire il rilevamento automatico sulla rete. La disattivazione di LLDP e CDP può influire sulla negoziazione dell'alimentazione PoE. Per risolvere eventuali problemi con la negoziazione dell'alimentazione PoE, configurare lo switch PoE solo per la negoziazione dell'alimentazione PoE dell'hardware.

Http proxy: specificare un host o un indirizzo IP del proxy globale secondo il formato consentito.

Https proxy: specificare un host o un indirizzo IP del proxy globale secondo il formato consentito.

• Formati consentiti per i proxy http e https:

• http(s)://host:porta

• http(s)://user@host:porta

• http(s)://user:pass@host:porta

• No proxy (Nessun proxy): Utilizzare No proxy (Nessun proxy) per bypassare i proxy globali. Immettere una delle opzioni dell'elenco o più opzioni separate da una virgola:

• Lasciare vuoto

• Indicare un indirizzo IP

• Indicare un indirizzo IP in formato CIDR

• Indicare un nome dominio, ad esempio: www.<nome dominio>.com

• Specificare tutti i sottodomini di un dominio specifico, ad esempio .<nome dominio>.com

Allow O3C (Consenti O3C):

• One-click: Questa è l'impostazione predefinita. Tenere premuto il pulsante di comando sul dispositivo per collegarsi a un servizio O3C via Internet. È necessario registrare il dispositivo con il servizio O3C entro 24 ore dopo aver premuto il pulsante di comando. In caso contrario, il dispositivo si disconnette dal servizio O3C. Una volta registrato il dispositivo, viene abilitata l'opzione Always (Sempre) e il dispositivo rimane collegato al servizio O3C.

• Sempre: il dispositivo Axis tenta costantemente di collegarsi a un servizio O3C via Internet. Una volta registrato, il dispositivo rimane collegato al servizio O3C. Utilizzare questa opzione se il pulsante di comando del dispositivo non è disponibile.

• No: disabilita il servizio O3C.

Proxy settings (Impostazioni proxy): Se necessario, inserire le impostazioni proxy per collegarsi al server proxy.

Host: Inserire l'indirizzo del server del proxy.

Porta: inserire il numero della porta utilizzata per l'accesso.

Accesso e Password: se necessario, immettere un nome utente e una password per il server proxy.

Metodo di autenticazione:

• Base: questo metodo è lo schema di autenticazione maggiormente compatibile per HTTP. È meno sicuro del metodo Digest perché invia il nome utente e la password non crittografati al server.

• Digest: questo metodo è più sicuro perché la password viene sempre trasferita crittografata nella rete.

• Automatico: questa opzione consente al dispositivo Axis di selezionare il metodo di autenticazione a seconda dei metodi supportati, dando priorità a Digest rispetto al metodo Base.

Owner authentication key (OAK) (Chiave di autenticazione proprietario (OAK): Fare clic su Get key (Ottieni chiave) per recuperare la chiave di autenticazione proprietaria. Questo è possibile solo se il dispositivo è connesso a Internet senza un firewall o un proxy.

SNMP: Selezionare la versione di SNMP da utilizzare.

• v1 and v2c (v1 e v2c):

• • Read community (Comunità con privilegi in lettura): Inserire il nome della comunità che dispone solo dell'accesso in lettura a tutti gli oggetti SNMP supportati. Il valore predefinito è public.

  • Write community (Comunità con privilegi in scrittura): Specificare il nome della comunità che dispone di accesso in lettura o scrittura a tutti gli oggetti SNMP supportati (ad eccezione degli oggetti in sola lettura). Il valore predefinito è write.

  • Activate traps (Attiva trap): Attivare la segnalazione di trap. Il dispositivo utilizza i trap per inviare messaggi per eventi importanti o cambi di stato a un sistema di gestione. Nell'interfaccia Web, è possibile impostare trap per SNMP v1 e v2c. I trap vengono disattivati automaticamente se si cambia in SNMP v3 o si disattiva SNMP. Se si utilizza SNMP v3, è possibile impostare i trap tramite l'applicazione di gestione SNMP v3.

  • Trap address (Indirizzo trap): immettere l'indirizzo IP o il nome host del server di gestione.

  • Trap community (Comunità trap): Immettere la comunità da utilizzare quando il dispositivo invia un messaggio trap al sistema di gestione.

  • Traps (Trap):

  • • Cold start (Avvio a freddo): Invia un messaggio di trap all'avvio del dispositivo.

    • Warm start (Avvio a caldo): Invia un messaggio trap quando si modifica un'impostazione SNMP.

    • Link up: invia un messaggio trap quando un collegamento cambia dal basso verso l'alto.

    • Autenticazione non riuscita: invia un messaggio trap quando un tentativo di autenticazione non riesce.

