AXIS D1110 Video Decoder 4K

はじめに

ネットワーク上のデバイスを検索する

Windows®でAxisデバイスを探してIPアドレスの割り当てを行う方法については、AXIS IP UtilityまたはAXIS Device Managerを使用してください。 いずれのアプリケーションも無料で、axis.com/supportからダウンロードできます。

IPアドレスの検索や割り当てを行う方法の詳細については、IPアドレスの割り当てとデバイスへのアクセス⽅法を参照してください。

ブラウザーサポート

以下のブラウザーで装置を使用できます。

ChromeTM

Firefox®

EdgeTM

Safari®

Windows®

推奨

推奨

macOS®

推奨

推奨

Linux®

推奨

推奨

その他のオペレーティングシステム

✓*

* iOS 15またはiPadOS 15でAXIS OS Webインターフェースを使用するには、[設定] > [Safari] > [詳細] > [Experimental Features] に移動し、[NSURLSession Websocket] を無効にします。

装置のwebインターフェースを開く

  1. ブラウザーを開き、Axis装置のIPアドレスまたはホスト名を入力します。

    本製品のIPアドレスが不明な場合は、AXIS IP UtilityまたはAXIS Device Managerを使用して、ネットワーク上で装置を見つけます。

  2. ユーザー名とパスワードを入力します。 装置に初めてアクセスする場合は、管理者アカウントを作成する必要があります。管理者アカウントを作成するを参照してください。

装置のwebインターフェースで表示されるすべてのコントロールとオプションの説明については、webインターフェースを参照してください。

管理者アカウントを作成する

装置に初めてログインするときには、管理者アカウントを作成する必要があります。

  1. ユーザー名を入力します。

  2. パスワードを入力します。安全なパスワードを参照してください。

  3. パスワードを再入力します。

  4. 使用許諾契約書に同意します。

  5. [Add account (アカウントを追加)] をクリックします。

重要

装置にはデフォルトのアカウントはありません。 管理者アカウントのパスワードを紛失した場合は、装置をリセットする必要があります。工場出荷時の設定にリセットするを参照してください。

安全なパスワード

重要

Axisデバイスは、最初に設定されたパスワードをネットワーク上で平文で送信します。 最初のログイン後にデバイスを保護するために、安全で暗号化されたHTTPS接続を設定してからパスワードを変更してください。

デバイスのパスワードは主にデータおよびサービスを保護します。 Axisデバイスは、さまざまなタイプのインストールで使用される可能性があることから、パスワードポリシーを強制しません。

データを保護するために、次のことを強くお勧めします。

  • 8文字以上のパスワードを使用する (できればパスワード生成プログラムで作成する)。

  • パスワードを公開しない。

  • 一定の期間ごとにパスワードを変更する (少なくとも年に1回)。

ファームウェアが改ざんされてないことを確認する

  1. 装置に元のAxisファームウェアが搭載されていることを確認するか、またはセキュリティ攻撃が行われた後に装置を完全に制御するには、以下の手順に従います。
  2. 工場出荷時の設定にリセットします。工場出荷時の設定にリセットするを参照してください。

    リセットを行うと、セキュアブートによって装置の状態が保証されます。

  3. デバイスを設定し、インストールします。

webインターフェースの概要

このビデオでは、装置のwebインターフェースの概要について説明します。

Axis装置のwebインターフェース

デバイスを構成する

カメラの追加

  1. [Video sources (ビデオソース)] > [Camera sources (カメラソース)] に移動します。

  2. Add camera source (カメラソースを追加) をクリックします。

    • 既定のカメラをリストから追加するには、[Network discovery (ネットワーク検出)] を選択します。

    • カメラを手動で追加する場合は、[Manual (手動)] を選択します。

      • Axisカメラの場合: 名前、IPアドレス、ストリーミングプロトコル、ポート、カメラのユーザー名とパスワードを入力します。

      • サードパーティ製のカメラの場合: 名前、IPアドレス、カメラのユーザー名とパスワードを入力します。

  3. [Add (追加)] をクリックします。

カメラソースを編集する

カメラを追加した後、[Edit (編集)] ビューから設定を編集できます。

  1. [Video sources (ビデオソース)] > [Camera sources (カメラソース)] に移動します。

  2. カメラソースを選択し、をクリックします。

  3. [Edit (編集)] をクリックし、変更を行います。

  4. [Save (保存)] をクリックします。

カメラを削除する

  1. [Video sources (ビデオソース)] > [Camera sources (カメラソース)] に移動します。

  2. カメラソースを選択し、をクリックします。

  3. [Delete (削除)] をクリックして確定します。

メディアファイルの追加

  1. [Video sources (ビデオソース)] > [Media sources (メディアソース)] に移動します。

  2. Add media source (メディアソースを追加) をクリックします。

  3. メディアファイルを装置にアップロードし、配置場所を選択します。

  4. [Add (追加)] をクリックします。

シーケンスの設定

  1. [Sequences (シーケンス)] > [Sequences (シーケンス)] に移動します。

  2. Add sequence (シーケンスを追加) をクリックします。

  3. 新しいシーケンスの名前を入力します。

  4. をクリックし、ビューのレイアウト (1x1、2x2、3x3) を選択します。

  5. ビューウィンドウで、[Click to select camera source or media for this segment (クリックしてこのセグメントのカメラソースまたはメディアを選択)] が表示されます。

  6. [Camera (カメラ)] または [Media (メディア)] を選択し、リストからソースを選択します。

  7. [Add (追加)] をクリックして、ビューウィンドウがいっぱいになるまでソースを追加し続けます。

  8. シーケンスにビューウィンドウをさらに追加するには、をクリックします。

  9. [Save (保存)] をクリックします。

  10. をクリックして、シーケンスを再生します。

コントロールボードを使用してビューを移動し、カメラを操作する

  1. デコーダーにカメラを追加します。カメラの追加を参照してください。

  2. AxisカメラのPTZを必ずオンにしてください。

  3. AXIS TU9001 Control Boardをデコーダーに接続します。

  4. デコーダーのwebインターフェースで、[Sequences (シーケンス)] > [Joystick controls (ジョイスティックコントロール)] に移動し、[Joystick (ジョイスティック)] をオンにします。

コントロールボードのキーリファレンス

ペインを選択すると、ビューの自動変更が一時停止されます。

説明AXIS TU9001
単一ビューでカメラのPTZをオンにします。F1
分割ビューのペイン <P> のカメラでPTZをオンにします。<P> + F1
分割ビューのペイン <P> のカメラを全画面に設定し、PTZをオンにします。<P> +
PTZをオフにして、全画面表示から前のシーケンスに戻ります。
選択したカメラをパンします。ジョイスティックを左右に動かす
選択したカメラをチルトします。ジョイスティックを上下に動かす
選択したカメラをズームします。ジョイスティックヘッドを左右に動かす
単一ビューでPTZプリセットに移動し、PTZをオンにします。J<N>
単一ビューでPTZプリセット <N> を設定し、PTZをオンにします。ALT + J<N>
分割ビューのペイン <P> のPTZプリセット <N> に移動し、PTZをオンにします。<P> + J<N>
分割ビューのペイン <P> のPTZプリセット <N> を設定し、PTZをオンにします。<P> + ALT + J<N>
Example
  • 2 をAXIS TU9003で押し、J1 をAXIS TU9002で押すと、カメラは現在の分割ビューのペイン2のPTZプリセット1に移動します。

  • 5 を押し、F1 をAXIS TU9003で押すと、現在の分割ビューのペイン5のカメラでPTZをオンにします。

コントロールボードの詳細については、ユーザーマニュアルを参照してください。

イベントのルールを設定する

特定のイベントが発生したときにデバイスにアクションを実行させるように、ルールを作成することができます。 ルールは条件とアクションで構成されます。 条件を使用して、アクションをトリガーすることができます。 たとえば、デバイスは動きを検知したときに、録画を開始したり、電子メールを送信したりすることができ、デバイスが録画をしている間にオーバーレイテキストを表示することができます。

詳細については、ガイド「イベントのルールの使用開始」を参照してください。

アクションをトリガーする

  1. [System > Events (システム > イベント)] に移動し、ルールを追加します。 このルールでは、装置が特定のアクションを実行するタイミングを定義します。 ルールは、スケジュールや繰り返しとして設定することも、手動でトリガーするように設定することもできます。

  2. [Name (名前)] に入力します。

  3. アクションをトリガーするために満たす必要がある [Condition (条件)] を選択します。 ルールに複数の条件を指定した場合は、すべての条件が満たされたときにアクションがトリガーされます。

  4. 条件が満たされたときに装置が実行する [Action (アクション)] を選択します。

アクティブなルールを変更する場合は、ルールを再度オンにして変更内容を有効にする必要があります。

音声

音声ファイル

本装置は音声のみのファイルをサポートしていません。

webインターフェース

装置のwebインターフェースにアクセスするには、Webブラウザーで装置のIPアドレスを入力します。

このセクションで説明する機能と設定のサポートは、装置によって異なります。 このアイコン は、機能または設定が一部の装置でのみ使用できることを示しています。

メインメニューの表示/非表示を切り取ります。

リリースノートにアクセスします。

製品のヘルプにアクセスします。

言語を変更します。

ライトテーマまたはダークテーマを設定します。

ユーザーメニューは以下を含みます。

  • ログインしているユーザーに関する情報。

  • Change account (アカウントの変更): 現在のアカウントからログアウトし、新しいアカウントにログインします。

  • Log out (ログアウト): 現在のアカウントからログアウトします。

コンテキストメニューは以下を含みます。

  • Analytics data (分析データ): 個人以外のブラウザーデータの共有に同意します。

  • フィードバック: フィードバックを共有して、ユーザーエクスペリエンスの向上に役立てます。

  • 法的情報: Cookieおよびライセンスについての情報を表示します。

  • 詳細情報: ファームウェアのバージョンとシリアル番号を含む装置情報を表示します。

  • Legacy device interface (従来の装置インターフェース): 装置のwebインターフェースを従来のバージョンに変更します。

ステータス

装置情報

ファームウェアのバージョンとシリアル番号を含む装置情報を表示します。

Upgrade firmware (ファームウェアのアップグレード): 装置のファームウェアをアップグレードします。 ファームウェアのアップグレードができる [Maintenance (メンテナンス)] ページに移動します。

