AXIS D3110 Connectivity Hub ユーザーマニュアル

設置

はじめに

ネットワーク上の装置を検索する

Windows®でAxis装置を探してIPアドレスの割り当てを行う方法については、AXIS IP UtilityまたはAXIS Device Managerを使用してください。いずれのアプリケーションも無料で、axis.com/supportからダウンロードできます。

IPアドレスの検索や割り当てを行う方法の詳細については、IPアドレスの割り当てと装置へのアクセス⽅法を参照してください。

ブラウザーサポート

以下のブラウザーで装置を使用できます。

	Chrome^TM	Firefox^®	Edge^TM	Safari^®
Windows^®	推奨	推奨	✓
macOS^®	推奨	推奨	✓	✓
Linux^®	推奨	推奨	✓
その他のオペレーティングシステム	✓	✓	✓	✓*

* iOS 15またはiPadOS 15でAXIS OS Webインターフェースを使用するには、[設定] > [Safari] > [詳細] > [Experimental Features] に移動し、[NSURLSession Websocket] を無効にします。

推奨ブラウザーの詳細については、AXIS OSポータルにアクセスしてください。

装置のWebインターフェースを開く

ブラウザーを開き、Axis装置のIPアドレスまたはホスト名を入力します。
本製品のIPアドレスが不明な場合は、AXIS IP UtilityまたはAXIS Device Managerを使用して、ネットワーク上で装置を見つけます。
ユーザー名とパスワードを入力します。初めて装置にアクセスする場合は、rootパスワードを設定する必要があります。rootアカウントの新しいパスワードを設定するを参照してください。

ファームウェアが改ざんされてないことを確認する

装置に元のAxisファームウェアが搭載されていることを確認するか、またはセキュリティ攻撃が行われた後に装置を完全に制御するには、以下の手順に従います。
工場出荷時の設定にリセットします。工場出荷時の設定にリセットするを参照してください。
リセットを行うと、セキュアブートによって装置の状態が保証されます。
装置を設定し、インストールします。

rootアカウントの新しいパスワードを設定する

デフォルトの管理者ユーザー名はrootです。 rootアカウントにはデフォルトのパスワードはありません。パスワードは、装置に初めてログインしたときに設定します。

パスワードを入力します。安全なパスワードを設定する手順に従います。安全なパスワードを参照してください。
パスワードを再入力して、スペルを確認します。
[Add user (ユーザーの追加)] をクリックします。

重要

rootアカウントのパスワードを忘れた場合は、工場出荷時の設定にリセットするにアクセスし、説明に従って操作してください。

安全なパスワード

重要

Axis装置は、最初に設定されたパスワードをネットワーク上で平文で送信します。最初のログイン後に装置を保護するために、安全で暗号化されたHTTPS接続を設定してからパスワードを変更してください。

装置のパスワードは主にデータおよびサービスを保護します。 Axis装置は、さまざまなタイプのインストールで使用される可能性があることから、パスワードポリシーを強制しません。

データを保護するために、次のことを強く推奨します。

8文字以上のパスワードを使用する (できればパスワード生成プログラムで作成する)。
パスワードを公開しない。
一定の期間ごとにパスワードを変更する (少なくとも年に1回)。

Webインターフェースの概要

このビデオでは、装置のWebインターフェースの概要について説明します。

Axis装置のwebインターフェース

装置を構成する

イベントのルールを設定する

詳細については、ガイド「イベントのルールの使用開始」を参照してください。

アクションをトリガーする

[System > Events (システム > イベント)] に移動し、ルールを追加します。このルールでは、装置が特定のアクションを実行するタイミングを定義します。ルールは、スケジュールや繰り返しとして設定することも、手動でトリガーするように設定することもできます。
[Name (名前)] に入力します。
アクションをトリガーするために満たす必要がある [Condition (条件)] を選択します。ルールに複数の条件を指定した場合は、すべての条件が満たされたときにアクションがトリガーされます。
条件が満たされたときに装置が実行する [Action (アクション)] を選択します。

注

アクティブなルールを変更する場合は、ルールを再度オンにして変更内容を有効にする必要があります。

入力信号でいたずらを検知する

この例では、入力信号が切断された場合やショートした場合に電子メールを送信する方法について説明します。 I/Oコネクターの詳細については、I/Oコネクターを参照してください。

[System (システム) > Accessories (アクセサリー)] に移動し、該当するポートで [Supervised (状態監視)] をオンにします。

メール送信先を追加する:
[System > Events > Recipients (システム > イベント > 送信先)] に移動し、送信先を追加します。
送信先の名前を入力します。
[Email (電子メール)] を選択します。
電子メールの送信先のメールアドレスを入力します。
カメラには独自のメールサーバーがないため、電子メールを送信するには別のメールサーバーにログインする必要があります。メールプロバイダーに従って、残りの情報を入力します。
テストメールを送信するには、[Test (テスト)] をクリックします。
[Save (保存)] をクリックします。

ルールを作成する:
[System > Events > Rules (システム > イベント > ルール)] に移動し、ルールを追加します。
ルールの名前を入力します。
[I/O (入力/出力)] の条件のリストで、[Supervised input tampering is active (いたずら状態監視を有効化する)] を選択します。
該当するポートを選択します。
[Notifications (通知)] のアクションのリストで、[Send notification to email (電子メールに通知を送る)] を選択し、リストから送信先を選択します。
電子メールの件名とメッセージを入力します。
[Save (保存)] をクリックします。

窓を開けたときにランプを点灯させる

この例では、窓のコンタクトを接続ハブに接続する方法と、接続された窓が開いたときにランプを点灯させるイベントを設定する方法について説明します。

前提条件
2ワイヤーケーブル (アース、I/O) を窓のコンタクトと接続ハブのI/Oコネクターに接続します。
ランプを電源に接続し、接続ハブのリレーコネクターに接続します。

接続ハブのI/Oポートの設定
[System > Accessories (システム > アクセサリー)] に移動します。
以下の情報を [Port 1 (ポート1)] に入力します。
- Name (名前): 窓センサー
- Direction (方向): Input (入力)
- Normal state (標準の状態): Closed circuit (閉路)
以下の情報を [Port 2 (ポート 2)] に入力します。
- Name (名前): ランプ
- Direction (方向): Output (出力)
- Normal state (標準の状態): Open circuit (開路)

接続ハブに2つのルールを作成する
[System > Events (システム > イベント)] に移動し、ルールを追加します。
以下の情報を入力します。
- Name (名前): 窓センサー
- Condition (条件): Digital input (デジタル入力)
  [Use this condition as a trigger (この条件をトリガーとして使用する)] を選択します。
- Port (ポート): Window sensor (窓センサー)
- Action (アクション): Toggle I/O while the rule is active (ルールがアクティブである間、I/Oを切り替える)
- Port (ポート): Lamp (ランプ)
- State (状態): Active (アクティブ)
[Save (保存)] をクリックします。

カメラが動きを検知したときにMQTTを介して接続ハブを起動する

前提条件
接続ハブでI/Oポート1の装置を設定します。
MQTTブローカーを設定し、ブローカーのIPアドレス、ユーザー名、パスワードを取得します。
カメラで AXIS Motion Guardを設定します。

カメラでMQTTクライアントを設定する
カメラの装置インターフェースで、[ System > MQTT > MQTT client > Broker (システム > MQTT > MQTTクライアント > ブローカー) ]にアクセスし、以下の情報を入力します。
- Host (ホスト): ブローカーIPアドレス
- Client ID (クライアントID): 例: カメラ1
- Protocol (プロトコル): ブローカーが設定したプロトコル
- Port (ポート): ブローカーが使用するポート番号
- ブローカーの Username (ユーザー名) と Password (パスワード)
[ Save (保存) ]をクリックし、[ Connect (接続) ]をクリックします。

MQTTパブリッシングのためにカメラで2つのルールを作成する
[ System > Events > Rules (システム > イベント > ルール) ]に移動し、ルールを追加します。
以下の情報を入力します。
- Name (名前): 動きが検知されました
- Condition (条件): Applications > Motion alarm (アプリケーション > モーションアラーム)
- Action (アクション): MQTT > Send MQTT publish message (MQTT > MQTTパブリッシュメッセージの送信)
- Topic (トピック): 動き
- Payload (ペイロード): オン
- QoS: 0、1、または2
[Save (保存)] をクリックします。
次の情報を含む別のルールを追加します。
- Name (名前): 動きなし
- Condition (条件): Applications > Motion alarm (アプリケーション > モーションアラーム)
- - [Invert this condition (この条件を逆にする)] を選択します。
- Action (アクション): MQTT > Send MQTT publish message (MQTT > MQTTパブリッシュメッセージの送信)
- Topic (トピック): 動き
- Payload (ペイロード): Off (オフ)
- QoS: 0、1、または2
[Save (保存)] をクリックします。

接続ハブで、MQTTクライアントを設定する
接続ハブの装置インターフェースで、[System > MQTT > MQTT client > Broker (システム > MQTT > MQTTクライアント > ブローカー)] に移動し、以下の情報を入力します。
- Host (ホスト): ブローカーIPアドレス
- Client ID (クライアントID): ポート1
- Protocol (プロトコル): ブローカーが設定したプロトコル
- Port (ポート): ブローカーが使用するポート番号
- Username (ユーザー名) と Password (パスワード)
[Save (保存)] をクリックし、[Connect (接続)] をクリックします。
[MQTT subscriptions (MQTTサブスクリプション)] に移動し、サブスクリプションを追加します。
以下の情報を入力します。
- サブスクリプションフィルター: 動き
- Subscription type (サブスクリプションのタイプ): ステートフル
- QoS: 0、1、または2
[Save (保存)] をクリックします。

MQTTサブスクリプション用の接続ハブにルールを作成する
[System > Events > Rules (システム > イベント > ルール)] に移動し、ルールを追加します。
以下の情報を入力します。
- Name (名前): 動きが検知されました
- Condition (条件): MQTT > Stateful (MQTT > ステートフル)
- Subscription filter (サブスクリプションフィルター): Motion (動き)
- Payload (ペイロード): オン
- Action (アクション): I/O > Toggle I/O while the rule is active (I/O > ルールがアクティブである間、I/Oを切り替える)
- Port (ポート): I/O 1。
[Save (保存)] をクリックします。

ボタンを押したときにロックを開く

この例では、接続ハブにリレーを接続する方法と、接続ハブに接続されたボタンを誰かが押すとロックが開くイベントを設定する方法について説明します。

前提条件
2ワイヤーケーブル (COM、NO) をロックおよび接続ハブのリレーコネクターに接続します。
2ワイヤーケーブル (アース、I/O) をボタンと、接続ハブのI/Oコネクターに接続します。

接続ハブのI/Oポートの設定
[System > Accessories (システム > アクセサリー)] に移動します。
以下の情報を [Port 1 (ポート1)] に入力します。
- Name (名前): ボタン
- Direction (方向): Input (入力)
- Normal state (標準の状態): Open circuit (開路)
以下の情報を [Port 9 (ポート9)] に入力します。
- Name (名前): ロック
- Normal state (標準の状態): Open circuit (開路)

接続ハブにルールを作成する
[System > Events (システム > イベント)] に移動し、ルールを追加します。
以下の情報を入力します。
- Name (名前): ロックを開く
- Condition (条件): I/O > Digital input is active (I/O > デジタル入力がアクティブ):
  [Use this condition as a trigger (この条件をトリガーとして使用する)] を選択します。
- Port (ポート): Button (ボタン)
- Action (アクション): I/O > Toggle I/O once (I/O > I/Oを1度切り替える)
- Port (ポート): Lock (ロック)
- State (状態): Active (アクティブ)
- Duration: (継続時間:) 10秒
[Save (保存)] をクリックします。