• v3: SNMP v3 è una versione più sicura che fornisce crittografia e password sicure. Per utilizzare SNMP v3, si consiglia di attivare HTTPS poiché la password verrà successivamente inviata via HTTPS. Ciò impedisce inoltre alle parti non autorizzate di accedere ai trap SNMP v1 e v2c non crittografati. Se si utilizza SNMP v3, è possibile impostare i trap tramite l'applicazione di gestione SNMP v3.

• • Password for the account “initial” (Password per l'account “iniziale“): Immettere la password SNMP per l'account denominato “iniziale“. Sebbene la password possa essere inviata senza attivare HTTPS, non è consigliabile. La password SNMP v3 può essere impostare solo una volta e preferibilmente solo quando è attivato HTTPS. Una volta impostata la password, il relativo campo non verrà più visualizzato. Per impostare di nuovo la password, il dispositivo deve essere ripristinato alle impostazioni predefinite di fabbrica.

Allocated power (Alimentazione allocata): numero di watt (W) attualmente assegnati.

Total PoE consumption (Consumo PoE totale): numero di watt (W) utilizzati.

Keep PoE active during recorder restart (Mantieni attivo PoE durante il riavvio del registratore): attivare l'opzione per alimentare i dispositivi collegati durante il riavvio del registratore.

Used space (Spazio utilizzato): percentuale di spazio utilizzato.

Free space (Spazio libero): percentuale di spazio disponibile per le registrazioni.

Free space (Spazio libero): spazio su disco disponibile visualizzato in MB (megabyte), GB (gigabyte), or TB (terabyte).

Disk status (Stato del disco): stato corrente del disco.

Disk temperature (Temperatura del disco): temperatura di funzionamento corrente.

PoE: attivare o disattivare PoE per ogni porta. Quando un dispositivo è connesso, verranno visualizzate le seguenti informazioni:

• Friendly name (Nome descrittivo): Il nome descrittivo è impostato nelle Network settings (Impostazioni di rete). Il nome predefinito è una combinazione del modello e dell'indirizzo MAC (Media Access Control Address) del dispositivo connesso.

• Consumo energetico: numero di watt (W) attualmente consumati e assegnati.

I certificati sono utilizzati per autenticare i dispositivi in una rete. I tipi di certificati supportati da questo dispositivo sono due:

• Client/server certificates (Certificati client/server)

  Un certificato client/server convalida l'identità del dispositivo e può essere autofirmato o emesso da un'autorità di certificazione (CA). Un certificato autofirmato offre una protezione limitata e può essere utilizzato prima che sia stato ottenuto un certificato emesso da un'autorità di certificazione.

• Certificati CA

  È possibile utilizzare un certificato CA per autenticare un certificato peer, ad esempio per convalidare l'identità di un server di autenticazione nel caso in cui il dispositivo venga collegato a una rete protetta da IEEE 802.1X. Il dispositivo dispone di diversi certificati CA preinstallati.

Questi formati sono supportati:

• Formati dei certificati: .PEM, .CER e .PFX

• Formati delle chiavi private: PKCS#1 e PKCS#12

Add certificate (Aggiungi certificato): fare clic sull'opzione per aggiungere un certificato. Si apre una guida passo dopo passo.

• Più: mostra altri campi da compilare o selezionare.

• Secure keystore (Archivio chiavi sicuro): selezionare questa opzione per utilizzare Trusted Execution Environment (SoC TEE), Secure Element o Trusted Platform Module 2.0 per archiviare in modo sicuro la chiave privata. Per ulteriori informazioni su quale keystore sicuro selezionare, andare a help.axis.com/en-us/axis-os#cryptographic-support.

• Key type (Tipo chiave): selezionare l'algoritmo di crittografia predefinito o diverso dall'elenco a discesa per proteggere il certificato.

Il menu contestuale contiene:

• Certificate information (Informazioni certificato): visualizza le proprietà di un certificato installato.

• Delete certificate (Elimina certificato): Elimina il certificato.

• Create certificate signing request (Crea richiesta di firma certificato): Per fare richiesta di un certificato di identità digitale, crea una richiesta di firma del certificato da mandare a un'autorità di registrazione.

Secure keystore (Archivio chiavi sicuro):

• Trusted Execution Environment (SoC TEE): selezionare l'uso di SoC TEE per l'archivio chiavi sicuro.

• Secure element (CC EAL6+) (Elemento sicuro): Selezionare questa opzione per utilizzare un elemento sicuro per l'archivio chiavi sicuro.

• Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Level 2) Selezionare questa opzione per utilizzare TPM 2.0 per il keystore sicuro.

IEEE 802.1x

IEEE 802.1x è uno standard IEEE per il controllo di ammissione alla rete in base alla porta che fornisce un'autenticazione sicura di dispositivi di rete cablati e wireless. IEEE 802.1x è basato su EAP (Extensible Authentication Protocol).

