AXIS Device Manager Extend

バージョン情報

AXIS Device Manager Extendソリューションは、システム管理者が組織のネットワーク上でAxis装置を検出、設定、操作するためのインターフェースを提供します。

デスクトップAXIS Device Manager Extendアプリ

デスクトップアプリは、必要に応じて使用できるソフトウェアユーティリティプログラムです。また、システムを管理するための常に利用可能なユーザーインターフェースです。 専用のマシンで、ローカルにインストールされたサイトコントローラーと一緒に実行することも、サイトコントローラーとは別に、リモートで接続されたラップトップで実行することもできます。 クライアントはユーザーにシステムの全体的なステータスをすぐに表示し、管理アクションを実行できます。

サイトコントローラー

ADM Extendのサイトコントローラーコンポーネントは、常に利用可能なオンプレミスの管理サービスで、カメラなどのローカル装置のメンテナンスを担当します。 ADM Extendサイトコントローラーは、Axisリモート管理サービスへのリンクとして機能し、同じAPI機能が、Axisサービスプラットフォームを介したサイトのリモート管理をサポートします。

ソリューションの概要

ADM Extend (ローカルおよびリモートアクセスを使用)
ADM Extend (ローカルおよびリモートアクセス、マルチサイト設定を使用)
ADM Extend (ローカルおよびリモートアクセス、VPN接続を使用)
  1. Axis
  2. IAM (My Axis)
  3. 組織データ
  4. ローカルクライアント
  5. サイトコントローラー
  6. 装置
  7. VMS
  8. TURN
  9. 信号伝達
  10. リモートクライアント
  11. リモートアクセスWebCRTサーバー
  12. サイト1
  13. サイト2
  14. サイト3
接続URLとIPポートプロトコルコメント
Aprod.adm.connect.axis.com (52.224.128.152または40.127.155.231)443HTTPS必須
BHTTP検出 (クライアントからサイトコントローラーへ)
データ転送 (クライアントとサイトコントローラー間)
マルチキャスト検出 (クライアントからサイトコントローラーへ)
マルチキャスト検出 (サイトコントローラーからクライアントへ)
37080
37443
6801
6801
HTTP
HTTPS
UDP
UDP
サイトをプロビジョニングする必要があります。 プロビジョニング後はオプションです。
Cデータ転送 (サイトコントローラーと装置間)
ユニキャスト検出
マルチキャスト検出
HTTP検出
80 / カスタムポート、443
1900
1900, 5353
80,443
HTTP、HTTPS

SSDP、Bonjour
必須
Dsignaling.prod.webrtc.connect.axis.com
*.turn.prod.webrtc.connect.axis.com
443
443, 5349
HTTPS
HTTPS、DTLS (UDTおよびTCP)
WebRTC規格に準拠
オプション (デフォルトではオフに設定)
Eピアツーピア (P2P)49152–65535DTLS (UDTおよびTCP)
  • 追加の要件は、Google DNSなどのパブリックDNSです。 8.8.8.8/8.8.4.4またはCloudflare DNS: 1.1.1.1

  • AXIS Device Manager Extendシステムの全機能をサポートするには、AとCの両方の接続が必要です。

  • アプリケーションは現在開発中です。そのため、ファイアウォールの設定でADM Extendデスクトップアプリおよび任意のサイトコントローラーに対して送信ネットワーク接続を許可してください。

前提条件

互換性のあるオペレーティングシステム:

  • Windows 10 Pro、エンタープライズ、サーバー2016および2019 (x64ベースのシステム)。

  • システム管理者権限は、インストールと設定の変更に必要です。

推奨される最小システム :

  • CPU : Intel Core i5

  • RAM : 4 GB

  • ネットワーク : 100 Mbps

インターネット接続

AXIS Device Manager Extendアプリケーションは、インストールで使用されるMyAxisアカウントで作成され、関連付けられた組織に属すると識別される証明書でインターネット接続がプロビジョニングされる必要があります。 ただし、保証情報やマルチサイトサポートなどの特定の機能を利用するには、インターネット接続が必要です。 また、クライアントやサイトコントローラーは、オンラインモードでのみ自動的に更新されます。

日付と時刻の同期について

すべてのシステムコンポーネントが同期されている必要があります。そうでない場合は、サイトコントローラーとクライアントまたはバックエンド間の証明書認証が失敗する可能性があります。 すべてのホストマシンを共通のネットワークタイムサーバーに同期して、潜在的な問題を避けることをお勧めします。

