AXIS S3008 Recorder

移動 Axisドキュメント

デバイスについて

AXIS S3008 Recorder は、コンパクトなネットワークビデオレコーダーで、簡単に設置できるPoEスイッチが内蔵されています。この装置には、監視グレードのハードドライブが搭載されています。また、ビデオ映像を簡単にエクスポートできるUSBポートも搭載しています。レコーダーには3種類のモデルがあり、それぞれ2 TB、4 TBまたは8 TBのハードドライブを内蔵しています。

レコーダーには何台のカメラを接続することができますか?

レコーダーのPoEスイッチには、最大8台の装置を接続できます。

レコーダーはカメラにどれぐらいの電力を供給できますか?

  • Power over Ethernet (PoE) には以下の制限があります :

  • レコーダーは、PoEで最大8台までのデバイスに電力を供給することができます。

  • 使用可能な合計電力量:

    • 2TBおよび4TB: 65W

    • 8TB: 60W

  • 各ネットワークポートは、PoEポート (PSE) で最大15.4 W (PoEクラス3) をサポートし、カメラ側 (PD) で12.95 Wに対応しています。

  • スイッチは、接続された装置のPoE Classに基づいてPoE電力を割り当てます。

ブラウザーサポート

Windows®

  • ChromeTM (推奨)

  • Firefox®

  • Edge®

OS X®

  • ChromeTM (推奨)

  • Safari®

その他

  • ChromeTM

  • Firefox®

デバイスの使用方法の詳細については、ドキュメンテーション | Axis Communicationsでマニュアルを参照してください。
推奨されるブラウザーの詳しい情報については、Axis OS ブラウザーサポート | Axis Communicationsにアクセスしてください。

使用に当たって

  1. システムの設定を行うときはインターネットアクセスが必要です。

  2. My Axisアカウントを登録する

  3. ハードウェアのインストール

  4. デスクトップアプリをインストールする

  5. サイトを作成する

  6. モバイルアプリをインストールする

インストールが完了したら:

  • システム内のすべてのAxis装置には最新のファームウェアが搭載されています。

  • すべての装置にはパスワードがあります。

  • デフォルト設定での録画が有効です。

  • リモートアクセスが使用できます。

My Axisアカウントを登録する

axis.com/my-axis/loginMy Axisアカウントを登録します。

My Axisアカウントの安全性を高めるため、多要素認証 (MFA) を有効にしてください。MFAは、ユーザーの身元確認のために別の認証レイヤーを追加するセキュリティシステムです。

  1. MFAを有効にするには:

  2. axis.com/my-axis/loginに移動します。

  3. My Axisの認証情報を使用してログインします。

  4. に移動し、[Account settings (アカウント設定)] を選択します。

  5. [Security settings (セキュリティ設定)] をクリックします。

  6. [Handle your 2-factor authentication (2要素認証の処理)] をクリックします。

  7. My Axisの認証情報を入力します。

  8. 認証方法として [Authenticator App (TOTP) (認証アプリ(TOTP)] または [Email (電子メール)] のいずれかを選択し、画面の指示に従います。

ハードウェアのインストール

  1. カメラのハードウェアをインストールします。

  2. LANポート経由でレコーダーをネットワークに接続します。

  3. カメラをレコーダー内蔵のPoEスイッチまたは外部PoEスイッチに接続します。

  4. コンピューターをレコーダーと同じネットワークに接続します。

  5. 電源をレコーダーに接続します。

  6. 重要

    まずレコーダーに電源コードを接続し、電源ケーブルをコンセントに接続する必要があります。

  7. 録画やカメラが起動するまで数分間待ってから、続行してください。

注意

オーバーヒートを避けるため、換気の良い環境にレコーダーを置き、レコーダーの周りに十分なスペースを確保してください。

デスクトップアプリをインストールする

  1. axis.com/products/axis-camera-station-edgeに移動し、[Download (ダウンロード)] をクリックして、Windows用のAXIS S3008 Recorderをダウンロードします。

  2. 設定ファイルを開き、設定アシスタントに従います。

  3. My Axisアカウントでサインインします。

サイトを作成する

サイトは、監視ソリューション (たとえば、店舗内のすべてのカメラ) への入り口です。1つのMy Axisアカウントで複数のサイトを追跡できます。

  1. AXIS S3008 Recorderデスクトップアプリを起動します。

  2. My Axisアカウントでサインインします。

  3. [Create new site (新規サイトの作成)] をクリックして、サイト名を付けます。

  4. [Next (次へ)] をクリックします。

  5. サイトに追加するデバイスを選択します。

  6. [Next (次へ)] をクリックします。

  7. ストレージを選択します。

  8. [Next (次へ)] をクリックします。

  9. [ Ready to install (インストールの準備完了)] ページでは、[Offline mode (オフラインモード)] と [Upgrade firmware (ファームウェアのアップグレード)] がデフォルトでオンになっています。オフラインモードにアクセスしたり、装置を最新のファームウェアバージョンにアップグレードしたりしない場合は、これらをオフにすることができます。

  10. [Install (インストール)] をクリックし、AXIS S3008 Recorderで装置が設定されるまで待ちます。

    設定の完了までに数分かかる場合があります。

モバイルアプリをインストールする

AXIS S3008 Recorder モバイルアプリを使用すると、どこからでも装置や録画にアクセスできます。また、イベントが発生した場合や、インターカムから誰かが呼び出しを行った場合にも、通知を受け取ることができます。

Android版

[Download (ダウンロード)] をクリックするか、次のQR Code®をスキャンします。

iOS版

[Download (ダウンロード)] をクリックするか、次のQR Codeをスキャンします。

AXIS S3008 Recorderモバイルアプリを開き、Axisの認証情報を使用してログインします。

My Axisアカウントをお持ちでない場合は、axis.com/my-axisにアクセスして新しいアカウントを登録できます。

QRコードは、日本およびその他の国々におけるデンソーウェイブ株式会社の登録商標です。

webインターフェース

装置のwebインターフェースにアクセスするには、Webブラウザーで装置のIPアドレスを入力します。

メインメニューの表示/非表示を切り取ります。

リリースノートにアクセスします。

製品のヘルプにアクセスします。

言語を変更します。

ライトテーマまたはダークテーマを設定します。

ユーザーメニューは以下を含みます。

  • ログインしているユーザーに関する情報。

  • アカウントの変更:現在のアカウントからログアウトし、新しいアカウントにログインします。

  • ログアウト:現在のアカウントからログアウトします。

コンテキストメニューは以下を含みます。

  • Analytics data (分析データ):個人以外のブラウザーデータの共有に同意します。

  • フィードバック:フィードバックを共有して、ユーザーエクスペリエンスの向上に役立てます。

  • 法的情報:Cookieおよびライセンスについての情報を表示します。

  • 詳細情報:AXIS OSのバージョンやシリアル番号などの装置情報を表示します。

ステータス

デバイス情報

AXIS OSのバージョンとシリアル番号を含む装置情報を表示します。

Upgrade AXIS OS (AXIS OSのアップグレード):装置のソフトウェアをアップグレードします。アップグレードができる [Maintenance (メンテナンス)] ページに移動します。

時刻同期ステータス

装置がNTPサーバーと同期しているかどうかや、次の同期までの残り時間など、NTP同期情報を表示します。

NTP settings (NTP設定):NTP設定を表示および更新します。NTPの設定を変更できる [Time and location (時刻と場所)] のページに移動します。

セキュリティ

アクティブな装置へのアクセスのタイプ、使用されている暗号化プロトコル、未署名のアプリが許可されているかが表示されます。設定に関する推奨事項はAXIS OS強化ガイドに基づいています。

強化ガイド:Axis装置でのサイバーセキュリティとベストプラクティスをさらに学習できるAXIS OS強化ガイドへのリンクです。

接続されたクライアント

接続数と接続されているクライアントの数を表示します。

View details (詳細を表示):接続されているクライアントのリストを表示および更新します。リストには、各接続のIPアドレス、プロトコル、ポート、状態、PID/プロセスが表示されます。