Per accedere a una rete protetta da IEEE 802.1x, i dispositivi di rete devono autenticarsi. L'autenticazione viene eseguita da un server di autenticazione, generalmente un server RADIUS (ad esempio FreeRADIUS e Microsoft Internet Authentication Server).

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec rappresenta uno standard IEEE per la sicurezza MAC (Media Access Control) che definisce la riservatezza e l'integrità dati senza connessione per i protocolli indipendenti di accesso ai media.

Certificati

Se configurato senza un certificato CA, la convalida del certificato del server verrà disabilitata e il dispositivo cercherà in questo caso di autenticarsi a prescindere dalla rete a cui è connesso.

Nell'implementazione di Axis, quando si utilizza un certificato, il dispositivo e il server di autenticazione si autenticano con certificati digitali mediante EAP-TLS (Extensible Authentication Protocol - Transport Layer Security).

Per consentire al dispositivo di accedere a una rete protetta tramite certificati, è necessario installare un certificato client firmato sul dispositivo.

Metodo di autenticazione: selezionare un tipo EAP impiegato per l'autenticazione.

Client Certificate (Certificato client): selezionare un certificato client per utilizzare IEEE 802.1x. Il server di autenticazione utilizza il certificato per convalidare l'identità del client.

Certificati CA: selezionare i certificati CA per convalidare l'identità del server di autenticazione. Quando non ne viene selezionato nessun certificato, il dispositivo tenterà di autenticarsi a prescindere dalla rete a cui è connesso.

EAP identity (Identità EAP): Immettere l'identità utente associata al certificato del client.

EAPOL version (Versione EAPOL): Selezionare la versione EAPOL utilizzata nello switch di rete.

Use IEEE 802.1x (Usa IEEE 802.1x): Selezionare questa opzione per utilizzare il protocollo IEEE 802.1x.

Le impostazioni sono a disposizione solo se si usa IEEE 802.1x PEAP-MSCHAPv2 come metodo di autenticazione:

• Password: immettere la password per l'identità utente.

• Peap version (Versione Peap): selezionare la versione Peap utilizzata nello switch di rete.

• Label (Etichetta): Selezionare 1 per utilizzare la codifica EAP del client; selezionare 2 per utilizzare la crittografia PEAP del client. Selezionare l'etichetta usata dallo switch di rete quando si utilizza Peap versione 1.

Le impostazioni sono a disposizione solo se si usa IEEE 802.1ae MACsec (chiave Static CAK/Pre-Shared) come metodo di autenticazione:

• Key agreement connectivity association key name (Nome della chiave di associazione della connettività del contratto chiave): immettere il nome dell'associazione della connettività (CKN). Deve essere composto da 2 a 64 caratteri esadecimali (divisibili per 2). Il CKN deve essere configurato manualmente nell'associazione della connettività e deve corrispondere su entrambe le estremità del collegamento per abilitare inizialmente MACsec.

• Key agreement connectivity association key (Chiave di associazione della connettività del contratto chiave): immettere la chiave di associazione della connettività (CAK). Deve essere composta da 32 o 64 caratteri esadecimali. Il CAK deve essere configurato manualmente nell'associazione della connettività e deve corrispondere su entrambe le estremità del collegamento per abilitare inizialmente MACsec.

Activate (Attivare): Attivare il firewall.

• Default Policy (Criterio predefinito): Selezionare lo stato predefinito per il firewall.

• Allow: (Consenti) Permette tutte le connessioni al dispositivo. Questa opzione è impostata per impostazione predefinita.

• Deny: (Rifiuta) Nega tutte le connessioni al dispositivo.

Per eccezioni al criterio predefinito, si può eseguire la creazione di regole che permettono o negano le connessioni al dispositivo da indirizzi, protocolli e porte specifici.

• Indirizzo: inserire un indirizzo in formato IPv4/IPv6 o CIDR al quale si vuole permettere o rifiutare l'accesso.

• Protocol (Protocollo): selezionare un protocollo al quale permettere o negare l'accesso.

• Porta: Inserire un numero di porta alla quale permettere o negare l'accesso. Si può aggiungere un numero di porta tra 1 e 65535.

• Policy (Criteri): Selezionare il criterio della regola.

: Fare clic per la creazione di un'altra regola.

• Add rules: (Aggiungi regole) Fare clic per l'aggiunta di regole definite.

• Time in seconds: (Tempo in secondi) Impostare un limite di tempo al fine di mettere alla prova le regole. Il limite di tempo predefinito è impostato su 300 secondi. Per l'attivazione immediata delle regole, impostare il tempo su 0 secondi.

• Confirm rules: (Conferma regole) Eseguire la conferma delle regole e il relativo limite di tempo. Se si è impostato un limite di tempo superiore a 1 secondo, le regole saranno attive durante tale periodo. Se il tempo è stato impostato su 0, le regole saranno subito attive.