時刻同期ステータス

装置がNTPサーバーと同期しているかどうかや、次の同期までの残り時間など、NTP同期情報を表示します。

NTP settings (NTP設定): NTP設定を表示および更新します。 NTPの設定を変更できる [Date and time (日付と時刻)] のページに移動します。

セキュリティ

アクティブな装置へのアクセスのタイプと、使用されている暗号化プロトコルを表示します。 設定に関する推奨事項はAXIS OS強化ガイドに基づいています。

Hardening guide (強化ガイド): Axis装置でのサイバーセキュリティとベストプラクティスをさらに学習できるAXIS OS強化ガイドへのリンクです。

Connected clients (接続されたクライアント)

接続数と接続されているクライアントの数を表示します。

View details (詳細を表示): 接続されているクライアントのリストを表示および更新します。 リストには、各接続のIPアドレス、プロトコル、ポート、状態、PID/プロセスが表示されます。

シーケンス

Monitor (モニター)

シーケンスに関する情報を表示します。

Joystick controls (ジョイスティックコントロール)

Joystick (ジョイスティック) オンにすると、コントロールボードを使用してビューを移動し、カメラを操作できるようになります。

Sequences (シーケンス)

重要

マルチストリーム再生に関する問題を回避するには、webインターフェースに表示される推奨事項に従ってください。

Add sequence (シーケンスを追加): クリックして、シーケンスを追加します。

Name (名前): シーケンスの名前を入力します。

: クリックして、表示するソースの数を選択します。

: クリックして、をもう1つ追加します。

: クリックして、シーケンスを再生します。

コンテキストメニューは以下を含みます。

Edit sequence (シーケンスを編集)

Delete sequence (シーケンスの削除)

音声

装置の設定

音声出力

Enable Output (出力を有効にする): 音声出力コネクターからの音声をオンまたはオフにします。

Audio out synchronization (音声出力の同期): 音声出力 (3.5 mm) ポートとビデオストリームの遅延差に合わせて時間を設定します。

ビデオソース

Camera sources (カメラソース)

Add a video source (ビデオソースを追加): クリックして、新しいビデオソースを追加します。

  • Network discovery (ネットワーク探索): IPアドレスを手動で検索するか、リストからAxis装置を選択します。

    • ストリーミングプロトコル: 使用するプロトコルを選択します。

    • Port (ポート): ポート番号を入力します。

      • 554はRTSPTのデフォルト値です。

      • 80はRTSP over HTTPのデフォルト値です。

      • 443はRTSP over HTTPSのデフォルト値です。

    • Username (ユーザー名): 装置のユーザー名を入力します。

    • Password (パスワード): 装置のパスワードを入力します。

  • Manual (手動): 装置を手動で追加します。

    • Name (名前): ビデオソースの名前を入力します。

    • IP address (IPアドレス): 装置のIPアドレスを入力します。

    • Username (ユーザー名): 装置のユーザー名を入力します。

    • Password (パスワード): 装置のパスワードを入力します。

コンテキストメニューは以下を含みます。

Edit video source (ビデオソースの編集): ビデオソースのプロパティを編集します。

Delete video source (ビデオソースの削除): ビデオソースを削除します。

Media sources (メディアソース)

Add a media source (メディアソースを追加): クリックして、新しいメディアソースを追加します。

  • メディアファイルをアップロードするか、ドラッグアンドドロップします。 .mp4、.mkv、.jpeg、または.pngファイルを使用できます。

  • Upload location (アップロード場所): ドロップダウンリストから場所を選択します。

アプリ

Add app (アプリの追加): 新しいアプリをインストールします。

Find more apps (さらにアプリを探す): インストールする他のアプリを見つける。 Axisアプリの概要ページに移動します。

Allow unsigned apps (署名なしアプリを許可): オンにして、署名なしアプリのインストールを許可します。

Allow root-privileged apps (root権限アプリの許可): オンにして、root権限を持つアプリに装置へのフルアクセスを許可します。

AXIS OSおよびACAPアプリのセキュリティ更新プログラムを表示します。

複数のアプリを同時に実行すると、装置のパフォーマンスが影響を受ける可能性があります。

アプリ名の横にあるスイッチを使用して、アプリを起動または停止します。

Open (開く): アプリの設定にアクセスする。 利用可能な設定は、アプリケーションよって異なります。 一部のアプリケーションでは設定が設けられていません。

コンテキストメニューに、以下のオプションが1つ以上含まれていることがあります。

  • Open-source license (オープンソースライセンス): アプリで使用されているオープンソースライセンスに関する情報が表示されます。

  • App log (アプリのログ): アプリイベントのログが表示されます。 このログは、サポートに連絡する際に役立ちます。

  • キーによるライセンスのアクティブ化: アプリにライセンスが必要な場合は、ライセンスを有効にする必要があります。 装置がインターネットにアクセスできない場合は、このオプションを使用します。

    ライセンスキーがない場合は、axis.com/products/analyticsにアクセスします。 ライセンスキーを生成するには、ライセンスコードとAxis製品のシリアル番号が必要です。

  • ライセンスの自動アクティブ化: アプリにライセンスが必要な場合は、ライセンスを有効にする必要があります。 装置がインターネットにアクセスできる場合は、このオプションを使用します。 ライセンスをアクティブ化するには、ライセンスコードが必要です。

  • Deactivate the license (ライセンスの非アクティブ化): 試用ライセンスから正規ライセンスに変更する場合など、別のライセンスと交換するために現在のライセンスを無効にします。 ライセンスを非アクティブ化すると、ライセンスは装置から削除されます。

  • Settings (設定): パラメーターを設定します。

  • Delete (削除): 装置からアプリを完全に削除します。 ライセンスを最初に非アクティブ化しない場合、ライセンスはアクティブのままです。

システム

時間と場所

日付と時刻

時刻の形式は、Webブラウザーの言語設定によって異なります。

装置の日付と時刻をNTPサーバーと同期することをお勧めします。

Synchronization (同期): 装置の日付と時刻を同期するオプションを選択します。

  • Automatic date and time (manual NTS KE servers) (日付と時刻の自動設定 (手動NTS KEサーバー)): DHCPサーバーに接続された安全なNTPキー確立サーバーと同期します。

    • Manual NTS KE servers (手動NTS KEサーバー): 1台または2台のNTPサーバーのIPアドレスを入力します。 2台のNTPサーバーを使用すると、両方からの入力に基づいて装置が同期し、時刻を調整します。

  • Automatic date and time (NTP servers using DHCP) (日付と時刻の自動設定 (DHCPを使用したNTPサーバー)): DHCPサーバーに接続されたNTPサーバーと同期します。

    • Fallback NTP servers (フォールバックNTPサーバー): 1台または2台のフォールバックサーバーのIPアドレスを入力します。

  • Automatic date and time (manual NTP servers) (日付と時刻の自動設定 (手動NTPサーバー)): 選択したNTPサーバーと同期します。

    • Manual NTP servers (手動NTPサーバー): 1台または2台のNTPサーバーのIPアドレスを入力します。 2台のNTPサーバーを使用すると、両方からの入力に基づいて装置が同期し、時刻を調整します。

  • Custom date and time (日付と時刻のカスタム設定): 日付と時刻を手動で設定する。 [Get from system (システムから取得)] をクリックして、コンピューターまたはモバイル装置から日付と時刻 の設定を1回取得します。

Time zone (タイムゾーン): 使用するタイムゾーンを選択します。 時刻が夏時間と標準時間に合わせて自動的に調整されます。

  • DHCP: DHCPサーバーのタイムゾーンを採用します。 このオプションを選択する前に、装置がDHCPサーバーに接続されている必要があります。

  • Manual (手動): ドロップダウンリストからタイムゾーンを選択します。

システムは、すべての録画、ログ、およびシステム設定で日付と時刻の設定を使用します。

ネットワーク

IPv4

Assign IPv4 automatically (IPv4自動割り当て): ネットワークルーターに自動的に装置にIPアドレスを割り当てさせる場合に選択します。 ほとんどのネットワークでは、自動IP (DHCP) をお勧めします。

IP address (IPアドレス): 装置の固有のIPアドレスを入力します。 孤立したネットワークの内部であれば、アドレスの重複がないことを条件に、固定IPアドレスを自由に割り当てることができます。 アドレスの重複を避けるため、固定IPアドレスを割り当てる前に、ネットワーク管理者に連絡することをお勧めします。

Subnet mask (サブネットマスク): サブネットマスクを入力して、ローカルエリアネットワーク内部のアドレスを定義します。 ローカルエリアネットワークの外部のアドレスは、ルーターを経由します。

Router (ルーター): さまざまなネットワークやネットワークセグメントに接続された装置を接続するために使用するデフォルトルーター (ゲートウェイ) のIPアドレスを入力します。

Fallback to static IP address if DHCP isn't available (DHCPが利用できない場合は固定IPアドレスにフォールバックする): DHCPが利用できず、IPアドレスを自動的に割り当てることができない場合に、フォールバックとして使用する固定IPアドレスを追加するときに選択します。

DHCPが使用できず、装置が静的アドレスのフォールバックを使用する場合、静的アドレスは限定された範囲で設定されます。

IPv6

Assign IPv6 automatically (IPv6自動割り当て): IPv6をオンにし、ネットワークルーターに自動的に装置にIPアドレスを割り当てさせる場合に選択します。

Hostname (ホスト名)

Assign hostname automatically (ホスト名自動割り当て): ネットワークルーターに自動的に装置にホスト名を割り当てさせる場合に選択します。

Hostname (ホスト名): 装置にアクセスする別の方法として使用するホスト名を手動で入力します。 サーバーレポートとシステムログはホスト名を使用します。 使用できる文字は、A~Z、a~z、0~9、-、_です。

DNS servers (DNSサーバー)

Assign DNS automatically (DNS自動割り当て): DHCPサーバーに自動的に装置に検索ドメインとDNSサーバーアドレスを割り当てさせる場合に選択します。 ほとんどのネットワークでは、自動DNS (DHCP) をお勧めします。

Search domains (検索ドメイン): 完全修飾でないホスト名を使用する場合は、[Add search domain (検索ドメインの追加)] をクリックし、装置が使用するホスト名を検索するドメインを入力します。

DNS servers (DNSサーバー): [Add DNS server (DNSサーバーを追加)] をクリックして、DNSサーバーのIPアドレスを入力します。 このサーバーは、ホスト名からローカルネットワーク上のIPアドレスへの変換を行います。

