AXIS S3008 Recorder

デバイスについて

AXIS S3008 Recorder は、コンパクトなネットワークビデオレコーダーで、簡単に設置できるPoEスイッチが内蔵されています。 この装置には、監視グレードのハードドライブが搭載されています。 また、ビデオ映像を簡単にエクスポートできるUSBポートも搭載しています。 レコーダーには3種類のモデルがあり、それぞれ2 TB、4 TBまたは8 TBのハードドライブを内蔵しています。

レコーダーには何台のカメラを接続することができますか?

レコーダーのPoEスイッチには、最大8台の装置を接続できます。

レコーダーはカメラにどれぐらいの電力を供給できますか?

  • Power over Ethernet (PoE) には以下の制限があります。
  • レコーダーは、PoEで最大8台までの装置に電力を供給することができます。

  • 使用可能な合計電力量:

    • 2 TBおよび4 TB: 65 W

    • 8 TB: 60 W

  • 各ネットワークポートは、PoEポート (PSE) で最大15.4 W (PoE Class 3) をサポートし、カメラ側 (PD) で12.95 Wに対応しています。

  • スイッチは、接続された装置のPoE Classに基づいてPoE電力を割り当てます。

ブラウザーサポート

Windows®

  • ChromeTM (推奨)

  • Firefox®

  • Edge®

OS X®

  • ChromeTM (推奨)

  • Safari®

その他

  • ChromeTM

  • Firefox®

装置の使用方法の詳細については、ドキュメンテーション | Axis Communicationsでマニュアルを参照してください。
推奨されるブラウザーの詳しい情報については、Axis OS ブラウザーサポート | Axis Communicationsにアクセスしてください。

はじめに

Axis S3008 Recorder は、AXIS Companion のビデオ管理ソフトウェアバージョン4で使用されます。

AXIS Companionを使用して作業を始める

システムのインストールの結果 :

  • すべてのAxisデバイスでファームウェアがアップグレードされます。

  • デバイスのパスワードが設定されます。

  • デフォルト設定によって録画が有効になっています。

  • リモートアクセスが有効になっています。

MyAxisアカウントを登録する

axis.com/my-axis/loginMyAxisアカウントを登録します。

多要素認証 (MFA) をアクティブにすることで、MyAxisアカウントの安全性を高くすることができます。 MFAは、ユーザーの身元を確認するために別の確認レイヤーを追加するセキュリティシステムです。

  1. MFAをアクティブにする
  2. MyAxisの認証情報を使用してログインします。

  3. に移動し、[Account settings (アカウント設定)] を選択します。

  4. [Security settings (セキュリティ設定)] をクリックします。

  5. 2段階認証をオンにします。

  6. ログインページにリダイレクトされます。
  7. MyAxisの認証情報を使用してログインします。

  8. MFAがアクティブになりました。
  1. 以下の方法でMFAがアクティブな場合にログインします。
  2. MyAxisアカウントにログインします。

  3. メールが送信されます。
  4. 電子メールを開き、[Authenticate (認証)] をクリックします。

  5. 電子メールを受信しなかった場合は、迷惑メールフォルダー内にあるかどうかを確認してください。 そこに電子メールがない場合は、ITサポートにお問い合わせください。

ハードウェアのインストール

  1. カメラのハードウェアをインストールします。

  2. LANポート経由でレコーダーをネットワークに接続します。

  3. カメラをレコーダー内蔵のPoEスイッチまたは外部PoEスイッチに接続します。

  4. コンピューターをレコーダーと同じネットワークに接続します。

  5. 電源をレコーダーに接続します。

  6. 重要

    まずレコーダーに電源コードを接続し、電源ケーブルをコンセントに接続する必要があります。

  7. 録画やカメラが起動するまで数分間待ってから、続行してください。

注意

オーバーヒートを避けるため、換気の良い環境にレコーダーを置き、レコーダーの周りに十分なスペースを確保してください。

デスクトップアプリをインストールする

  1. axis.com/products/axis-companionに移動し、[Download (ダウンロード)] をクリックして、Windows用のAXIS Companionバージョン4をダウンロードします。

  2. 設定ファイルを開き、ウィザードに従います。

  3. MyAxisアカウントでサインインします。

サイトを作成する

サイトは、監視ソリューション (たとえば、店舗内のすべてのカメラ) への入り口です。 1つのMyAxisアカウントで複数のサイトを追跡できます。

AXIS Companionの以前のバージョンを使用していた場合、作成したサイトはAXIS Companionバージョン4のサイトのリストに表示されません。また、対応していない装置がある可能性もあります。 詳細については、「AXIS Companion Classicからバージョン4への移行」を参照してください。

  1. AXIS Companionデスクトップアプリを起動します。

  2. MyAxisアカウントでサインインします。

  3. [Create new site (新しいサイトを作成)] をクリックします。

  4. サイトの名前を指定し、会社名を入力します。

  5. [Next (次へ)] をクリックします。

  6. サイトに追加する装置を選択します。

  7. [Next (次へ)] をクリックします。

  8. ストレージを選択します。

  9. [Next (次へ)] をクリックします。

  10. [ Ready to install (インストールの準備完了)] ページでは、[Offline mode (オフラインモード)] と [Upgrade firmware (ファームウェアのアップグレード)] がデフォルトでオンになっています。 オフラインモードにアクセスしたり、装置を最新のファームウェアバージョンにアップグレードしたりしない場合は、これらをオフにすることができます。

  11. [Install (インストール)] をクリックし、AXIS Companionが装置を設定するまで待ちます。

    設定の完了までに数分かかる場合があります。

モバイルアプリをインストールする

AXIS Companionモバイルアプリを使用すると、どこからでも装置や録画にアクセスできます。 また、不審なイベントが発生した場合や、インターカムから誰かが呼び出しを行った場合にも、通知を受け取ることができます。