Pending rules (Regole in sospeso): Una panoramica delle ultime regole testate da confermare.

Confirm rules (Conferma regole): Fare clic per eseguire l'attivazione delle regole in sospeso.

Active rules (Regole attive): una panoramica delle regole in esecuzione al momento sul proprio dispositivo.

: Fare clic per eseguire l'eliminazione di una regola attiva.

: Fare clic per eseguire l'eliminazione di tutte le regole, sia in sospeso che attive.

Serve un certificato AXIS OS con firma personalizzata per l'installazione di software di prova o software personalizzato di altro tipo di Axis sul dispositivo. Il certificato verifica che il software è stato approvato sia dal proprietario del dispositivo che da Axis. È possibile eseguire il software unicamente su uno specifico dispositivo identificabile tramite il suo numero di serie univoco e l'ID del chip. Solo Axis può creare certificati AXIS OS con firma personalizzata poiché Axis detiene la chiave per firmarli.

Install (Installa): Fare clic per eseguire l'installazione del certificato. Il certificato deve essere installato prima del software.

Il menu contestuale contiene:

• Delete certificate (Elimina certificato): Elimina il certificato.

Add account (Aggiungi account): Fare clic per aggiungere un nuovo account. Puoi aggiungere un massimo di 100 account.

Account: Inserire un nome account univoco.

New password (Nuova password): inserire una password per l'account. La lunghezza delle password deve essere compresa tra 1 e 64 caratteri. La password può contenere solo caratteri ASCII stampabili (codice da 32 a 126), quali lettere, numeri, segni di punteggiatura e alcuni simboli.

Repeat password (Ripeti password): Immettere di nuovo la stessa password.

Privileges (Privilegi):

• Administrator (Amministratore): ha accesso completo a tutte le impostazioni. Gli amministratori possono anche aggiungere, aggiornare e rimuovere altri account.

• Operator (Operatore): ha accesso a tutte le impostazioni ad eccezione di:

• • Tutte le impostazioni System (Sistema).

• Viewer (Visualizzatore): Ha accesso a:

• • Visione e scatto di istantanee di un flusso video.

  • Riproduci ed esporta le registrazioni.

  • Panoramica, inclinazione e zoom; con accesso Account PTZ.

Il menu contestuale contiene:

Update account (Aggiorna account): Modifica le proprietà dell'account.

Delete account (Elimina account): Elimina l'account. Non puoi cancellare l'account root.

Add SSH account (Aggiungi account SSH): Fare clic per aggiungere un nuovo account SSH.

• Abilita SSH: Attivare per utilizzare il servizio SSH.

Account: Inserire un nome account univoco.

New password (Nuova password): inserire una password per l'account. La lunghezza delle password deve essere compresa tra 1 e 64 caratteri. La password può contenere solo caratteri ASCII stampabili (codice da 32 a 126), quali lettere, numeri, segni di punteggiatura e alcuni simboli.

Repeat password (Ripeti password): Immettere di nuovo la stessa password.

Commento: Inserire un commenti (facoltativo).

Il menu contestuale contiene:

Update SSH account (Aggiorna account SSH): Modifica le proprietà dell'account.

Delete SSH account (Elimina account SSH): Elimina l'account. Non puoi cancellare l'account root.

Add virtual host (Aggiungi host virtuale): fare clic su questa opzione per aggiungere un nuovo host virtuale.

Abilitata: selezionare questa opzione per utilizzare l'host virtuale.

Server name (Nome del server): inserire il nome del server. Utilizzare solo i numeri da 0 a 9, le lettere dalla A alla Z e il trattino (-).

Porta: inserire la porta a cui è connesso il server.

Tipo: selezionare il tipo di autenticazione da utilizzare. Scegliere tra Basic (Base), Digest e Open ID.

Il menu contestuale contiene:

• Update (Aggiorna): aggiornare l'host virtuale.

• Elimina; eliminare l'host virtuale.

Disabled (Disabilitato): il server è disabilitato.

Client ID (ID client): inserire il nome utente OpenID.

Outgoing Proxy (Proxy in uscita): inserire l'indirizzo proxy che può essere utilizzato dalla connessione OpenID.

Admin claim (Richiesta amministratore): inserire un valore per il ruolo di amministratore.

Provider URL (URL provider): inserire il collegamento Web per l'autenticazione dell'endpoint API. Il formato deve https://[inserire URL]/.well-known/openid-configuration

Operator claim (Richiesta operatore): inserire un valore per il ruolo di operatore.

Require claim (Richiesta obbligatoria): inserire i dati che devono essere contenuti nel token.

Viewer claim (Richiesta visualizzatore): inserire il valore per il ruolo visualizzatore.

Remote user (Utente remoto): inserire un valore per identificare gli utenti remoti. In questo modo sarà possibile visualizzare l'utente corrente nell'interfaccia Web del dispositivo.