音声

音声をSDカードに録音する

この例では、2つのマイクからのSDカードへの録音を設定する方法を説明します。

開始する前に
2つのマイクを接続し、接続ハブにmicroSDカードを1枚挿入します。

[Audio > Device settings (音声 > 装置設定)] に移動し、[Input 0: IN 1 (入力0: IN 1)] および [Input 1: IN 2 (入力: IN 2)] をオンにします。
[Input type (入力タイプ)] と [Power type (電源タイプ)] を選択します。
部屋によって音の大きさが異なることが予想される場合は、[Automatic gain control (自動ゲインコントロール)をオンにします。
[System > Storage > Onboard storage (システム > ストレージ > オンボードストレージ)] に移動し、[Retention time (保存期間)保存期間] を設定します。
[Audio > Stream (音声 > ストリーム)] に移動し、[Encoding (エンコーディング)] を選択します。
注
複数のストリーム (同じソースからの録画やライブストリームなど) を実行する際にCPUの負荷を低く保つには、両方のストリームに同じエンコード方式を使用します。
[Audio > Listen and record (音声 > 視聴と録音)] に移動し、をクリックします。
をクリックします。

装置インターフェース

装置インターフェースにアクセスするには、Webブラウザーで装置のIPアドレスを入力します。

メインメニューの表示/非表示を切り取ります。

製品のヘルプにアクセスします。

言語を変更します。

ライトテーマまたはダークテーマを設定します。

ユーザーメニューは以下を含みます。

ログインしているユーザーに関する情報。
Change user (ユーザーの変更): 現在のユーザーをログアウトさせ、新しいユーザーにログインさせます。
Log out (ログアウト): 現在のユーザーをログアウトさせます。

コンテキストメニューは以下を含みます。

Analytics data (分析データ): 個人以外のブラウザーデータの共有に同意します。
フィードバック: フィードバックを共有して、ユーザーエクスペリエンスの向上に役立てます。
法的情報: Cookieおよびライセンスについての情報を表示します。
詳細情報: ファームウェアのバージョンとシリアル番号を含む装置情報を表示します。

ステータス

セキュリティ

アクティブな装置へのアクセスの種類と、使用されている暗号化プロトコルを表示します。設定に関する推奨事項はAXIS OS強化ガイドに基づいています。

強化ガイド: クリックすると、サイバーセキュリティのベストプラクティスを適用する方法について詳しく説明するAXIS OS強化ガイドに移動します。

時刻同期ステータス

装置がNTPサーバーと同期しているかどうかや、次の同期までの残り時間など、NTP同期情報を表示します。

NTP settings (NTP設定): クリックすると、NTPの設定を変更できる [Date and time (日付と時刻)] のページに移動します。

装置情報

ファームウェアのバージョンとシリアル番号を含む装置情報を表示します。

ファームウェアのアップグレード: クリックすると、[Maintenance (メンテナンス)] ページに移動し、ファームウェアのアップグレードができるようになります。

進行中の録画

録画: 進行中の各録画とそのソースを表示します。詳細については、録画を参照してください。

録画の保存先ストレージの空き容量を表示します。

音声

装置の設定

Input (入力): 音声入力のオン/オフを切り替えます。入力のタイプを表示します。

Input type (入力タイプ): 内蔵マイクロフォンやライン入力など、入力のタイプを選択します。

Power type (電源タイプ): 入力の電源タイプを選択します。

Apply changes (変更を適用する): クリックすると、選択した内容が適用されます。

Separate gain controls (個別のゲインコントロール): オンにすると、入力タイプごとに個別にゲインを調整することができます。

Automatic gain control (自動ゲインコントロール): オンにすると、サウンドの変化に合わせてゲインが動的に調整されます。

Gain (ゲイン): スライダーを使用してゲインを変更します。マイクのアイコンをクリックすると、ミュート、ミュート解除ができます。

出力: 出力のタイプを表示します。

Gain (ゲイン): スライダーを使用してゲインを変更します。スピーカーのアイコンをクリックすると、ミュート、ミュート解除ができます。

ストリーム

Encoding (エンコード方式): 入力ソースストリーミングに使用するエンコード方式を選択します。エンコード方式は、音声入力がオンになっている場合にのみ選択できます。音声入力がオフになっている場合は、[Enable audio input (音声入力を有効にする)] をクリックしてオンにします。

音声クリップ

Add clip (クリップを追加): クリックすると、新しい音声クリップが追加されます。 au、.mp3、.opus、.vorbis、.wavファイルを使用できます。

クリックすると音声クリップが再生されます。

クリックすると、音声クリップの再生が停止します。

コンテキストメニューは以下を含みます。

Rename (名前の変更): 音声クリップの名前を変更します。
Create link (リンクを作成): 音声クリップを装置上で再生するためのURLを作成します。クリップの音量と再生回数を指定します。
Download (ダウンロード): 音声クリップをコンピューターにダウンロードします。
Delete (削除): 装置から音声クリップを削除します。

聴く/録る

クリックしてリッスンします。

クリックすると、ライブ音声ストリームの連続録音が開始します。録音を停止するには、もう一度クリックします。録画が進行中の場合、再起動後に自動的に再開されます。

注

装置の入力がオンになっている場合にのみ、試聴・録音が可能です。 [Audio > Device settings (音声 > 装置の設定)] に移動し、入力がオンになっていることを確認します。

クリックすると、装置に設定されているストレージが表示されます。ストレージを設定するには管理者権限が必要です。

音声ミキサー

Input (入力)

Ten Band Graphic Audio Equalizer (10バンドグラフィック音声イコライザー): オンに設定して、音声信号内の異なる周波数帯域のレベルを調整します。この機能は、音声の設定経験のある上級者向けです。

Talkback range (トークバック範囲): 音声コンテンツを収集する動作範囲を選択します。動作範囲を広げると、同時双方向通信機能が低下します。

Voice enhancement (音声エンハンスメント): オンに設定して、他の音声との関連で音声コンテンツを調整します。

録画

クリックして録画にフィルターを適用します。

From (開始): 特定の時点以降に行われた録画を表示します。

To (終了): 特定の時点までに行われた録画を表示します。

Source (ソース): ソースに基づいて録画を表示します。

Event (イベント): イベントに基づいて録画を表示します。

Storage (ストレージ): ストレージタイプに基づいて録画を表示します。

Ongoing recordings (進行中の録画): カメラで進行中のすべての録画を表示します。

カメラで録画を開始する場合に選択します。

保存先のストレージ装置を選択します。

カメラで録画を停止する場合に選択します。

トリガーされた録画は、手動で停止したときとカメラがシャットダウンされたときの両方で終了します。

連続録画は、手動で停止するまで続行されます。カメラがシャットダウンされた場合でも、録画はカメラが再起動されるときまで続行されます。

クリックすると、録画が再生されます。

クリックすると、録画の再生が停止します。

クリックすると、録画に関する詳細とオプションが表示されます。

Set export range (エクスポート範囲の設定): 録画の一部のみをエクスポートする場合は、開始時点と終了時点を入力します。

クリックすると録画が削除されます。

Export (エクスポート): クリックすると、録画 (の一部) をエクスポートできます。

アプリ

Add app (アプリの追加): クリックして新しいアプリをインストールします。

Find more apps (さらにアプリを探す): クリックしてAxisアプリのオーバービューページに移動します。

Allow unsigned apps (署名なしアプリを許可): 署名なしアプリのインストールを許可するには、オンにします。

注

複数のアプリを同時に実行すると、装置のパフォーマンスが影響を受ける可能性があります。

アプリ名の横にあるスイッチを使用して、アプリを起動または停止します。

Open (開く): クリックしてアプリの設定にアクセスします。利用可能な設定は、アプリケーションよって異なります。一部のアプリケーションでは設定が設けられていません。

コンテキストメニューに、以下のオプションが1つ以上含まれていることがあります。

Open-source license (オープンソースライセンス): クリックすると、アプリで使用されているオープンソースライセンスに関する情報が表示されます。
App log (アプリのログ): クリックすると、アプリイベントのログが表示されます。このログは、サポートにご連絡いただく際に役立ちます。
キーによるライセンスのアクティブ化: アプリにライセンスが必要な場合は、ライセンスを有効にする必要があります。装置がインターネットにアクセスできない場合は、このオプションを使用します。
ライセンスキーがない場合は、axis.com/products/analyticsにアクセスします。ライセンスキーを生成するには、ライセンスコードとAxis製品のシリアル番号が必要です。
ライセンスの自動アクティブ化: アプリにライセンスが必要な場合は、ライセンスを有効にする必要があります。装置がインターネットにアクセスできる場合は、このオプションを使用します。ライセンスをアクティブ化するには、ライセンスコードが必要です。
Deactivate the license (ライセンスの非アクティブ化): ライセンスを非アクティブ化して、別の装置で使用します。ライセンスを非アクティブ化すると、ライセンスは装置から削除されます。ライセンスを非アクティブにするには、インターネットアクセスが必要です。
Settings (設定): パラメーターを設定します。
Delete (削除): 装置からアプリを完全に削除します。ライセンスを最初に非アクティブ化しない場合、ライセンスはアクティブのままです。

システム

日付と時刻

時刻の形式は、Webブラウザーの言語設定によって異なります。

注

装置の日付と時刻をNTPサーバーと同期することをお勧めします。

Synchronization (同期): 装置の日付と時刻を同期するオプションを選択します。

Automatic date and time (manual NTS KE servers) (日付と時刻の自動設定 (手動NTS KEサーバー)): DHCPサーバーに接続された安全なNTPキー確立サーバーと同期します。
- Manual NTS KE servers (手動NTS KEサーバー): 1台または2台のNTPサーバーのIPアドレスを入力します。 2台のNTPサーバーを使用すると、両方からの入力に基づいて装置が同期し、時刻を調整します。
Automatic date and time (NTP servers using DHCP) (日付と時刻の自動設定 (DHCPを使用したNTPサーバー)): DHCPサーバーに接続されたNTPサーバーと同期します。
- Fallback NTP servers (フォールバックNTPサーバー): 1台または2台のフォールバックサーバーのIPアドレスを入力します。
Automatic date and time (manual NTP servers) (日付と時刻の自動設定 (手動NTPサーバー)): 選択したNTPサーバーと同期します。
- Manual NTP servers (手動NTPサーバー): 1台または2台のNTPサーバーのIPアドレスを入力します。 2台のNTPサーバーを使用すると、両方からの入力に基づいて装置が同期し、時刻を調整します。
Custom date and time (日付と時刻のカスタム設定): 日付と時刻を手動で設定する。 [Get from system (システムから取得)] をクリックして、コンピューターまたはモバイル装置から日付と時刻の設定を1回取得します。
タイムゾーン: 使用するタイムゾーンを選択します。夏時間と標準時間に合わせて、時刻が自動的に調整されます。

注

システムは、すべての録画、ログ、およびシステム設定で日付と時刻の設定を使用します。

ネットワーク

IPv4

Assign IPv4 automatically (IPv4自動割り当て): ネットワークルーターに自動的に装置にIPアドレスを割り当てさせる場合に選択します。ほとんどのネットワークでは、自動IP (DHCP) をお勧めします。

IP address (IPアドレス): 装置の固有のIPアドレスを入力します。孤立したネットワークの内部であれば、アドレスの重複がないことを条件に、静的なIPアドレスを自由に割り当てることができます。アドレスの重複を避けるため、静的なIPアドレスを割り当てる前に、ネットワーク管理者に連絡することを推奨します。

Subnet mask (サブネットマスク): サブネットマスクを入力して、ローカルエリアネットワーク内部のアドレスを定義します。ローカルエリアネットワークの外部のアドレスは、ルーターを経由します。