HTTPおよびHTTPS

HTTPSは、ユーザーからのページ要求とWebサーバーから返されたページの暗号化を提供するプロトコルです。 暗号化された情報の交換は、サーバーの真正性 (サーバーが本物であること) を保証するHTTPS証明書の使用により制御されます。

装置でHTTPSを使用するには、HTTPS証明書をインストールする必要があります。 [System > Security (システム > セキュリティ)] に移動し、証明書の作成とインストールを行います。

次によってアクセスを許可: ユーザーが [HTTP]、[HTTPS]、または [HTTP and HTTPS (HTTPおよびHTTPS)] プロトコルを介して装置に接続することを許可するかどうかを選択します。

暗号化されたWebページをHTTPS経由で表示する場合、特に初めてページを要求するときに、パフォーマンスが低下することがあります。

HTTP port (HTTPポート): 使用するHTTPポートを入力します。 装置はポート80または1024~65535の範囲のポートを許可します。 管理者としてログインしている場合は、1〜1023の範囲の任意のポートを入力することもできます。 この範囲のポートを使用すると、警告が表示されます。

HTTPS port (HTTPSポート): 使用するHTTPSポートを入力します。 装置はポート443または1024~65535の範囲のポートを許可します。 管理者としてログインしている場合は、1〜1023の範囲の任意のポートを入力することもできます。 この範囲のポートを使用すると、警告が表示されます。

Certificate (証明書): 装置のHTTPSを有効にする証明書を選択します。

ネットワーク検出プロトコル

Bonjour®: オンにすると、ネットワーク上で自動検出が可能になります。

Bonjour name (Bonjour名): ネットワークで表示されるフレンドリ名を入力します。 デフォルト名は装置名とMACアドレスです。

UPnP®: オンにすると、ネットワーク上で自動検出が可能になります。

UPnP name (UPnP名): ネットワークで表示されるフレンドリ名を入力します。 デフォルト名は装置名とMACアドレスです。

WS-Discovery: オンにすると、ネットワーク上で自動検出が可能になります。

One-Click Cloud Connection (ワンクリッククラウド接続)

One-Click cloud connection (O3C) とO3Cサービスを共に使用すると、インターネットを介して、ライブビデオや録画ビデオにどこからでも簡単かつ安全にアクセスできます。 詳細については、axis.com/end-to-end-solutions/hosted-servicesを参照してください。

Allow O3C (O3Cを許可):

  • One-click (ワンクリック): デフォルトの設定です。 インターネットを介してO3Cサービスに接続するには、装置のコントロールボタンを押し続けます。 コントロールボタンを押してから24時間以内に装置をO3Cサービスに登録する必要があります。 登録しない場合、装置はO3Cサービスから切断されます。 装置を登録すると、[Always (常時)] が有効になり、装置はO3Cサービスに接続されたままになります。

  • Always (常時): 装置は、インターネットを介してO3Cサービスへの接続を継続的に試行します。 装置を登録すると、装置はO3Cサービスに接続したままになります。 装置のコントロールボタンに手が届かない場合は、このオプションを使用します。

  • No (なし): O3Cサービスを無効にします。

Proxy settings (プロキシ設定): 必要な場合は、プロキシサーバーに接続するためのプロキシ設定を入力します。

Host (ホスト): プロキシサーバーのアドレスを入力します。

Port (ポート): アクセスに使用するポート番号を入力します。

Login (ログイン)Password (パスワード): 必要な場合は、プロキシサーバーのユーザー名とパスワードを入力します。

Authentication method (認証方式)

  • Basic (ベーシック): この方法は、HTTP用の最も互換性のある認証方式です。 ユーザー名とパスワードを暗号化せずにサーバーに送信するため、Digest (ダイジェスト) 方式よりも安全性が低くなります。

  • Digest (ダイジェスト): この認証方式は、常に暗号化されたパスワードをネットワークに送信するため、高いセキュリティレベルが得られます。

  • Auto (オート): このオプションを使用すると、装置はサポートされている方法に応じて認証方法を選択できます。Digest (ダイジェスト) 方式がBasic (ベーシック) 方式より優先されます。

Owner authentication key (OAK) (所有者認証キー、OAK): [Get key (キーを取得)] をクリックして、所有者認証キーを取得します。 これは、装置がファイアウォールやプロキシを介さずにインターネットに接続されている場合にのみ可能です。

SNMP

SNMP (Simple Network Management Protocol) を使用すると、離れた場所からネットワーク装置を管理できます。

SNMP: 使用するSNMPのバージョンを選択します。

  • v1 and v2c (v1およびv2c):

    • Read community (読み取りコミュニティ): サポートされているSNMPオブジェクトすべてに読み取り専用のアクセスを行えるコミュニティ名を入力します。 デフォルト値は [public (パブリック)] です。

    • Write community (書き込みコミュニティ): サポートされている (読み取り専用のものを除く) SNMPオブジェクトすべてに読み取りアクセス、書き込みアクセスの両方を行えるコミュニティ名を入力します。 デフォルト値は [write (書き込み)] です。

    • Activate traps (トラップの有効化): オンにすると、トラップレポートが有効になります。 装置はトラップを使用して、重要なイベントまたはステータス変更のメッセージを管理システムに送信します。 webインターフェースでは、SNMP v1およびv2cのトラップを設定できます。 SNMP v3に変更するか、SNMPをオフにすると、トラップは自動的にオフになります。 SNMP v3を使用する際は、SNMP v3管理アプリケーションでトラップを設定できます。

    • Trap address (トラップアドレス): 管理サーバーのIPアドレスまたはホスト名を入力します。

    • Trap community (トラップコミュニティ): 装置がトラップメッセージを管理システムに送信するときに使用するコミュニティを入力します。

    • Traps (トラップ):

      • Cold start (コールドスタート): 装置の起動時にトラップメッセージを送信します。

      • Warm start (ウォームスタート): SNMP設定が変更されたときに、トラップメッセージを送信します。

      • Link up (リンクアップ): リンクの状態が切断から接続に変わったときにトラップメッセージを送信します。

      • Authentication failed (認証失敗): 認証に失敗したときにトラップメッセージを送信します。

SNMP v1およびv2cトラップをオンにすると、すべてのAXIS Video MIBトラップが有効になります。 詳細については、AXIS OSポータル > SNMPを参照してください。

  • v3: SNMP v3は、暗号化と安全なパスワードを使用する、より安全性の高いバージョンです。 SNMP v3を使用するには、HTTPSを有効化し、パスワードをHTTPSを介して送信することをお勧めします。 これにより、権限のない人が暗号化されていないSNMP v1およびv2cトラップにアクセスすることも防止できます。 SNMP v3を使用する際は、SNMP v3管理アプリケーションでトラップを設定できます。

    • Password for the account “initial” (「initial」アカウントのパスワード): 「initial」という名前のアカウントのSNMPパスワードを入力します。 HTTPSを有効化せずにパスワードを送信できますが、お勧めしません。 SNMP v3のパスワードは1回しか設定できません。HTTPSが有効な場合にのみ設定することをお勧めします。 パスワードの設定後は、パスワードフィールドが表示されなくなります。 パスワードを設定し直すには、装置を工場出荷時の設定にリセットする必要があります。

セキュリティ

証明書

証明書は、ネットワーク上の装置の認証に使用されます。 この装置は、次の2種類の証明書をサポートしています。

  • Client/server Certificates (クライアント/サーバー証明書)

    クライアント/サーバー証明書は装置のIDを認証します。自己署名証明書と認証局 (CA) 発行の証明書のどちらでも使用できます。 自己署名証明書による保護は限られていますが、認証局発行の証明書を取得するまで利用できます。

  • CA証明書

    CA証明書はピア証明書の認証に使用されます。たとえば、装置をIEEE 802.1Xで保護されたネットワークに接続するときに、認証サーバーのIDを検証するために使用されます。 装置には、いくつかのCA証明書がプリインストールされています。

以下の形式がサポートされています:

  • 証明書形式: .PEM、.CER、.PFX

  • 秘密鍵形式: PKCS#1、PKCS#12

重要

装置を工場出荷時の設定にリセットすると、すべての証明書が削除されます。 プリインストールされたCA証明書は、再インストールされます。

Add certificate (証明書の追加): クリックして証明書を追加します。

  • More (詳細): 入力または選択するフィールドをさらに表示します。

  • Secure keystore (セキュアキーストア): [Secure element (セキュアエレメント)] または [Trusted Platform Module 2.0] を使用して秘密鍵を安全に保存する場合に選択します。 どのセキュアキーストアを選択するかの詳細については、help.axis.com/en-us/axis-os#cryptographic-supportにアクセスしてください。

  • Key type (キーのタイプ): ドロップダウンリストから、証明書の保護に使用する暗号化アルゴリズムとしてデフォルトかその他のいずれかを選択します。

コンテキストメニューは以下を含みます。

  • Certificate information (証明書情報): インストールされている証明書のプロパティを表示します。

  • Delete certificate (証明書の削除): 証明書の削除。

  • Create certificate signing request (証明書の署名要求を作成する): デジタルID証明書を申請するために登録機関に送信する証明書署名要求を作成します。

セキュアキーストア:

  • セキュアエレメント (CC EAL6+): セキュアキーストアにセキュアエレメントを使用する場合に選択します。

  • Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Level 2): セキュアキーストアにTPM 2.0を使用する場合に選択します。

IEEE 802.1x and IEEE 802.1AE MACsec (IEEE 802.1xおよびIEEE 802.1AE MACsec)

IEEE 802.1xはポートを使用したネットワークへの接続を制御するIEEEの標準規格で、有線およびワイヤレスのネットワーク装置を安全に認証します。 IEEE 802.1xは、EAP (Extensible Authentication Protocol) に基づいています。

IEEE 802.1xで保護されているネットワークにアクセスするネットワーク装置は、自己の証明を行う必要があります。 認証は認証サーバーによって行われます。認証サーバーは通常、FreeRADIUSやMicrosoft Internet Authentication ServerなどのRADIUSサーバーです。

証明書

CA証明書なしで設定されている場合、サーバー証明書の検証は無効になり、装置は接続先のネットワークに関係なく自己の認証を試みます。

証明書を使用する場合、Axisの実装では、装置と認証サーバーは、EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) を使用してデジタル証明書で自己を認証します。

装置が証明書で保護されたネットワークにアクセスできるようにするには、署名されたクライアント証明書を装置にインストールする必要があります。

Authentication method (認証方式): 認証に使用するEAPタイプを選択します。 デフォルトのオプションはEAP-TLSです。EAP-PEAP/MSCHAPv2は、より安全なオプションです。