Android版

[Download (ダウンロード)] をクリックするか、次のQR Codeをスキャンします。

iOS版

[Download (ダウンロード)] をクリックするか、次のQR Codeをスキャンします。

AXIS Companionアプリを開き、Axisの認証情報を使用してログインします。

MyAxisアカウントをお持ちでない場合は、axis.com/my-axisにアクセスして新しいアカウントを登録できます。

webインターフェース

装置のwebインターフェースにアクセスするには、Webブラウザーで装置のIPアドレスを入力します。

メインメニューの表示/非表示を切り取ります。

リリースノートにアクセスします。

製品のヘルプにアクセスします。

言語を変更します。

ライトテーマまたはダークテーマを設定します。

ユーザーメニューは以下を含みます。

  • ログインしているユーザーに関する情報。

  • Change account (アカウントの変更): 現在のアカウントからログアウトし、新しいアカウントにログインします。

  • Log out (ログアウト): 現在のアカウントからログアウトします。

コンテキストメニューは以下を含みます。

  • Analytics data (分析データ): 個人以外のブラウザーデータの共有に同意します。

  • フィードバック: フィードバックを共有して、ユーザーエクスペリエンスの向上に役立てます。

  • 法的情報: Cookieおよびライセンスについての情報を表示します。

  • 詳細情報: ファームウェアのバージョンとシリアル番号を含む装置情報を表示します。

  • Legacy device interface (従来の装置インターフェース): 装置のwebインターフェースを従来のバージョンに変更します。

ステータス

装置情報

ファームウェアのバージョンとシリアル番号を含む装置情報を表示します。

Upgrade firmware (ファームウェアのアップグレード): 装置のファームウェアをアップグレードします。 ファームウェアのアップグレードができる [Maintenance (メンテナンス)] ページに移動します。

時刻同期ステータス

装置がNTPサーバーと同期しているかどうかや、次の同期までの残り時間など、NTP同期情報を表示します。

NTP settings (NTP設定): NTP設定を表示および更新します。 NTPの設定を変更できる [Date and time (日付と時刻)] のページに移動します。

セキュリティ

アクティブな装置へのアクセスのタイプと、使用されている暗号化プロトコルを表示します。 設定に関する推奨事項はAXIS OS強化ガイドに基づいています。

Hardening guide (強化ガイド): Axis装置でのサイバーセキュリティとベストプラクティスをさらに学習できるAXIS OS強化ガイドへのリンクです。

Connected clients (接続されたクライアント)

接続数と接続されているクライアントの数を表示します。

View details (詳細を表示): 接続されているクライアントのリストを表示および更新します。 リストには、各接続のIPアドレス、プロトコル、ポート、状態、PID/プロセスが表示されます。

進行中の録画

進行中の録画と指定されたストレージ容量を表示します。

録画: 進行中でフィルター処理された録画とそのソースを表示します。 詳細については、を参照してください。

録画を保存するストレージの空き容量を表示します。

アプリ

Add app (アプリの追加): 新しいアプリをインストールします。

Find more apps (さらにアプリを探す): インストールする他のアプリを見つける。 Axisアプリの概要ページに移動します。

Allow unsigned apps (署名なしアプリを許可): オンにして、署名なしアプリのインストールを許可します。

Allow root-privileged apps (root権限アプリの許可): オンにして、root権限を持つアプリに装置へのフルアクセスを許可します。

AXIS OSおよびACAPアプリのセキュリティ更新プログラムを表示します。

複数のアプリを同時に実行すると、装置のパフォーマンスが影響を受ける可能性があります。

アプリ名の横にあるスイッチを使用して、アプリを起動または停止します。

Open (開く): アプリの設定にアクセスする。 利用可能な設定は、アプリケーションよって異なります。 一部のアプリケーションでは設定が設けられていません。

コンテキストメニューに、以下のオプションが1つ以上含まれていることがあります。

  • Open-source license (オープンソースライセンス): アプリで使用されているオープンソースライセンスに関する情報が表示されます。

  • App log (アプリのログ): アプリイベントのログが表示されます。 このログは、サポートにご連絡いただく際に役立ちます。

  • キーによるライセンスのアクティブ化: アプリにライセンスが必要な場合は、ライセンスを有効にする必要があります。 装置がインターネットにアクセスできない場合は、このオプションを使用します。

    ライセンスキーがない場合は、axis.com/products/analyticsにアクセスします。 ライセンスキーを生成するには、ライセンスコードとAxis製品のシリアル番号が必要です。

  • ライセンスの自動アクティブ化: アプリにライセンスが必要な場合は、ライセンスを有効にする必要があります。 装置がインターネットにアクセスできる場合は、このオプションを使用します。 ライセンスをアクティブ化するには、ライセンスコードが必要です。

  • Deactivate the license (ライセンスの非アクティブ化): 試用ライセンスから正規ライセンスに変更する場合など、別のライセンスと交換するために現在のライセンスを無効にします。 ライセンスを非アクティブ化すると、ライセンスは装置から削除されます。

  • Settings (設定): パラメーターを設定します。

  • Delete (削除): 装置からアプリを完全に削除します。 ライセンスを最初に非アクティブ化しない場合、ライセンスはアクティブのままです。

システム

時間と場所

日付と時刻

時刻の形式は、Webブラウザーの言語設定によって異なります。

装置の日付と時刻をNTPサーバーと同期することをお勧めします。

Synchronization (同期): 装置の日付と時刻を同期するオプションを選択します。

  • Automatic date and time (manual NTS KE servers) (日付と時刻の自動設定 (手動NTS KEサーバー)): DHCPサーバーに接続された安全なNTPキー確立サーバーと同期します。

    • Manual NTS KE servers (手動NTS KEサーバー): 1台または2台のNTPサーバーのIPアドレスを入力します。 2台のNTPサーバーを使用すると、両方からの入力に基づいて装置が同期し、時刻を調整します。