ネットワークポートを開く:

ADM Extendデスクトップアプリからサイトコントローラー (SC) への安全な接続、サイトコントローラー検出、Axisリモートサービス。

  1. Axisサービスプラットフォーム
  2. ADM Extendデスクトップアプリ
  3. サイトコントローラー
  4. 装置
  5. HTTPS (ポート443)
  6. HTTPS (ポート443)
  7. HTTPS (ポート37443)、UDPマルチキャスト検出 (ポート6801)、HTTP検出 (ポート37080)
  8. UDPマルチキャスト検出 (ポート6801)
  9. HTTPSおよびHTTP (ポート443および80)、マルチキャスト検出 —SSDP (ポート1900) — Bonjour (ポート5353)、ユニキャスト検出 (ポート1900)、HTTP検出 (ポート80および443)

送信ネットワークアクセス

アプリケーションは現在開発中です。そのため、ファイアウォールの設定でADM Extendデスクトップアプリおよび任意のサイトコントローラーに対して送信ネットワーク接続を許可してください。

はじめに

ソフトウェアのインストール、組織の作成、装置の追加

MyAxisアカウントを登録する

axis.com/my-axis/loginMyAxisアカウントを登録します。

多要素認証 (MFA) をアクティブにすることで、MyAxisアカウントの安全性を高くすることができます。 MFAは、ユーザーの身元を確認するために別の確認レイヤーを追加するセキュリティシステムです。

  1. MFAをアクティブにする
  2. MyAxisの資格情報を使用してログインします。

  3. MyAxisに移動し、ドロップダウンメニューで [Account settings (アカウント設定)] を選択します。

  4. 2段階認証をオンにします。

  5. ログインページにリダイレクトされます。
  6. MyAxisの資格情報を使用してログインします。

  7. MFAがアクティブになりました。

  1. 以下の方法でMFAがアクティブな場合にログインします。
  2. お使いのMyAxisアカウントにログインします。

  3. メールが送信されます。
  4. 電子メールを開き、[Authenticate (認証)] をクリックします。

  5. メールを受信しなかった場合は、迷惑メールフォルダー内にあるかを確認してください。 そこにメールが無い場合は、ITサポートにお問い合わせください。

サイトコントローラーの設置

サイトコントローラーとデスクトップクライアントは、AXIS Device Manager Extendインストーラーに含まれています。 サイトコントローラーは、可能な限り装置の近くのサーバーにインストールすることをお勧めします。

  1. サイトコントローラーをインストールするサーバーを選択します

  2. サーバーでインストーラーを実行し、サイトコントローラーのインストールのみを選択します。

クライアントをインストールしてアカウントをアクティブにする

axis.comで製品ページに移動し、AXIS Device Manager Extendデスクトップアプリインストーラーをダウンロードします。

  1. アプリケーションをダウンロードした場所を特定し、クリックしてインストールします。

  2. クライアントを選択し、[Install (インストール)] をクリックします。

  3. お使いのMyAxisアカウントでサインインします。

  4. アクティベーションを完了するには、メールアドレスを確認します。

  5. サイトが属する組織を新規に作成するか、既存のものから選択してその組織に参加します。

サイトコントローラーの申し立て

ADM Extendデスクトップアプリから装置への安全な接続を作成するには、まずサイトコントローラーを組織に申し立てする必要があります。

  1. [Unclaimed site (未請求サイト)] のステータスを持つサイトコントローラーをクリックします。

    1. リストにサイトコントローラーがない場合は、[Add new site (新規サイトを追加)] をクリックします。

    2. サイトコントローラーが設置されている場所のIPアドレスを入力します

  2. サイトの名前を入力します

  3. オプションの説明を追加する (推奨)