Client certificate (クライアント証明書): IEEE 802.1xを使用するクライアント証明書を選択します。 認証サーバーは、この証明書を使用してクライアントの身元を確認します。

CA certificate (CA証明書): 認証サーバーの身元を確認するためのCA証明書を選択します。 証明書が選択されていない場合、装置は、接続されているネットワークに関係なく自己を認証しようとします。

EAP identity (EAP識別情報): クライアント証明書に関連付けられているユーザーIDを入力します。

EAPOL version (EAPOLのバージョン): ネットワークスイッチで使用されるEAPOLのバージョンを選択します。

Use IEEE 802.1x (IEEE 802.1xを使用): IEEE 802.1xプロトコルを使用する場合に選択します。

IEEE 802.1AE MACsec

IEEE 802.1AE MACsecは、メディアアクセスコントロール (MAC) セキュリティのためのIEEE標準であり、メディアアクセス独立プロトコルのためのコネクションレスデータ機密性と整合性を定義しています。

この設定は、認証方法としてEAP-TLSを使用する場合にのみ使用できます。

Mode (モード)

  • Dynamic CAK / EAP-TLS (動的CAK/EAP-TLS): デフォルトのオプションです。 セキュリティで保護された接続の後、装置はネットワーク上のMACsecをチェックします。

  • Static CAK / pre-shared key (PSK) (静的CAK/事前共有キー (PSK)): ネットワークに接続するためのキー名と値を設定する場合に選択します。

この設定は、認証方法としてEAP-PEAP/MSCHAPv2を使用する場合にのみ使用できます。

  • Password (パスワード): ユーザーIDのパスワードを入力します。

  • Peap version (Peapのバージョン): ネットワークスイッチで使用するPeapのバージョンを選択します。

  • Label (ラベル): クライアントEAP暗号化を使用する場合は1を選択し、クライアントPEAP暗号化を使用する場合は2を選択します。 Peapバージョン1を使用する際にネットワークスイッチが使用するラベルを選択します。

Prevent brute-force attacks (ブルートフォース攻撃を防ぐ)

Blocking (ブロック): オンにすると、ブルートフォース攻撃がブロックされます。 ブルートフォース攻撃では、試行錯誤を繰り返す総当たり攻撃でログイン情報や暗号化キーを推測します。

Blocking period (ブロック期間): ブルートフォース攻撃をブロックする秒を入力します。

Blocking conditions (ブロックの条件): ブロックが開始されるまでに1秒間に許容される認証失敗の回数を入力します。 ページレベルと装置レベルの両方で許容される失敗の数を設定できます。

ファイアウォール

Activate (アクティブ化): ファイアウォールをオンにします。

  • Default Policy (デフォルトポリシー): ファイアウォールのデフォルト状態を選択します。
  • Allow (許可): 装置へのすべての接続を許可します。 このオプションはデフォルトで設定されています。

  • Deny (拒否): 装置へのすべての接続を拒否します。

デフォルトポリシーに例外を設定するために、特定のアドレス、プロトコル、ポートから装置への接続を許可または拒否するルールを作成できます。

  • Address (アドレス): アクセスを許可または拒否するアドレスをIPv4/IPv6またはCIDR形式で入力します。

  • Protocol (プロトコル): アクセスを許可または拒否するプロトコルを選択します。

  • Port (ポート): アクセスを許可または拒否するポート番号を入力します。 1~65535のポート番号を追加できます。

  • Policy (ポリシー): ルールのポリシーを選択します。

: クリックして、別のルールを作成します。

  • Add rules (ルールの追加): クリックして、定義したルールを追加します。
  • Time in seconds (時間 (秒)): ルールのテストに制限時間を設定します。 デフォルトの制限時間は次のように設定されています。300 秒 ルールをすぐに有効にするには、時間を次のように設定します。0

  • Confirm rules (ルールを確認): ルールとその制限時間を確認します。 1秒を超える制限時間を設定した場合、ルールはこの時間内に有効になります。 時間を次のように設定するとします。0ルールはすぐに有効になります。

Pending rules (保留中のルール): まだ確認していない最新のテスト済みルールの概要です。

時間制限のあるルールは、設定した時間が経過するか確認するまで、[Pending rules (保留中のルール)] と [Active rules (アクティブなルール)] の両方に表示されます。 確認しない場合、それらのルールは [Pending rules (保留中のルール)] にのみ表示され、ファイアウォールは以前に定義された設定に戻ります。 それらのルールを確認すると、現在アクティブなルールが置き換えられます。

Confirm rules (ルールを確認): クリックして、保留中のルールをアクティブにします。

Active rules (アクティブなルール): 装置で現在実行中のルールの概要です。

: クリックして、アクティブなルールを削除します。

: クリックして、保留中のルールとアクティブなルールの両方をすべて削除します。

カスタム署名されたファームウェア証明書

Axisのテストファームウェアまたは他のカスタムファームウェアを装置にインストールするには、カスタム署名付きファームウェア証明書が必要です。 証明書は、ファームウェアが装置の所有者とAxisの両方によって承認されたことを証明します。 ファームウェアは、一意のシリアル番号とチップIDで識別される特定の装置でのみ実行できます。 署名用のキーはAxisが保有しており、カスタム署名付きファームウェア証明書はAxisしか作成できません。

Install (インストール): クリックして、証明書をインストールします。 ファームウェアをインストールする前に、証明書をインストールする必要があります。

コンテキストメニューは以下を含みます。

  • Delete certificate (証明書の削除): 証明書の削除。

アカウント

アカウント

Add account (アカウントの追加): クリックして、新しいアカウントを追加します。 最大100個のアカウントを追加できます。

Account (アカウント): 固有のアカウント名を入力します。

New password (新しいパスワード): アカウントのパスワードを入力します。 パスワードの長さは1~64文字である必要があります。 印刷可能なASCII文字 (コード32~126) のみを使用できます。これには、英数字、句読点、および一部の記号が含まれます。

Repeat password (パスワードの再入力): 同じパスワードを再び入力します。

Privileges (権限):

  • Administrator (管理者): すべての設定へのフルアクセスが許可されています。 管理者は他のアカウントを追加、更新、削除することもできます。

  • Operator (オペレーター): 次の操作を除く、すべての設定へのアクセス権があります。

    • すべての [System (システム)] 設定。

    • アプリを追加しています。

  • ビューア: 次のアクセス権を持っています:

    • ビデオストリームを視聴し、スナップショットを撮ります。

    • 録画を再生およびエクスポートします。

    • PTZユーザーアクセスをパン、チルト、ズームに使用します。

コンテキストメニューは以下を含みます。

Update account (アカウントの更新): アカウントのプロパティを編集します。

Delete account (アカウントの削除): アカウントを削除します。 rootアカウントは削除できません。

Anonymous access (匿名アクセス)

Allow anonymous viewing (匿名の閲覧を許可する): アカウントでログインせずに誰でも閲覧者として装置にアクセスできるようにする場合は、オンにします。

Allow anonymous PTZ operating (匿名のPTZ操作を許可する): オンにすると、匿名ユーザーに画像のパン、チルト、ズームを許可します。

イベント

ルール

ルールは、製品がアクションを実行するためのトリガーとなる条件を定義します。 このリストには、本製品で現在設定されているすべてのルールが表示されます。

最大256のアクションルールを作成できます。

Add a rule (ルールの追加): ルールを作成します。

Name (名前): ルールの名前を入力します。

Wait between actions (アクション間の待ち時間): ルールを有効化する最短の時間間隔 (hh:mm:ss) を入力します。 たとえば、デイナイトモードの条件によってルールが有効になる場合、このパラメーターを設定することで、日の出や日没時のわずかな光の変化によりルールが反復的に有効になるのを避けられます。

Condition (条件): リストから条件を選択します。 装置がアクションを実行するためには、条件を満たす必要があります。 複数の条件が定義されている場合、すべての条件が満たされたときにアクションがトリガーされます。 特定の条件については、「イベントのルールの使用開始」を参照してください。

Use this condition as a trigger (この条件をトリガーとして使用する): この最初の条件を開始トリガーとしてのみ機能させる場合に選択します。 つまり、いったんルールが有効になると、最初の条件の状態に関わらず、他のすべての条件が満たされている限り有効のままになります。 このオプションを選択しない場合、ルールは単純にすべての条件が満たされたときに有効化されます。

Invert this condition (この条件を逆にする): 選択した条件とは逆の条件にする場合に選択します。

Add a condition (条件の編集): 新たに条件を追加する場合にクリックします。

Action (アクション): リストからアクションを選択し、必要な情報を入力します。 特定のアクションについては、「イベントのルールの使用開始」を参照してください。

Recipients (送信先)

イベントについて受信者に通知したり、ファイルを送信したりするように装置を設定できます。 このリストには、製品で現在設定されているすべての送信先とそれらの設定に関する情報が示されます。

最大20名の送信先を作成できます。

Add a recipient (送信先の追加): クリックすると、送信先を追加できます。

Name (名前): 送信先の名前を入力します。

Type (タイプ): リストから選択します:

  • FTP

    • Host (ホスト): サーバーのIPアドレスまたはホスト名を入力します。 ホスト名を入力した場合は、必ず、[System (システム) > Network (ネットワーク) > IPv4 and IPv6 (IPv4 と IPv6)] で DNS サーバーを指定します。

    • Port (ポート): FTPサーバーに使用するポート番号を入力します。 デフォルトは21です。

    • Folder (フォルダー): ファイルを保存するディレクトリのパスを入力します。 FTPサーバー上に存在しないディレクトリを指定すると、ファイルのアップロード時にエラーメッセージが表示されます。

    • Username (ユーザー名): ログインのユーザー名を入力します。

    • Password (パスワード): ログインのパスワードを入力します。

    • Use temporary file name (一時ファイル名を使用する): 選択すると、自動的に生成された一時的なファイル名でファイルがアップロードされます。 アップロードが完了した時点で、ファイル名が目的の名前に変更されます。 アップロードが中止/中断されても、破損したファイルが発生することはありません。 ただし、一時ファイルが残る可能性はあります。 これにより、目的の名前を持つすべてのファイルが正常であると確信できます。

    • Use passive FTP (パッシブFTPを使用する): 通常は、製品がFTPサーバーに要求を送ることでデータ接続が開かれます。 この接続では、対象サーバーとのFTP制御用接続とデータ用接続の両方が装置側から開かれます。 一般に、装置とFTPサーバーの間にファイアウォールがある場合に必要となります。