  • Automatic date and time (NTP servers using DHCP) (日付と時刻の自動設定 (DHCPを使用したNTPサーバー)): DHCPサーバーに接続されたNTPサーバーと同期します。

    • Fallback NTP servers (フォールバックNTPサーバー): 1台または2台のフォールバックサーバーのIPアドレスを入力します。

  • Automatic date and time (manual NTP servers) (日付と時刻の自動設定 (手動NTPサーバー)): 選択したNTPサーバーと同期します。

    • Manual NTP servers (手動NTPサーバー): 1台または2台のNTPサーバーのIPアドレスを入力します。 2台のNTPサーバーを使用すると、両方からの入力に基づいて装置が同期し、時刻を調整します。

  • Custom date and time (日付と時刻のカスタム設定): 日付と時刻を手動で設定する。 [Get from system (システムから取得)] をクリックして、コンピューターまたはモバイル装置から日付と時刻 の設定を1回取得します。

Time zone (タイムゾーン): 使用するタイムゾーンを選択します。 時刻が夏時間と標準時間に合わせて自動的に調整されます。

  • DHCP: DHCPサーバーのタイムゾーンを採用します。 このオプションを選択する前に、装置がDHCPサーバーに接続されている必要があります。

  • Manual (手動): ドロップダウンリストからタイムゾーンを選択します。

システムは、すべての録画、ログ、およびシステム設定で日付と時刻の設定を使用します。

デバイスの位置

デバイスの位置を入力します。 ビデオ管理システムはこの情報を使用して、マップ上に装置を配置できます。

  • Latitude (緯度): 赤道の北側がプラスの値です。

  • Longitude (経度): 本初子午線の東側がプラスの値です。

  • 向き: 装置が向いているコンパス方位を入力します。 真北が0です。

  • ラベル: 分かりやすい装置名を入力します。

  • Save (保存): クリックして、装置の位置を保存します。

ネットワーク

IPv4

Assign IPv4 automatically (IPv4自動割り当て): ネットワークルーターに自動的に装置にIPアドレスを割り当てさせる場合に選択します。 ほとんどのネットワークでは、自動IP (DHCP) をお勧めします。

IP address (IPアドレス): 装置の固有のIPアドレスを入力します。 孤立したネットワークの内部であれば、アドレスの重複がないことを条件に、固定IPアドレスを自由に割り当てることができます。 アドレスの重複を避けるため、固定IPアドレスを割り当てる前に、ネットワーク管理者に連絡することを推奨します。

Subnet mask (サブネットマスク): サブネットマスクを入力して、ローカルエリアネットワーク内部のアドレスを定義します。 ローカルエリアネットワークの外部のアドレスは、ルーターを経由します。

Router (ルーター): さまざまなネットワークやネットワークセグメントに接続された装置を接続するために使用するデフォルトルーター (ゲートウェイ) のIPアドレスを入力します。

Fallback to static IP address if DHCP isn't available (DHCPが利用できない場合は固定IPアドレスにフォールバックする): DHCPが利用できず、IPアドレスを自動的に割り当てることができない場合に、フォールバックとして使用する固定IPアドレスを追加するときに選択します。

DHCPが使用できず、装置が静的アドレスのフォールバックを使用する場合、静的アドレスは限定された範囲で設定されます。

IPv6

Assign IPv6 automatically (IPv6自動割り当て): IPv6をオンにし、ネットワークルーターに自動的に装置にIPアドレスを割り当てさせる場合に選択します。

Hostname (ホスト名)

Assign hostname automatically (ホスト名自動割り当て): ネットワークルーターに自動的に装置にホスト名を割り当てさせる場合に選択します。

Hostname (ホスト名): 装置にアクセスする別の方法として使用するホスト名を手動で入力します。 サーバーレポートとシステムログはホスト名を使用します。 使用できる文字は、A~Z、a~z、0~9、-、_です。

DNS servers (DNSサーバー)

Assign DNS automatically (DNS自動割り当て): DHCPサーバーに自動的に装置に検索ドメインとDNSサーバーアドレスを割り当てさせる場合に選択します。 ほとんどのネットワークでは、自動DNS (DHCP) をお勧めします。

Search domains (検索ドメイン): 完全修飾でないホスト名を使用する場合は、[Add search domain (検索ドメインの追加)] をクリックし、装置が使用するホスト名を検索するドメインを入力します。

DNS servers (DNSサーバー): [Add DNS server (DNSサーバーを追加)] をクリックして、DNSサーバーのIPアドレスを入力します。 このサーバーは、ホスト名からローカルネットワーク上のIPアドレスへの変換を行います。

ネットワーク検出プロトコル

Bonjour®: オンにすると、ネットワーク上で自動検出が可能になります。

Bonjour name (Bonjour名): ネットワークで表示されるフレンドリ名を入力します。 デフォルト名は装置名とMACアドレスです。

UPnP®: オンにすると、ネットワーク上で自動検出が可能になります。

UPnP name (UPnP名): ネットワークで表示されるフレンドリ名を入力します。 デフォルト名は装置名とMACアドレスです。

WS-Discovery: オンにすると、ネットワーク上で自動検出が可能になります。

One-Click Cloud Connection (ワンクリッククラウド接続)

One-Click cloud connection (O3C) とO3Cサービスを共に使用すると、インターネットを介して、ライブビデオや録画ビデオにどこからでも簡単かつ安全にアクセスできます。 詳細については、axis.com/end-to-end-solutions/hosted-servicesを参照してください。

Allow O3C (O3Cを許可):