Router (ルーター): さまざまなネットワークやネットワークセグメントに接続された装置を接続するために使用するデフォルトルーター (ゲートウェイ) のIPアドレスを入力します。

IPv6

Assign IPv6 automatically (IPv6自動割り当て): IPv6をオンにし、ネットワークルーターに自動的に装置にIPアドレスを割り当てさせる場合に選択します。

Hostname (ホスト名)

Assign hostname automatically (ホスト名自動割り当て): ネットワークルーターに自動的に装置にホスト名を割り当てさせる場合に選択します。

Hostname (ホスト名): 装置にアクセスする別の方法として使用するホスト名を手動で入力します。ホスト名は、サーバーレポートとシステムログで使用されます。使用できる文字は、A～Z、a～z、0～9、-、_です。

DNS servers (DNSサーバー)

Assign DNS automatically (DNS自動割り当て): DHCPサーバーに自動的に装置に検索ドメインとDNSサーバーアドレスを割り当てさせる場合に選択します。ほとんどのネットワークでは、自動DNS (DHCP) をお勧めします。

Search domains (検索ドメイン): 完全修飾でないホスト名を使用する場合は、[Add search domain (検索ドメインの追加)] をクリックし、装置が使用するホスト名を検索するドメインを入力します。

DNS servers (DNSサーバー): [Add DNS server (DNSサーバーを追加)] をクリックして、DNSサーバーのIPアドレスを入力します。このサーバーは、ホスト名からローカルネットワーク上のIPアドレスへの変換を行います。

HTTPおよびHTTPS

次によってアクセスを許可: ユーザーが [HTTP]、[HTTPS]、または [HTTP and HTTPS (HTTPおよびHTTPS)] プロトコルを介して装置に接続することを許可するかどうかを選択します。

HTTPSは、ユーザーからのページ要求とWebサーバーから返されたページの暗号化を提供するプロトコルです。暗号化された情報の交換は、サーバーの真正性 (サーバーが本物であること) を保証するHTTPS証明書の使用により制御されます。

装置でHTTPSを使用するには、HTTPS証明書をインストールする必要があります。 [System (システム) > Security (セキュリティ)] に移動し、証明書の作成とインストールを行います。

注

暗号化されたWebページをHTTPS経由で表示する場合、特に初めてページを要求するときに、パフォーマンスが低下することがあります。

HTTP port (HTTPポート): 使用するHTTPポートを入力します。ポート80または1024～65535の範囲の任意のポートを使用できます。管理者としてログインしている場合は、1〜1023の範囲の任意のポートを入力することもできます。この範囲のポートを使用すると、警告が表示されます。

HTTPS port (HTTPSポート): 使用するHTTPSポートを入力します。ポート443または1024～65535の範囲の任意のポートを使用できます。管理者としてログインしている場合は、1〜1023の範囲の任意のポートを入力することもできます。この範囲のポートを使用すると、警告が表示されます。

Certificate (証明書): 装置のHTTPSを有効にする証明書を選択します。

ネットワーク検出プロトコル

Bonjour^®: オンにすると、ネットワーク上で自動検出が可能になります。

Bonjour name (Bonjour名): ネットワークで表示されるフレンドリ名を入力します。デフォルト名は装置名とMACアドレスです。

UPnP^®: オンにすると、ネットワーク上で自動検出が可能になります。

UPnP name (UPnP名): ネットワークで表示されるフレンドリ名を入力します。デフォルト名は装置名とMACアドレスです。

WS-Discovery: オンにすると、ネットワーク上で自動検出が可能になります。

One-Click Cloud Connection (ワンクリッククラウド接続)

One-Click cloud connection (O3C) とO3Cサービスを共に使用すると、インターネットを介して、ライブビデオや録画ビデオにどこからでも簡単かつ安全にアクセスできます。詳細については、axis.com/end-to-end-solutions/hosted-servicesを参照してください。

Allow O3C (O3Cを許可):

One-click (ワンクリック): デフォルトの設定です。インターネットを介してO3Cサービスに接続するには、装置のコントロールボタンを押し続けます。コントロールボタンを押してから24時間以内に装置をO3Cサービスに登録する必要があります。登録しない場合、装置はO3Cサービスから切断されます。装置を登録すると、[Always (常時)] が有効になり、装置はO3Cサービスに接続されたままになります。
Always (常時): 装置は、インターネットを介してO3Cサービスへの接続を継続的に試行します。装置が登録されると、O3Cサービスに接続したままになります。装置のコントロールボタンに手が届かない場合は、このオプションを使用します。
No (なし): O3Cサービスを無効にします。

Proxy settings (プロキシ設定): 必要な場合は、プロキシサーバーに接続するためのプロキシ設定を入力します。

Host (ホスト): プロキシサーバーのアドレスを入力します。

Port (ポート): アクセスに使用するポート番号を入力します。

Login (ログイン) とPassword (パスワード): 必要な場合は、プロキシサーバーのユーザー名とパスワードを入力します。

Authentication method (認証方式)

Basic (ベーシック): この方法は、HTTP用の最も互換性のある認証方式です。ユーザー名とパスワードを暗号化せずにサーバーに送信するため、Digest (ダイジェスト) 方式よりも安全性が低くなります。
Digest (ダイジェスト): この認証方式は、常に暗号化されたパスワードをネットワークに送信するため、高いセキュリティレベルが得られます。
Auto (オート): このオプションを使用すると、装置はサポートされている方法に応じて認証方法を選択できます。Digest (ダイジェスト) 方式がBasic (ベーシック) 方式より優先されます。

Owner authentication key (OAK) (所有者認証キー、OAK): [Get key (キーを取得)] をクリックして、所有者認証キーを取得します。これは、装置がファイアウォールやプロキシを介さずにインターネットに接続されている場合にのみ可能です。

SNMP

SNMP (Simple Network Management Protocol) を使用すると、離れた場所からネットワーク装置を管理できます。

SNMP: 使用するSNMPのバージョンを選択します。

v1 and v2c (v1およびv2c):
- Read community (読み取りコミュニティ): サポートされているSNMPオブジェクトすべてに読み取り専用のアクセスを行えるコミュニティ名を入力します。デフォルト値は [public (パブリック)] です。
- Write community (書き込みコミュニティ): サポートされている (読み取り専用のものを除く) SNMPオブジェクトすべてに読み取りアクセス、書き込みアクセスの両方を行えるコミュニティ名を入力します。デフォルト値は [write (書き込み)] です。
- Activate traps (トラップの有効化): オンにすると、トラップレポートが有効になります。装置はトラップを使用して、重要なイベントまたはステータス変更のメッセージを管理システムに送信します。装置インターフェースでは、SNMP v1およびv2cのトラップを設定できます。 SNMP v3に変更するか、SNMPをオフにすると、トラップは自動的にオフになります。 SNMP v3を使用する際は、SNMP v3管理アプリケーションでトラップを設定できます。
- Trap address (トラップアドレス): 管理サーバーのIPアドレスまたはホスト名を入力します。
- Trap community (トラップコミュニティ): 装置がトラップメッセージを管理システムに送信するときに使用するコミュニティを入力します。
- Traps (トラップ):
- - Cold start (コールドスタート): 装置の起動時にトラップメッセージを送信します。
  - Warm start (ウォームスタート): SNMP設定が変更されたときに、トラップメッセージを送信します。
  - Link up (リンクアップ): リンクの状態が切断から接続に変わったときにトラップメッセージを送信します。
  - Authentication failed (認証失敗): 認証に失敗したときにトラップメッセージを送信します。

注

SNMP v1およびv2cトラップをオンにすると、すべてのAXIS Video MIBトラップが有効になります。詳細については、AXIS OSポータル > SNMPを参照してください。

v3: SNMP v3は、暗号化と安全なパスワードを使用する、より安全性の高いバージョンです。 SNMP v3を使用するには、HTTPSを有効化し、パスワードをHTTPSを介して送信することをお勧めします。これにより、権限のない人が暗号化されていないSNMP v1およびv2cトラップにアクセスすることも防止できます。 SNMP v3を使用する際は、SNMP v3管理アプリケーションでトラップを設定できます。
- Password for the account “initial” (「initial」アカウントのパスワード): 「initial」という名前のアカウントのSNMPパスワードを入力します。 HTTPSを有効化せずにパスワードを送信できますが、推奨しません。 SNMP v3のパスワードは1回しか設定できません。HTTPSが有効な場合にのみ設定することをお勧めします。パスワードの設定後は、パスワードフィールドが表示されなくなります。パスワードを設定し直すには、装置を工場出荷時の設定にリセットする必要があります。

Connected clients (接続されたクライアント)

View details (詳細を表示): クリックして、装置に接続されているすべてのクライアントを表示します。

セキュリティ

証明書

証明書は、ネットワーク上の装置の認証に使用されます。この装置は、次の2種類の証明書をサポートしています。

Client/server Certificates (クライアント/サーバー証明書)
クライアント/サーバー証明書は装置のIDを認証します。自己署名証明書と認証局 (CA) 発行の証明書のどちらでも使用できます。自己署名証明書による保護は限られていますが、認証局発行の証明書を取得するまで利用できます。
CA証明書
CA証明書はピア証明書の認証に使用されます。たとえば、装置をIEEE 802.1Xで保護されたネットワークに接続するときに、認証サーバーのIDを検証するために使用されます。装置には、いくつかのCA証明書がプリインストールされています。

以下の形式がサポートされています:

証明書形式: .PEM、.CER、.PFX
秘密鍵形式: PKCS#1、PKCS#12

重要

装置を工場出荷時の設定にリセットすると、すべての証明書が削除されます。プリインストールされたCA証明書は、再インストールされます。

リスト内の証明書をフィルターします。

証明書の追加: クリックして証明書を追加します。

コンテキストメニューは以下を含みます。

Certificate information (証明書情報): インストールされている証明書のプロパティを表示します。
Delete certificate (証明書の削除): 証明書の削除。
Create certificate signing request (証明書の署名要求を作成する): デジタルID証明書を申請するために登録機関に送信する証明書署名要求を作成します。

IEEE 802.1x

IEEE 802.1xはポートを使用したネットワークへの接続を制御するIEEEの標準規格で、有線およびワイヤレスのネットワーク装置を安全に認証します。 IEEE 802.1xは、EAP (Extensible Authentication Protocol) に基づいています。

IEEE 802.1xで保護されているネットワークにアクセスするネットワーク装置は、自己の証明を行う必要があります。認証は認証サーバーによって行われます。認証サーバーは通常、FreeRADIUSやMicrosoft Internet Authentication ServerといったRADIUSサーバーです。

証明書

CA証明書なしで設定されている場合、サーバー証明書の検証は無効になり、装置は接続先のネットワークに関係なく自己の認証を試みます。

証明書を使用する場合、Axisの実装では、装置と認証サーバーは、EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) を使用してデジタル証明書で自己を認証します。

装置が証明書で保護されたネットワークにアクセスできるようにするには、署名されたクライアント証明書を装置にインストールする必要があります。

Client certificate (クライアント証明書): IEEE 802.1xを使用するクライアント証明書を選択します。認証サーバーは、この証明書を使用してクライアントの身元を確認します。

CA certificate (CA証明書): 認証サーバーの身元を確認するためのCA証明書を選択します。証明書が選択されていない場合、装置は、接続されているネットワークに関係なく自己を認証しようとします。

EAP identity (EAP識別情報): クライアント証明書に関連付けられているユーザーIDを入力します。

EAPOL version (EAPOLのバージョン): ネットワークスイッチで使用されるEAPOLのバージョンを選択します。

Use IEEE 802.1x (IEEE 802.1xを使用): IEEE 802.1xプロトコルを使用する場合に選択します。

Prevent brute-force attacks (ブルートフォース攻撃を防ぐ)