  • HTTP

    • URL: HTTPサーバーのネットワークアドレスと、要求の処理を行うスクリプトを入力します。 たとえば、http://192.168.254.10/cgi-bin/notify.cgiと入力します。

    • Username (ユーザー名): ログインのユーザー名を入力します。

    • Password (パスワード): ログインのパスワードを入力します。

    • Proxy (プロキシ): HTTPサーバーに接続するためにプロキシサーバーを渡す必要がある場合は、これをオンにし、必要な情報を入力します。

  • HTTPS

    • URL: HTTPSサーバーのネットワークアドレスと、要求の処理を行うスクリプトを入力します。 たとえば、https://192.168.254.10/cgi-bin/notify.cgiと入力します。

    • Validate server certificate (サーバー証明書を検証する): HTTPSサーバーが作成した証明書を検証する場合にオンにします。

    • Username (ユーザー名): ログインのユーザー名を入力します。

    • Password (パスワード): ログインのパスワードを入力します。

    • Proxy (プロキシ): HTTPSサーバーに接続するためにプロキシサーバーを渡す必要がある場合にオンにして、必要な情報を入力します。

  • Network storage (ネットワークストレージ)

    NAS (network-attached storage) などのネットワークストレージを追加し、それを録画ファイルの保存先として使用することができます。 ファイルは.mkv (Matroska) 形式で保存されます。

    • Host (ホスト): ネットワークストレージのIPアドレスまたはホスト名を入力します。

    • Share (共有): ホスト上の共有の名前を入力します。

    • Folder (フォルダー): ファイルを保存するディレクトリのパスを入力します。

    • Username (ユーザー名): ログインのユーザー名を入力します。

    • Password (パスワード): ログインのパスワードを入力します。

  • SFTP

    • Host (ホスト): サーバーのIPアドレスまたはホスト名を入力します。 ホスト名を入力した場合は、必ず、[System (システム) > Network (ネットワーク) > IPv4 and IPv6 (IPv4 と IPv6)] で DNS サーバーを指定します。

    • Port (ポート): SFTPサーバーに使用するポート番号を入力します。 デフォルトは22です。

    • Folder (フォルダー): ファイルを保存するディレクトリのパスを入力します。 SFTPサーバー上に存在しないディレクトリを指定すると、ファイルのアップロード時にエラーメッセージが表示されます。

    • Username (ユーザー名): ログインのユーザー名を入力します。

    • Password (パスワード): ログインのパスワードを入力します。

    • SSH host public key type (MD5) (SSHホスト公開鍵タイプ (MD5)): リモートホストの公開鍵のフィンガープリント (32桁の16進数) を入力します。 SFTPクライアントは、RSA、DSA、ECDSA、およびED25519ホストキータイプによるSSH-2を使用するSFTPサーバーをサポートします。 RSAは、ネゴシエーション時の推奨方式です。その後には、ECDSA、ED25519、DSAが続きます。 SFTPサーバーで使用されている正しいMD5ホストキーを入力してください。 AxisデバイスはMD5とSHA-256の両方のハッシュキーをサポートしていますが、MD5よりもセキュリティが強いため、SHA-256を使用することをお勧めします。 AxisデバイスでSFTPサーバーを設定する方法の詳細については、AXIS OSポータルにアクセスしてください。

    • SSH host public key type (SHA256) (SSHホスト公開鍵タイプ (SHA256)): リモートホストの公開鍵のフィンガープリント (43桁のBase64エンコード文字列) を入力します。 SFTPクライアントは、RSA、DSA、ECDSA、およびED25519ホストキータイプによるSSH-2を使用するSFTPサーバーをサポートします。 RSAは、ネゴシエーション時の推奨方式です。その後には、ECDSA、ED25519、DSAが続きます。 SFTPサーバーで使用されている正しいMD5ホストキーを入力してください。 AxisデバイスはMD5とSHA-256の両方のハッシュキーをサポートしていますが、MD5よりもセキュリティが強いため、SHA-256を使用することをお勧めします。 AxisデバイスでSFTPサーバーを設定する方法の詳細については、AXIS OSポータルにアクセスしてください。

    • Use temporary file name (一時ファイル名を使用する): 選択すると、自動的に生成された一時的なファイル名でファイルがアップロードされます。 アップロードが完了した時点で、ファイル名が目的の名前に変更されます。 アップロードが中止/中断されても、ファイルが破損することはありません。 ただし、一時ファイルが残る可能性はあります。 これにより、目的の名前を持つすべてのファイルが正常であると確信できます。

  • SIPまたはVMS:

    SIP: 選択してSIP呼び出しを行います。

    VMS: 選択してVMS呼び出しを行います。

    • From SIP account (送信元のSIPアカウント): リストから選択します。

    • To SIP address (送信先のSIPアドレス): SIPアドレスを入力します。

    • Test (テスト): クリックして、呼び出しの設定が機能することをテストします。

  • Email (電子メール)

    • Send email to (電子メールの送信先): 電子メールの送信先のアドレスを入力します。 複数のアドレスを入力するには、カンマで区切ります。

    • Send email from (電子メールの送信元): 送信側サーバーのメールアドレスを入力します。

    • Username (ユーザー名): メールサーバーのユーザー名を入力します。 認証の必要のないメールサーバーの場合は、このフィールドを空にします。

    • Password (パスワード): メールサーバーのパスワードを入力します。 認証の必要のないメールサーバーの場合は、このフィールドを空にします。

    • Email server (SMTP) (電子メールサーバー (SMTP)): SMTPサーバーの名前 (smtp.gmail.com、smtp.mail.yahoo.comなど) を入力します。

    • Port (ポート): SMTPサーバーのポート番号を0~65535の範囲で入力します。 デフォルト値は587です。

    • Encryption (暗号化): 暗号化を使用するには、SSL または TLS を選択します。

    • Validate server certificate (サーバー証明書を検証する): 暗号化を使用している場合にこれを選択すると、装置の身元を検証できます。 この証明書は、自己署名または認証局 (CA) 発行の証明書のどちらでも可能です。

    • POP authentication (POP認証): オンにすると、POPサーバーの名前 (pop.gmail.comなど) を入力できます。

    • 一部の電子メールプロバイダーは、大量の添付ファイルの受信や表示を防止したり、スケジュールに従って送信された電子メールなどの受信を防止したりするセキュリティフィルターを備えています。 電子メールプロバイダーのセキュリティポリシーを確認し、メールアカウントのロックや、必要な電子メールの不着などが起こらないようにしてください。

  • TCP

    • Host (ホスト): サーバーのIPアドレスまたはホスト名を入力します。 ホスト名を入力した場合は、必ず、[System (システム) > Network (ネットワーク) > IPv4 and IPv6 (IPv4 と IPv6)] で DNS サーバーを指定します。

    • Port (ポート): サーバーへのアクセスに使用したポート番号を入力します。

Test (テスト): クリックすると、セットアップをテストすることができます。

コンテキストメニューは以下を含みます。

View recipient (送信先の表示): クリックすると、すべての送信先の詳細が表示されます。

Copy recipient (送信先のコピー): クリックすると、送信先をコピーできます。 コピーする際、新しい送信先に変更を加えることができます。

Delete recipient (送信先の削除): クリックすると、受信者が完全に削除されます。

スケジュール

スケジュールとパルスは、ルールで条件として使用することができます。 このリストには、製品で現在設定されているすべてのスケジュールとパルス、およびそれらの設定に関する情報が示されます。

Add schedule (スケジュールの追加): クリックすると、スケジュールやパルスを作成できます。

手動トリガー

手動トリガーを使用すると、ルールを手動でトリガーできます。 手動トリガーは、本製品の設置、設定中にアクションを検証する目的などで使用します。

MQTT

MQTT (Message Queuing Telemetry Transport) はモノのインターネット (IoT) で使われる標準の通信プロトコルです。 これはIoTの統合を簡素化するために設計されており、小さなコードフットプリントと最小限のネットワーク帯域幅でリモート装置を接続するために、さまざまな業界で使用されています。 Axis装置のファームウェアに搭載されているMQTTクライアントは、装置で生成されたデータやイベントを、ビデオ管理ソフトウェア (VMS) ではないシステムに統合することを容易にします。

装置をMQTTクライアントとして設定します。 MQTT通信は、クライアントとブローカーという2つのエンティティに基づいています。 クライアントは、メッセージの送受信を行うことができます。 ブローカーは、クライアント間でメッセージをルーティングする役割を担います。

MQTTの詳細については、AXIS OSポータルを参照してください。

ALPN

ALPNは、クライアントとサーバー間の接続のハンドシェイクフェーズ中にアプリケーションプロトコルを選択できるようにするTLS/SSL拡張機能です。 ALPNは、HTTPなどの他のプロトコルで使用される同じポート経由でMQTTトラフィックを有効にするために使用されます。 場合によっては、MQTT通信のための専用ポートが開かれていない可能性があります。 このような場合の解決策は、ALPNを使用して、ファイアウォールによって許可される標準ポートで、アプリケーションプロトコルとしてMQTTを使用するようネゴシエーションすることです。

MQTT client (MQTTクライアント)

Connect (接続): MQTTクライアントのオン/オフを切り替えます。

Status (ステータス): MQTTクライアントの現在のステータスを表示します。

Broker (ブローカー)

Host (ホスト): MQTTサーバーのホスト名またはIPアドレスを入力します。

Protocol (プロトコル): 使用するプロトコルを選択します。

Port (ポート): ポート番号を入力します。

  • 1883はMQTTオーバTCPのデフォルト値です。

  • 8883はMQTTオーバSSLのデフォルト値です。

  • 80はMQTTオーバー WebSocketのデフォルト値です。

  • 443はMQTTオーバーWebSocket Secureのデフォルト値です。

ALPN protocol (ALPNプロトコル): ご使用のMQTTブローカープロバイダーが提供するALPNプロトコル名を入力します。 これは、MQTTオーバーSSLとMQTTオーバーWebSocket Secureを使用する場合にのみ適用されます。