  • One-click (ワンクリック): デフォルトの設定です。 インターネットを介してO3Cサービスに接続するには、装置のコントロールボタンを押し続けます。 コントロールボタンを押してから24時間以内に装置をO3Cサービスに登録する必要があります。 登録しない場合、装置はO3Cサービスから切断されます。 装置を登録すると、[Always (常時)] が有効になり、装置はO3Cサービスに接続されたままになります。

  • Always (常時): 装置は、インターネットを介してO3Cサービスへの接続を継続的に試行します。 装置を登録すると、装置はO3Cサービスに接続したままになります。 装置のコントロールボタンに手が届かない場合は、このオプションを使用します。

  • No (なし): O3Cサービスを無効にします。

Proxy settings (プロキシ設定): 必要な場合は、プロキシサーバーに接続するためのプロキシ設定を入力します。

Host (ホスト): プロキシサーバーのアドレスを入力します。

Port (ポート): アクセスに使用するポート番号を入力します。

Login (ログイン)Password (パスワード): 必要な場合は、プロキシサーバーのユーザー名とパスワードを入力します。

Authentication method (認証方式)

  • Basic (ベーシック): この方法は、HTTP用の最も互換性のある認証方式です。 ユーザー名とパスワードを暗号化せずにサーバーに送信するため、Digest (ダイジェスト) 方式よりも安全性が低くなります。

  • Digest (ダイジェスト): この認証方式は、常に暗号化されたパスワードをネットワークに送信するため、高いセキュリティレベルが得られます。

  • Auto (オート): このオプションを使用すると、装置はサポートされている方法に応じて認証方法を選択できます。Digest (ダイジェスト) 方式がBasic (ベーシック) 方式より優先されます。

Owner authentication key (OAK) (所有者認証キー、OAK): [Get key (キーを取得)] をクリックして、所有者認証キーを取得します。 これは、装置がファイアウォールやプロキシを介さずにインターネットに接続されている場合にのみ可能です。

Power over Ethernet

Allocated power (割り当てられた電力): 現在割り当てられているワット数 (W)。

Total PoE consumption (合計PoE消費電力): 消費されるワット数 (W)。

Keep PoE active during recorder restart (レコーダーの再起動中もPoEを常にアクティブにする): レコーダーの再起動時に接続された装置に電源を供給するには、オンにします。

Used space (使用中容量): 使用されているスペースの割合。

Free space (空き容量): 録画に使用できる容量の割合。

Free space (空き容量): ディスク容量はメガバイト (MB)、ギガバイト (GB)、テラバイト (TB) で表示されます。

Disk status (ディスクステータス): ディスクの現在のステータス。

Disk temperature (ディスク温度): 現在の動作温度です。

PoE: 各ポートのPoEをオンまたはオフにします。 装置を接続すると、以下の情報が表示されます。

  • Friendly name (フレンドリ名): フレンドリ名は、[Network settings (ネットワーク設定)] で設定します。 デフォルト名は、接続された装置のモデルとメディアアクセスコントロールアドレス (MACアドレス) の組み合わせです。

  • Power consumption (消費電力): 現在消費され割り当てられているワット数 (W)。

セキュリティ

証明書

証明書は、ネットワーク上の装置の認証に使用されます。 この装置は、次の2種類の証明書をサポートしています。

  • Client/server Certificates (クライアント/サーバー証明書)

    クライアント/サーバー証明書は装置のIDを認証します。自己署名証明書と認証局 (CA) 発行の証明書のどちらでも使用できます。 自己署名証明書による保護は限られていますが、認証局発行の証明書を取得するまで利用できます。

  • CA証明書

    CA証明書はピア証明書の認証に使用されます。たとえば、装置をIEEE 802.1Xで保護されたネットワークに接続するときに、認証サーバーのIDを検証するために使用されます。 装置には、いくつかのCA証明書がプリインストールされています。

以下の形式がサポートされています:

  • 証明書形式: .PEM、.CER、.PFX

  • 秘密鍵形式: PKCS#1、PKCS#12

重要

装置を工場出荷時の設定にリセットすると、すべての証明書が削除されます。 プリインストールされたCA証明書は、再インストールされます。

Add certificate (証明書の追加): クリックして証明書を追加します。

  • More (詳細): 入力または選択するフィールドをさらに表示します。

  • Secure keystore (セキュアキーストア): [Secure element (セキュアエレメント)] または [Trusted Platform Module 2.0] を使用して秘密鍵を安全に保存する場合に選択します。 どのセキュアキーストアを選択するかの詳細については、help.axis.com/en-us/axis-os#cryptographic-supportにアクセスしてください。

  • Key type (キーのタイプ): ドロップダウンリストから、証明書の保護に使用する暗号化アルゴリズムとしてデフォルトかその他のいずれかを選択します。

コンテキストメニューは以下を含みます。

  • Certificate information (証明書情報): インストールされている証明書のプロパティを表示します。

  • Delete certificate (証明書の削除): 証明書の削除。

  • Create certificate signing request (証明書の署名要求を作成する): デジタルID証明書を申請するために登録機関に送信する証明書署名要求を作成します。

セキュアキーストア:

  • セキュアエレメント (CC EAL6+): セキュアキーストアにセキュアエレメントを使用する場合に選択します。

  • Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Level 2): セキュアキーストアにTPM 2.0を使用する場合に選択します。

IEEE 802.1x and IEEE 802.1AE MACsec (IEEE 802.1xおよびIEEE 802.1AE MACsec)

IEEE 802.1xはポートを使用したネットワークへの接続を制御するIEEEの標準規格で、有線およびワイヤレスのネットワーク装置を安全に認証します。 IEEE 802.1xは、EAP (Extensible Authentication Protocol) に基づいています。

IEEE 802.1xで保護されているネットワークにアクセスするネットワーク装置は、自己の証明を行う必要があります。 認証は認証サーバーによって行われます。認証サーバーは通常、FreeRADIUSやMicrosoft Internet Authentication ServerなどのRADIUSサーバーです。