  4. [Claim site controller (サイトコントローラーの申し立て)] をクリックします。

IPアドレスを使用してサイトを追加し、リモートアクセスをアクティブにする

装置の管理

検出された装置をサイトに追加する

  1. [Sites (サイト)] をクリックします。

  2. [Devices (装置)] > [Discovered devices (検出された装置)] に移動します。

  3. 追加する装置を選択するか、選択列の一番上にあるボックスにチェックを入れてすべての装置を選択します。

  4. サイトへの [Add devices (装置を追加する)]をクリックします。

AXIS Device Manager Extendで装置をサイトに追加する

IPアドレスからの装置の追加

サブネット、個々のIPアドレス、またはIP範囲から自動的に検出されない装置を追加します。

検知されていない装置をサイトに追加する

IPアドレス範囲から装置を追加する

  1. 組織が申し立てしたサイトに移動します。

  2. [Settings > Device discovery options (設定>装置検出のオプション)] に移動します。

  3. [ Add subnet or IP address (サブネットまたはIPアドレスの追加)] をクリックします。

  4. [Import from file (ファイルからインポート)] を選択します。

  5. IP範囲を入力します。

  6. [Add IP addresses (IPアドレスを追加する)] をクリックします。

  7. [Sites (サイト)] に移動します。

  8. [Devices (装置)] > [Discovered devices (検出された装置)] に移動します。

  9. 追加する装置を選択するか、選択列の一番上にあるボックスにチェックを入れてすべての装置を選択します。

  10. サイトへの [Add devices (装置を追加する)]をクリックします。

ファイルから装置を追加する

  1. 組織が申し立てしたサイトに移動します。

  2. [Settings > Device discovery options (設定 > 装置検出のオプション)] に移動します。

  3. [ Add subnet or IP address (サブネットまたはIPアドレスの追加)] をクリックします。

  4. [Import from file (ファイルからインポート)] を選択します。

  5. IPアドレスを含むカンマ区切り (.CSV) ファイルを選択します。

  6. [Import (インポート)] をクリックします。

  7. [Sites (サイト)] に移動します。

  8. [Devices (装置)] > [Discovered devices (検出された装置)] に移動します。

  9. 追加する装置を選択するか、選択列の一番上にあるボックスにチェックを入れてすべての装置を選択します。

  10. [Add devices (装置を追加する)] をクリックしてサイトに追加します。

ファイルには次の情報が必要です。
IPアドレスの列のヘッダー。
1つの列。
最大25,600のIPアドレス。

製品を削除する

サイトから装置を削除する
  1. [Sites (サイト)] をクリックします。

  2. サイトを選択します。

  3. [Devices (装置)] に移動します。

  4. 追加する装置を選択するか、選択列の一番上にあるボックスにチェックを入れてすべての装置を選択します。

  5. メニューの [Remove devices from site (サイトから装置を削除)] アイコンをクリックします。

  6. [Remove (削除)] をクリックします。

装置にログインします。

  1. [Sites (サイト)] をクリックします。

  2. サイトを選択します。

  3. [Devices > Site devices (装置 > サイトの装置)] に移動します。

  4. アクセスする装置を選択するか、選択列の一番上にあるボックスにチェックを入れてすべての装置を選択します。

  5. [Add credentials (認証情報の追加)] をクリックすると、複数の装置に自動的にログインします。

  6. ユーザー名とパスワードを入力します。

  7. [Use (使用)] をクリックします。

ユーザー名とパスワードが正しい場合、[Device status (装置 ステータス)] に [Reachable (到達可能)] と表示されます。

設定

リモートアクセスのアクティブ化

ファイアウォール設定でアウトバウンド接続がブロックされている場合、サイトにリモートでアクセスするにはプロキシ接続を入力する必要があります。

  1. リモートアクセスをアクティブにするサイトを選択します。

  2. [Settings (設定)] > [Site controller connections (サイトコントローラーの接続)] に移動します。

  3. [Allow remote access to site (サイトへのリモートアクセスを許可する)] をアクティブにします。

  4. インターネットにアクセスするためにプロキシアドレスを入力する必要がある場合は、[Proxy address (プロキシアドレス)] でそのアドレスを入力します。

接続がアクティブな場合、通知が表示されます。

他のネットワーク上のサイトコントローラーへの接続に対応する場合は、自社のネットワークファイアウォールの「許可リスト」に次の設定を追加する必要があります。 エンドポイントポートプロトコルsignaling.prod.webrtc.connect.axis.com 443 HTTPS *.turn.prod.webrtc.connect.axis.com 443 HTTPS webRTC (TurnおよびP2P) 5349、49152 - 65535 DTLS (UDPおよびTCP)

サイトを削除する

組織からサイトを削除する前に、サイトに製品を削除するを削除する必要があります。 その後、この装置は [Discovered devices (検出された装置)] で見つけることができます。