Username (ユーザー名): クライアントがサーバーにアクセスするために使用するユーザー名を入力します。

Password (パスワード): ユーザー名のパスワードを入力します。

Client ID (クライアントID): クライアントIDを入力します。 クライアントがサーバーに接続すると、クライアント識別子がサーバーに送信されます。

Clean session (クリーンセッション): 接続時と切断時の動作を制御します。 選択した場合、接続時と切断時に状態情報が破棄されます。

HTTP proxy (HTTPプロキシ): 最大長が255バイトのURL。 HTTPプロキシを使用しない場合、このフィールドは空白のままで構いません。

HTTPS proxy (HTTPSプロキシ): 最大長が255バイトのURL。 HTTPSプロキシを使用しない場合、このフィールドは空白のままで構いません。

Keep alive interval (キープアライブの間隔): 長時間のTCP/IPタイムアウトを待たずに、サーバーを使用できなくなったことをクライアントに検知させます。

Timeout (タイムアウト): 接続を終了する時間の間隔(秒)です。 デフォルト値: 60

装置トピックの接頭辞: MQTTクライアントタブの接続メッセージやLWTメッセージ、MQTT公開タブの公開条件におけるトピックのデフォルト値で使用されます。

Reconnect automatically (自動再接続): 切断された場合に、クライアントを自動的に再接続するかどうかを指定します。

Connect message (接続メッセージ)

接続が確立されたときにメッセージを送信するかどうかを指定します。

Send message (メッセージの送信): オンにすると、メッセージを送信します。

Use default (デフォルトを使用): オフに設定すると、独自のデフォルトメッセージを入力できます。

Topic (トピック): デフォルトのメッセージのトピックを入力します。

Payload (ペイロード): デフォルトのメッセージの内容を入力します。

Retain (保持する): クライアントの状態をこのTopic (トピック)に保存する場合に選択します。

QoS: パケットフローのQoS layerを変更します。

最終意思およびテスタメントメッセージ

最終意思テスタメント(LWT) を使用すると、クライアントはブローカーへの接続時、認証情報と共にテスタメントを提供します。 後ほどいずれかの時点でクライアントが予期せず切断された場合(電源の停止など)、ブローカーから他のクライアントにメッセージを送信できます。 このLWTメッセージは通常のメッセージと同じ形式で、同一のメカニズムを経由してルーティングされます。

Send message (メッセージの送信): オンにすると、メッセージを送信します。

Use default (デフォルトを使用): オフに設定すると、独自のデフォルトメッセージを入力できます。

Topic (トピック): デフォルトのメッセージのトピックを入力します。

Payload (ペイロード): デフォルトのメッセージの内容を入力します。

Retain (保持する): クライアントの状態をこのTopic (トピック)に保存する場合に選択します。

QoS: パケットフローのQoS layerを変更します。

MQTT publication (MQTT公開)

Use default topic prefix (デフォルトのトピックプレフィックスを使用): 選択すると、[MQTT client (MQTTクライアント)] タブの装置のトピックプレフィックスで定義されたデフォルトのトピックプレフィックスが使用されます。

Include topic name (トピック名を含める): 選択すると、条件を説明するトピックがMQTTトピックに含まれます。

Include topic namespaces (トピックの名前空間を含める): 選択すると、ONVIFトピックの名前空間がMQTTトピックに含まれます。

シリアル番号を含める: 選択すると、装置のシリアル番号が、MQTTペイロードに含まれます。

条件の追加: クリックして条件を追加します。

Retain (保持する): 保持して送信するMQTTメッセージを定義します。

  • None (なし): すべてのメッセージを、保持されないものとして送信します。

  • Property (プロパティ): ステートフルメッセージのみを保持として送信します。

  • All (すべて): ステートフルメッセージとステートレスメッセージの両方を保持として送信します。

QoS: MQTT公開に適切なレベルを選択します。

MQTT サブスクリプション

サブスクリプションの追加: クリックして、新しいMQTTサブスクリプションを追加します。

サブスクリプションフィルター: 購読するMQTTトピックを入力します。

装置のトピックプレフィックスを使用: サブスクリプションフィルターを、MQTTトピックのプレフィックスとして追加します。

サブスクリプションの種類:

  • ステートレス: 選択すると、エラーメッセージがステートレスメッセージに変換されます。

  • ステートフル: 選択すると、エラーメッセージが条件に変換されます。 ペイロードが状態として使用されます。

QoS: MQTTサブスクリプションに適切なレベルを選択します。

ストレージ

オンボードストレージ

重要

データ損失や録画データ破損の危険があります。 装置の稼働中はSDカードを取り外さないでください。 SDカードを取り外す前に、SDカードをマウント解除します。

Unmount (マウント解除): SDカードを安全に取り外す場合にクリックします。

Write protect (書き込み禁止): オンに設定にすると、SDカードへの書き込みが防止され、録画が削除されなくなります。 書き込み保護されたSDカードはフォーマットできません。

Autoformat (自動フォーマット): オンにすると、新しく挿入されたSDカードが自動的にフォーマットされます。 ファイルシステムをext4にフォーマットします。

使用しない: オンにすると、録画のSDカードへの保存が停止します。 SDカードを無視すると、装置はカードがあっても認識しなくなります。 この設定は管理者のみが使用できます。

Retention time (保存期間): 録画の保存期間を選択し、古い録画の量を制限したり、データストレージに関する規制に準拠したりします。 SDカードがいっぱいになると、設定した時間が経過する前に古い録画が削除されます。

Tools (ツール)

  • Check (チェック): SDカードのエラーをチェックします。 これは、ext4ファイルシステムの場合にのみ機能します。

  • Repair (修復): ext4ファイルシステムのエラーを修復します。 VFAT形式のSDカードを修復するには、SDカードを取り出して、コンピューターに挿入し、ディスクの修復を実行します。

  • Format (フォーマット): ファイルシステムを変更したり、すべてのデータをすばやく消去したりする必要があるときなどは、SDカードをフォーマットします。 使用可能なファイルシステムオプションは、vFATとext4の2つです。 カードの排出や突然の停電によるデータ損失に対する回復力があるため、ext4でのフォーマットをお勧めします。 ただし、Windows®からファイルシステムにアクセスするには、サードパーティ製のext4ドライバーまたはアプリケーションが必要です。

  • Encrypt (暗号化): このツールを使用して、暗号化ありでSDカードをフォーマットします。Encrypt (暗号化) により、SDカードに保存されているデータはすべて削除されます。 [Encrypt (暗号化)] の使用後、SDカードに保存されているデータは暗号化により保護されます。

  • Decrypt (復号化): このツールを使用して、暗号化なしでSDカードをフォーマットします。Decrypt (復号化) により、SDカードに保存されているデータはすべて削除されます。 [Decrypt (復号化)] の使用後、SDカードに保存されるデータは暗号化により保護されません。

  • Change password (パスワードの変更): SDカードの暗号化に必要なパスワードを変更します。

  • Use tool (ツールを使用) クリックして、選択したツールをアクティブにします。

Wear trigger (消耗トリガー): アクションをトリガーするSDカードの消耗レベルの値を設定します。 消耗レベルは0~200%です。 一度も使用されていない新しいSDカードの消耗レベルは0%です。 消耗レベルが100%になると、SDカードの寿命が近い状態にあります。 消耗レベルが200%に達すると、SDカードが故障するリスクが高くなります。 消耗トリガーを80~90%の間に設定することをお勧めします。 これにより、SDカードが消耗し切る前に、録画をダウンロードしたり、SDカードを交換したりする時間ができます。 消耗トリガーを使用すると、イベントを設定し、消耗レベルが設定値に達したときに通知を受け取ることができます。

ONVIF

ONVIFアカウント

ONVIF (Open Network Video Interface Forum) は、ネットワークビデオテクノロジーを利用するエンドユーザー、インテグレーター、コンサルタント、メーカーが、その技術を容易に活用できるようにするためのグローバルなインターフェース規格です。 ONVIFによって、さまざまなベンダー製品間の相互運用、柔軟性の向上、コストの低減、陳腐化しないシステムの構築が可能になります。

ONVIFアカウントを作成すると、ONVIF通信が自動的に有効になります。 装置とのすべてのONVIF通信には、アカウント名とパスワードを使用します。 詳細については、axis.comでAxis開発者コミュニティを参照してください。

Add accounts (アカウントの追加): クリックして、新規のONVIFアカウントを追加します。

Account (アカウント): 固有のアカウント名を入力します。

New password (新しいパスワード): アカウントのパスワードを入力します。 パスワードの長さは1~64文字である必要があります。 印刷可能なASCII文字 (コード32~126) のみを使用できます。これには、英数字、句読点、および一部の記号が含まれます。

Repeat password (パスワードの再入力): 同じパスワードを再び入力します。

Role (役割):

  • Administrator (管理者): すべての設定へのフルアクセスが許可されています。 管理者は他のアカウントを追加、更新、削除することもできます。

  • Operator (オペレーター): 次の操作を除く、すべての設定へのアクセス権があります。

    • すべての [System (システム)] 設定。

    • アプリを追加しています。

  • Media account (メディアアカウント): ビデオストリームの参照のみを行えます。

コンテキストメニューは以下を含みます。

Update account (アカウントの更新): アカウントのプロパティを編集します。

Delete account (アカウントの削除): アカウントを削除します。 rootアカウントは削除できません。

ログ

レポートとログ

Reports (レポート)

  • View the device server report (装置サーバーレポートを表示): 製品ステータスに関する情報をポップアップウィンドウに表示します。 アクセスログは自動的にサーバーレポートに含まれます。

  • Download the device server report (装置サーバーレポートをダウンロード): UTF-8形式で作成された完全なサーバーレポートのテキストファイルと、現在のライブビュー画像のスナップショットを収めた.zipファイルを生成します。 サポートに連絡する際には、必ずサーバーレポート .zipファイルを含めてください。

  • Download the crash report (クラッシュレポートをダウンロード): サーバーの状態に関する詳細情報が付随したアーカイブをダウンロードします。 クラッシュレポートには、サーバーレポートに記載されている情報と詳細なバグ情報が含まれます。 レポートには、ネットワークトレースなどの機密情報が含まれている場合があります。 レポートの生成には数分かかることがあります。

ログ

  • View the system log (システムログを表示): 装置の起動、警告、重要なメッセージなど、システムイベントに関する情報をクリックして表示します。

  • View the access log (アクセスログを表示): 誤ったログインパスワードの使用など、本装置への失敗したアクセスをすべてクリックして表示します。