証明書

CA証明書なしで設定されている場合、サーバー証明書の検証は無効になり、装置は接続先のネットワークに関係なく自己の認証を試みます。

証明書を使用する場合、Axisの実装では、装置と認証サーバーは、EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) を使用してデジタル証明書で自己を認証します。

装置が証明書で保護されたネットワークにアクセスできるようにするには、署名されたクライアント証明書を装置にインストールする必要があります。

Authentication method (認証方式): 認証に使用するEAPタイプを選択します。 デフォルトのオプションはEAP-TLSです。EAP-PEAP/MSCHAPv2は、より安全なオプションです。

Client certificate (クライアント証明書): IEEE 802.1xを使用するクライアント証明書を選択します。 認証サーバーは、この証明書を使用してクライアントの身元を確認します。

CA certificate (CA証明書): 認証サーバーの身元を確認するためのCA証明書を選択します。 証明書が選択されていない場合、装置は、接続されているネットワークに関係なく自己を認証しようとします。

EAP identity (EAP識別情報): クライアント証明書に関連付けられているユーザーIDを入力します。

EAPOL version (EAPOLのバージョン): ネットワークスイッチで使用されるEAPOLのバージョンを選択します。

Use IEEE 802.1x (IEEE 802.1xを使用): IEEE 802.1xプロトコルを使用する場合に選択します。

IEEE 802.1AE MACsec

IEEE 802.1AE MACsecは、メディアアクセスコントロール (MAC) セキュリティのためのIEEE標準であり、メディアアクセス独立プロトコルのためのコネクションレスデータ機密性と整合性を定義しています。

この設定は、認証方法としてEAP-TLSを使用する場合にのみ使用できます。

Mode (モード)

  • Dynamic CAK / EAP-TLS (動的CAK/EAP-TLS): デフォルトのオプションです。 セキュリティで保護された接続の後、装置はネットワーク上のMACsecをチェックします。

  • Static CAK / pre-shared key (PSK) (静的CAK/事前共有キー (PSK)): ネットワークに接続するためのキー名と値を設定する場合に選択します。

この設定は、認証方法としてEAP-PEAP/MSCHAPv2を使用する場合にのみ使用できます。

  • Password (パスワード): ユーザーIDのパスワードを入力します。

  • Peap version (Peapのバージョン): ネットワークスイッチで使用するPeapのバージョンを選択します。

  • Label (ラベル): クライアントEAP暗号化を使用する場合は1を選択し、クライアントPEAP暗号化を使用する場合は2を選択します。 Peapバージョン1を使用する際にネットワークスイッチが使用するラベルを選択します。

カスタム署名されたファームウェア証明書

Axisのテストファームウェアまたは他のカスタムファームウェアを装置にインストールするには、カスタム署名付きファームウェア証明書が必要です。 証明書は、ファームウェアが装置の所有者とAxisの両方によって承認されたことを証明します。 ファームウェアは、一意のシリアル番号とチップIDで識別される特定の装置でのみ実行できます。 署名用のキーはAxisが保有しており、カスタム署名付きファームウェア証明書はAxisしか作成できません。

Install (インストール): クリックして、証明書をインストールします。 ファームウェアをインストールする前に、証明書をインストールする必要があります。

コンテキストメニューは以下を含みます。

  • Delete certificate (証明書の削除): 証明書の削除。

アカウント

アカウント

Add account (アカウントの追加): クリックして、新しいアカウントを追加します。 最大100個のアカウントを追加できます。

Account (アカウント): 固有のアカウント名を入力します。

New password (新しいパスワード): アカウントのパスワードを入力します。 パスワードの長さは1~64文字である必要があります。 印刷可能なASCII文字 (コード32~126) のみを使用できます。これには、英数字、句読点、および一部の記号が含まれます。

Repeat password (パスワードの再入力): 同じパスワードを再び入力します。

Privileges (権限):

  • Administrator (管理者): すべての設定へのフルアクセスが許可されています。 管理者は他のアカウントを追加、更新、削除することもできます。

  • Operator (オペレーター): 次の操作を除く、すべての設定へのアクセス権があります。

    • すべての [System (システム)] 設定。

    • アプリを追加しています。

  • ビューア: 次のアクセス権を持っています:

    • ビデオストリームを視聴し、スナップショットを撮ります。

    • 録画を再生およびエクスポートします。

    • PTZユーザーアクセスをパン、チルト、ズームに使用します。

コンテキストメニューは以下を含みます。

Update account (アカウントの更新): アカウントのプロパティを編集します。

Delete account (アカウントの削除): アカウントを削除します。 rootアカウントは削除できません。

SSHアカウント

Add SSH account (SSHアカウントの追加): クリックして、新しいSSHアカウントを追加します。

  • Restrict root access (rootアクセスを制限する): オンにすると、rootアクセスを必要とする機能が制限されます。

  • Enable SSH (SSHの有効化): SSHサービスを使用する場合は、オンにします。

Account (アカウント): 固有のアカウント名を入力します。

New password (新しいパスワード): アカウントのパスワードを入力します。 パスワードの長さは1~64文字である必要があります。 パスワードには、印刷可能なASCII文字 (コード32~126) のみを使用できます。これには、英数字、句読点、および一部の記号が含まれます。

Repeat password (パスワードの再入力): 同じパスワードを再び入力します。

コメント: コメントを入力します (オプション)。

コンテキストメニューは以下を含みます。

Update SSH account (SSHアカウントの更新): アカウントのプロパティを編集します。

Delete SSH account (SSHアカウントの削除): アカウントを削除します。 rootアカウントは削除できません。

OpenID設定

重要

正しい値を入力すると、装置に再度ログインできます。

Client ID (クライアントID): OpenIDユーザー名を入力します。

Outgoing Proxy (発信プロキシ): OpenID接続でプロキシサーバーを使用する場合は、プロキシアドレスを入力します。

Admin claim (管理者請求): 管理者権限の値を入力します。

Provider URL (プロバイダーURL): APIエンドポイント認証用のWebリンクを入力します。 形式はhttps://[URLを挿入]/.well-known/openid-configurationとしてください。