Scopes (Ambiti): Ambiti opzionali che potrebbero far parte del token.

Client secret (Segreto client): inserire la password OpenID

Save (Salva): Fare clic per salvare i valori OpenID.

Enable OpenID (Abilita OpenID): attivare per chiudere la connessione corrente e consentire l'autenticazione del dispositivo dall'URL del provider.

Aggiungere una regola: Creare una regola.

Nome: Immettere un nome per la regola.

Wait between actions (Attesa tra le azioni): Inserisci il periodo di tempo minimo (hh:mm:ss) che deve trascorrere tra le attivazioni della regola. Risulta utile se la regola si attiva, ad esempio, nelle condizioni della modalità diurna/notturna, per evitare che piccole variazioni di luce durante l'alba e il tramonto attivino ripetutamente la regola.

Condition (Condizione): Selezionare una condizione dall'elenco. Una condizione che deve essere soddisfatta affinché il dispositivo esegua un'azione. Se vengono definite più condizioni, devono essere tutte soddisfatte per attivare l'azione. Vedere Introduzione alle regole per gli eventi per ottenere informazioni riguardo a condizioni specifiche.

Use this condition as a trigger (Utilizza questa condizione come trigger): Selezionare questa opzione affinché questa prima condizione operi solo in qualità di trigger di avvio. Vuol dire che una volta attivata la regola, essa rimane attiva purché tutte le altre condizioni siano soddisfatte, a prescindere dallo stato della prima condizione. Se non selezioni questa opzione, la regola sarà semplicemente attiva quando tutte le condizioni sono soddisfatte.

Invert this condition (Inverti questa condizione): Selezionala se desideri che la condizione sia l'opposto della tua selezione.

Aggiungere una condizione: fare clic per l'aggiunta di un'ulteriore condizione.

Action (Azione): seleziona un'azione dalla lista e inserisci le informazioni necessarie. Vedere Introduzione alle regole per gli eventi per ottenere informazioni riguardo ad azioni specifiche.

Add a recipient (Aggiungi un destinatario): fare clic per aggiungere un destinatario.

Nome: immettere un nome per il destinatario.

Tipo: Seleziona dall'elenco:

• FTP

• • Host: Inserire l'indirizzo IP o il nome host del server. Se inserisci un nome host, accertati che sia specificato un server DNS in System > Network > IPv4 and IPv6 (Sistema > Rete > IPv4 e IPv6).

  • Porta: Immettere il numero di porta utilizzata dal server FTP. Il valore predefinito è 21.

  • Folder (Cartella): inserisci il percorso alla directory nella quale vuoi conservare i file. Se questa directory non esiste già sul server FTP, durante il caricamento dei file riceverai un messaggio di errore.

  • Username (Nome utente): immettere il nome utente per l'accesso.

  • Password: immettere la password per l'accesso.

  • Use temporary file name (Usa nome file temporaneo): seleziona questa opzione per il caricamento dei file con nomi file temporanei generati in automatico. Ai file sono assegnati i nomi desiderati quando viene completato il caricamento. Se il caricamento viene annullato/interrotto, non si avrà alcun file corrotto. Tuttavia, probabilmente avrai comunque i file temporanei. In questo modo è possibile sapere che tutti i file con il nome desiderato sono corretti.

  • Use passive FTP (Usa FTP passivo): in circostanze normali il dispositivo richiede semplicemente il server FTP di destinazione per aprire la connessione dati. Il dispositivo inizializza attivamente il comando FTP e le connessioni dati sul server di destinazione. Ciò è necessario generalmente se esiste un firewall tra il dispositivo e il server FTP di destinazione.

• HTTP

• • URL: Immettere l'indirizzo di rete sul server HTTP e lo script che gestirà la richiesta. Ad esempio, http://192.168.254.10/cgi-bin/notify.cgi.

  • Username (Nome utente): immettere il nome utente per l'accesso.

  • Password: immettere la password per l'accesso.

  • Proxy: Attiva e inserisci le informazioni necessarie se si deve superare un server proxy per eseguire la connessione al server HTTP.

• HTTPS

• • URL: Immettere l'indirizzo di rete sul server HTTPS e lo script che gestirà la richiesta. Ad esempio, https://192.168.254.10/cgi-bin/notify.cgi.

  • Validate server certificate (Convalida certificato server): Selezionare per convalidare il certificato creato dal server HTTPS.

  • Username (Nome utente): immettere il nome utente per l'accesso.

  • Password: immettere la password per l'accesso.

  • Proxy: Attiva e inserisci le informazioni necessarie se si deve superare un server proxy per eseguire la connessione al server HTTPS.

• Archiviazione di rete

  Puoi aggiungere dispositivi di archiviazione di rete, ad esempio NAS (Network Attached Storage) e utilizzarli come destinatario per archiviare i file. I file vengono archiviati in formato Matroska (MKV).