Blocking (ブロック): オンにすると、ブルートフォース攻撃がブロックされます。ブルートフォース攻撃では、試行錯誤を繰り返す総当たり攻撃でログイン情報や暗号化キーを推測します。

Blocking period (ブロック期間): ブルートフォース攻撃をブロックする秒を入力します。

Blocking conditions (ブロックの条件): ブロックが開始されるまでに1秒間に許容される認証失敗の回数を入力します。ページレベルと装置レベルの両方で許容される失敗の数を設定できます。

IP address filter (IPアドレスフィルター)

Use filter (フィルターを使用する): 装置へのアクセスを許可するIPアドレスを絞り込む場合に選択します。

Policy (ポリシー): 特定のIPアドレスに対してアクセスを [Allow (許可)] するか [Deny (拒否)] するかを選択します。

Addresses (アドレス): 装置へのアクセスを許可するIP番号と拒否するIP番号を入力します。 CIDR形式を使用できます。

カスタム署名されたファームウェア証明書

Axisのテストファームウェアまたは他のカスタムファームウェアを装置にインストールするには、カスタム署名付きファームウェア証明書が必要です。証明書は、ファームウェアが装置の所有者とAxisの両方によって承認されたと証明します。ファームウェアは、一意のシリアル番号とチップIDで識別される特定の装置でのみ実行できます。 Axisが署名を行う鍵を保有しているため、カスタム署名付きファームウェア証明書はAxisのみが作成できます。

[Install (インストール)] をクリックして、証明書をインストールします。ファームウェアをインストールする前に、証明書をインストールする必要があります。

ユーザー

Add user (ユーザーを追加): クリックして、新規ユーザーを追加します。最大100人のユーザーを追加できます。

Username (ユーザー名): 一意のユーザー名を入力します。

New password (新しいパスワード): ユーザーのパスワードを入力します。パスワードの長は1~64文字である必要があります。印刷可能なASCII文字 (コード32～126) のみを使用できます。これには、英数字、句読点、および一部の記号が含まれます。

Repeat password (パスワードの再入力): 同じパスワードを再び入力します。

Role (役割):

Administrator (管理者): すべての設定へ全面的なアクセス権をもっています。管理者は他のユーザーを追加、更新、削除もできます。
Operator (オペレーター): 次の操作を除く、すべての設定へのアクセス権があります。
- すべての [System settings (システム設定)]。
- アプリを追加しています。
ビューア: 設定を変更するアクセス権を持っていません。

コンテキストメニューは以下を含みます。

Update user (ユーザーの更新): ユーザーのプロパティを編集します。

ユーザーの削除 (Delete user): ユーザーを削除します。 rootユーザーは削除できません。

Anonymous users (匿名ユーザー)

Allow anonymous viewers (匿名閲覧者を許可する): ユーザーアカウントでログインせずに、閲覧者として装置にアクセスできるユーザーを許可するには、オンにします。

Allow anonymous PTZ operators (匿名PTZオペレーターを許可する): オンにすると、匿名ユーザーに画像のパン、チルト、ズームを許可します。

イベント

ルール

ルールは、製品がアクションを実行するために満たす必要がある条件を定義します。このリストには、本製品で現在設定されているすべてのルールが表示されます。

注

最大256のアクションルールを作成できます。

Add a rule (ルールの追加): クリックすると、ルールを作成できます。

Name (名前): ルールの名前を入力します。

Wait between actions (アクション間の待ち時間): ルールを有効化する最短の時間間隔 (hh:mm:ss) を入力します。たとえば、デイナイトモードの条件によってルールが有効になる場合、このパラメーターを設定することで、日の出や日没時のわずかな光の変化によりルールが反復的に有効になるのを避けられます。

Condition (条件): リストから条件を選択します。装置がアクションを実行するためには、条件を満たす必要があります。複数の条件が定義されている場合、すべての条件が満たされたときにアクションがトリガーされます。特定の条件については、「イベントのルールの使用開始」を参照してください。

Use this condition as a trigger (この条件をトリガーとして使用する): この最初の条件を開始トリガーとしてのみ機能させる場合に選択します。つまり、いったんルールが有効になると、最初の条件の状態に関わらず、他のすべての条件が満たされている限り有効のままになります。このオプションを選択しない場合、ルールは単純にすべての条件が満たされたときに有効化されます。

Invert this condition (この条件を逆にする): 選択した条件とは逆の条件にする場合に選択します。

Add a condition (条件の編集): 新たに条件を追加する場合にクリックします。

Action (アクション): リストからアクションを選択し、必要な情報を入力します。特定のアクションについては、「イベントのルールの使用開始」を参照してください。

Recipients (送信先)

イベントについて受信者に通知したり、ファイルを送信したりするように装置を設定できます。このリストには、製品で現在設定されているすべての送信先とそれらの設定に関する情報が示されます。

注

最大20名の送信先を作成できます。

Add a recipient (送信先の追加): クリックすると、送信先を追加できます。

Name (名前): 送信先の名前を入力します。

Type (タイプ): リストから選択します:

FTP
- Host (ホスト): サーバーのIPアドレスまたはホスト名を入力します。ホスト名を入力した場合は、必ず、[System (システム) > Network (ネットワーク) > IPv4 and IPv6 (IPv4 と IPv6)] で DNS サーバーを指定します。
- Port (ポート): FTPサーバーに使用するポート番号を入力します。デフォルトは21です。
- Folder (フォルダー): ファイルを保存するディレクトリのパスを入力します。 FTPサーバー上に存在しないディレクトリを指定すると、ファイルのアップロード時にエラーメッセージが表示されます。
- Username (ユーザー名): ログインのユーザー名を入力します。
- Password (パスワード): ログインのパスワードを入力します。
- Use temporary file name (一時ファイル名を使用する): 選択すると、自動的に生成された一時的なファイル名でファイルがアップロードされます。アップロードが完了した時点で、ファイル名が目的の名前に変更されます。アップロードが中止/中断されても、破損したファイルが発生することはありません。ただし、一時ファイルが残る可能性はあります。これにより、目的の名前を持つすべてのファイルが正常であることがわかります。
- Use passive FTP (パッシブFTPを使用する): 通常は、製品がFTPサーバーに要求を送ることでデータ接続が開かれます。この接続では、対象サーバーとのFTP制御用接続とデータ用接続の両方が装置側から開かれます。一般に、装置とFTPサーバーの間にファイアウォールがある場合に必要となります。
HTTP
- URL: HTTPサーバーのネットワークアドレスと、要求の処理を行うスクリプトを入力します。例: http://192.168.254.10/cgi-bin/notify.cgi。
- Username (ユーザー名): ログインのユーザー名を入力します。
- Password (パスワード): ログインのパスワードを入力します。
- Proxy (プロキシ): HTTPサーバーに接続するためにプロキシサーバーを渡す必要がある場合は、これをオンにし、必要な情報を入力します。
HTTPS
- URL: HTTPSサーバーのネットワークアドレスと、要求の処理を行うスクリプトを入力します。例: https://192.168.254.10/cgi-bin/notify.cgi。
- Validate server certificate (サーバー証明書を検証する): HTTPSサーバーが作成した証明書を検証する場合にオンにします。
- Username (ユーザー名): ログインのユーザー名を入力します。
- Password (パスワード): ログインのパスワードを入力します。
- Proxy (プロキシ): HTTPSサーバーに接続するためにプロキシサーバーを渡す必要がある場合にオンにして、必要な情報を入力します。
Network storage (ネットワークストレージ)
NAS (Network Attached Storage) などのネットワークストレージを追加し、それを録画の保存ファイルとして使用することができます。ファイルは.mkv (Matroska) 形式で保存されます。
- Host (ホスト): ネットワークストレージのIPアドレスまたはホスト名を入力します。
- Share (共有): ホスト上の共有の名前を入力します。
- Folder (フォルダー): ファイルを保存するディレクトリのパスを入力します。
- Username (ユーザー名): ログインのユーザー名を入力します。
- Password (パスワード): ログインのパスワードを入力します。
SFTP
- Host (ホスト): サーバーのIPアドレスまたはホスト名を入力します。ホスト名を入力した場合は、必ず、[System (システム) > Network (ネットワーク) > IPv4 and IPv6 (IPv4 と IPv6)] で DNS サーバーを指定します。
- Port (ポート): SFTPサーバーに使用するポート番号を入力します。デフォルトは22です。
- Folder (フォルダー): ファイルを保存するディレクトリのパスを入力します。 SFTPサーバー上に存在しないディレクトリを指定すると、ファイルのアップロード時にエラーメッセージが表示されます。
- Username (ユーザー名): ログインのユーザー名を入力します。
- Password (パスワード): ログインのパスワードを入力します。
- SSH host public key type (MD5) (SSHホスト公開鍵タイプ (MD5)): リモートホストの公開鍵のフィンガープリント (32桁の16進数) を入力します。 SFTPクライアントは、RSA、DSA、ECDSA、およびED25519ホストキータイプによるSSH-2を使用するSFTPサーバーをサポートします。 RSAは、ネゴシエーション時の推奨方式です。その後には、ECDSA、ED25519、DSAが続きます。 SFTPサーバーで使用されている正しいMD5ホストキーを入力してください。 Axis装置はMD5とSHA-256の両方のハッシュキーをサポートしていますが、MD5よりもセキュリティが強いため、SHA-256を使用することをお勧めします。 Axis装置でSFTPサーバーを設定する方法の詳細については、AXIS OSポータルにアクセスしてください。
- SSH host public key type (SHA256) (SSHホスト公開鍵タイプ (SHA256)): リモートホストの公開鍵のフィンガープリント (43桁のBase64エンコード文字列) を入力します。 SFTPクライアントは、RSA、DSA、ECDSA、およびED25519ホストキータイプによるSSH-2を使用するSFTPサーバーをサポートします。 RSAは、ネゴシエーション時の推奨方式です。その後には、ECDSA、ED25519、DSAが続きます。 SFTPサーバーで使用されている正しいMD5ホストキーを入力してください。 Axis装置はMD5とSHA-256の両方のハッシュキーをサポートしていますが、MD5よりもセキュリティが強いため、SHA-256を使用することをお勧めします。 Axis装置でSFTPサーバーを設定する方法の詳細については、AXIS OSポータルにアクセスしてください。
- Use temporary file name (一時ファイル名を使用する): 選択すると、自動的に生成された一時的なファイル名でファイルがアップロードされます。アップロードが完了した時点で、ファイル名が目的の名前に変更されます。アップロードが中止/中断されても、破損したファイルが発生することはありません。ただし、一時ファイルが残る可能性はあります。これにより、目的の名前を持つすべてのファイルが正常であることがわかります。
SIPまたはVMS:
SIP: 選択してSIP呼び出しを行います。
VMS: 選択してVMS呼び出しを行います。
- From SIP account (送信元のSIPアカウント): リストから選択します。
- To SIP address (送信先のSIPアドレス): SIPアドレスを入力します。
- Test (テスト): クリックして、呼び出しの設定が機能することをテストします。
Email (電子メール)
- Send email to (電子メールの送信先): 電子メールの送信先のアドレスを入力します。複数のアドレスを入力するには、カンマで区切ります。
- Send email from (電子メールの送信元): 送信側サーバーのメールアドレスを入力します。
- Username (ユーザー名): メールサーバーのユーザー名を入力します。認証の必要のないメールサーバーの場合は、このフィールドを空にします。
- Password (パスワード): メールサーバーのパスワードを入力します。認証の必要のないメールサーバーの場合は、このフィールドを空にします。
- Email server (SMTP) (電子メールサーバー (SMTP)): SMTPサーバーの名前 (smtp.gmail.com、smtp.mail.yahoo.com など) を入力します。
- Port (ポート): SMTPサーバーのポート番号を0～65535の範囲で入力します。デフォルト値は587です。
- Encryption (暗号化): 暗号化を使用するには、SSL または TLS を選択します。
- Validate server certificate (サーバー証明書を検証する): 暗号化を使用している場合にこれを選択すると、装置の身元を検証できます。この証明書は、自己署名または認証局 (CA) 発行の証明書のどちらでも可能です。
- POP authentication (POP認証): オンにすると、POPサーバーの名前 (たとえば、pop.gmail.com) を入力できます。
- 注
  一部の電子メールプロバイダーは、大量の添付ファイルの受信や表示を防止したり、スケジュールにしたがって送信された電子メールなどの受信を防止するセキュリティフィルターを備えています。電子メールプロバイダーのセキュリティポリシーを確認し、メールアカウントのロックや、必要な電子メールの不着などが起こらないようにしてください。
TCP
- Host (ホスト): サーバーのIPアドレスまたはホスト名を入力します。ホスト名を入力した場合は、必ず、[System (システム) > Network (ネットワーク) > IPv4 and IPv6 (IPv4 と IPv6)] で DNS サーバーを指定します。
- Port (ポート): サーバーへのアクセスに使用したポート番号を入力します。