ネットワークトレース

重要

ネットワークトレースファイルには、証明書やパスワードなどの機密情報が含まれている場合があります。

ネットワークトレースファイルはネットワーク上のアクティビティを録画するので、トラブルシューティングに役立ちます。

Trace time (追跡時間): 秒または分でトレースの期間を選択し、[Download (ダウンロード)] をクリックします。

リモートシステムログ

syslogはメッセージログ作成の標準です。 これによって、メッセージを生成するソフトウェア、メッセージを保存するシステム、およびそれらを報告して分析するソフトウェアを分離することができます。 各メッセージには、メッセージを生成したソフトウェアの種類を示す設備コードがラベル付けされ、重大度レベルが割り当てられます。

Server(サーバー): クリックして新規サーバーを追加します。

Host (ホスト): サーバーのホスト名またはIPアドレスを入力します。

Format (フォーマット): 使用するsyslogメッセージの形式を選択します。

  • Axis

  • RFC 3164

  • RFC 5424

Protocol (プロトコル): 使用するプロトコルを選択します。

  • UDP (デフォルトポートは514)

  • TCP (デフォルトポートは601)

  • TLS (デフォルトポートは6514)

Port (ポート): 別のポートを使用する場合は、ポート番号を編集します。

Severity (重大度): トリガー時に送信するメッセージを選択します。

CA certificate set (CA証明書設定): 現在の設定を参照するか、証明書を追加します。

プレイン設定

[Plain Config] (プレイン設定) は、Axis装置の設定経験のある上級ユーザー向けのページです。 ほとんどのパラメーターは、このページから設定、編集することができます。

保守

Restart (再起動): 装置を再起動します。 再起動しても、現在の設定には影響がありません。 実行中のアプリケーションは自動的に再起動されます。

Restore (リストア): ほとんどの設定が工場出荷時の値に戻ります。 その後、装置とアプリを再設定し、プリインストールしなかったアプリを再インストールし、イベントやプリセットを再作成する必要があります。

重要

リストア後に保存される設定は以下の場合のみです。

  • ブートプロトコル (DHCPまたは静的)
  • 静的なIPアドレス
  • Default router (デフォルトルーター)
  • Subnet mask (サブネットマスク)
  • 802.1X settings (802.1Xの設定)
  • O3C settings (O3Cの設定)
  • DNSサーバーIPアドレス

Factory default (工場出荷時設定): すべての設定を工場出荷時の値に戻します。 その後、装置にアクセス可能なIPアドレスをリセットする必要があります。

検証済みのファームウェアのみを装置にインストールするために、すべてのAxisの装置ファームウェアにデジタル署名が付け加えられます。 これによって、Axis装置の全体的なサイバーセキュリティの最低ラインがさらに上がります。 詳細については、axis.comでホワイトペーパー「署名済みファームウェア、セキュアブート、およびプライベートキーのセキュリティ」を参照してください。

Firmware upgrade (ファームウェアのアップグレード): 新しいファームウェアバージョンにアップグレードします。 新しいファームウェアには、機能の改善やバグの修正、まったく新しい機能が含まれています。 常に最新のリリースを使用することをお勧めします。 最新のリリースをダウンロードするには、axis.com/supportに移動します。

  • アップグレード時には、以下の3つのオプションから選択できます。
  • Standard upgrade (標準アップグレード): 新しいファームウェアバージョンにアップグレードします。

  • Factory default (工場出荷時設定): アップグレードすると、すべての設定が工場出荷時の値に戻ります。 このオプションを選択すると、アップグレード後に以前のファームウェアバージョンに戻すことはできません。

  • Autorollback (オートロールバック): 設定した時間内にアップグレードを行い、アップグレードを確認します。 確認しない場合、装置は以前のファームウェアバージョンに戻されます。

Firmware rollback (ファームウェアのロールバック): 以前にインストールされたファームウェアバージョンに戻します。

詳細情報

ストリーミングとストレージ

ビデオ圧縮形式

使用する圧縮方式は、表示要件とネットワークのプロパティに基づいて決定します。 以下から選択を行うことができます。

H.264またはMPEG-4 Part 10/AVC

H.264はライセンスされた技術です。 このAxis製品には、H.264閲覧用のクライアントライセンスが1つ添付されています。 ライセンスされていないクライアントのコピーをインストールすることは禁止されています。 ライセンスを追加購入するには、Axisの販売代理店までお問い合わせください。

H.264を使用すると、画質を損なうことなく、デジタル映像ファイルのサイズを削減でき、Motion JPEG形式の場合と比較すると80%以上、従来のMPEG形式と比較すると50%以上を削減できます。 そのため、ビデオファイルに必要なネットワーク帯域幅やストレージ容量が少なくなります。 また、別の見方をすれば、より優れた映像品質が同じビットレートで得られることになります。

H.265またはMPEG-H Part 2/HEVC

H.265を使用すると、画質を損なうことなくデジタルビデオファイルのサイズを削減でき、H.264に比べて25%以上縮小することができます。

  • H.265はライセンスされた技術です。 このAxis製品には、H.265閲覧用のクライアントライセンスが1つ添付されています。 ライセンスされていないクライアントのコピーをインストールすることは禁止されています。 ライセンスを追加購入するには、Axisの販売代理店までお問い合わせください。
  • ほとんどのWebブラウザーはH.265のデコードに対応していないため、カメラはWebインターフェースでH.265をサポートしていません。 その代わり、H.265のデコーディングに対応した映像管理システムやアプリケーションを使用できます。

外部ストレージ装置

ビデオデコーダによって認識されるようにするには、外部ストレージ装置の最初のパーティションでexFATまたはext4ファイルシステムを使用する必要があります。

サイバーセキュリティ

署名付きファームウェア

署名付きファームウェアは、秘密鍵を使用してファームウェア画像に署名するソフトウェアベンダーによって実施されます。 ファームウェアにこの署名が添付されている場合、装置はインストールに同意する前に、ファームウェアを検証します。 装置がファームウェアの完全性が損なわれていることを検知した場合、ファームウェアのアップグレードが拒否されます。

セキュアブート

セキュアブートは、暗号化検証されたソフトウェアの連続したチェーンで構成される起動プロセスで、不変メモリー (ブートROM) から始まります。 署名付きファームウェアの使用に基づいているため、セキュアブートを使うと、装置は認証済みのファームウェアを使用した場合にのみ起動できます。

Axis Edge Vault

Axis Edge Vaultは、Axis装置を保護するハードウェアベースのサイバーセキュリティプラットフォームとなります。 装置のIDと整合性を保証し、不正アクセスから機密情報を保護する機能を提供します。 Edge Vaultは、暗号化コンピューティングモジュール (セキュアエレメントとTPM) とSoCセキュリティ (TEEとセキュアブート) の堅固な基盤に、エッジ装置セキュリティの専門技術を組み合わせて構築されています。

AxisデバイスID

装置の出所を確認する仕組みは、デバイスIDへの信頼を確立する鍵です。 製造時、Axis Edge Vault搭載装置には工場でプロビジョニングされた、IEEE 802.1AR準拠の一意のAxisデバイスID証明書が割り当てられます。 この証明書は、装置の出所を証明するパスポートのような機能を果たします。 デバイスIDは、Axisルート証明書により署名された証明書として、安全なキーストアに永続的に保存されます。 お客様のITインフラストラクチャーでデバイスIDを活用し、装置のセキュアな自動化オンボーディングや、装置のセキュアな識別に役立てることができます。

Axis装置のサイバーセキュリティ機能の詳細については、axis.com/learning/white-papersにアクセスし、サイバーセキュリティを検索してください。

仕様

製品の概要

  1. PoEネットワークコネクター
  2. 電源コネクター
  3. USBポート×2
  4. コントロールボタン
  5. HDMIタイプAコネクター
  6. 音声出力
  7. microSDカードスロット
  8. セキュリティスロット
  9. ステータスLED

LEDインジケーター

ステータスLED説明
オレンジ

起動中または工場出荷時の設定へリセット中、設定のリストア時に点灯します。

オレンジ/赤色

起動中、ネットワーク接続が利用できないか失われた場合に点滅します。

起動後正常に動作する場合、10秒間、緑色に点灯します。

LEDが緑色に点灯した後に消灯すると、装置は動作しています。

緑/赤

識別目的の場合に点滅します。

SDカードスロット

注意
  • SDカード損傷の危険があります。 SDカードの挿入と取り外しの際には、鋭利な工具や金属性の物を使用したり、過剰な力をかけたりしないでください。 カードの挿入や取り外しは指で行ってください。
  • データ損失や録画データ破損の危険があります。 SDカードを取り外す前に、装置のwebインターフェースからマウント解除してください。 本製品の稼働中はSDカードを取り外さないでください。

本装置は、microSD/microSDHC/microSDXCカードに対応しています。

推奨するSDカードについては、axis.comを参照してください。

microSD、microSDHC、およびmicroSDXCロゴは、SD-3C LLCの商標です。microSD、microSDHC、microSDXCは、米国および/または他の国々におけるSD-3C, LLCの商標または登録商標です。

ボタン

コントロールボタン

  • コントロールボタンは、以下の用途で使用します。
  • 製品を工場出荷時の設定にリセットする。工場出荷時の設定にリセットするを参照してください。

  • インターネット経由でワンクリッククラウド接続 (O3C) サービスに接続します。 接続するには、ステータスLEDが緑色に点滅するまで約3秒間ボタンを押し続けます。

コネクター

HDMIコネクタ

ディスプレイやパブリックビューモニターへの接続には、HDMITMコネクタを使用します。

ネットワークコネクター

Power over Ethernet (PoE) 対応RJ45イーサネットコネクター

USBコネクター

USBコネクターを使用して外部アクセサリーを接続します。 サポートされるアクセサリーについては、製品のデータシートを参照してください。

重要

一度にサポートされるUSBストレージは1つのみです。

USBストレージを取り外す前に、装置の電源をオフにしてください。

音声コネクター

  • 音声出力 - 3.5 mm音声 (ラインレベル) 出力 (パブリックアドレス (PA) システムまたはアンプ内蔵アクティブスピーカーに接続可能)。 音声出力には、ステレオコネクターを使用する必要があります。

音声出力

1 チップ2 リング3 スリーブ

チャンネル1、アンバランス型ライン、モノラル

チャンネル1、アンバランス型ライン、モノラル

グランド

電源コネクター

AC/DCコネクター。 付属のアダプターを使用します。

DC電源入力用2ピンターミナルブロック。 定格出力が100 W以下または5 A以下の安全特別低電圧 (SELV) に準拠した有限電源 (LPS) を使用してください。