• • Host: Immettere il nome host o l'indirizzo IP per il dispositivo di archiviazione di rete.

  • Condivisione: Immettere il nome della condivisione nell'host.

  • Folder (Cartella): inserisci il percorso alla directory nella quale vuoi conservare i file.

  • Username (Nome utente): immettere il nome utente per l'accesso.

  • Password: immettere la password per l'accesso.

• SFTP

• • Host: Inserire l'indirizzo IP o il nome host del server. Se inserisci un nome host, accertati che sia specificato un server DNS in System > Network > IPv4 and IPv6 (Sistema > Rete > IPv4 e IPv6).

  • Porta: Immettere il numero della porta utilizzata dal server SFTP. Quello predefinito è 22.

  • Folder (Cartella): inserisci il percorso alla directory nella quale vuoi conservare i file. Se questa directory non esiste già sul server SFTP, durante il caricamento dei file riceverai un messaggio di errore.

  • Username (Nome utente): immettere il nome utente per l'accesso.

  • Password: immettere la password per l'accesso.

  • SSH host public key type (MD5) (Tipo di chiave pubblica host SSH (MD5)): Immetti l'impronta digitale della chiave pubblica dell'host remoto (una stringa di 32 cifre esadecimali). Il client SFTP supporta i server SFTP mediante SSH-2 con tipi di chiavi host RSA, DSA, ECDSA e ED25519. RSA è il metodo preferito durante la negoziazione, seguito da ECDSA, ED25519 e DSA. Assicurarsi di inserire la chiave host MD5 esatta utilizzata dal server SFTP. Benché il dispositivo Axis supporti chiavi hash sia MD5 sia SHA-256, consigliamo l'uso di SHA-256 per una maggiore sicurezza rispetto a MD5. Per maggiori informazioni su come si configura un server SFTP con un dispositivo Axis, vai sul Portale AXIS OS.

  • SSH host public key type (SHA256) (Tipo di chiave pubblica host SSH (SHA256)): Immetti l'impronta digitale della chiave pubblica dell'host remoto (una stringa di 43 cifre con codifica Base64). Il client SFTP supporta i server SFTP mediante SSH-2 con tipi di chiavi host RSA, DSA, ECDSA e ED25519. RSA è il metodo preferito durante la negoziazione, seguito da ECDSA, ED25519 e DSA. Assicurarsi di inserire la chiave host MD5 esatta utilizzata dal server SFTP. Benché il dispositivo Axis supporti chiavi hash sia MD5 sia SHA-256, consigliamo l'uso di SHA-256 per una maggiore sicurezza rispetto a MD5. Per maggiori informazioni su come si configura un server SFTP con un dispositivo Axis, vai sul Portale AXIS OS.

  • Use temporary file name (Usa nome file temporaneo): seleziona questa opzione per il caricamento dei file con nomi file temporanei generati in automatico. Ai file sono assegnati i nomi desiderati quando viene completato il caricamento. Se il caricamento viene annullato o interrotto, non si avrà alcun file corrotto. Tuttavia, probabilmente avrai comunque i file temporanei. In questo modo è possibile sapere che tutti i file con il nome desiderato sono corretti.

• SIP o VMS:

  SIP: selezionare per eseguire una chiamata SIP.

  VMS: selezionare per eseguire una chiamata VMS.

• • From SIP account (Dall'account SIP): Selezionare dall'elenco.

  • To SIP address (All'indirizzo SIP): Immetti l'indirizzo SIP.

  • Test (Verifica): fare clic per verificare che le impostazioni di chiamata funzionino.

• E-mail

• • Send email to (Invia e-mail a): Inserire l'indirizzo e-mail a cui inviare i messaggi e-mail. Per immettere più indirizzi, separarli utilizzando le virgole.

  • Send email from (Invia e-mail da): immettere l'indirizzo e-mail del server mittente.

  • Username (Nome utente): Immettere il nome utente per il server mail. Lasciare vuoto questo campo se il server mail non necessita di autenticazione.

  • Password: Immettere la password per il server mail. Lasciare vuoto questo campo se il server mail non necessita di autenticazione.

  • Email server (SMTP) - Server e-mail (SMTP): inserire il nome del server SMTP, ad esempio, smtp.gmail.com, smtp.mail.yahoo.com.

  • Porta: immettere il numero della porta per il server SMTP, utilizzando i valori nell'intervallo da 0 a 65535. Il valore predefinito è 587.

  • Crittografia: Per usare la crittografia, seleziona SSL o TLS.

  • Validate server certificate (Convalida certificato server): Se usi la crittografia, seleziona questa opzione per convalidare l'identità del dispositivo. Il certificato può essere autofirmato o emesso da un'autorità di certificazione (CA).