サイトを削除する
  1. [Sites (サイト)] をクリックします。

  2. 矢印キーを使用してサイトを選択するか、マウスポインターでサイトにポインターを合わせます。

  3. [...] をクリックし、ドロップダウンメニューから [Remove site (サイトを削除)] を選択します。

  4. [I’m aware of the risks. (リスクは承知している)] にチェックを入れます。

  5. [Remove (削除)] をクリックします。

ユーザーを組織に追加する

ユーザーを招待する方法とユーザーが参加する方法。
  1. 組織の名前をクリックすると、組織のドロップダウンメニューにアクセスできます。

  2. ユーザー設定を行う組織を選択します。

  3. [Organization (組織)] に移動し、[Users (ユーザー)] をクリックします。

  4. [Invite to organization (組織 に招待)]をクリックします。

  5. 組織に招待するユーザーのメールアドレスを入力します。

  6. [Send invite (招待 を送信)] をクリックします。

ユーザーは、AXIS Device Manager Extendへのログイン時に使用できる招待状メールを受け取ります。 My Axisアカウントを持ってないユーザーは、そのメールを使用して組織にアクセスする必要があります。 受け入れの保留中に、招待を取り消すことができます。

ユーザー権限の昇格

  1. 組織の名前をクリックすると、組織のドロップダウンメニューにアクセスできます。

  2. ユーザー設定を行う組織を選択します。

  3. [Organization (組織)] に移動し、[Users (ユーザー)] をクリックします。

  4. 昇格させるユーザーの [Role (役割)] に移動します。

  5. ドロップダウンメニューをクリックして新しい役割を選択します。

選択すると、すぐに役割が変更されます。 セキュリティ上の理由から、招待は閲覧者の役割に限定されます。

ユーザーの削除

  1. 組織の名前をクリックすると、組織のドロップダウンメニューにアクセスできます。

  2. ユーザー設定を行う組織を選択します。

  3. [Organization (組織)] に移動し、[Users (ユーザー)] をクリックします。

  4. 削除するユーザーのユーザーバーにマウスポインターを合わせると、新しいオプションメニュー ...

  5. ...をクリックし、ドロップダウンメニューから [Remove member (メンバーの削除)] を選択します。

ファームウェアの管理

AXIS Device Manager Extendを使用すると、各組織のサイト上の複数の装置のファームウェアを管理できます。

モデル別にグループ化された組織内のすべての装置で利用可能なファームウェア更新の一覧については、[Home>Firmware inventory (ホーム>ファームウェアインベントリ)] にアクセスしてください。 特定のサイトで利用可能なファームウェア更新のリストについては、サイトを選択し、[Firmware inventory (ファームウェアインベントリ)] に移動します。

AXIS Device Manager Extendでのファームウェアのアップグレード

装置モデルに基づくファームウェアの管理

サイト上で装置モデル別にファームウェアを個別に管理するには:

  1. [Sites (サイト)] に移動します。

  2. アクセスするサイトをクリックします。

  3. [Site overview (サイトの概要)] で、[Firmware inventory (ファームウェアインベントリ)] に移動します。

  4. 管理するモデルを選択します。

  5. [Recommended (推奨)] 列のファームウェアをクリックします。

  6. 最新のファームウェアがあらかじめ選択されています。 リスト内の装置を確認し、[Upgrade (アップグレード)] をクリックします。 選択したファームウェアを変更する場合は、推奨されたファームウェアをクリックして、利用可能なファームウェアを確認してください。

サイト上で装置ファームウェアを個別に管理する

サイト上の一部またはすべての装置のファームウェアを管理するには:

  1. [Sites (サイト)] に移動します。

  2. アクセスするサイトをクリックします。

  3. [Devices (装置)] に移動します。

  4. 管理するすべてまたは一部の装置を選択します。

  5. アクションメニューの [Firmware upgrade options (ファームウェアアップグレードのオプション)] アイコンをクリックします。

  6. 最新のファームウェアがあらかじめ選択されています。 リスト内のすべてまたは一部の装置を確認して、[Upgrade (アップグレード)] をクリックします。 選択したファームウェアを変更する場合は、推奨されたファームウェアをクリックして、装置ごとに利用可能なファームウェアを確認してください。

進行中および完了したファームウェアアップグレードを表示する

  1. 完了したファームウェアアップグレードを確認するには:
  2. [Sites (サイト)] に移動します。

  3. アクセスするサイトをクリックします。

  4. [Tasks (タスク)] に移動します。

  5. 進行中のファームウェアアップグレードを確認するには:
  6. [Sites (サイト)] に移動します。

  7. アクセスするサイトをクリックします。

  8. [Tasks>Ongoing tasks (タスク>進行中のタスク)] に移動します。

ポリシー

ポリシーによって装置が自動的に管理されます。 サイト全体でサイバーセキュリティを維持するためにポリシーを作成します。 装置にアプリを自動的にインストールして更新するようにポリシーを設定することもできます。