Operator claim (オペレーター請求): オペレーター権限の値を入力します。

Require claim (必須請求): トークンに含めるデータを入力します。

Viewer claim (閲覧者請求): 閲覧者権限の値を入力します。

Remote user (リモートユーザー): リモートユーザーを識別する値を入力します。 これは、装置のwebインターフェースに現在のユーザーを表示するのに役立ちます。

Scopes (スコープ): トークンの一部となるオプションのスコープです。

Client secret (クライアントシークレット): OpenIDのパスワードを入力します。

Save (保存): クリックして、OpenIDの値を保存します。

Enable OpenID (OpenIDの有効化): 現在の接続を閉じ、プロバイダーURLからの装置認証を許可する場合は、オンにします。

ストレージ

Onboard storage (オンボードストレージ)

  • Hard drive (ハードドライブ)
  • Free (空き容量): ディスクの空き容量。

  • Status (ステータス): ディスクがマウントされているかどうか。

  • File system (ファイルシステム): ディスクに使用されるファイルシステム。

  • Encrypted (暗号化): ディスクが暗号化されているかどうか。

  • Temperature (温度): ハードウェアの現在の温度。

  • Overall heath test (総合的な健全性テスト): ディスクの状態を確認した結果。

  • Tools (ツール)
  • Check (チェック): ストレージ装置にエラーがないかを確認し、ある場合は自動修復を試みます。

  • Repair (修復): ストレージ装置を修復します。 修復中、アクティブな録画は一時停止されます。 ストレージ装置を修復すると、データが失われる場合があります。

  • Format (フォーマット): すべての録画を消去し、ストレージ装置をフォーマットします。 ファイルシステムを選択します。

  • Encrypt (暗号化): 保存されたデータを暗号化します。

  • Decrypt (復号化): 保存されたデータを復号化します。 ストレージ装置上のすべてのファイルが消去されます。

  • Change password (パスワードの変更): ディスク暗号化のパスワードを変更します。 パスワードを変更しても、進行中の録画には影響しません。

  • Use tool (ツールを使用) クリックして選択したツールを実行します。

Unmount (マウント解除): 装置をシステムから切断する前にクリックします。 これにより、進行中のすべての録画が停止されます。

Write protect (書き込み禁止): オンにすると、ストレージ装置が上書きされないように保護されます。

Autoformat (自動フォーマット): ディスクはext4ファイルシステムを使用して自動的にフォーマットされます。

ログ

レポートとログ

Reports (レポート)

  • View the device server report (装置サーバーレポートを表示): 製品ステータスに関する情報をポップアップウィンドウに表示します。 アクセスログは自動的にサーバーレポートに含まれます。

  • Download the device server report (装置サーバーレポートをダウンロード): UTF-8形式で作成された完全なサーバーレポートのテキストファイルと、現在のライブビュー画像のスナップショットを収めた.zipファイルを生成します。 サポートに連絡する際には、必ずサーバーレポート .zipファイルを含めてください。

  • Download the crash report (クラッシュレポートをダウンロード): サーバーの状態に関する詳細情報が付随したアーカイブをダウンロードします。 クラッシュレポートには、サーバーレポートに記載されている情報と詳細なバグ情報が含まれます。 レポートには、ネットワークトレースなどの機密情報が含まれている場合があります。 レポートの生成には数分かかることがあります。

ログ

  • View the system log (システムログを表示): 装置の起動、警告、重要なメッセージなど、システムイベントに関する情報をクリックして表示します。

  • View the access log (アクセスログを表示): 誤ったログインパスワードの使用など、本装置への失敗したアクセスをすべてクリックして表示します。

ネットワークトレース

重要

ネットワークトレースファイルには、証明書やパスワードなどの機密情報が含まれている場合があります。

ネットワークトレースファイルはネットワーク上のアクティビティを録画するので、トラブルシューティングに役立ちます。

Trace time (追跡時間): 秒または分でトレースの期間を選択し、[Download (ダウンロード)] をクリックします。

リモートシステムログ

syslogはメッセージログ作成の標準です。 これによって、メッセージを生成するソフトウェア、メッセージを保存するシステム、およびそれらを報告して分析するソフトウェアを分離することができます。 各メッセージには、メッセージを生成したソフトウェアの種類を示す設備コードがラベル付けされ、重大度レベルが割り当てられます。

Server(サーバー): クリックして新規サーバーを追加します。

Host (ホスト): サーバーのホスト名またはIPアドレスを入力します。

Format (フォーマット): 使用するsyslogメッセージの形式を選択します。

  • Axis

  • RFC 3164

  • RFC 5424

Protocol (プロトコル): 使用するプロトコルを選択します。

  • UDP (デフォルトポートは514)

  • TCP (デフォルトポートは601)

  • TLS (デフォルトポートは6514)

Port (ポート): 別のポートを使用する場合は、ポート番号を編集します。

Severity (重大度): トリガー時に送信するメッセージを選択します。

CA certificate set (CA証明書設定): 現在の設定を参照するか、証明書を追加します。

保守

Restart (再起動): 装置を再起動します。 再起動しても、現在の設定には影響がありません。 実行中のアプリケーションは自動的に再起動されます。

Restore (リストア): ほとんどの設定が工場出荷時の値に戻ります。 その後、装置とアプリを再設定し、プリインストールしなかったアプリを再インストールし、イベントやプリセットを再作成する必要があります。