DCが利用可能な場合は、PoEよりもDCが優先されます。

トラブルシューティング

工場出荷時の設定にリセットする

重要

工場出荷時の設定へのリセットは慎重に行ってください。 工場出荷時の設定へのリセットを行うと、IPアドレスを含むすべての設定が工場出荷時の値にリセットされます。

本製品を工場出荷時の設定にリセットするには、以下の手順を実行します。

  1. 本製品の電源を切ります。

  2. コントロールボタンを押した状態で電源を再接続します。製品の概要を参照してください。

  3. ステータスLEDがオレンジ色に点滅するまで、コントロールボタンを15~30秒間押し続けます。

  4. コントロールボタンを離します。 プロセスが完了すると、ステータスLEDが緑色に変わります。 これで本製品は工場出荷時の設定にリセットされました。 ネットワーク上に利用可能なDHCPサーバーがない場合、デフォルトのIPアドレスは192.168.0.90になります。

  5. インストールおよび管理ソフトウェアツールを使用して、IPアドレスの割り当て、パスワードの設定、装置へのアクセスを行います。

    axis.com/supportのサポートページに、インストールおよび管理ソフトウェアツールが用意されています。

装置のwebインターフェースを使用して、各種パラメーターを工場出荷時の設定に戻すこともできます。 [Maintenance (メンテナンス) > Factory default (工場出荷時の設定)] に移動し、[Default (デフォルト)] をクリックします。

ファームウェアオプション

Axisは、アクティブトラックまたは長期サポート (LTS) トラックのどちらかに従って、製品のファームウェア管理を提供します。 アクティブトラックでは、最新の製品機能すべてに常時アクセスできますが、LTSトラックの場合、バグフィックスやセキュリティ更新に重点を置いた定期的リリースが提供される固定プラットフォームを使用します。

最新の機能にアクセスする場合や、Axisのエンドツーエンドシステム製品を使用する場合は、アクティブトラックのファームウェアを使用することをお勧めします。 最新のアクティブトラックに対して継続的な検証が行われないサードパーティの統合を使用する場合は、LTSトラックをお勧めします。 LTSにより、大きな機能的な変更や既存の統合に影響を与えることなく、サイバーセキュリティを維持することができます。 Axis製品のファームウェア戦略の詳細については、axis.com/support/device-softwareを参照してください。

現在のファームウェアバージョンの確認

ファームウェアは、ネットワーク装置の機能を決定するソフトウェアです。 問題のトラブルシューティングを行う際は、まず現在のファームウェアバージョンを確認することをお勧めします。 最新のファームウェアバージョンには、特定の問題の修正が含まれていることがあります。

現在のファームウェアを確認するには、以下の手順に従います。

  1. 装置のwebインターフェース > [Status (ステータス)] に移動します。

  2. [Device info (デバイス情報)] でファームウェアバージョンを確認してください。

ファームウェアのアップグレード

重要
  • 事前設定済みの設定とカスタム設定は、ファームウェアのアップグレード時に保存されます (その機能が新しいファームウェアで利用できる場合)。ただし、この動作をAxis Communications ABが保証しているわけではありません。
  • アップグレードプロセス中は、装置を電源に接続したままにしてください。

アクティブトラックの最新のファームウェアで装置をアップグレードすると、製品に最新機能が追加されます。 ファームウェアを更新する前に、ファームウェアと共に提供されるアップグレード手順とリリースノートを必ずお読みください。 最新ファームウェアおよびリリースノートについては、axis.com/support/device-softwareを参照してください。

  1. ファームウェアファイルをコンピューターにダウンロードします。ファームウェアファイルはaxis.com/support/device-softwareから無料で入手できます。

  2. 装置に管理者としてログインします。

  3. [Maintenance > Firmware upgrade (メンテナンス > ファームウェアのアップグレード)] に移動し、[Upgrade (アップグレード)] をクリックします。

  4. アップグレードが完了すると、製品は自動的に再起動します。

AXIS Device Managerを使用すると、複数の装置を同時にアップグレードできます。 詳細については、axis.com/products/axis-device-managerをご覧ください。

技術的な問題、ヒント、解決策

このページで解決策が見つからない場合は、axis.com/supportのトラブルシューティングセクションに記載されている方法を試してみてください。

ファームウェアのアップグレードで問題が発生する

ファームウェアのアップグレード失敗

ファームウェアのアップグレードに失敗した場合、デバイスは以前のファームウェアを再度読み込みます。 最も一般的な理由は、間違ったファームウェアファイルがアップロードされた場合です。 デバイスに対応したファームウェアファイル名であることを確認し、再試行してください。

ファームウェアのアップグレード後に問題が発生する

ファームウェアのアップグレード後に問題が発生する場合は、[Maintenance (メンテナンス)] ページから、以前にインストールされたバージョンにロールバックします。

IPアドレスの設定で問題が発生する

デバイスが別のサブネット上にある

デバイス用のIPアドレスと、デバイスへのアクセスに使用するコンピューターのIPアドレスが異なるサブネットにある場合は、IPアドレスを設定することはできません。 ネットワーク管理者に連絡して、適切なIPアドレスを取得してください。

IPアドレスが別のデバイスで使用されている

Axisデバイスをネットワークから切断します。 pingコマンドを実行します (コマンドウィンドウまたはDOSウィンドウで、pingコマンドとデバイスのIPアドレスを入力します)。

  • もし、 「Reply from <IPアドレス>: bytes=32; time=10...」という応答を受取った場合は、ネットワーク上の別のデバイスでそのIPアドレスがすでに使われている可能性があります。 ネットワーク管理者から新しいIPアドレスを取得し、デバイスを再度インストールしてください。

  • もし、 「Request timed out」が表示された場合は、AxisデバイスでそのIPアドレスを使用できます。 この場合は、すべてのケーブル配線をチェックし、デバイスを再度インストールしてください。

同じサブネット上の別のデバイスとIPアドレスが競合している可能性がある

DHCPサーバーによって動的アドレスが設定される前は、Axisデバイスは静的IPアドレスを使用します。 つまり、デフォルトの静的IPアドレスが別の装置でも使用されていると、装置へのアクセスに問題が発生する可能性があります。

ブラウザーから装置にアクセスできない

ログインできない

HTTPSが有効なときは、正しいプロトコル (HTTPまたはHTTPS) を使用してログインしてください。ブラウザーのアドレスフィールドに、手動で「http」または「https」と入力する必要がある場合があります。

rootアカウントのパスワードを忘れた場合は、装置を工場出荷時の設定にリセットする必要があります。工場出荷時の設定にリセットするを参照してください。

DHCPによってIPアドレスが変更された

DHCPサーバーから取得したIPアドレスは動的なアドレスであり、変更されることがあります。 IPアドレスが変更された場合は、AXIS IP UtilityまたはAXIS Device Managerを使用してデバイスのネットワーク上の場所を特定してください。 装置のモデルまたはシリアル番号、あるいはDNS名 (設定されている場合) を使用して装置を識別します。

必要に応じて、静的IPアドレスを手動で割り当てることができます。 手順については、axis.com/supportを参照してください。

IEEE 802.1X使用時の証明書エラー

認証を正しく行うには、Axis装置の日付と時刻をNTPサーバーと同期させなければなりません。 [System (システム) > Date and time (日付と時刻)] に移動します。

装置にローカルにアクセスできるが、外部からアクセスできない

装置に外部からアクセスする場合は、以下のいずれかのWindows®向けアプリケーションを使用することをお勧めします。

  • AXIS Companion: 無料で使用でき、最小限の監視が必要な小規模システムに最適です。

  • AXIS Camera Station: 30日間の試用版を無料で使用でき、中小規模のシステムに最適です。

手順とダウンロードについては、axis.com/vmsを参照してください。

ストリーミングの問題

ローカルクライアントしかマルチキャストH.264にアクセスできない

ルーターがマルチキャストをサポートしているかどうか、またはクライアントと装置の間のルーター設定を行う必要があるかどうかを確認してください。 TTL (Time To Live) 値を上げる必要がある場合もあります。

H.264のマルチキャスト画像がクライアントで表示されない

Axis装置で使用されたマルチキャストアドレスが有効かどうか、ネットワーク管理者に確認してください。

ファイアウォールが表示を妨げていないかどうか、ネットワーク管理者に確認してください。

H.264画像のレンダリング品質が悪い

グラフィックカードで最新の装置ドライバーが使用されていることを確認してください。 最新のドライバーは、通常、メーカーのWebサイトからダウンロードできます。

フレームレートが予期したレートより低い

  • を参照してください。

  • クライアントコンピュータで実行されているアプリケーションの数を減らします。

  • 同時閲覧者の数を制限します。

  • 使用可能な帯域幅が十分かどうかをネットワーク管理者に確認します。

  • 画像の解像度を下げます。

ライブビューでH.265エンコード方式を選択できない

WebブラウザーではH.265のデコーディングをサポートしていません。 H.265のデコーディングに対応した映像管理システムまたはアプリケーションを使用してください。

MQTTオーバSSLを使用してポート8883経由で接続できない

ファイアウォールによって、ポート8883が安全ではないと判断されたため、ポート8883を使用するトラフィックがブロックされています。

場合によっては、サーバー/ブローカーによってMQTT通信用に特定のポートが提供されていない可能性があります。 この場合でも、HTTP/HTTPSトラフィックに通常使用されるポート経由でMQTTを使用できる可能性があります。

  • サーバー/ブローカーが、通常はポート443経由で、WebSocket/WebSocket Secure (WS/WSS) をサポートしている場合は、代わりにこのプロトコルを使用してください。サーバー/ブローカープロバイダーに問い合わせて、WS/WSSがサポートされているかどうか、どのポートと基本パスを使用するかを確認してください。

  • サーバー/ブローカーがALPNをサポートしている場合、ポート443などのオープンポート経由でMQTTをネゴシエーションできます。ALPNがサポートされているかどうか、どのALPNプロトコルとポートを使用するかについては、サーバー/ブローカープロバイダーに確認してください。

パフォーマンスに関する一般的な検討事項

  • HTTPSを使用すると、フレームレートが低下する場合があります。

  • 貧弱なインフラによるネットワークの使用率が高いと帯域幅に影響します。

  • ビデオストリームの入力と出力の間に相関関係がない場合、ビデオデコーダの性能に影響を与える可能性があります。

サポートに連絡する

さらにサポートが必要な場合は、axis.com/supportにアクセスしてください。