Test (テスト): クリックすると、セットアップをテストすることができます。

コンテキストメニューは以下を含みます。

View recipient (送信先の表示): クリックすると、すべての送信先の詳細が表示されます。

Copy recipient (送信先のコピー): クリックすると、送信先をコピーできます。コピーする際、新しい送信先に変更を加えることができます。

Delete recipient (送信先の削除): クリックすると、受信者が完全に削除されます。

スケジュール

スケジュールとパルスは、ルールで条件として使用することができます。このリストには、製品で現在設定されているすべてのスケジュールとパルス、およびそれらの設定に関する情報が示されます。

Add schedule (スケジュールの追加): クリックすると、スケジュールやパルスを作成できます。

手動トリガー

手動トリガーを使用して、ルールを手動でトリガーします。手動トリガーは、本製品の設置、設定中にアクションを検証する目的等で使用できます。

MQTT

MQTT (Message Queuing Telemetry Transport) はモノのインターネット (IoT) で使われる標準の通信プロトコルです。これはIoTの統合を簡素化するために設計されており、小さなコードフットプリントと最小限のネットワーク帯域幅でリモート装置を接続するために、さまざまな業界で使用されています。 Axis装置のファームウェアに搭載されているMQTTクライアントは、装置で生成されたデータやイベントを、ビデオ管理システム (VMS) ではないシステムに統合することを容易にします。

装置をMQTTクライアントとして設定します。 MQTT通信は、クライアントとブローカーという2つのエンティティに基づいています。クライアントは、メッセージの送受信を行うことができます。ブローカーは、クライアント間でメッセージをルーティングする役割を担います。

MQTTの詳細については、AXIS OSポータルを参照してください。

ALPN

ALPNは、クライアントとサーバー間の接続のハンドシェイクフェーズ中にアプリケーションプロトコルを選択できるようにするTLS/SSL拡張機能です。 ALPNは、HTTPなどの他のプロトコルで使用される同じポート経由でMQTTトラフィックを有効にするために使用されます。場合によっては、MQTT通信のための専用ポートが開かれていない可能性があります。このような場合の解決策は、ALPNを使用して、ファイアウォールによって許可される標準ポートで、アプリケーションプロトコルとしてMQTTを使用するようネゴシエーションすることです。

MQTT client (MQTTクライアント)

Connect (接続): MQTTクライアントのオン/オフを切り替えます。

Status (ステータス): MQTTクライアントの現在のステータスを表示します。

Broker (ブローカー)

Host (ホスト): MQTTサーバーのホスト名またはIPアドレスを入力します。

Protocol (プロトコル): 使用するプロトコルを選択します。

Port (ポート): ポート番号を入力します。

1883はMQTTオーバTCPのデフォルト値です。
8883はMQTTオーバSSLのデフォルト値です。
80はMQTTオーバー WebSocketのデフォルト値です。
443はMQTTオーバーWebSocket Secureのデフォルト値です。

ALPN protocol (ALPNプロトコル): ご使用のMQTTブローカープロバイダーが提供するALPNプロトコル名を入力します。これは、MQTTオーバーSSLとMQTTオーバーWebSocket Secureを使用する場合にのみ適用されます。

Username (ユーザー名): クライアントがサーバーにアクセスするために使用するユーザー名を入力します。

Password (パスワード): ユーザー名のパスワードを入力します。

Client ID (クライアントID): クライアントIDを入力します。クライアントがサーバーに接続すると、クライアント識別子がサーバーに送信されます。

Clean session (クリーンセッション): 接続時と切断時の動作を制御します。選択した場合、接続時と切断時にステータス情報が破棄されます。

Keep alive interval (キープアライブの間隔): キープアライブの間隔を使用すると、クライアントは長時間のTCP/IPタイムアウトを待たなくても、サーバーが使用できなくなったことを検知できます。

Timeout (タイムアウト): 接続を終了する時間の間隔(秒)です。デフォルト値: 60

装置トピックの接頭辞: MQTTクライアントタブの接続メッセージやLWTメッセージ、MQTT公開タブの公開条件におけるトピックのデフォルト値で使用されます。

Reconnect automatically (自動再接続): 切断された場合に、クライアントを自動的に再接続するかどうかを指定します。

Connect message (接続メッセージ)

接続が確立されたときにメッセージを送信するかどうかを指定します。

Send message (メッセージの送信): オンにすると、メッセージを送信します。

Use default (デフォルトを使用): オフに設定すると、独自のデフォルトメッセージを入力できます。

Topic (トピック): デフォルトのメッセージのトピックを入力します。

Payload (ペイロード): デフォルトのメッセージの内容を入力します。

Retain (保持する): クライアントの状態をこのTopic (トピック)に保存する場合に選択します。

QoS: パケットフローのQoS layerを変更します。

最終意思およびテスタメントメッセージ

最終意思テスタメント(LWT) を使用すると、クライアントはブローカーへの接続時、認証情報と共にテスタメントを提供します。後ほどいずれかの時点でクライアントが予期せず切断された場合(電源の停止など)、ブローカーから他のクライアントにメッセージを送信できます。このLWTメッセージは通常のメッセージと同じ形式で、同一のメカニズムを経由してルーティングされます。

Send message (メッセージの送信): オンにすると、メッセージを送信します。

Use default (デフォルトを使用): オフに設定すると、独自のデフォルトメッセージを入力できます。

Topic (トピック): デフォルトのメッセージのトピックを入力します。

Payload (ペイロード): デフォルトのメッセージの内容を入力します。

Retain (保持する): クライアントの状態をこのTopic (トピック)に保存する場合に選択します。

QoS: パケットフローのQoS layerを変更します。

MQTT publication (MQTT公開)

Use default topic prefix (デフォルトのトピックプレフィックスを使用): 選択すると、[MQTT client (MQTTクライアント)] タブの装置のトピックプレフィックスで定義されたデフォルトのトピックプレフィックスが使用されます。

Include topic name (トピック名を含める): 選択すると、条件を説明するトピックがMQTTトピックに含まれます。

Include topic namespaces (トピックの名前空間を含める): 選択すると、ONVIFトピックの名前空間がMQTTトピックに含まれます。

シリアル番号を含める: 選択すると、装置のシリアル番号が、MQTTペイロードに含まれます。

条件の追加: クリックして条件を追加します。

Retain (保持する): 保持して送信するMQTTメッセージを定義します。

None (なし): すべてのメッセージを、保持されないものとして送信します。
Property (プロパティ): ステートフルメッセージのみを保持として送信します。
All (すべて): ステートフルメッセージとステートレスメッセージの両方を保持として送信します。

QoS: MQTT公開に適切なレベルを選択します。

MQTT サブスクリプション

サブスクリプションの追加: クリックして、新しいMQTTサブスクリプションを追加します。

サブスクリプションフィルター: 購読するMQTTトピックを入力します。

装置のトピックプレフィックスを使用: サブスクリプションフィルターを、MQTTトピックのプレフィックスとして追加します。

サブスクリプションの種類:

ステートレス: 選択すると、エラーメッセージがステートレスメッセージに変換されます。
ステートフル: 選択すると、エラーメッセージが条件に変換されます。ペイロードが状態として使用されます。

QoS: MQTTサブスクリプションに適切なレベルを選択します。

MQTT overlays (MQTTオーバーレイ)

注

MQTTオーバーレイ修飾子を追加する前に、MQTTブローカーに接続します。

(オーバーレイ修飾子の追加): クリックして新しいオーバーレイ修飾子を追加します。

Topic filter (トピックフィルター): オーバーレイに表示するデータを含むMQTTトピックを追加します。

Data field (データフィールド): オーバーレイに表示するメッセージペイロードのキーを指定します。メッセージはJSON形式であるとします。

Modifier (修飾子): オーバーレイを作成するときに、生成された修飾子を使用します。
#XMPで始まる修飾子は、トピックから受信したすべてのデータを示します。
#XMDで始まる修飾子は、データフィールドで指定されたデータを示します。

SIP

SIP settings (SIP設定)

セッション開始プロトコル (SIP) は、ユーザー間でのインタラクティブな通信セッションに使用します。セッションには、音声およびビデオを含めることができます。

Enable SIP (SIP の有効化): このオプションをオンにすると、SIPコールの発着信が可能になります。

Allow incoming calls (着信呼び出しを許可): このオプションにチェックマークを入れて、その他のSIP装置からの着信呼び出しを許可します。

呼び出し処理
Call timeout (呼び出しタイムアウト): 応答がない場合の、呼び出し終了までの最長時間 (最大10分) を設定します。
Incoming call duration (着信間隔): 着信の最長時間 (最大10分) を設定します。
End calls after (呼び出し終了): 呼び出しの最長時間 (最大60分) を設定します。呼び出しの長さを制限しない場合は、[Infinite call duration (無限呼び出し期間)] を選択します。

Ports (ポート)
ポート番号は1024～65535の間で指定する必要があります。
SIPポート: SIP通信に使用するネットワークポートです。このポートを経由する信号トラフィックは暗号化されません。デフォルトポート番号は5060です。必要に応じて異なるポート番号を入力します。
TLSポート: 暗号化されたSIP通信に使用するネットワークポートです。このポートを経由する信号トラフィックは、Transport Layer Security (TLS) を使用して暗号化されます。デフォルトポート番号は5061です。必要に応じて異なるポート番号を入力します。
RTP開始ポート: SIP呼び出しの最初のRTPメディアストリームで使用するネットワークポートです。デフォルトの開始ポート番号は4000です。一部のファイアウォールでは、特定のポート番号のポートを経由するRTPトラフィックをブロックします。