  • POP authentication (Autenticazione POP): Attiva per inserire il nome del server POP, ad esempio pop.gmail.com.

  • Nota

    alcuni provider di e-mail dispongono di filtri di sicurezza che impediscono agli utenti di ricevere o visualizzare grandi quantità di allegati, ricevere e-mail pianificate e simili. Controllare i criteri di sicurezza del provider e-mail per evitare che l'account e-mail venga bloccato o perda i messaggi e-mail attendibili.

• TCP

• • Host: Inserire l'indirizzo IP o il nome host del server. Se inserisci un nome host, accertati che sia specificato un server DNS in System > Network > IPv4 and IPv6 (Sistema > Rete > IPv4 e IPv6).

  • Port (Porta): Immettere il numero della porta utilizzata per l'accesso al server.

Test (Verifica): Fare clic per testare l'impostazione.

Il menu contestuale contiene:

View recipient (Visualizza destinatario): fare clic per visualizzare tutti i dettagli del destinatario.

Copy recipient (Copia destinatario): Fare clic per copiare un destinatario. Quando copi, puoi modificare il nuovo destinatario.

Delete recipient (Elimina destinatario): Fare clic per l'eliminazione permanente del destinatario.

Le pianificazioni e gli impulsi possono essere utilizzati come condizioni nelle regole. Nell'elenco vengono mostrati le pianificazioni e gli impulsi configurati al momento nel dispositivo, insieme alle varie informazioni sulla relativa configurazione.

Add schedule (Aggiungi pianificazione): Fare clic per la creazione di una pianificazione o un impulso.

È possibile utilizzare l'attivazione manuale per attivare manualmente una regola. L'attivazione manuale può, ad esempio, essere per convalidare le azioni durante l'installazione e la configurazione del dispositivo.

• Disco rigido

• Free (Libero): La quantità di spazio libero su disco.

• Status (Stato): se il disco è montato o meno.

• File system: Il file system utilizzato dal disco.

• Encrypted (Crittografato): Se il disco è crittografato o meno.

• Temperature (Temperatura): La temperatura corrente dell'hardware.

• Overall health test (Test di integrità generale): Il risultato dopo aver controllato l'integrità del disco.

• Strumenti

• Check (Controlla): Controllare se sono presenti errori nel dispositivo di archiviazione e tentare di ripararlo automaticamente.

• Repair (Ripara): Ripara il dispositivo di archiviazione. Le registrazioni attive verranno messe in pausa durante il ripristino. La riparazione di un dispositivo di archiviazione potrebbe comportare la perdita di dati.

• Format (Formatta): Cancellare tutte le registrazioni e formattare il dispositivo di archiviazione. Scegli un file system.

• Encrypt (Codifica): Codifica i dati archiviati.

• Decrypt (Decodifica): Decodifica i dati archiviati. Il sistema cancellerà tutti i file sul dispositivo di archiviazione.

• Change password (Cambia password): Cambiare la password per la crittografia del disco. La modifica della password non interrompe le registrazioni in corso.

• Use tool (Utilizza strumento): Fare clic per eseguire lo strumento selezionato

Unmount (Smonta): Fare clic prima di scollegare il dispositivo dal sistema. Ciò interromperà le registrazioni in corso.

Write protect (Proteggi da scrittura): Attivare questa opzione per proteggere il dispositivo di archiviazione dalla sovrascrittura.

Autoformat (Formattazione automatica): Il disco verrà formattato automaticamente utilizzando il file system ext4.

Report

• View the device server report (Visualizza il report del server del dispositivo): Visualizzare informazioni sullo stato del dispositivo in una finestra pop-up. Il registro degli accessi viene automaticamente incluso nel report del server.

• Download the device server report (Scarica il report del server del dispositivo): Crea un file .zip che contiene un file di testo del report del server completo in formato UTF-8 e un'istantanea dell'immagine corrente della visualizzazione in diretta. Includere sempre il file .zip del report del server quando si contatta l'assistenza.

• Download the crash report (Scarica il report dell'arresto anomalo): Scaricare un archivio con le informazioni dettagliate sullo stato del server. Il report di arresto anomalo contiene le informazioni presenti nel report del server e le informazioni dettagliate sul debug. Questo report potrebbe contenere informazioni riservate, ad esempio l'analisi della rete. Possono volerci alcuni minuti per generare il report.

Registri

• View the system log (Visualizza il registro di sistema): Fare clic per visualizzare le informazioni sugli eventi di sistema come l'avvio del dispositivo, gli avvisi e i messaggi critici.

• View the access log (Visualizza il registro degli accessi): Fare clic per mostrare tutti i tentativi non riusciti di accedere al dispositivo, ad esempio quando si utilizza una password di accesso errata.

Server: Fare clic per aggiungere un nuovo server.

Host: immettere il nome host o l'indirizzo IP del server proxy.