進行中の録画

進行中の録画と指定されたストレージ容量を表示します。

録画: 進行中でフィルター処理された録画とそのソースを表示します。詳細については、を参照してください

録画を保存するストレージの空き容量を表示します。

アプリ

アプリを追加:新しいアプリをインストールします。

さらにアプリを探す:インストールする他のアプリを見つける。Axisアプリの概要ページに移動します。

署名されていないアプリを許可:署名なしアプリのインストールを許可するには、オンにします。

AXIS OSおよびACAPアプリのセキュリティ更新プログラムを表示します。

複数のアプリを同時に実行すると、装置のパフォーマンスが影響を受ける可能性があります。

アプリ名の横にあるスイッチを使用して、アプリを起動または停止します。

開く:アプリの設定にアクセスする。利用可能な設定は、アプリケーションよって異なります。一部のアプリケーションでは設定が設けられていません。

コンテキストメニューに、以下のオプションが1つ以上含まれていることがあります。

  • Open-source license (オープンソースライセンス):アプリで使用されているオープンソースライセンスに関する情報が表示されます。

  • App log (アプリのログ):アプリイベントのログが表示されます。このログは、サポートにご連絡いただく際に役立ちます。

  • キーによるライセンスのアクティブ化:アプリにライセンスが必要な場合は、ライセンスを有効にする必要があります。装置がインターネットにアクセスできない場合は、このオプションを使用します。

    ライセンスキーがない場合は、axis.com/products/analyticsにアクセスします。ライセンスキーを入手するには、ライセンスコードとAxis製品のシリアル番号が必要です。

  • ライセンスの自動アクティブ化:アプリにライセンスが必要な場合は、ライセンスを有効にする必要があります。装置がインターネットにアクセスできる場合は、このオプションを使用します。ライセンスをアクティブ化するには、ライセンスコードが必要です。

  • Deactivate the license (ライセンスの非アクティブ化):試用ライセンスから正規ライセンスに変更する場合など、別のライセンスと交換するために現在のライセンスを無効にします。ライセンスを非アクティブ化すると、ライセンスはデバイスから削除されます。

  • Settings (設定):パラメーターを設定します。

  • 削除:デバイスからアプリを完全に削除します。ライセンスを最初に非アクティブ化しない場合、ライセンスはアクティブのままです。

システム

時刻と位置

日付と時刻

時刻の形式は、Webブラウザーの言語設定によって異なります。

装置の日付と時刻をNTPサーバーと同期することをお勧めします。

Synchronization (同期):装置の日付と時刻を同期するオプションを選択します。

  • Automatic date and time (manual NTS KE servers) (日付と時刻の自動設定 (手動NTS KEサーバー)):DHCPサーバーに接続された安全なNTPキー確立サーバーと同期します。

    • Manual NTS KE servers (手動NTS KEサーバー):1台または2台のNTPサーバーのIPアドレスを入力します。2台のNTPサーバーを使用すると、両方からの入力に基づいて装置が同期し、時刻を調整します。

    • Max NTP poll time (最長NTPポーリング時間):装置がNTPサーバーをポーリングして最新の時刻を取得するまでの最長待機時間を選択します。

    • Min NTP poll time (最短NTPポーリング時間):装置がNTPサーバーをポーリングして最新の時刻を取得するまでの最短待機時間を選択します。

  • Automatic date and time (NTP servers using DHCP) (日付と時刻の自動設定 (DHCPを使用したNTPサーバー)):DHCPサーバーに接続されたNTPサーバーと同期します。

    • Fallback NTP servers (フォールバックNTPサーバー):1台または2台のフォールバックサーバーのIPアドレスを入力します。

    • Max NTP poll time (最長NTPポーリング時間):装置がNTPサーバーをポーリングして最新の時刻を取得するまでの最長待機時間を選択します。

    • Min NTP poll time (最短NTPポーリング時間):装置がNTPサーバーをポーリングして最新の時刻を取得するまでの最短待機時間を選択します。

  • Automatic date and time (manual NTP servers) (日付と時刻の自動設定 (手動NTPサーバー)):選択したNTPサーバーと同期します。

    • Manual NTP servers (手動NTPサーバー):1台または2台のNTPサーバーのIPアドレスを入力します。2台のNTPサーバーを使用すると、両方からの入力に基づいて装置が同期し、時刻を調整します。

    • Max NTP poll time (最長NTPポーリング時間):装置がNTPサーバーをポーリングして最新の時刻を取得するまでの最長待機時間を選択します。

    • Min NTP poll time (最短NTPポーリング時間):装置がNTPサーバーをポーリングして最新の時刻を取得するまでの最短待機時間を選択します。

  • Custom date and time (日付と時刻のカスタム設定):日付と時刻を手動で設定する[Get from system (システムから取得)] をクリックして、コンピューターまたはモバイル装置から日付と時刻 の設定を1回取得します。

タイムゾーン:使用するタイムゾーンを選択します。時刻が夏時間と標準時間に合わせて自動的に調整されます。

  • DHCP:DHCPサーバーのタイムゾーンを採用します。このオプションを選択する前に、装置がDHCPサーバーに接続されている必要があります。

  • 手動:ドロップダウンリストからタイムゾーンを選択します。

システムは、すべての録画、ログ、およびシステム設定で日付と時刻の設定を使用します。

デバイスの位置

デバイスの位置を入力します。ビデオ管理システムはこの情報を使用して、地図上にデバイスを配置できます。

  • Format (形式):デバイスの緯度と経度を入力するときに使用する形式を選択します。

  • Latitude (緯度):赤道の北側がプラスの値です。

  • Longitude (経度):本初子午線の東側がプラスの値です。

  • 向き:デバイスが向いているコンパス方位を入力します。真北が0です。

  • ラベル:分かりやすいデバイス名を入力します。

  • Save (保存):クリックして、装置の位置を保存します。

ネットワーク

IPv4

Assign IPv4 automatically (IPv4自動割り当て):ネットワークルーターが自動的にデバイスにIPアドレスを割り当てる場合に選択します。ほとんどのネットワークでは、自動IP (DHCP) をお勧めします。

IPアドレス:装置の固有のIPアドレスを入力します。孤立したネットワークの内部であれば、アドレスの重複がないことを条件に、静的なIPアドレスを自由に割り当てることができます。アドレスの重複を避けるため、固定IPアドレスを割り当てる前に、ネットワーク管理者に連絡することを推奨します。

サブネットマスク:サブネットマスクを入力して、ローカルエリアネットワーク内部のアドレスを定義します。ローカルエリアネットワークの外部のアドレスは、ルーターを経由します。

Router (ルーター):さまざまなネットワークやネットワークセグメントに接続された装置を接続するために使用するデフォルトルーター (ゲートウェイ) のIPアドレスを入力します。

Fallback to static IP address if DHCP isn't available (DHCPが利用できない場合は固定IPアドレスにフォールバックする):DHCPが利用できず、IPアドレスを自動的に割り当てることができない場合に、フォールバックとして使用する固定IPアドレスを追加するときに選択します。

DHCPが使用できず、装置が静的アドレスのフォールバックを使用する場合、静的アドレスは限定された範囲で設定されます。

IPv6

Assign IPv6 automatically (IPv6自動割り当て):IPv6をオンにし、ネットワークルーターに自動的に装置にIPアドレスを割り当てさせる場合に選択します。

ホスト名

Assign hostname automatically (ホスト名自動割り当て):ネットワークルーターに自動的に装置にホスト名を割り当てさせる場合に選択します。

ホスト名:装置にアクセスする別の方法として使用するホスト名を手動で入力します。サーバーレポートとシステムログはホスト名を使用します。使用できる文字は、A~Z、a~z、0~9、-、_です。

DNSの動的更新:  IPアドレスの変更時に、デバイスでのドメインネームサーバーレコードの自動更新が可能となります。

DNS名の登録:デバイスのIPアドレスを指す一意のドメイン名を入力します。使用できる文字は、A~Z、a~z、0~9、-、_です。

TTL:TTL(Time to Live)とは、DNSレコードの更新が必要となるまでの有効期間を指します。

DNSサーバー

Assign DNS automatically (DNS自動割り当て):DHCPサーバーに自動的に装置に検索ドメインとDNSサーバーアドレスを割り当てさせる場合に選択します。ほとんどのネットワークでは、自動DNS (DHCP) をお勧めします。

Search domains (検索ドメイン):完全修飾でないホスト名を使用する場合は、[Add search domain (検索ドメインの追加)] をクリックし、装置が使用するホスト名を検索するドメインを入力します。