NAT traversal (NATトラバーサル)
NAT (ネットワークアドレス変換) トラバーサルは、プライベートネットワーク (LAN) 上にある装置を、そのネットワークの外部から利用できるようにする場合に使用します。
注
NATトラバーサルを機能させるには、ルーターがNATトラバーサルに対応している必要があります。また、UPnP®にも対応している必要があります。
NATトラバーサルプロトコルは個別に使用することも、ネットワーク環境に応じたさまざまな組み合わせで使用することもできます。
ICE: ICE (双方向接続性確立) プロトコルを使用することで、ピア装置間の通信を成功させるために最も効率の良いパスを見つけやすくなります。 STUNやTURNも有効にすると、さらにICEプロトコルで見つけやすくなります。
STUN: STUN (NATのためのセッショントラバーサルユーティリティ) は、装置がNATまたはファイアウォールを経由して配置されているかどうかを特定し、経由していれば、リモートホストへの接続に割り当てるマッピングされるパブリックIPアドレスとポート番号を取得できるようにするクライアント/サーバーネットワークプロトコルです。 IPアドレスなどのSTUNサーバーアドレスを入力します。
TURN: TURN (NATに関するリレーを使用したトラバーサル) は、NATルーターまたはファイアウォールを経由する装置が、TCPやUDPを介して他のホストから着信データを受信できるようにするプロトコルです。 TURNサーバーアドレスとログイン情報を入力します。

音声コーデックの優先度: 望ましい音声品質で、SIP呼び出しの音声コーデックを1つ以上選択します。ドラッグアンドドロップして、優先順位を変更します。
注
呼び出しを行うと送信先のコーデックが決定されるため、選択したコーデックは送信先のコーデックと一致する必要があります。
Audio direction (音声の方向): 許可されている音声方向を選択します。

その他
UDP-to-TCP switching (UDPからTCPへの切り替え): 選択して、転送プロトコルをUDP (User Datagram Protocol) からTCP (Transmission Control Protocol) に一時的に切り替えます。切り替えるのはフラグメンテーションを避けるためであり、要求が200バイト以内または1300バイト以上の最大転送ユニット (MTU) の場合に実行されます。
Allow via rewrite (経由のリライトを許可): 選択して、ルーターのパブリックIPアドレスの代わりに、ローカルIPアドレスを送信します。
Allow contact rewrite (接続のリライトを許可): 選択して、ルーターのパブリックIPアドレスの代わりに、ローカルIPアドレスを送信します。
Register with server every (サーバーに登録): 既存のSIPアカウントで、装置をSIPサーバーに登録する頻度を設定します。
DTMF payload type (DTMFのペイロードタイプ): DTMFのデフォルトのペイロードタイプを変更します。

SIP アカウント

現在のSIPアカウントはすべて、[SIP accounts (SIPアカウント)] に一覧表示されます。登録済みのアカウントの場合、色付きの円でステータスが示されます。

アカウントをSIPサーバーに正常に登録できました。
アカウントに問題があります。原因として、アカウントの認証情報が正しくないため認証に失敗した、またはSIPサーバーでアカウントが見つからないことが考えられます。

[Peer to peer (default) (ピアツーピア (デフォルト))] アカウントは、自動的に作成されたアカウントです。他に少なくとも1つアカウントを作成し、デフォルトとしてそのアカウントを設定した場合、ピアツーピアアカウントを削除することができます。デフォルトのアカウントは、どのSIPアカウントから呼び出すか指定せずにVAPIX®アプリケーションプログラミングインターフェース (API) 呼び出しを行うと必ず使用されます。

Account (アカウント): クリックすると、新しいSIPアカウントを作成できます。
Active (アクティブ): アカウントを使用できるようにします。
Make default (デフォルトにする): このアカウントをデフォルトに設定します。デフォルトのアカウントは必須で、デフォルトに設定できるのは1つだけです。
Name (名前): わかりやすい名前を入力します。姓名、役職、または場所などにすることができます。名前がすでに使用されています。
User ID (ユーザーID): 装置に割り当てられた一意の内線番号または電話番号を入力します。
Peer-to-peer (Peer-to-peer): ローカルネットワーク上の別のSIP装置への直接的な呼び出しに使用します。
登録済み: SIPサーバーを介して、ローカルネットワークの外部のSIP装置への呼び出しに使用します。
ドメイン (Domain): 利用可能であれば、パブリックドメイン名を入力します。これは、他のアカウントを呼び出したときにSIPアドレスの一部として表示されます。
Password (パスワード): SIPサーバーに対して認証するためのSIPアカウントに関連付けられたパスワードを入力します。
Authentication ID (認証ID): SIPサーバーに対して認証するために使用される認証IDを入力します。ユーザーIDと同じ場合、認証IDを入力する必要はありません。
Caller-ID (呼び出し側ID): 装置からの呼び出しの送信先に表示される名前です。
Registrar (レジストラ): レジストラのIPアドレスを入力します。
伝送モード: アカウントのSIP伝送モードを選択します。 UPD、TCP、またはTLS。 TLSを選択すると、メディアの暗号化を使用するオプションが出てきます。
メディアの暗号化 (TLS伝送モードでのみ): SIP呼び出しでメディア暗号化 (音声およびビデオ) のタイプを選択します。
証明書 (TLS伝送モードでのみ): 証明書を選択します。
サーバー証明書の検証 (TLS伝送モードでのみ): サーバー証明書を確認します。
セカンダリSIPサーバー: プライマリSIPサーバーへの登録に失敗したときに、装置がセカンダリSIPサーバーへの登録を試みるようにする場合にオンにします。
[自動応答]: 着信呼び出しに自動的に応答します。
[SIPS (SIP secure)]: 安全なセッション開始プロトコル (SIPS) を使用します。 SIPSは、トラフィックを暗号化するためにTLS伝送モードを使用します。
Proxies (プロキシ)
- Proxy (プロキシ): クリックしてプロキシを追加します。
- 優先: 2つ以上のプロキシを追加した場合は、クリックして優先順位を付けます。
- サーバーアドレス: SIPプロキシサーバーのIPアドレスを入力します。
- Username (ユーザー名): 必要であればSIPプロキシーサーバーで使用するユーザー名を入力します。
- Password (パスワード): 必要であればSIPプロキシサーバーで使用するパスワードを入力します。
ビデオ
- View area (ビューエリア): ビデオ通話に使用するビューエリアを選択します。 [なし] を選択すると、ネイティブビューが使用されます。
- Resolution (解像度): ビデオ通話に使用する解像度を選択します。解像度は、必要な帯域幅に影響します。
- Frame rate (フレームレート): ビデオ通話1秒あたりのフレーム数を選択します。フレームレートは、必要な帯域幅に影響します。
- H.264 profile (H.264プロファイル): ビデオ通話に使用するプロファイルを選択します。
DTMF
- Use RTP (RFC2833) (RTP (RFC2833) を使用): RTPパケット内で、DTMF (デュアルトーン多重周波数) 信号伝達、その他のトーン信号およびテレフォニーイベントを許可します。
- [SIP INFO (RFC2976) を使用]: SIPプロトコルにINFO方式を含めます。 INFO方式で、必要に応じたアプリケーションのレイヤー情報 (通常はセッションに関連する情報) が追加されます。
- DTMF sequence (DTMFシーケンス): クリックして、タッチトーンによってトリガーされるアクションルールを追加します。 [Events (イベント)] タブで、アクションルールを有効化する必要があります。
- Sequence (シーケンス): 文字を入力して、アクションルールをトリガーします。使用できる文字: 0～9、A～D、#、および *。
- Description (説明): トリガーするアクションの説明を入力します。

SIP テストコール

SIP account (SIP アカウント): テスト呼び出しを行うアカウントを選択します。

SIP address (SIP address): 呼び出しのテストを行い、アカウントが動作していることを確認するには、SIPアドレスを入力し、をクリックします。

ストレージ

Network storage (ネットワークストレージ)

Add network storage (ネットワークストレージの追加): クリックして、録画を保存できるネットワーク共有を追加します。

Address (アドレス): ホストサーバーのホスト名 (通常はNAS (Network Attached Storage)) またはIPアドレスを入力します。 DHCPではなく固定IPアドレスを使用するようにホストを設定するか (動的IPアドレスは変わる可能性があるため、DHCPは使用しない)、DNS名を使用することをお勧めします。 Windows SMB/CIFS名はサポートされていません。
Network share (ネットワーク共有): ホストサーバー上の共有場所の名前を入力します。各Axis装置にはそれぞれのフォルダーがあるため、複数の装置で同じネットワーク共有を使用できます。
User (ユーザー): サーバーにログインが必要な場合は、ユーザー名を入力します。特定のドメインサーバーにログインするには、DOMAIN\username (ドメイン\ユーザー名) を入力します。
Password (パスワード): サーバーにログインが必要な場合は、パスワードを入力します。
SMB version (SMBバージョン): NASに接続するSMBストレージプロトコルのバージョンを選択します。 [Auto (自動)] を選択すると、装置は、セキュアバージョンであるSMB 3.02、3.0、2.1 のいずれかにネゴシエートを試みます。 1.0または2.0を選択すると、上位バージョンをサポートしない旧バージョンのNASに接続できます。 Axis装置でのSMBサポートの詳細については、こちらをご覧ください。
接続テストが失敗しても共有を追加する: 接続テスト中にエラーが検出された場合でも、ネットワーク共有を追加する場合に選択します。サーバーにパスワードが必要な場合でも、パスワードを入力しなかったなど、エラーが発生する可能性があります。

ネットワークストレージを削除する: クリックして、ネットワーク共有への接続を削除します。これにより、ネットワーク共有のすべての設定が削除されます。

Write protect (書き込み禁止): オンにすると、ネットワーク共有への書き込みが停止され、録画が削除されないように保護されます。書き込み保護されたネットワーク共有はフォーマットできません。

使用しない: オンにすると、ネットワーク共有への録画の保存が停止します。

Retention time (保存期間): 録画の保存期間を選択し、古い録画の量を制限したり、データストレージに関する規制に準拠したりします。ネットワークストレージがいっぱいになると、設定した時間が経過する前に古い録画が削除されます。

Tools (ツール)

接続をテストする: ネットワーク共有への接続をテストします。
Format (フォーマット): ネットワーク共有をフォーマットします。たとえば、すべてのデータを素早く消去する必要があるときです。 CIFSをファイルシステムとして選択することもできます。
[Use tool (ツールを使用)] をクリックして、選択したツールをアクティブ化します。

オンボードストレージ

重要

データ損失や録画データ破損の危険があります。装置の稼働中はSDカードを取り外さないでください。 SDカードを取り外す前に、SDカードをマウント解除します。

Unmount (マウント解除): SDカードを安全に取り外す場合にクリックします。

Write protect (書き込み禁止): オンに設定にすると、SDカードへの書き込みが防止され、録画が削除されなくなります。書き込み保護されたSDカードはフォーマットできません。

Autoformat (自動フォーマット): オンにすると、新しく挿入されたSDカードが自動的にフォーマットされます。ファイルシステムをext4にフォーマットします。

使用しない: オンにすると、録画のSDカードへの保存が停止します。 SDカードを無視すると、装置はカードがあっても認識しなくなります。この設定は管理者のみが使用できます。

Retention time (保存期間): 録画の保存期間を選択し、古い録画の量を制限したり、データストレージに関する規制に準拠したりします。 SDカードがいっぱいになると、設定した時間が経過する前に古い録画が削除されます。

Tools (ツール)

Check (チェック): SDカードのエラーをチェックします。これは、ext4ファイルシステムの場合にのみ機能します。
Repair (修復): ext4ファイルシステムのエラーを修復します。 VFAT形式のSDカードを修復するには、SDカードを取り出して、コンピューターに挿入し、ディスクの修復を実行します。
Format (フォーマット): SDカードをフォーマットします。たとえば、ファイルシステムを変更したり、すべてのデータを素早く消去したりする必要があるときです。使用可能なファイルシステムオプションは、vFATとext4の2つです。カードの排出や突然の停電によるデータ損失に対する回復力があるため、ext4でのフォーマットをお勧めします。ただし、Windows®からファイルシステムにアクセスするには、サードパーティ製のext4ドライバーまたはアプリケーションが必要です。
Encrypt (暗号化): このツールを使用して、暗号化ありでSDカードをフォーマットします。Encrypt (暗号化) により、SDカードに保存されているデータはすべて削除されます。Encrypt (暗号化) の使用後、SDカードに保存されているデータは暗号化により保護されます。
Decrypt (復号化): このツールを使用して、暗号化なしでSDカードをフォーマットします。Decrypt (復号化) により、SDカードに保存されているデータはすべて削除されます。Decrypt (復号化) の使用後、SDカードに保存されるデータは暗号化により保護されません。
Change password (パスワードの変更): SDカードの暗号化に必要なパスワードを変更します。
[Use tool (ツールを使用)] をクリックして、選択したツールをアクティブ化します。