Format (Formatta): selezionare il formato del messaggio syslog da utilizzare.

• Axis

• RFC 3164

• RFC 5424

Protocol (Protocollo): Selezionare il protocollo da utilizzare:

• UDP (la porta predefinita è 514)

• TCP (la porta predefinita è 601)

• TLS (la porta predefinita è 6514)

Porta: Cambiare il numero di porta per impiegare una porta diversa.

Severity (Gravità): Seleziona quali messaggi inviare al momento dell'attivazione.

CA certificate set (Certificato CA impostato): Visualizza le impostazioni correnti o aggiungi un certificato.

Restart (Riavvia): Riavviare il dispositivo. Non avrà effetti su nessuna delle impostazioni correnti. Le applicazioni in esecuzione verranno riavviate automaticamente.

Restore (Ripristina): Riporta la maggior parte delle impostazioni ai valori predefiniti di fabbrica. In seguito dovrai riconfigurare il dispositivo e le app, reinstallare tutte le app non preinstallate e ricreare eventuali eventi e preset.

Factory default (Valori predefiniti di fabbrica): Riporta tutte le impostazioni ai valori predefiniti di fabbrica. Dopo, per rendere accessibile il dispositivo, devi reimpostare l'indirizzo IP.

AXIS OS upgrade (Aggiornamento di AXIS OS): Aggiorna a una versione nuova di AXIS OS. nuove versioni possono contenere funzionalità migliorate, correzioni di bug e funzionalità completamente nuove. Si consiglia di utilizzare sempre l'ultima versione di AXIS OS. Per scaricare l'ultima versione, andare a axis.com/support.

• Quando conduci l'aggiornamento, puoi scegliere fra tre opzioni:

• Standard upgrade (Aggiornamento standard): Aggiorna a una nuova versione di AXIS OS.

• Factory default (Valori predefiniti di fabbrica): Aggiorna e riporta tutte le impostazioni ai valori predefiniti di fabbrica. Se selezioni questa opzione, dopo l'aggiornamento non puoi eseguire il ripristino della versione precedente di AXIS OS.

• Autorollback (Rollback automatico): Aggiorna e conferma l'aggiornamento entro il tempo impostato. Se non dai la conferma, il dispositivo tornerà alla precedente versione di AXIS OS.

AXIS OS rollback (Rollback AXIS OS): Eseguire il ripristino alla versione di AXIS OS installata precedentemente.

Reset PTR (Reimposta PTR): reimpostare PTR se per qualche motivo le impostazioni di Pan (Panoramica), Tilt (Inclinazione), o Roll (Rotazione) non funzionano come desiderato. I motori PTR sono sempre calibrati in una nuova telecamera. Tuttavia, la calibrazione può essere persa, ad esempio, se la telecamera perde alimentazione o se i motori vengono spostati manualmente. Quando si reimposta il PTR, la telecamera viene calibrata nuovamente e torna al valore predefinito di fabbrica.

Calibration (Calibrazione): Fare clic su Calibrate (Calibra) per ricalibrare i motori di panoramica, inclinazione e rotazione nelle rispettive posizioni predefinite.

Ping: Per verificare se il dispositivo è in grado di raggiungere un indirizzo specifico, inserire il nome host o l'indirizzo IP dell'host su cui si desidera eseguire un ping e fare clic su Start (Avvia).

Controllo porta: Per verificare la connettività dal dispositivo a un indirizzo IP e a una porta TCP/UDP specifici, immettere il nome host o l'indirizzo IP e il numero di porta da controllare e fare clic su Start (Avvia).

Analisi della rete

Un file di analisi della rete può facilitare la risoluzione dei problemi registrando l'attività sulla rete.

Trace time (Tempo di analisi): Selezionare la durata dell'analisi in secondi o minuti e fare clic su Download.

Alimentazione massima telecamera

3.84

6.49

12.95

Peggiore perdita di alimentazione cavo

0,14

0.41

1.92

Alimentazione necessaria al registratore

3.98

6.90

14.87

Alimentazione massima per classe

4.00

7.00

15.40

Alimentazione riservata al registratore

4 W

7 W

15,5 W

Ciò può significare il superamento del budget PoE. Se un dispositivo è stato appena collegato al registratore, cercare di rimuoverlo nuovamente. Per ulteriori informazioni sui limiti PoE, consultare Quanta potenza può fornire il registratore alle telecamere?.

Le mie registrazioni non sono disponibili.

Andare in Risoluzione dei problemi comuni.

Non riesco a collegarmi alle mie telecamere.

Andare in Risoluzione dei problemi comuni.

Ricevo una notifica di errore: “No contact“ (Nessun contatto).

Andare in Risoluzione dei problemi comuni.

I miei siti non vengono visualizzati nell'app per dispositivi mobili.

Assicurarsi di disporre della versione 4 dell'app AXIS Companion per dispositivi mobili.