セキュリティポリシーの作成と適用

  1. [Sites (サイト)] に移動します。

  2. アクセスするサイトをクリックします。

  3. [Policies (ポリシー)] に移動します。

  4. [Basic security (基本セキュリティ)] を選択し、[Continue (続行)] をクリックします。

  5. ポリシーに名前を付けます。

  6. セキュリティニーズに合った設定を選択します。 推奨されるセキュリティレベルについては、デフォルト設定のままにします。

    • 選択した装置のrootパスワードを変更するには、[Device root password (装置のrootパスワード) をクリックし、新しいrootパスワードを入力します。

  7. [Create (作成)] をクリックします。

  8. ポリシーを適用するには、[Devices (装置)] に移動します。

  9. ポリシーを適用する装置を選択します。

  10. アクションメニューの [Policy options (ポリシーのオプション)] に移動します。

  11. セキュリティポリシーを選択し、[Save (保存)] をクリック します。

アプリポリシーの作成と適用

  1. [Sites (サイト)] に移動します。

  2. アクセスするサイトをクリックします。

  3. [Policies (ポリシー)] に移動します。

  4. [Apps (アプリ)] を選択し、[Continue (続行)] をクリックします。

  5. ポリシーに名前を付けます。

  6. 装置にインストールして更新するアプリを選択します。

  7. ドロップダウンメニューから更新ウィンドウを選択します。

  8. [Create (作成)] をクリックします。

  9. ポリシーを適用するには、[Devices (装置)] に移動します。

  10. ポリシーを適用する装置を選択します。

  11. アクションメニューの [Policy options (ポリシーのオプション)] に移動します。

  12. 適用するアプリポリシーを選択します。

  13. [Save (保存)] をクリックします。

選択したアプリは、削除されると自動的に再インストールされます。

ポリシーの編集

  • 既存のポリシーを編集するには:
  • [Sites (サイト)] に移動します。

  • アクセスするサイトをクリックします。

  • [Policies (ポリシー)] に移動します。

  • 編集するポリシーの横にある [...] をクリックし、ドロップダウンメニューから[Edit policy (ポリシーの編集)] をクリックします。

  • [Save (保存)] をクリックします

ポリシーの削除

  • 既存のポリシーを削除するには:
  • [Sites (サイト)] に移動します。

  • アクセスするサイトをクリックします。

  • [Policies (ポリシー)] に移動します。

  • 編集するポリシーの横にある [...] をクリックし、ドロップダウンメニューから[Delete policy (ポリシーの削除)] をクリックします。

  • [Delete (削除)] をクリックします。

そのポリシーが適用されている装置は、ポリシーの設定を保持しますが、設定は永続的ではなくなります。

トラブルシューティング

ファイアウォールの設定方法

AXIS Device Manager ExtendクライアントおよびサイトコントローラーがAxisサービスと通信するには、次のIPアドレスまたはドメイン名を組織のファイアウォールによって許可リストに追加する必要があります。

URL prod.adm.connect.axis.com は単純なA DNSエントリで、IPアドレス52.224.128.152または40.127.155.231に変換されます。 これらのIPアドレスは、要求を適切な (着信要求パスに応じて) バックエンドホストに転送する単一のアプリケーションゲートウェイをホストします。

AXIS Device Manager Extendクライアント及びサイトコントローラーは、すべての要求にドメイン名を使用します。

これを機能するには、ネットワークがパブリックDNSを使用する必要があります (また、たとえば、ローカルDNSにドメイン名をキャッシュする)。 したがって、アプリケーションゲートウェイのIPアドレスに加えて、一部のパブリックDNSサーバーIPも許可リストに追加する必要があります。

例: IPsで利用できるGoogleのパブリックDNS: 8.8.8.8および8.8.4.4.

フィードバックの提供

アプリケーションに関するフィードバックを送信するには:

  1. 右上隅の [main menu icon (メインメニューアイコン)] をクリックします。

  2. [フィードバックの提供] を選択します。

  3. 自分の経験と改善に関する考えを説明する

  4. 電子メールアドレスを入力します (オプション)

  5. [Send feedback (フィードバックの送信)] をクリックします。

お近くのAxisお客様担当者は、完全なサポートを提供していません。 詳細については、こちらをご覧axis.com/support下さい。