Wear trigger (消耗トリガー): アクションをトリガーするSDカードの消耗レベルの値を設定します。消耗レベルは0～200%です。一度も使用されていない新しいSDカードの消耗レベルは0%です。消耗レベルが100%になると、SDカードの寿命が近い状態にあります。消耗レベルが200%に達すると、SDカードが故障するリスクが高くなります。消耗トリガーを80～90%の間に設定することをお勧めします。これにより、SDカードが消耗し切る前に、録画をダウンロードしたり、SDカードを交換したりする時間ができます。消耗トリガーを使用すると、イベントを設定し、消耗レベルが設定値に達したときに通知を受け取ることができます。

ONVIF

ONVIFユーザー

ONVIF (Open Network Video Interface Forum) は、エンドユーザー、インテグレーター、コンサルタント、メーカーがネットワークビデオ技術が提供する可能性を容易に利用できるようにするグローバルなインターフェース標準です。 ONVIFによって、さまざまなベンダー製品間の相互運用、柔軟性の向上、コストの低減、陳腐化しないシステムの構築が可能になります。

ONVIFユーザーを作成すると、ONVIF通信が自動的に有効になります。装置とのすべてのONVIF通信には、ユーザー名とパスワードを使用します。詳細については、axis.comでAxis開発者コミュニティを参照してください。

Add user (ユーザーを追加): クリックすると、新規のONVIFユーザーを追加できます。

Username (ユーザー名): 一意のユーザー名を入力します。

Repeat password (パスワードの再入力): 同じパスワードを再び入力します。

Role (役割):

Administrator (管理者): すべての設定へ全面的なアクセス権をもっています。管理者は他のユーザーを追加、更新、削除もできます。
Operator (オペレーター): 次の操作を除く、すべての設定へのアクセス権があります。
- すべての [System settings (システム設定)]。
- アプリを追加しています。
Media user (メディアユーザー): ビデオストリームの参照のみを行えます。

コンテキストメニューは以下を含みます。

Update user (ユーザーの更新): ユーザーのプロパティを編集します。

ユーザーの削除 (Delete user): ユーザーを削除します。 rootユーザーは削除できません。

ONVIFメディアプロファイル

ONVIFメディアプロファイルは、メディアストリーム設定の変更に使用する一連の設定から構成されています。

メディアプロファイルの追加: クリックすると、新しいONVIFメディアプロファイルを追加できます。

profile_x: 編集するプロファイルをクリックします。

検知

Audio detection (音声検知)

以下の設定は、音声入力ごとに指定できます。

Sound level (音声レベル): 音声レベルは0～100の範囲で調整します。0が最も感度が高く、100が最も感度が低くなります。音声レベルの設定時には、アクティビティインジケーターをガイドとして使用します。イベントを作成する際に、音声レベルを条件として使用することができます。音声レベルが設定値より高くなった場合、低くなった場合、または設定値を通過した場合にアクションを起こすように選択できます。

アクセサリー

I/O ports (I/Oポート)

デジタル入力を使用すると、開回路と閉回路の切り替えが可能な外部装置 (PIRセンサー、ドアまたは窓の接触、ガラス破損検知器など) を接続できます。

デジタル出力を使用して、リレーやLEDなどの外部装置を接続します。接続された装置は、VAPIX®アプリケーションプログラミングインターフェースまたは装置インターフェースから有効化できます。

Port (ポート)

Name (名前): テキストを編集して、ポートの名前を変更します。

Direction (方向): は、ポートが入力ポートであることを示します。は、出力ポートであることを示します。ポートが設定可能な場合は、アイコンをクリックして入力と出力を切り替えることができます。

標準の状態: の場合は開回路をクリックし、の場合は閉回路をクリックします。

現在の状態: ポートの現在のステータスを表示します。入力または出力は、現在の状態が通常の状態とは異なる場合に有効化されます。装置の接続が切断されているか、DC 1Vを超える電圧がかかっている場合に、装置の入力は開回路になります。

注

再起動中、出力回路は開かれます。再起動が完了すると、回路は正常位置に戻ります。このページの設定を変更した場合、有効なトリガーに関係なく出力回路は正常位置に戻ります。

状態監視: オンにすると、誰かがデジタルI/O装置への接続を改ざんした場合に、そのアクションを検出してトリガーできます。入力が開いているか閉じているかを検知するだけでなく、誰かが改ざんした場合 (つまり、切断または短絡) も検知することができます。接続を監視するには、外部I/Oループ内に追加のハードウェア (終端抵抗器) が必要です。

ログ

レポートとログ

Reports (レポート)

View the device server report (装置サーバーレポートを表示): クリックして、製品ステータスに関する情報をポップアップウィンドウに表示します。アクセスログは自動的にサーバーレポートに含まれます。
Download the device server report (装置サーバーレポートをダウンロード): クリックしてサーバーレポートをダウンロードします。これによって、UTF-8形式で作成された完全なサーバーレポートのテキストファイルと、現在のライブビュー画像のスナップショットを収めた.zipファイルが生成されます。サポートに連絡する際には、必ずサーバーレポート .zipファイルを含めてください。
Download the crash report (クラッシュレポートをダウンロード): サーバーの状態に関する詳細情報が付随したアーカイブをクリックしてダウンロードします。クラッシュレポートには、サーバーレポートに記載されている情報と詳細なバグ情報が含まれます。レポートには、ネットワークトレースなどの機密情報が含まれている場合があります。レポートの生成には数分かかることがあります。

ログ

View the system log (システムログを表示): 装置の起動、警告、重要なメッセージなど、システムイベントに関する情報をクリックして表示します。
View the access log (アクセスログを表示): 誤ったログインパスワードの使用など、本装置への失敗したアクセスをすべてクリックして表示します。

ネットワークトレース

重要

ネットワークトレースファイルには、証明書やパスワードなどの機密情報が含まれている場合があります。

ネットワークトレースファイルはネットワーク上のアクティビティを録画するので、トラブルシューティングに役立ちます。秒または分でトレースの期間を選択し、[ダウンロード] をクリックします。

リモートシステムログ

syslogはメッセージログ作成の標準です。これによって、メッセージを生成するソフトウェア、メッセージを保存するシステム、およびそれらを報告して分析するソフトウェアを分離することができます。各メッセージには、メッセージを生成したソフトウェアの種類を示す設備コードがラベル付けされ、重大度レベルが割り当てられます。

Server(サーバー): クリックして新規サーバーを追加します。

Host (ホスト): サーバーのホスト名またはIPアドレスを入力します。

Format (形式): 使用するsyslogメッセージの形式を選択します。

RFC 3164
RFC 5424

Protocol (プロトコル): 使用するプロトコルとポートを選択します。

UDP (デフォルトポートは514)
TCP (デフォルトポートは601)
TLS (デフォルトポートは6514)

重大度: トリガー時に送信するメッセージを選択します。

CA証明書設定: 現在の設定を参照するか、証明書を追加します。

プレイン設定

[Plain Config] (プレイン設定) は、Axis装置の設定経験のある上級ユーザー向けのページです。ほとんどのパラメーターは、このページから設定、編集することができます。

保守

Restart (再起動): 装置を再起動します。再起動しても、現在の設定には影響がありません。実行中のアプリケーションは自動的に再起動されます。

Restore (リストア): ほとんどの設定が工場出荷時の値に戻ります。その後、装置とアプリを再設定し、プリインストールしなかったアプリを再インストールし、イベントやPTZプリセットを再作成する必要があります。

重要

復元後に保存される設定は以下の場合のみです。

ブートプロトコル (DHCPまたは静的)
静的なIPアドレス
Default router (デフォルトルーター)
Subnet mask (サブネットマスク)
802.1X settings (802.1Xの設定)
O3C settings (O3Cの設定)

Factory default (工場出荷時設定): すべての設定を工場出荷時の値に戻します。その後、装置にアクセス可能なIPアドレスをリセットする必要があります。

注

検証済みのファームウェアのみを装置にインストールするために、すべてのAxisの装置ファームウェアにデジタル署名が付け加えられます。これによって、Axis装置の全体的なサイバーセキュリティの最低ラインがさらに上がります。詳細については、axis.comでホワイトペーパー「署名済みファームウェア、セキュアブート、およびプライベートキーのセキュリティ」を参照してください。

Firmware upgrade (ファームウェアのアップグレード): 新しいファームウェアバージョンにアップグレードします。新しいファームウェアには、機能の改善やバグの修正、まったく新しい機能が含まれています。常に最新のリリースを使用することをお勧めします。最新のリリースをダウンロードするには、axis.com/supportに移動します。

アップグレード時には、以下の3つのオプションから選択できます。
Standard upgrade (標準アップグレード): 新しいファームウェアバージョンにアップグレードします。
Factory default (工場出荷時設定): アップグレードすると、すべての設定が工場出荷時の値に戻ります。このオプションを選択すると、アップグレード後に以前のファームウェアバージョンに戻すことはできません。
Autorollback (オートロールバック): 設定した時間内にアップグレードを行い、アップグレードを確認します。確認しない場合、装置は以前のファームウェアバージョンに戻されます。

Firmware rollback (ファームウェアのロールバック): 以前にインストールされたファームウェアバージョンに戻します。

仕様

製品の概要

電源コネクター
RJ45イーサネットコネクター
マイクポートx2
音声出力
I/Oコネクター×2
microSDカードスロット
USBポート×2
RS485/RS422コネクター
リレーコネクター
コントロールボタン
ステータスLED

LEDインジケーター

ステータスLED	説明
緑	正常動作の場合、緑色に点灯します。
オレンジ	起動時に点灯します。ファームウェアのアップグレード時に点滅します。
オレンジ/赤	ネットワーク接続が利用できないか、失われた場合は、オレンジ色/赤色で点滅します。
赤	ファームウェアのアップグレードに失敗すると、赤色で点滅します。

SDカードスロット

推奨するSDカードについては、axis.comを参照してください。

microSD、microSDHC、およびmicroSDXCロゴは、SD-3C LLCの商標です。microSD、microSDHC、microSDXCは、米国および/または他の国々におけるSD-3C, LLCの商標または登録商標です。

ボタン

コントロールボタン

コントロールボタンは、以下の用途で使用します。
製品を工場出荷時の設定にリセットする。工場出荷時の設定にリセットするを参照してください。
インターネット経由でワンクリッククラウド接続 (O3C) サービスに接続します。接続するには、ステータスLEDが緑色に点滅するまで約3秒間ボタンを押し続けます。

コネクター

ネットワークコネクター

RJ45イーサネットコネクター。

入力: Power over Ethernet (PoE) 対応RJ45イーサネットコネクター

出力: Power over Ethernet (PoE) 対応RJ45イーサネットコネクター

音声コネクター

音声入力 - ステレオマイクロフォンまたはライン入力ステレオ信号用3.5 mm入力。
音声出力 - 3.5 mm音声 (ラインレベル) 出力 (パブリックアドレス (PA) システムまたはアンプ内蔵アクティブスピーカーに接続可能)。音声出力には、ステレオコネクターを使用する必要があります。