DNS servers (DNSサーバー):[Add DNS server (DNSサーバーを追加)] をクリックして、DNSサーバーのIPアドレスを入力します。このサーバーは、ホスト名からローカルネットワーク上のIPアドレスへの変換を行います。

ネットワーク検出プロトコル

Bonjour®: オンにしてネットワーク上で自動検出を可能にします。

Bonjour名:ネットワークで表示されるフレンドリ名を入力します。デフォルト名はデバイス名とMACアドレスです。

UPnP®: オンにしてネットワーク上で自動検出を可能にします。

UPnP名:ネットワークで表示されるフレンドリ名を入力します。デフォルト名はデバイス名とMACアドレスです。

WS-Discovery:オンにしてネットワーク上で自動検出を可能にします。

LLDP and CDP (LLDPおよびCDP):オンにしてネットワーク上で自動検出を可能にします。LLDPとCDPをオフにすると、PoE電力ネゴシエーションに影響する可能性があります。PoE電力ネゴシエーションに関する問題を解決するには、PoEスイッチをハードウェアPoE電力ネゴシエーションのみに設定してください。

グローバルプロキシー

Https proxy (HTTPプロキシー):許可された形式に従って、グローバルプロキシーホストまたはIPアドレスを指定します。

Https proxy (HTTPSプロキシー):許可された形式に従って、グローバルプロキシーホストまたはIPアドレスを指定します。

  • httpおよびhttpsプロキシーで許可されるフォーマット:

  • http(s)://host:port

  • http(s)://user@host:port

  • http(s)://user:pass@host:port

装置を再起動し、グローバルプロキシー設定を適用します。

  • No proxy (プロキシーなし):グローバルプロキシーをバイパスするには、No proxy (プロキシーなし)を使用します。リスト内のオプションのいずれかを入力するか、コンマで区切って複数入力します。

  • 空白にする

  • IPアドレスを指定する

  • CIDR形式でIPアドレスを指定する

  • ドメイン名を指定する (www.<ドメイン名>.comなど)

  • 特定のドメイン内のすべてのサブドメインを指定する (.<ドメイン名>.comなど)

ワンクリックによるクラウド接続

One-Click cloud connection (O3C) とO3Cサービスを共に使用すると、インターネットを介して、ライブビデオや録画ビデオにどこからでも簡単かつ安全にアクセスできます。詳細については、axis.com/end-to-end-solutions/hosted-servicesを参照してください。

Allow O3C (O3Cを許可):

  • [ワンクリック]:デフォルトの選択肢です。O3Cに接続するには、デバイスのコントロールボタンを押してください。ボタンの押し方は、デバイスモデルにより異なります。一度押して離し、ステータスLEDが点滅するまで待つか、またはステータスLEDが点滅するまで押し続けてください。[常時]を有効にして接続を維持するには、24時間以内にこのデバイスをO3Cサービスに登録してください。登録しないと、このデバイスはO3Cから切断されます。

  • [常時]:デバイスは、インターネットを介してO3Cサービスへの接続を継続的に試行します。一度デバイスを登録すれば、常時接続された状態になります。コントロールボタンに手が届かない場合は、このオプションを使用します。

  • [なし]:O3Cを切断します。

Proxy settings (プロキシ設定):必要な場合は、プロキシサーバーに接続するためのプロキシ設定を入力します。

[ホスト]:プロキシサーバーのアドレスを入力します。

ポート:アクセスに使用するポート番号を入力します。

[ログイン] と [パスワード]:必要な場合は、プロキシーサーバーのユーザー名とパスワードを入力します。

Authentication method (認証方式):

  • [ベーシック]:この方法は、HTTP用の最も互換性のある認証方式です。ユーザー名とパスワードを暗号化せずにサーバーに送信するため、Digest (ダイジェスト) 方式よりも安全性が低くなります。

  • [ダイジェスト]:この認証方式は、常に暗号化されたパスワードをネットワークに送信するため、高いセキュリティレベルが得られます。

  • [オート]:このオプションを使用すると、デバイスはサポートされている方法に応じて認証方法を選択できます。ダイジェスト方式がベーシック方式より優先されます。

Owner authentication key (OAK) (オーナー認証キー、OAK)[Get key (キーを取得)]をクリックして、所有者認証キーを取得します。これは、デバイスがファイアウォールやプロキシを介さずにインターネットに接続されている場合にのみ可能です。

SNMP

SNMP (Simple Network Management Protocol) を使用すると、離れた場所からネットワーク装置を管理できます。

SNMP:使用するSNMPのバージョンを選択します。

  • v1 and v2c (v1およびv2c)

    • Read community (読み取りコミュニティ):サポートされているSNMPオブジェクトすべてに読み取り専用のアクセスを行えるコミュニティ名を入力します。デフォルト値はpublicです。

    • Write community (書き込みコミュニティ):サポートされている (読み取り専用のものを除く) SNMPオブジェクトすべてに読み取りアクセス、書き込みアクセスの両方を行えるコミュニティ名を入力します。デフォルト設定値はwriteです。

    • Activate traps (トラップの有効化):オンに設定すると、トラップレポートが有効になります。デバイスはトラップを使用して、重要なイベントまたはステータス変更のメッセージを管理システムに送信します。webインターフェースでは、SNMP v1およびv2cのトラップを設定できます。SNMP v3に変更するか、SNMPをオフにすると、トラップは自動的にオフになります。SNMP v3を使用する際は、SNMP v3管理アプリケーションでトラップを設定できます。

    • Trap address (トラップアドレス):管理サーバーのIPアドレスまたはホスト名を入力します。

    • Trap community (トラップコミュニティ):装置がトラップメッセージを管理システムに送信するときに使用するコミュニティを入力します。

    • Traps (トラップ):

      • Cold start (コールドスタート):デバイスの起動時にトラップメッセージを送信します。

      • Link up (リンクアップ):リンクの状態が切断から接続に変わったときにトラップメッセージを送信します。

      • Link down (リンクダウン):リンクの状態が接続から切断に変わったときにトラップメッセージを送信します。

      • 認証失敗:認証に失敗したときにトラップメッセージを送信します。

SNMP v1およびv2cトラップをオンにすると、すべてのAXIS Video MIBトラップが有効になります。詳細については、AXIS OSポータル > SNMPを参照してください。

  • v3:SNMP v3は、暗号化と安全なパスワードを使用する、より安全性の高いバージョンです。SNMP v3を使用するには、HTTPSを有効化し、パスワードをHTTPSを介して送信することをお勧めします。これにより、権限のない人が暗号化されていないSNMP v1およびv2cトラップにアクセスすることも防止できます。SNMP v3を使用する際は、SNMP v3管理アプリケーションでトラップを設定できます。

    • Password for the account “initial” (「initial」アカウントのパスワード):「initial」という名前のアカウントのSNMPパスワードを入力します。HTTPSを有効化せずにパスワードを送信できますが、推奨しません。SNMP v3のパスワードは1回しか設定できません。HTTPSが有効な場合にのみ設定することをお勧めします。パスワードの設定後は、パスワードフィールドが表示されなくなります。パスワードを設定し直すには、デバイスを工場出荷時の設定にリセットする必要があります。

Power over Ethernet

Allocated power (割り当てられた電力):現在割り当てられているワット数 (W)。

Total PoE consumption (合計PoE消費電力):消費されるワット数 (W)。

Keep PoE active during recorder restart (レコーダーの再起動中もPoEを常にアクティブにする):レコーダーの再起動時に接続されたデバイスに電源を供給するには、オンにします。

Used space (使用中容量):使用されているスペースの割合。

Free space (空き容量):録画に使用できる容量の割合。

Free space (空き容量):ディスク容量はメガバイト (MB)、ギガバイト (GB)、テラバイト (TB) で表示されます。

Disk status (ディスクステータス):ディスクの現在のステータス。

Disk temperature (ディスク温度):現在の動作温度です。

PoE: 各ポートのPoEをオンまたはオフにします。デバイスを接続すると、以下の情報が表示されます:

  • Friendly name (フレンドリ名):フレンドリ名は、[Network settings (ネットワーク設定)] で設定します。デフォルト名は、接続された装置のモデルとメディアアクセスコントロールアドレス (MACアドレス) の組み合わせです。