重要

リストア後に保存される設定は以下の場合のみです。

  • ブートプロトコル (DHCPまたは静的)
  • 静的なIPアドレス
  • Default router (デフォルトルーター)
  • Subnet mask (サブネットマスク)
  • 802.1X settings (802.1Xの設定)
  • O3C settings (O3Cの設定)

Factory default (工場出荷時設定): すべての設定を工場出荷時の値に戻します。 その後、装置にアクセス可能なIPアドレスをリセットする必要があります。

検証済みのファームウェアのみを装置にインストールするために、すべてのAxisの装置ファームウェアにデジタル署名が付け加えられます。 これによって、Axis装置の全体的なサイバーセキュリティの最低ラインがさらに上がります。 詳細については、axis.comでホワイトペーパー「署名済みファームウェア、セキュアブート、およびプライベートキーのセキュリティ」を参照してください。

Firmware upgrade (ファームウェアのアップグレード): 新しいファームウェアバージョンにアップグレードします。 新しいファームウェアには、機能の改善やバグの修正、まったく新しい機能が含まれています。 常に最新のリリースを使用することをお勧めします。 最新のリリースをダウンロードするには、axis.com/supportに移動します。

  • アップグレード時には、以下の3つのオプションから選択できます。
  • Standard upgrade (標準アップグレード): 新しいファームウェアバージョンにアップグレードします。

  • Factory default (工場出荷時設定): アップグレードすると、すべての設定が工場出荷時の値に戻ります。 このオプションを選択すると、アップグレード後に以前のファームウェアバージョンに戻すことはできません。

  • Autorollback (オートロールバック): 設定した時間内にアップグレードを行い、アップグレードを確認します。 確認しない場合、装置は以前のファームウェアバージョンに戻されます。

Firmware rollback (ファームウェアのロールバック): 以前にインストールされたファームウェアバージョンに戻します。

デバイスを構成する

電力の割り当て

レコーダーはポートごとに一定の電力を確保しています。 予約電力の合計は合計電力容量を超えることはできません。 レコーダーが使用可能な電力以上の電力を確保しようとした場合、ポートには電力が供給されません。 これにより、接続されているすべての装置に確実に電源が供給されるようになります。

  • PoE電源は、次の方法で接続されている装置に割り当てることができます。
  • PoE Class — 各ポートは、接続された装置のPoE Classに従って、自動的に確保する電力量を決定します。

  • LLDP — 各ポートは、LLDPプロトコルを使用してPoE情報を交換することによって、確保する電力量を決定します。

  • LLDPを使用した電源の割り当ては、ファームウェア9.80、またはそれ以降の対応している装置、およびファームウェア 10.2以降のAXIS S3008 Recorderでのみ機能します。

LLDPは常にAXIS S3008 Recorderでアクティブとなりますが、接続された装置でアクティブにされている必要があります。 接続された装置でLLDPがオフになっている、または対応していない場合は、代わりにPoE Classの確保が使用されます。

  1. PoE装置でLLDPをオンにするには、以下を参照してください。
  2. 装置のWebページを開きます。

  3. Settings (設定) > System (システム) > Plain config (プレーン設定) > Network (ネットワーク)に移動します。

  4. LLDP POE配下でLLDP Send Max PoE (LLDPで最大PoEを送信) チェックボックスを選択します。

Example

この例では、AXIS S3008 Recorderの合計電源容量は 65 Wです。

PoE Class 2装置。 要求する電力は7 Wですが、実際消費する電力は5 Wです。

PoE Class 3装置。 要求する電力は15.5 Wですが、実際消費する電力は7.5 Wです。

確保する電力。

実際の消費電力。

PoE Classによる電力の割り当て

確保する電力 実際の消費電力
  • 各ポートは、装置のPoE Classに従って電力量を確保します。

  • レコーダーは、2つのPoE Class 3装置と4つのPoE Class 2装置に電力を供給できます。

  • 確保可能な最大電力は (2 x 15.5) + (4 x 7) =59 W です。

  • 実際に消費される電力は、(2 x 7.5) + (4 x 5) = 35 W です。

LLDPによる電力配分

LLDP による電力配分では、ネットワークケーブル上で発生し得る最悪のケースの電力損失を見込んで余分に供給されます。

PoE Class123

最大電力カメラ

3.84

6.49

12.95

最悪の場合に備えた電源損失ケーブル

0.14

0.41

1.92

レコーダーに必要となる電力

3.98

6.90

14.87

クラス最大の電力

4.00

7.00

15.40

レコーダーで確保する電力

4 W

7 W

15.5 W

確保する電力 実際の消費電力
  • 最大電力は、接続された装置によって決まります。

  • 各ポートは、装置の最大PoE電力消費量に従って電力量を確保します。

  • 最大電力要件が制限の範囲内である場合、レコーダーは最大8つの装置に電力を供給できます。

  • LLDPを使用したPoE Class 3の装置8 台が確保する合計電力は、(8 x 7.5) = 60 Wです。

  • LLDPを使用したPoE Class 3の装置8 台が実際に消費する電力は、(8 x 7) = 56 Wです。

  • これにより、PoE容量の割り当て量を厳格にすることで、接続する装置の数を増やすことができます。

製品の概要

  1. USBポート
  2. ステータスLED
  3. 電源ボタン
  4. ハードドライブLED
  5. アラームブザー
  6. ハードドライブ
  7. アース
  8. コントロールボタン
  9. LANポート
  10. PoEポート (×8)
  11. 電源入力

電源ボタン

  • レコーダーをシャットダウンするには、電源ボタンを長押しすると、簡単な音が鳴ります。

  • ブザーを無音にするには、電源ボタンを少し押します。

コントロールボタン

  • コントロールボタンは、以下の用途で使用します。
  • 製品を工場出荷時の設定にリセットする。レコーダーをハードリセットするを参照してください。

  • インターネット経由でワンクリッククラウド接続 (O3C) サービスに接続します。 接続するには、ステータスLEDが緑色に点滅するまで約3秒間ボタンを押し続けます。