音声出力

1 チップ	2 リング	3 スリーブ
チャンネル1、アンバランス型ライン、モノラル	チャンネル1、アンバランス型ライン、モノラル	アース

I/Oコネクター

I/Oコネクターに外部装置を接続し、動体検知、イベントトリガー、アラーム通知などと組み合わせて使用することができます。 I/Oコネクターは、0 V DC基準点と電力 (12 V DC出力) に加えて、以下のインターフェースを提供します。

デジタル入力 –: 開回路と閉回路の切り替えが可能な装置 (PIRセンサー、ドア/窓の接触、ガラス破損検知器など) を接続するための入力です。
状態監視 –: デジタル入力のいたずらを検知する機能が有効になります。
デジタル出力 –: リレーやLEDなどの外部装置を接続します。接続された装置は、VAPIX®アプリケーションプログラミングインターフェースを通じたイベントまたは本装置のWebインターフェースから有効にすることができます。

6ピンターミナルブロック

機能	ピン	備考	仕様
DCアース	1		0 V DC
DC出力	2	補助装置の電源供給に使用できます。注: このピンは、電源出力としてのみ使用できます。	12 V DC 最大負荷 = 50 mA
設定可能 (入力または出力)	3–6	デジタル入力/状態監視 - 動作させるにはピン1に接続し、動作させない場合はフロート状態 (未接続) のままにします。状態監視を使用するには、終端抵抗器を設置します。抵抗器を接続する方法については、接続図を参照してください。	0～30 V DC (最大)
設定可能 (入力または出力)	3–6	デジタル出力 - アクティブ時はピン1 (DCアース) に内部で接続し、非アクティブ時はフロート状態 (未接続) になります。リレーなどの誘導負荷とともに使用する場合は、過渡電圧から保護するために、負荷と並列にダイオードを接続します。	0～30 V DC (最大)、オープンドレイン、100 mA

Example

DCアース
DC出力12 V、最大50 mA
I/O (状態監視として設定)
I/O (出力として設定)
設定可能I/O
設定可能I/O

電源コネクター

DC電源入力用2ピンターミナルブロック。定格出力が100 W以下または5 A以下の安全特別低電圧 (SELV) に準拠した有限電源 (LPS) を使用してください。

RS485/RS422コネクター

パン/チルト装置など補助装置の制御に使用する、RS485/RS422シリアルインターフェース用の2ピンターミナルブロック×2。

シリアルポートの設定により、次のモードをサポート可能。

2ワイヤーRS485半二重
4ワイヤーRS485全二重
2ワイヤーRS422単方向
4ワイヤーRS422全二重ポイントツーポイント通信

機能	ピン	備考
RS485/RS422 RX/TX A	1	(RX) 全二重RS485/RS422用 (RX/TX) 半二重RS485用
RS485/RS422 RX/TX B	2	(RX) 全二重RS485/RS422用 (RX/TX) 半二重RS485用
RS485/RS422 TX A	3	(TX) 全二重RS485/RS422用
RS485/RS422 TX B	4	(TX) 全二重RS485/RS422用

トラブルシューティング

工場出荷時の設定にリセットする

重要

工場出荷時の設定へのリセットは慎重に行ってください。工場出荷時の設定へのリセットを行うと、IPアドレスを含むすべての設定が工場出荷時の値にリセットされます。

本製品を工場出荷時の設定にリセットするには、以下の手順を実行します。

本製品の電源を切ります。
コントロールボタンを押した状態で電源を再接続します。製品の概要を参照してください。
ステータスLEDがオレンジ色に点滅するまで、コントロールボタンを15～30秒間押し続けます。
コントロールボタンを離します。プロセスが完了すると、ステータスLEDが緑色に変わります。これで本製品は工場出荷時の設定にリセットされました。ネットワーク上に利用可能なDHCPサーバーがない場合、デフォルトのIPアドレスは192.168.0.90になります。
インストールおよび管理ソフトウェアツールを使用して、IPアドレスの割り当て、パスワードの設定、装置へのアクセスを行います。
axis.com/supportのサポートページに、インストールおよび管理ソフトウェアツールが用意されています。

装置のWebインターフェースを使用して、各種パラメーターを工場出荷時の設定に戻すこともできます。 [Maintenance (メンテナンス) > Factory default (工場出荷時の設定)] に移動し、[Default (デフォルト)] をクリックします。

ファームウェアオプション

Axisは、アクティブトラックまたは長期サポート (LTS) トラックのどちらかに従って、製品のファームウェア管理を提供します。アクティブトラックでは、最新の製品機能すべてに常時アクセスできますが、LTSトラックの場合、バグフィックスやセキュリティ更新に重点を置いた定期的リリースが提供される固定プラットフォームを使用します。

最新の機能にアクセスする場合や、Axisのエンドツーエンドシステム製品を使用する場合は、アクティブトラックのファームウェアを使用することをお勧めします。最新のアクティブトラックに対して継続的な検証が行われないサードパーティの統合を使用する場合は、LTSトラックをお勧めします。 LTSにより、大きな機能的な変更や既存の統合に影響を与えることなく、サイバーセキュリティを維持することができます。 Axis製品のファームウェア戦略の詳細については、axis.com/support/firmwareを参照してください。

現在のファームウェアバージョンの確認

ファームウェアは、ネットワーク装置の機能を決定するソフトウェアです。問題のトラブルシューティングを行う際は、まず現在のファームウェアバージョンを確認することをお勧めします。最新のファームウェアバージョンには、特定の問題の修正が含まれていることがあります。

現在のファームウェアを確認するには、以下の手順に従います。

装置のWebインターフェース > [Status (ステータス)] に移動します。
[Device info (デバイス情報)] でファームウェアバージョンを確認してください。

ファームウェアのアップグレード

重要

事前設定済みの設定とカスタム設定は、ファームウェアのアップグレード時に保存されます (その機能が新しいファームウェアで利用できる場合)。ただし、この動作をAxis Communications ABが保証しているわけではありません。
アップグレードプロセス中は、装置を電源に接続したままにしてください。

注

アクティブトラックの最新のファームウェアで装置をアップグレードすると、製品に最新機能が追加されます。ファームウェアを更新する前に、ファームウェアとともに提供されるアップグレード手順とリリースノートを必ずお読みください。最新ファームウェアおよびリリースノートについては、axis.com/support/firmwareを参照してください。

ファームウェアファイルをコンピューターにダウンロードします。ファームウェアファイルはaxis.com/support/firmwareから無料で入手できます。
装置に管理者としてログインします。
[Maintenance (メンテナンス) > Firmware upgrade (ファームウェアのアップグレード)] に移動し、[Upgrade (アップグレード)] をクリックします。
アップグレードが完了すると、製品は自動的に再起動します。

技術的な問題、ヒント、解決策

このページで解決策が見つからない場合は、axis.com/supportのトラブルシューティングセクションに記載されている方法を試してみてください。

ファームウェアのアップグレードで問題が発生する
ファームウェアのアップグレード失敗	ファームウェアのアップグレードに失敗した場合、装置は以前のファームウェアを再度読み込みます。最も一般的な理由は、間違ったファームウェアファイルがアップロードされた場合です。装置に対応したファームウェアファイル名であることを確認し、再試行してください。
ファームウェアのアップグレード後に問題が発生する	ファームウェアのアップグレード後に問題が発生する場合は、[Maintenance (メンテナンス)] ページから、以前にインストールされたバージョンにロールバックします。

IPアドレスの設定で問題が発生する
装置が別のサブネット上にある	装置用のIPアドレスと、装置へのアクセスに使用するコンピューターのIPアドレスが異なるサブネットにある場合は、IPアドレスを設定することはできません。ネットワーク管理者に連絡して、適切なIPアドレスを取得してください。
IPアドレスが別の装置で使用されている	Axis装置をネットワークから切断します。 pingコマンドを実行します (コマンドウィンドウまたはDOSウィンドウで、`ping`コマンドと装置のIPアドレスを入力します)。もし、「`Reply from <IPアドレス>: bytes=32; time=10...`」という応答を受取った場合は、ネットワーク上の別の装置でそのIPアドレスがすでに使われている可能性があります。ネットワーク管理者から新しいIPアドレスを取得し、装置を再度インストールしてください。もし、「`Request timed out`」が表示された場合は、Axis装置でそのIPアドレスを使用できます。この場合は、すべてのケーブル配線をチェックし、装置を再度インストールしてください。
同じサブネット上の別の装置とIPアドレスが競合している可能性がある	DHCPサーバーによって動的アドレスが設定される前は、Axis装置は静的IPアドレスを使用します。つまり、デフォルトの静的IPアドレスが別の装置でも使用されていると、装置へのアクセスに問題が発生する可能性があります。

ブラウザーから装置にアクセスできない
ログインできない	HTTPSが有効なときは、正しいプロトコル (HTTPまたはHTTPS) を使用してログインしてください。ブラウザーのアドレスフィールドに、手動で「`http`」または「`https`」と入力する必要がある場合があります。 rootユーザーのパスワードを忘れた場合は、装置を工場出荷時の設定にリセットする必要があります。工場出荷時の設定にリセットするを参照してください。
DHCPによってIPアドレスが変更された	DHCPサーバーから取得したIPアドレスは動的なアドレスであり、変更されることがあります。 IPアドレスが変更された場合は、AXIS IP UtilityまたはAXIS Device Managerを使用して装置のネットワーク上の場所を特定してください。装置のモデルまたはシリアル番号、あるいはDNS名 (設定されている場合) を使用して装置を識別します。必要に応じて、静的IPアドレスを手動で割り当てることができます。手順については、axis.com/supportを参照してください。
IEEE 802.1X使用時の証明書エラー	認証を正しく行うには、Axis装置の日付と時刻をNTPサーバーと同期させなければなりません。 [System (システム) > Date and time (日付と時刻)] に移動します。

装置にローカルにアクセスできるが、外部からアクセスできない

装置に外部からアクセスする場合は、以下のいずれかのWindows^®向けアプリケーションを使用することをお勧めします。

AXIS Companion: 無料で使用でき、最小限の監視が必要な小規模システムに最適です。
AXIS Camera Station: 30日間の試用版を無料で使用でき、中小規模のシステムに最適です。

手順とダウンロードについては、axis.com/vmsを参照してください。

MQTTオーバSSLを使用してポート8883経由で接続できない

ファイアウォールによって、ポート8883が安全ではないと判断されたため、ポート8883を使用するトラフィックがブロックされています。

場合によっては、サーバー/ブローカーによってMQTT通信用に特定のポートが提供されていない可能性があります。この場合でも、HTTP/HTTPSトラフィックに通常使用されるポート経由でMQTTを使用できる可能性があります。

サーバー/ブローカーが、通常はポート443経由で、WebSocket/WebSocket Secure (WS/WSS) をサポートしている場合は、代わりにこのプロトコルを使用してください。サーバー/ブローカープロバイダーに問い合わせて、WS/WSSがサポートされているかどうか、どのポートと基本パスを使用するかを確認してください。
サーバー/ブローカーがALPNをサポートしている場合、ポート443などのオープンポート経由でMQTTをネゴシエーションできます。ALPNがサポートされているかどうか、どのALPNプロトコルとポートを使用するかについては、サーバー/ブローカープロバイダーに確認してください。

パフォーマンスに関する一般的な検討事項

最も重要な検討事項には次のようなものがあります。

貧弱なインフラによるネットワークの使用率が高いと帯域幅に影響します。

複数のアクティビティを同時に実行すると、音声パフォーマンスに影響する場合があります。
CPU負荷を低く保つには、複数のストリームに同じエンコード方式を使用します。

サポートに問い合わせる

axis.com/supportでサポートに問い合わせます。