  • 消費電力:現在消費され割り当てられているワット数 (W)。

セキュリティ

証明書

証明書は、ネットワーク上のデバイスの認証に使用されます。この装置は、次の2種類の証明書をサポートしています。

  • Client/server Certificates (クライアント/サーバー証明書)

    クライアント/サーバー証明書は装置のIDを認証します。自己署名証明書と認証局 (CA) 発行の証明書のどちらでも使用できます。自己署名証明書による保護は限られていますが、認証局発行の証明書を取得するまで利用できます。

  • CA証明書

    CA証明書はピア証明書の認証に使用されます。たとえば、装置をIEEE 802.1Xで保護されたネットワークに接続するときに、認証サーバーのIDを検証するために使用されます。装置には、いくつかのCA証明書がプリインストールされています。

以下の形式がサポートされています:

  • 証明書形式:.PEM、.CER、.PFX

  • 秘密鍵形式:PKCS#1、PKCS#12

重要

デバイスを工場出荷時の設定にリセットすると、すべての証明書が削除されます。プリインストールされたCA証明書は、再インストールされます。

証明書を追加:クリックして証明書を追加します。ステップバイステップのガイドが開きます。

  • その他:入力または選択するフィールドをさらに表示します。

  • セキュアキーストア:[Trusted Execution Environment (SoC TEE)]、[Secure element (セキュアエレメント)] または [Trusted Platform Module 2.0] を使用して秘密鍵を安全に保存する場合に選択します。どのセキュアキーストアを選択するかの詳細については、help.axis.com/axis-os#cryptographic-supportにアクセスしてください。

  • Key type (キーのタイプ):ドロップダウンリストから、証明書の保護に使用する暗号化アルゴリズムとしてデフォルトかその他のいずれかを選択します。

コンテキストメニューは以下を含みます。

  • Certificate information (証明書情報):インストールされている証明書のプロパティを表示します。

  • Delete certificate (証明書の削除):証明書の削除。

  • Create certificate signing request (証明書の署名要求を作成する):デジタルID証明書を申請するために登録機関に送信する証明書署名要求を作成します。

セキュアキーストア:

  • Trusted Execution Environment (SoC TEE): 安全なキーストアにSoC TEEを使用する場合に選択します。

  • セキュアエレメント (CC EAL6+):セキュアキーストアにセキュアエレメントを使用する場合に選択します。

  • Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Level 2):セキュアキーストアにTPM 2.0を使用する場合に選択します。

Network access control and encryption (ネットワークのアクセスコントロールと暗号化)

IEEE 802.1x

IEEE 802.1xはポートを使用したネットワークへの接続を制御するIEEEの標準規格で、有線およびワイヤレスのネットワークデバイスを安全に認証します。IEEE 802.1xは、EAP (Extensible Authentication Protocol) に基づいています。

IEEE 802.1xで保護されているネットワークにアクセスするネットワーク装置は、自己の証明を行う必要があります。認証は認証サーバーによって行われます。認証サーバーは通常、FreeRADIUSやMicrosoft Internet Authentication ServerなどのRADIUSサーバーです。

IEEE 802.1AE MACsec

IEEE 802.1AE MACsecは、メディアアクセスコントロール (MAC) セキュリティのためのIEEE標準であり、メディアアクセス独立プロトコルのためのコネクションレスデータ機密性と整合性を定義しています。

証明書

CA証明書なしで設定されている場合、サーバー証明書の検証は無効になり、デバイスは接続先のネットワークに関係なく自己の認証を試みます。

証明書を使用する場合、Axisの実装では、装置と認証サーバーは、EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) を使用してデジタル証明書で自己を認証します。

装置が証明書で保護されたネットワークにアクセスできるようにするには、署名されたクライアント証明書を装置にインストールする必要があります。

Authentication method (認証方式):認証に使用するEAPタイプを選択します。

Client certificate (クライアント証明書):IEEE 802.1xを使用するクライアント証明書を選択します。認証サーバーは、この証明書を使用してクライアントの身元を確認します。

CA certificates (CA証明書):認証サーバーの身元を確認するためのCA証明書を選択します。証明書が選択されていない場合、デバイスは、接続されているネットワークに関係なく自己を認証しようとします。

EAP識別情報:クライアント証明書に関連付けられているユーザーIDを入力します。

EAPOLのバージョン:ネットワークスイッチで使用されるEAPOLのバージョンを選択します。

Use IEEE 802.1x (IEEE 802.1xを使用):IEEE 802.1xプロトコルを使用する場合に選択します。

これらの設定は、認証方法としてIEEE 802.1x PEAP-MSCHAPv2を使用する場合にのみ使用できます。

  • パスワード:ユーザーIDのパスワードを入力します。

  • Peap version (Peapのバージョン):ネットワークスイッチで使用するPeapのバージョンを選択します。

  • ラベル:クライアントEAP暗号化を使用する場合は1を選択し、クライアントPEAP暗号化を使用する場合は2を選択します。Peapバージョン1を使用する際にネットワークスイッチが使用するラベルを選択します。

これらの設定を使用できるのは、認証方法としてIEEE 802.1ae MACsec (静的CAK/事前共有キー) を使用する場合のみです。

  • Key agreement connectivity association key name (キー合意接続アソシエーションキー名):接続アソシエーション名 (CKN) を入力します。2~64文字 (2で割り切れる文字数) の16進文字である必要があります。CKNは、接続アソシエーションで手動で設定する必要があり、最初にMACsecを有効にするには、リンクの両端で一致している必要があります。

  • Key agreement connectivity association key (キー合意接続アソシエーションキー):接続アソシエーションキー (CAK) を入力します。32文字または64文字の16進数である必要があります。CAKは、接続アソシエーションで手動で設定する必要があり、最初にMACsecを有効にするには、リンクの両端で一致している必要があります。

ファイアウォール

Activate (アクティブ化):ファイアウォールをオンにします。

  • Default Policy (デフォルトポリシー):ファイアウォールのデフォルト状態を選択します。

  • Allow: (許可:) 装置へのすべての接続を許可します。このオプションはデフォルトで設定されています。

  • Deny (拒否): 装置へのすべての接続を拒否します。

デフォルトポリシーに例外を設定するために、特定のアドレス、プロトコル、ポートから装置への接続を許可または拒否するルールを作成できます。

  • アドレス:アクセスを許可または拒否するアドレスをIPv4/IPv6またはCIDR形式で入力します。

  • Protocol (プロトコル):アクセスを許可または拒否するプロトコルを選択します。

  • ポート:アクセスを許可または拒否するポート番号を入力します。1~65535のポート番号を追加できます。

  • Policy (ポリシー):ルールのポリシーを選択します。

:クリックして、別のルールを作成します。

  • Add rules: (ルールの追加:) クリックして、定義したルールを追加します。

  • Time in seconds: (時間 (秒):) ルールのテストに制限時間を設定します。デフォルトの制限時間は300秒に設定されています。ルールをすぐに有効にするには、時間を0秒に設定します。

  • Confirm rules (ルールを確認): ルールとその制限時間を確認します。1秒を超える制限時間を設定した場合、ルールはこの時間内に有効になります。時間を0に設定した場合、ルールはすぐに有効になります。

Pending rules (保留中のルール):まだ確認していない最新のテスト済みルールの概要です。

時間制限のあるルールは、表示されたタイマーが切れるか、確認されるまで、[Active rules (アクティブなルール)] に表示されます。確認されない場合、タイマーが切れると、それらのルールは [Pending rules (保留中のルール)] に表示され、ファイアウォールは以前の設定に戻ります。それらのルールを確認すると、現在アクティブなルールが置き換えられます。

Confirm rules (ルールを確認):クリックして、保留中のルールをアクティブにします。

Active rules (アクティブなルール):装置で現在実行中のルールの概要です。

:クリックして、アクティブなルールを削除します。

:クリックして、保留中のルールとアクティブなルールの両方をすべて削除します。

カスタム署名付きAXIS OS証明書

Axisのテストソフトウェアまたはその他のカスタムソフトウェアを装置にインストールするには、カスタム署名付きAXIS OS証明書が必要です。証明書は、ソフトウェアが装置の所有者とAxisの両方によって承認されたことを証明します。ソフトウェアは、一意のシリアル番号とチップIDで識別される特定の装置でのみ実行できます。署名用のキーはAxisが保有しており、カスタム署名付きAXIS OS証明書はAxisしか作成できません。