トラブルシューティング

ステータスLEDは、以下の情報を提供します :

ステータスLED説明
レコーダーがオンになっており、ステータスは正常です。
オレンジレコーダーの起動中か、ファームウェアのアップグレード中です。 LEDインジケーターが緑色になるまで待機してください。

これは、PoEの予算を超えたことを意味している場合があります。 装置をレコーダーに接続したばかりの場合は、もう一度削除してみてください。 PoEに関する制約事項の詳細については、レコーダーはカメラにどれぐらいの電力を供給できますか?を参照してください。

ハードドライブLEDは、以下の情報を提供します。

ハードドライブLED説明
データがハードドライブに書き込まれると、LEDは緑色に点滅します。
録画中断が発生しました。 詳細については、[System (システム)] > [Storage (ストレージ)] にアクセスしてください。

この理由でブザーは次のように聞こえます。

レコーダーがシャットダウンします。

  • レコーダーが深刻なオーバーヒート状態になっています。

技術的な問題、ヒント、解決策

問題解決策

録画が利用できません。

一般的な問題を解決するに移動します。

カメラに接続できません。

一般的な問題を解決するに移動します。

エラー通知が表示されます: 「接続できません」

一般的な問題を解決するに移動します。

モバイルアプリに自分のサイトが表示されません。

AXIS Companionモバイルアプリのバージョンが4であることを確認してください。

一般的な問題を解決する

再起動、デバイスの設定またはリセットを行う前に、システムレポートを保存することをお勧めします。

システムレポートを保存するを参照してください。

  1. カメラとレコーダーに電力が供給されていることを確認します。

  2. インターネットに接続されていることを確認します。

  3. ネットワークが動作していることを確認します。

  4. リモートでない場合は、カメラがコンピューターと同じネットワークに接続されていることを確認します。

  5. まだ動作しませんか?
  6. カメラ、レコーダー、およびAXIS Companionデスクトップアプリに最新のファームウェアとソフトウェア更新プログラムがインストールされていることを確認してください。

    ファームウェアをアップグレードする」を参照してください。

  7. AXIS Companionデスクトップアプリを再起動します。

  8. カメラとレコーダーを再起動します。

  9. まだ動作しませんか?
  10. カメラとレコーダーのハードリセットを行って、完全に工場出荷時の設定に戻します。

    レコーダーをハードリセットするを参照してください。

  11. リセットしたカメラをもう一度サイトに追加します。

  12. まだ動作しませんか?
  13. 最新のドライバーを使用してグラフィックカードをアップデートしてください。

  14. まだ動作しませんか?
  15. システムレポートを保存し、Axisのテクニカルサポートに連絡してください。

    システムレポートを保存するを参照してください。

ファームウェアをアップグレードする

新しいファームウェアの更新により、最新の改善された一連の機能、機能、およびセキュリティ強化が提供されます。

  1. リーダー装置のwebインターフェースに移動します。

  2. [Maintenance (メンテナンス) > Firmware upgrade (ファームウェアのアップグレード)] に移動し、[Upgrade (アップグレード)] をクリックします。

  3. 画面上の手順に従ってください。

レコーダーをハードリセットする

重要

レコーダーは電源がオンになっている間は慎重に動かしてください。 突然動かしたり衝撃を与えたりすると、ハードドライブが破損する場合があります。

  • ハードリセットを行うと、IPアドレスを含むすべての設定がリセットされます。
  • ハードリセットを行っても、録画は削除されません。
  1. レコーダーの電源を切る:

    レコーダーの前面にある電源ボタンを、ビープ音が聞こえるまで4~5秒間押し続けます。

  2. レコーダーがオフになるまで待ってから、裏返してコントロールボタンにアクセスします。

  3. コントロールボタンを押し続けます。 電源ボタンを押して放し、レコーダーを起動します。 コントロールボタンを15~30秒間押し、LEDインジケーターがオレンジ色に光ったらリセットボタンを放します。

  4. レコーダーを所定の場所に慎重に戻します。

  5. プロセスが完了すると、ステータスLEDが緑色に変わります。 これで本製品は工場出荷時の設定にリセットされました。 ネットワーク上に利用可能なDHCPサーバーがない場合、デフォルトのIPアドレスは192.168.0.90になります。

  6. レコーダーに接続されている装置をリセットします。

  7. ハードドライブが暗号化されている場合は、レコーダーをリセットしてから手動でマウントする必要があります。

    1. 装置のwebインターフェースに移動します。

    2. [System (システム)] > [Storage (ストレージ)] に移動し、[Mount (マウント)] をクリックします。

    3. ハードドライブを暗号化する際に使用する暗号化パスワードを入力します。

製品のwebインターフェースにログインできない

設定中に製品のパスワードを設定し、後でその製品をサイトに追加した場合、設定済みのパスワードでは製品のwebインターフェースにログインできなくなります。 これは、AXIS Companionソフトウェアによってサイト内のすべての装置のパスワードが変更されるためです。

サイト内の装置にログインするには、ユーザー名rootとサイトのパスワードを入力します。

すべての録画を消去する方法

  1. 装置のwebインターフェースで、[System (システム)] > [Storage (ストレージ)] に移動します。

  2. [Format (フォーマット)] を選択し、[Use tool (ツールを使用)] をクリックします。

  3. この手順では、ハードドライブからすべての録画が消去されますが、レコーダーとサイトの設定は変更されません。

システムレポートを保存する

  1. AXIS Companionでは、 > [Save system report (システムレポートを保存)] を参照してください。

  2. Axisヘルプデスクに新しいサポート案件を登録する際には、システムレポートを添付してください。

さらに支援が必要ですか?

サポートに連絡する

さらにサポートが必要な場合は、axis.com/supportにアクセスしてください。