Install (インストール):クリックして、証明書をインストールします。ソフトウェアをインストールする前に、証明書をインストールする必要があります。

コンテキストメニューは以下を含みます。

  • Delete certificate (証明書の削除):証明書の削除。

アカウント

アカウント

アカウントを追加:クリックして、新しいアカウントを追加します。最大100個のアカウントを追加できます。

Account (アカウント):固有のアカウント名を入力します。

New password (新しいパスワード):アカウントのパスワードを入力します。パスワードの長は1~64文字である必要があります。印刷可能なASCII文字 (コード32~126) のみを使用できます。これには、英数字、句読点、および一部の記号が含まれます。

Repeat password (パスワードの再入力):同じパスワードを再び入力します。

Privileges (権限):

  • Administrator (管理者):すべての設定へ全面的なアクセス権をもっています。管理者は他のアカウントを追加、更新、削除することもできます。

  • Operator (オペレーター):次の操作を除く、すべての設定へのアクセス権があります。

    • すべての [System settings (システムの設定)]。

  • Viewer (閲覧者):次のアクセス権を持っています:

    • ビデオストリームのスナップショットを見て撮影する。

    • 録画を再生およびエクスポートする。

    • PTZアカウントアクセスをパン、チルト、ズームに使用します。

コンテキストメニューは以下を含みます。

Update account (アカウントの更新):アカウントのプロパティを編集します。

Delete account (アカウントの削除):アカウントを削除します。rootアカウントは削除できません。

SSHアカウント

Add SSH account (SSHアカウントを追加):クリックして、新しいSSHアカウントを追加します。

  • Enable SSH (SSHの有効化):SSHサービスを使用する場合は、オンにします。

Account (アカウント):固有のアカウント名を入力します。

New password (新しいパスワード):アカウントのパスワードを入力します。パスワードの長は1~64文字である必要があります。印刷可能なASCII文字 (コード32~126) のみを使用できます。これには、英数字、句読点、および一部の記号が含まれます。

Repeat password (パスワードの再入力):同じパスワードを再び入力します。

コメント:コメントを入力します (オプション)。

コンテキストメニューは以下を含みます。

Update SSH account (SSHアカウントの更新):アカウントのプロパティを編集します。

Delete SSH account (SSHアカウントの削除):アカウントを削除します。rootアカウントは削除できません。

Virtual host (仮想ホスト)

Add virtual host (仮想ホストを追加):クリックして、新しい仮想ホストを追加します。

Enabled (有効):この仮想ホストを使用するには、選択します。

Server name (サーバー名):サーバーの名前を入力します。数字0~9、文字A~Z、ハイフン (-) のみを使用します。

ポート:サーバーが接続されているポートを入力します。

タイプ:使用する認証のタイプを選択します。[Basic (ベーシック)]、[Digest (ダイジェスト)]、[Open ID] から選択します。

コンテキストメニューは以下を含みます。

  • Update (更新):仮想ホストを更新します。

  • 削除:仮想ホストを削除します。

Disabled (無効):サーバーが無効になっています。

OpenID設定

重要

OpenIDを使用してサインインできない場合は、OpenIDを設定したときに使用したダイジェストまたはベーシック認証情報を使用してサインインします。

Client ID (クライアントID):OpenIDユーザー名を入力します。

Outgoing Proxy (発信プロキシ):OpenID接続でプロキシサーバーを使用する場合は、プロキシアドレスを入力します。

Admin claim (管理者請求):管理者権限の値を入力します。

Provider URL (プロバイダーURL):APIエンドポイント認証用のWebリンクを入力します。形式はhttps://[URLを挿入]/.well-known/openid-configurationとしてください。

Operator claim (オペレーター請求):オペレーター権限の値を入力します。

Require claim (必須請求):トークンに含めるデータを入力します。

Viewer claim (閲覧者請求):閲覧者権限の値を入力します。

Remote user (リモートユーザー):リモートユーザーを識別する値を入力します。これは、装置のwebインターフェースに現在のユーザーを表示するのに役立ちます。

Scopes (スコープ):トークンの一部となるオプションのスコープです。

Client secret (クライアントシークレット):OpenIDのパスワードを入力します。

Save (保存):クリックして、OpenIDの値を保存します。

Enable OpenID (OpenIDの有効化):現在の接続を閉じ、プロバイダーURLからの装置認証を許可する場合は、オンにします。

イベント

ルール

ルールは、製品がアクションを実行するためのトリガーとなる条件を定義します。このリストには、本製品で現在設定されているすべてのルールが表示されます。

最大256のアクションルールを作成できます。

ルールを追加:ルールを作成します。

名前:アクションルールの名前を入力します。

Wait between actions (アクション間の待ち時間):ルールを有効化する最短の時間間隔 (hh:mm:ss) を入力します。たとえば、デイナイトモードの条件によってルールが有効になる場合、このパラメーターを設定することで、日の出や日没時のわずかな光の変化によりルールが反復的に有効になるのを避けられます。

Condition (条件):リストから条件を選択します。装置がアクションを実行するためには、条件を満たす必要があります。複数の条件が定義されている場合、すべての条件が満たされたときにアクションがトリガーされます。特定の条件については、「イベントのルールの使用開始」を参照してください。

Use this condition as a trigger (この条件をトリガーとして使用する):この最初の条件を開始トリガーとしてのみ機能させる場合に選択します。つまり、いったんルールが有効になると、最初の条件の状態に関わらず、他のすべての条件が満たされている限り有効のままになります。このオプションを選択しない場合、ルールは単純にすべての条件が満たされたときに有効化されます。

Invert this condition (この条件を逆にする):選択した条件とは逆の条件にする場合に選択します。

条件を追加:新たに条件を追加する場合にクリックします。

Action (アクション):リストからアクションを選択し、必要な情報を入力します。特定のアクションについては、「イベントのルールの使用開始」を参照してください。

送信先

イベントについて受信者に通知したり、ファイルを送信したりするように装置を設定できます。

FTPまたはSFTPを使用するように装置を設定した場合、ファイル名に付加される固有のシーケンス番号を変更したり削除したりしないでください。その場合、イベントごとに1つの画像しか送信できません。

このリストには、製品で現在設定されているすべての送信先とそれらの設定に関する情報が示されます。

最大20名の送信先を作成できます。

送信先を追加:クリックすると、送信先を追加できます。

名前:送信先の名前を入力します。

タイプ:リストから選択します:

  • FTP

    • [ホスト]:サーバーのIPアドレスまたはホスト名を入力します。ホスト名を入力した場合は、必ず、[System (システム) > Network (ネットワーク) > IPv4 and IPv6 (IPv4 と IPv6)] で DNS サーバーを指定します。

    • ポート:FTPサーバーに使用するポート番号。デフォルトは21です。

    • Folder (フォルダー):ファイルを保存するディレクトリのパスを入力します。FTPサーバー上に存在しないディレクトリを指定すると、ファイルのアップロード時にエラーメッセージが表示されます。

    • Username (ユーザー名):ログインのユーザー名を入力します。

    • パスワード:ログインのパスワードを入力します。

    • Use temporary file name (一時ファイル名を使用する):選択すると、自動的に生成された一時的なファイル名でファイルがアップロードされます。アップロードが完了した時点で、ファイル名が目的の名前に変更されます。アップロードが中止/中断されても、破損したファイルが発生することはありません。ただし、一時ファイルが残る可能性はあります。これにより、目的の名前を持つすべてのファイルが正常であると確信できます。

    • Use passive FTP (パッシブFTPを使用する):通常は、製品がFTPサーバーに要求を送ることでデータ接続が開かれます。この接続では、対象サーバーとのFTP制御用接続とデータ用接続の両方が装置側から開かれます。一般に、装置と対象FTPサーバーの間にファイアウォールがある場合に必要となります。

  • HTTP

    • URL:HTTPサーバーのネットワークアドレスと、要求の処理を行うスクリプトを入力します。たとえば、http://192.168.254.10/cgi-bin/notify.cgiと入力します。

    • Username (ユーザー名):ログインのユーザー名を入力します。

    • パスワード:ログインのパスワードを入力します。

    • Proxy (プロキシ):HTTPサーバーに接続するためにプロキシサーバーを渡す必要がある場合は、これをオンにし、必要な情報を入力します。

  • HTTPS

    • URL:HTTPSサーバーのネットワークアドレスと、要求の処理を行うスクリプトを入力します。たとえば、https://192.168.254.10/cgi-bin/notify.cgiと入力します。

    • Validate server certificate (サーバー証明書を検証する):HTTPSサーバーが作成した証明書を検証する場合にオンにします。

    • Username (ユーザー名):ログインのユーザー名を入力します。

    • パスワード:ログインのパスワードを入力します。

    • Proxy (プロキシ):HTTPSサーバーに接続するためにプロキシサーバーを渡す必要がある場合にオンにして、必要な情報を入力します。

  • ネットワークストレージ

    NAS (network-attached storage) などのネットワークストレージを追加し、それを録画ファイルの保存先として使用することができます。ファイルは.mkv (Matroska) 形式で保存されます。

    • [ホスト]:ネットワークストレージのIPアドレスまたはホスト名を入力します。

    • 共有:ホスト上の共有の名を入力します。

    • Folder (フォルダー):ファイルを保存するディレクトリのパスを入力します。

    • Username (ユーザー名):ログインのユーザー名を入力します。

    • パスワード:ログインのパスワードを入力します。

  • SFTP

    • [ホスト]:サーバーのIPアドレスまたはホスト名を入力します。ホスト名を入力した場合は、必ず、[System (システム) > Network (ネットワーク) > IPv4 and IPv6 (IPv4 と IPv6)] で DNS サーバーを指定します。

    • ポート:SFTPサーバーに使用するポート番号。デフォルトは22です。

    • Folder (フォルダー):ファイルを保存するディレクトリのパスを入力します。SFTPサーバー上に存在しないディレクトリを指定すると、ファイルのアップロード時にエラーメッセージが表示されます。

    • Username (ユーザー名):ログインのユーザー名を入力します。

    • パスワード:ログインのパスワードを入力します。

    • SSH host public key type (MD5) (SSHホスト公開鍵タイプ (MD5)):リモートホストの公開鍵のフィンガープリント (32桁の16進数) を入力します。SFTPクライアントは、RSA、DSA、ECDSA、およびED25519ホストキータイプによるSSH-2を使用するSFTPサーバーをサポートします。RSAは、ネゴシエーション時の推奨方式です。その後には、ECDSA、ED25519、DSAが続きます。SFTPサーバーで使用されている正しいMD5ホストキーを入力してください。AxisデバイスはMD5とSHA-256の両方のハッシュキーをサポートしていますが、MD5よりもセキュリティが強いため、SHA-256を使用することをお勧めします。AxisデバイスでSFTPサーバーを設定する方法の詳細については、AXIS OSポータルにアクセスしてください。

    • SSH host public key type (SHA256) (SSHホスト公開鍵タイプ (SHA256)):リモートホストの公開鍵のフィンガープリント (43桁のBase64エンコード文字列) を入力します。SFTPクライアントは、RSA、DSA、ECDSA、およびED25519ホストキータイプによるSSH-2を使用するSFTPサーバーをサポートします。RSAは、ネゴシエーション時の推奨方式です。その後には、ECDSA、ED25519、DSAが続きます。SFTPサーバーで使用されている正しいMD5ホストキーを入力してください。AxisデバイスはMD5とSHA-256の両方のハッシュキーをサポートしていますが、MD5よりもセキュリティが強いため、SHA-256を使用することをお勧めします。AxisデバイスでSFTPサーバーを設定する方法の詳細については、AXIS OSポータルにアクセスしてください。

    • Use temporary file name (一時ファイル名を使用する):選択すると、自動的に生成された一時的なファイル名でファイルがアップロードされます。アップロードが完了した時点で、ファイル名が目的の名前に変更されます。アップロードが中止/中断されても、ファイルが破損することはありません。ただし、一時ファイルが残る可能性はあります。これにより、目的の名前を持つすべてのファイルが正常であると確信できます。

  • SIPまたはVMS:

    SIP:選択してSIP呼び出しを行います。

    VMS:選択してVMS呼び出しを行います。

    • 送信元のSIPアカウント:リストから選択します。

    • 送信先のSIPアドレス:SIPアドレスを入力します。

    • テスト:クリックして、呼び出しの設定が機能することをテストします。

  • 電子メール

    • 電子メールの送信先:電子メールの宛先のアドレスを入力します。複数のアドレスを入力するには、カンマで区切ります。

    • 電子メールの送信元:送信側サーバーのメールアドレスを入力します。

    • Username (ユーザー名):メールサーバーのユーザー名を入力します。認証の必要のないメールサーバーの場合は、このフィールドを空にします。

    • パスワード:メールサーバーのパスワードを入力します。認証の必要のないメールサーバーの場合は、このフィールドを空にします。

    • Email server (SMTP) (電子メールサーバー (SMTP)):SMTPサーバーの名前 (smtp.gmail.com、smtp.mail.yahoo.comなど) を入力します。

    • ポート:SMTPサーバーのポート番号を0~65535の範囲で入力します。デフォルト設定値は587です。

    • [暗号化]:暗号化を使用するには、SSL または TLS を選択します。

    • Validate server certificate (サーバー証明書を検証する):暗号化を使用している場合にこれを選択すると、装置の身元を検証できます。この証明書は、自己署名または認証局 (CA) 発行の証明書のどちらでも可能です。

    • POP authentication (POP認証):オンにすると、POPサーバーの名前 (pop.gmail.comなど) を入力できます。

    • 一部の電子メールプロバイダーでは、大量の添付ファイルやスケジュール設定済みメールなどがセキュリティフィルターによって受信または表示できないようになっています。電子メールプロバイダーのセキュリティポリシーを確認し、メールアカウントのロックや、必要な電子メールの不着などが起こらないようにしてください。

  • TCP

    • [ホスト]:サーバーのIPアドレスまたはホスト名を入力します。ホスト名を入力した場合は、必ず、[System (システム) > Network (ネットワーク) > IPv4 and IPv6 (IPv4 と IPv6)] で DNS サーバーを指定します。

    • ポート:サーバーへのアクセスに使用したポート番号を入力します。

Test (テスト):クリックすると、セットアップをテストすることができます。

コンテキストメニューは以下を含みます。

View recipient (送信先の表示):クリックすると、すべての送信先の詳細が表示されます。

Copy recipient (送信先のコピー):クリックすると、送信先をコピーできます。コピーする際、新しい送信先に変更を加えることができます。

Delete recipient (送信先の削除):クリックすると、受信者が完全に削除されます。

スケジュール

スケジュールとパルスは、ルールで条件として使用することができます。このリストには、製品で現在設定されているすべてのスケジュールとパルス、およびそれらの設定に関する情報が示されます。

スケジュールを追加:クリックすると、スケジュールやパルスを作成できます。

手動トリガー

手動トリガーを使用すると、ルールを手動でトリガーできます。手動トリガーは、本製品の設置、設定中にアクションを検証する目的などで使用します。

ストレージ

オンボードストレージ

  • ハードドライブ

  • Free (空き容量):ディスクの空き容量。

  • Status (ステータス):ディスクがマウントされているかどうか。

  • File system (ファイルシステム):ディスクに使用されるファイルシステム。

  • Encrypted (暗号化):ディスクが暗号化されているかどうか。

  • Temperature (温度):ハードウェアの現在の温度。

  • Overall heath test (総合的な健全性テスト):ディスクの状態を確認した結果。

  • ツール

  • Check (チェック):ストレージデバイスにエラーがないかを確認し、ある場合は自動修復を試みます。

  • Repair (修復):ストレージ装置を修復します。修復中、アクティブな録画は一時停止されます。ストレージデバイスを修復すると、データが失われる場合があります。

  • Format (形式):すべての録画を消去し、ストレージデバイスをフォーマットします。ファイルシステムを選択します。

  • Encrypt (暗号化):保存されたデータを暗号化します。

  • Decrypt (復号化):保存されたデータを復号化します。ストレージ装置上のすべてのファイルが消去されます。

  • Change password (パスワードの変更):ディスク暗号化のパスワードを変更します。パスフレーズを変更しても、進行中の録画には影響しません。

  • Use tool (ツールを使用)クリックして選択したツールを実行します。

マウント解除:装置をシステムから切断する前にクリックします。これにより、進行中のすべての録画が停止されます。

Write protect (書き込み禁止):オンにすると、ストレージ装置が上書きされないように保護されます。

自動フォーマット:ディスクはext4ファイルシステムを使用して自動的にフォーマットされます。

ログ

レポートとログ

レポート

  • View the device server report (デバイスサーバーレポートを表示):製品ステータスに関する情報をポップアップウィンドウに表示します。アクセスログは自動的にサーバーレポートに含まれます。

  • Download the device server report (デバイスサーバーレポートをダウンロード):これによって、UTF-8形式で作成された完全なサーバーレポートのテキストファイルと、現在のライブビュー画像のスナップショットを収めた.zipファイルが生成されます。サポートに連絡する際には、必ずサーバーレポート .zipファイルを含めてください。

  • Download the crash report (クラッシュレポートをダウンロード):サーバーの状態に関する詳細情報が付随したアーカイブをダウンロードします。クラッシュレポートには、サーバーレポートに記載されている情報と詳細なバグ情報が含まれます。レポートには、ネットワークトレースなどの機密情報が含まれている場合があります。レポートの生成には数分かかることがあります。

ログ

  • View the system log (システムログを表示):装置の起動、警告、重要なメッセージなど、システムイベントに関する情報をクリックして表示します。

  • View the access log (アクセスログを表示):誤ったログインパスワードの使用など、本装置への失敗したアクセスをすべてクリックして表示します。

リモートシステムログ

syslogはメッセージログ作成の標準です。これによって、メッセージを生成するソフトウェア、メッセージを保存するシステム、およびそれらを報告して分析するソフトウェアを分離することができます。各メッセージには、メッセージを生成したソフトウェアの種類を示す設備コードがラベル付けされ、重大度レベルが割り当てられます。

サーバー:クリックして新規サーバーを追加します。

[ホスト]:サーバーのホスト名またはIPアドレスを入力します。

Format (形式):使用するsyslogメッセージの形式を選択します。

  • Axis

  • RFC 3164

  • RFC 5424

Protocol (プロトコル):使用するプロトコルを選択します。

  • UDP (デフォルトポートは514)

  • TCP (デフォルトポートは601)

  • TLS (デフォルトポートは6514)

ポート:別のポートを使用する場合は、ポート番号を編集します。

重大度:トリガー時に送信するメッセージを選択します。

CA証明書設定:現在の設定を参照するか、証明書を追加します。

メンテナンス

メンテナンス

Restart (再起動):デバイスを再起動します。再起動しても、現在の設定には影響がありません。実行中のアプリケーションは自動的に再起動されます。

Restore (リストア):ほとんどの設定が工場出荷時の値に戻ります。その後、装置とアプリを再設定し、プリインストールしなかったアプリを再インストールし、イベントやプリセットを再作成する必要があります。

重要

復元後に保存される設定は以下の場合のみです。

  • ブートプロトコル (DHCPまたは静的)
  • 静的IPアドレス
  • デフォルトのルータ
  • サブネットマスク
  • 802.1Xの設定
  • O3C settings (O3Cの設定)
  • DNSサーバーIPアドレス

Factory default (工場出荷時設定):すべての設定を工場出荷時の値に戻します。その後、装置にアクセス可能なIPアドレスをリセットする必要があります。

検証済みのソフトウェアのみを装置にインストールするために、すべてのAxisの装置のソフトウェアにデジタル署名が付け加えられます。これによって、Axis装置の全体的なサイバーセキュリティの最低ラインがさらに上がります。詳細については、axis.comでホワイトペーパー「Axis Edge Vault」を参照してください。

AXIS OS upgrade (AXIS OSのアップグレード):AXIS OSの新しいバージョンにアップグレードします。新しいリリースには、機能の改善やバグの修正、まったく新しい機能が含まれています。常にAXIS OSの最新のリリースを使用することをお勧めします。最新のリリースをダウンロードするには、axis.com/supportに移動します。

  • アップグレード時には、以下の3つのオプションから選択できます。

  • Standard upgrade (標準アップグレード):AXIS OSの新しいバージョンにアップグレードします。

  • Factory default (工場出荷時設定):アップグレードすると、すべての設定が工場出荷時の値に戻ります。このオプションを選択すると、アップグレード後にAXIS OSを以前のバージョンに戻すことはできません。

  • Autorollback (オートロールバック):設定した時間内にアップグレードを行い、アップグレードを確認します。確認しない場合、装置はAXIS OSの以前のバージョンに戻されます。

AXIS OS rollback (AXIS OSのロールバック):AXIS OSの以前にインストールしたバージョンに戻します。

トラブルシューティング

Reset PTR (PTRのリセット):何らかの理由で、パンチルト、またはロールの設定が想定どおりに機能していない場合は、PTRをリセットします。新品のカメラの場合、PTRモーターは常にキャリブレーションされています。しかし、カメラの電源が失われたり、モーターが手で動かされたりした場合など、キャリブレーションが失われることがあります。PTRをリセットすると、カメラは再キャリブレーションされ、工場出荷時の設定の位置に戻ります。

Calibration (キャリブレーション):[Calibrate (キャリブレート)] をクリックすると、パン、チルト、ロールモーターがデフォルト位置に再較正されます。

Ping:Pingを実行するホストのホスト名またはIPアドレスを入力して、[開始] をクリックすると、デバイスから特定のアドレスへの通信経路が適切に機能しているかどうかを確認することができます。

ポートチェック:チェックするホスト名またはIPアドレスとポート番号を入力して、[開始] をクリックすると、デバイスから特定のIPアドレスとTCP/UDPポートへの接続が可能かどうかを確認することができます。

ネットワークトレース

重要

ネットワークトレースファイルには、証明書やパスワードなどの機密情報が含まれている場合があります。

ネットワークトレースファイルはネットワーク上のアクティビティを録画するので、トラブルシューティングに役立ちます。

Trace time (追跡時間):秒または分でトレースの期間を選択し、[ダウンロード] をクリックします。

デバイスを構成する

電力の割り当て

レコーダーはポートごとに一定の電力を確保しています。予約電力の合計は合計電力容量を超えることはできません。レコーダーが使用可能な電力以上の電力を確保しようとした場合、ポートには電力が供給されません。これにより、接続されているすべての装置に確実に電源が供給されるようになります。

  • PoE電源は、次の方法で接続されているデバイスに割り当てることができます。

  • PoE Class — 各ポートは、接続された装置のPoE Classに従って、自動的に確保する電力量を決定します。

  • LLDP — 各ポートは、LLDPプロトコルを使用してPoE情報を交換することによって、確保する電力量を決定します。

  • LLDPを使用した電源の割り当ては、ファームウェア9.80、またはそれ以降の対応しているデバイス、およびファームウェア 10.2以降のAXIS S3008 Recorderでのみ機能します。

LLDPは常にAXIS S3008 Recorderでアクティブとなりますが、接続された装置でアクティブにされている必要があります。接続された装置でLLDPがオフになっている、または対応していない場合は、代わりにPoE Classの確保が使用されます。

  1. PoE装置でLLDPをオンにするには、以下を参照してください。

  2. デバイスのWebページを開きます。

  3. Settings (設定) > System (システム) > Plain config (プレーン設定) > Network (ネットワーク)に移動します。

  4. LLDP POEで、LLDP Send Max PoE (LLDPで最大PoEを送信) チェックボックスを選択します。

この例では、AXIS S3008 Recorderの合計電源容量は 65 Wです。

PoE クラス 2デバイス。要求する電力は7 Wですが、実際消費する電力は5 Wです。

PoE Class 3装置。要求する電力は15.5 Wですが、実際消費する電力は7.5 Wです。

確保する電力。

実際の消費電力。

PoE Classによる電力の割り当て

確保された電力実際の消費電力

  • 各ポートは、デバイスのPoEクラスに従って電力量を確保します。

  • レコーダーは、2つのPoE クラス 3 デバイスと4つのPoE クラス 2 デバイスに電力を供給できます。

  • 確保可能な最大電力は (2 x 15.5) + (4 x 7) =59 W です。

  • 実際に消費される電力は、(2 x 7.5) + (4 x 5) = 35 W です。

LLDPによる電力配分

LLDPによる電力配分では、ネットワークケーブル上で発生し得る最悪のケースの電力損失を見込んで余分に供給されます。

PoE Class123

最大電力カメラ

3.84

6.49

12.95

最悪の場合に備えた電源損失ケーブル

0.14

0.41

1.92

レコーダーに必要となる電力

3.98

6.90

14.87

クラス最大の電力

4.00

7.00

15.40

レコーダーで確保する電力

4 W

7 W

15.5 W

確保された電力実際の消費電力

  • 最大電力は、接続されたデバイスによって決まります。

  • 各ポートは、デバイスの最大PoE電力消費量に従って電力量を確保します。

  • 最大電力要件が制限の範囲内である場合、レコーダーは最大8つの装置に電力を供給できます。

  • LLDPを使用したPoE クラス 3 のデバイス 8 台が確保する合計電力は、(8 x 7.5) = 60 Wです。

  • LLDPを使用したPoE クラス 3 のデバイス 8 台が実際に消費する電力は、(8 x 7) = 56 Wです。

  • これにより、PoE容量の割り当て量を厳格にすることで、接続する装置の数を増やすことができます。

製品概要

  1. USBポート
  2. ステータスLED
  3. 電源ボタン
  4. ハードドライブLED
  5. アラームブザー
  6. ハードドライブ
  7. アース
  8. コントロールボタン
  9. LANポート
  10. PoEポート (8x)
  11. 電源入力

電源ボタン

  • レコーダーをシャットダウンするには、電源ボタンを長押しすると、簡単な音が鳴ります。

  • ブザーを無音にするには、電源ボタンを少し押します。

コントロールボタン

  • コントロールボタンは、以下の用途で使用します。

  • 製品を工場出荷時の設定にリセットする。レコーダーをハードリセットするを参照してください。

  • インターネット経由でワンクリッククラウド接続 (O3C) サービスに接続します。接続するには、ステータスLEDが緑色に点滅するまで約3秒間ボタンを押し続けます。

トラブルシューティング

ステータスLEDは、以下の情報を提供します:

ステータスLED説明
レコーダーがオンになっており、ステータスは正常です。
オレンジレコーダーの起動中か、ファームウェアのアップグレード中です。LEDインジケーターが緑色になるまで待機してください。

これは、PoEの予算を超えたことを意味している場合があります。装置をレコーダーに接続したばかりの場合は、もう一度削除してみてください。PoEに関する制約事項の詳細については、レコーダーはカメラにどれぐらいの電力を供給できますか?を参照してください。

ハードドライブLEDは、以下の情報を提供します。

ハードドライブLED説明
データがハードドライブに書き込まれると、LEDは緑色に点滅します。
録画中断が発生しました。詳細については、[System (システム)] > [Storage (ストレージ)] にアクセスしてください。

この理由でブザーは次のように聞こえます。

  • PoE供給容量を超過しています。デバイスをレコーダーに接続したばかりの場合は、もう一度削除してみてください。PoEに関する制約事項の詳細については、レコーダーはカメラにどれぐらいの電力を供給できますか?を参照してください。

  • 電源ボタンを短く押して、ブザーを止めることができます。

レコーダーがシャットダウンします。

  • レコーダーが深刻なオーバーヒート状態になっています。

技術的な問題、ヒント、解決策

問題解決策

録画が利用できません。

一般的な問題を解決するに移動します。

カメラに接続できません。

一般的な問題を解決するに移動します。

“No contact (接続できません)“ というエラー通知が表示されます。

一般的な問題を解決するに移動します。

モバイルアプリに自分のサイトが表示されません。

AXIS Companionモバイルアプリのバージョンが4であることを確認してください。

一般的な問題を解決する

再起動、デバイスの設定またはリセットを行う前に、システムレポートを保存することをお勧めします。

システムレポートを保存するを参照してください。

  1. カメラとレコーダーに電力が供給されていることを確認します。

  2. インターネットに接続されていることを確認します。

  3. ネットワークが動作していることを確認します。

  4. リモートでない場合は、カメラがコンピューターと同じネットワークに接続されていることを確認します。

  5. まだ動作しませんか?

  6. カメラ、レコーダー、およびAXIS Companionデスクトップアプリに最新のファームウェアとソフトウェア更新プログラムがインストールされていることを確認してください。

    ファームウェアのアップグレード」を参照してください。

  7. AXIS Companionデスクトップアプリを再起動します。

  8. カメラとレコーダーを再起動します。

  9. まだ動作しませんか?

  10. カメラとレコーダーのハードリセットを行って、完全に工場出荷時の設定に戻します。

    レコーダーをハードリセットするを参照してください。

  11. リセットしたカメラをもう一度サイトに追加します。

  12. まだ動作しませんか?

  13. 最新のドライバーを使用してグラフィックカードをアップデートしてください。

  14. まだ動作しませんか?

  15. システムレポートを保存し、Axisのテクニカルサポートに連絡してください。

    システムレポートを保存するを参照してください。

ファームウェアのアップグレード

新しいファームウェアの更新により、最新の改善された一連の機能、機能、およびセキュリティ強化が提供されます。

  1. リーダー装置のwebインターフェースに移動します。

  2. [Maintenance (メンテナンス) > Firmware upgrade (ファームウェアのアップグレード)] に移動し、[Upgrade (アップグレード)] をクリックします。

  3. 画面上の指示に従ってください。

レコーダーをハードリセットする

重要

レコーダーは電源がオンになっている間は慎重に動かしてください。突然動かしたり衝撃を与えたりすると、ハードドライブが破損する場合があります。

  • ハードリセットを行うと、IPアドレスを含むすべての設定がリセットされます。
  • ハードリセットを行っても、録画は削除されません。

  1. レコーダーの電源を切る :

    レコーダーの前面にある電源ボタンを、ビープ音が聞こえるまで4~5秒間押し続けます。

  2. レコーダーがオフになるまで待ってから、裏返してコントロールボタンにアクセスします。

  3. コントロールボタンを押し続けます。電源ボタンを押して放し、レコーダーを起動します。コントロールボタンを15~30秒間押し、LEDインジケーターがオレンジ色に光ったらリセットボタンを放します。

  4. レコーダーを所定の場所に慎重に戻します。

  5. プロセスが完了すると、ステータスLEDが緑色に変わります。これで本製品は工場出荷時の設定にリセットされました。ネットワーク上にDHCPサーバーがない場合、装置のIPアドレスのデフォルトは次のいずれかになります。

    • AXIS OS 12.0以降の装置: リンクローカルアドレスサブネット(169.254.0.0/16)から取得

    • AXIS OS 11.11以前の装置: 192.168.0.90/24

  7. レコーダーに接続されている装置をリセットします。

  8. ハードドライブが暗号化されている場合は、レコーダーをリセットしてから手動でマウントする必要があります。

    1. 装置のwebインターフェースに移動します。

    2. [System (システム)] > [Storage (ストレージ)] に移動し、[Mount (マウント)] をクリックします。

    3. ハードドライブを暗号化する際に使用する暗号化パスワードを入力します。

製品のwebインターフェースにログインできない

設定中に製品のパスワードを設定し、後でその製品をサイトに追加した場合、設定済みのパスワードでは製品のwebインターフェースにログインできなくなります。これは、AXIS Companionソフトウェアによってサイト内のすべてのデバイスのパスワードが変更されるためです。

サイト内の装置にログインするには、ユーザー名rootとサイトのパスワードを入力します。

すべての録画を消去する方法

  1. 装置のwebインターフェースで、[System (システム)] > [Storage (ストレージ)] に移動します。

  2. [Format (フォーマット)] を選択し、[Use tool (ツールを使用)] をクリックします。

  3. この手順では、ハードドライブからすべての録画が消去されますが、レコーダーとサイトの設定は変更されません。

システムレポートを保存する

  1. AXIS S3008 Recorderで、 > [Save system report (システムレポートを保存する)] の順に移動します。

  2. Axisヘルプデスクに新しいサポート案件を登録する際には、システムレポートを添付してください。

さらに支援が必要ですか?

サポートに問い合わせる

さらにサポートが必要な場合は、axis.com/supportにアクセスしてください。