デバイスについて
AXIS S3016 Recorderは、PoEスイッチと監視クラスのハードドライブを統合したネットワークビデオレコーダーです。 また、ビデオ映像を簡単にエクスポートできるUSB 3.0ポートも搭載しています。 レコーダーには、8 TB、16 TB、32 TBの3つのモデルがあります。
開始する
装置にアクセスする
ネットワーク上のデバイスを検索する
Windows®でネットワーク上のAxis装置を見つけ、IPアドレスを割り当てるには、AXIS IP UtilityまたはAXIS Device Manager Extendを使用します。いずれのアプリケーションも無料で、axis.com/supportからダウンロードできます。
IPアドレスの検索や割り当てを行う方法の詳細については、IPアドレスの割り当てとデバイスへのアクセス⽅法を参照してください。
ブラウザーサポート
以下のブラウザーでデバイスを使用できます。
ChromeTM | Firefox® | EdgeTM | Safari® | |
Windows® | 推奨 | 推奨 | ✓ | |
macOS® | 推奨 | 推奨 | ✓ | ✓ |
Linux® | 推奨 | 推奨 | ✓ | |
その他のオペレーティングシステム | ✓ | ✓ | ✓ | ✓* |
* iOS 15またはiPadOS 15でAXIS OS Webインターフェースを使用するには、[Settings (設定)] > [Safari] > [Advanced (詳細)] > [Experimental Features (実験的機能)]に移動し、[NSURLSession Websocket]を無効にします。
推奨ブラウザーの詳細については、AXIS OSポータルにアクセスしてください。
装置のwebインターフェースを開く
ブラウザーを開き、Axis装置のIPアドレスまたはホスト名を入力します。
本製品のIPアドレスが不明な場合は、AXIS IP UtilityまたはAXIS Device Manager Extendを使用して、ネットワーク上で装置を見つけます。
ユーザー名とパスワードを入力します。装置に初めてアクセスする場合は、管理者アカウントを作成する必要があります。を参照してください。
装置のwebインターフェースにあるすべてのコントロールとオプションの説明については、を参照してください。
管理者アカウントを作成する
装置に初めてログインするときには、管理者アカウントを作成する必要があります。
ユーザー名を入力してください。
パスワードを入力します。を参照してください。
パスワードを再入力します。
使用許諾契約書に同意します。
[Add account (アカウントを追加)] をクリックします。
装置にはデフォルトのアカウントはありません。管理者アカウントのパスワードを紛失した場合は、装置をリセットする必要があります。を参照してください。
安全なパスワード
Axisデバイスは、最初に設定されたパスワードをネットワーク上で平文で送信します。最初のログイン後にデバイスを保護するために、安全で暗号化されたHTTPS接続を設定してからパスワードを変更してください。
デバイスのパスワードは主にデータおよびサービスを保護します。Axisデバイスは、さまざまなタイプのインストールで使用できるようにするためパスワードポリシーを強制しません。
データを保護するために、次のことが強く推奨されています。
8文字以上のパスワードを使用する (できればパスワード生成プログラムで作成する)。
パスワードを公開しない。
一定の期間ごとにパスワードを変更する (少なくとも年に1回)。
装置のソフトウェアが改ざんされていないことを確認する
- 装置に元のAXIS OSが搭載されていることを確認するか、またはセキュリティ攻撃が行われた後に装置を完全に制御するには、以下の手順に従います。
工場出荷時の設定にリセットします。を参照してください。
リセットを行うと、セキュアブートによって装置の状態が保証されます。
デバイスを設定し、インストールします。
webインターフェースの概要
このビデオでは、装置のwebインターフェースの概要について説明します。
開始する
- 注
システムの設定を行うときはインターネットアクセスが必要です。
インストールが完了したら:
システム内のすべてのAxis装置には最新のファームウェアが搭載されています。
すべての装置にはパスワードがあります。
デフォルト設定での録画が有効です。
リモートアクセスが使用できます。
My Axisアカウントを登録する
axis.com/my-axis/loginでMy Axisアカウントを登録します。
My-Axisアカウントの安全性を高めるため、多要素認証 (MFA) を有効にしてください。MFAは、ユーザーの身元確認のために別の認証レイヤーを追加するセキュリティシステムです。
- MFAを有効にするには:
axis.com/my-axis/loginに移動します。
My Axisの認証情報を使用してログインします。
に移動し、[Account settings (アカウント設定)] を選択します。
[Security settings (セキュリティ設定)] をクリックします。
[Handle your 2-factor authentication (2要素認証の処理)] をクリックします。
My Axisの認証情報を入力します。
認証方法として [Authenticator App (TOTP) (認証アプリ(TOTP)] または [Email (電子メール)] のいずれかを選択し、画面の指示に従います。
ハードウェアのインストール
カメラのハードウェアをインストールします。
LANポート経由でレコーダーをネットワークに接続します。
カメラをレコーダー内蔵のPoEスイッチまたは外部PoEスイッチに接続します。
コンピューターをレコーダーと同じネットワークに接続します。
電源をレコーダーに接続します。
- 重要
まずレコーダーに電源コードを接続し、電源ケーブルをコンセントに接続する必要があります。
録画やカメラが起動するまで数分間待ってから、続行してください。
オーバーヒートを避けるため、換気の良い環境にレコーダーを置き、レコーダーの周りに十分なスペースを確保してください。
デスクトップアプリをインストールする
axis.com/products/axis-camera-station-edgeに移動し、[Download (ダウンロード)] をクリックして、Windows用のAXIS S3016 Recorderをダウンロードします。
設定ファイルを開き、設定アシスタントに従います。
My Axisアカウントでサインインします。
サイトを作成する
サイトは、監視ソリューション (たとえば、店舗内のすべてのカメラ) への入り口です。1つのMy Axisアカウントで複数のサイトを追跡できます。
AXIS S3016 Recorderデスクトップアプリを起動します。
My Axisアカウントでサインインします。
[Create new site (新規サイトの作成)] をクリックして、サイト名を付けます。
Next (次へ) をクリックします。
サイトに追加するデバイスを選択します。
Next (次へ) をクリックします。
ストレージを選択します。
Next (次へ) をクリックします。
[ Ready to install (インストールの準備完了)] ページでは、[Offline mode (オフラインモード)] と [Upgrade firmware (ファームウェアのアップグレード)] がデフォルトでオンになっています。オフラインモードにアクセスしたり、装置を最新のファームウェアバージョンにアップグレードしたりしない場合は、これらをオフにすることができます。
[Install (インストール)] をクリックし、AXIS S3016 Recorderで装置が設定されるまで待ちます。
設定の完了までに数分かかる場合があります。
モバイルアプリをインストールする
AXIS S3016 Recorder モバイルアプリを使用すると、どこからでも装置や録画にアクセスできます。また、イベントが発生した場合や、インターカムから誰かが呼び出しを行った場合にも、通知を受け取ることができます。
Android版
[Download (ダウンロード)] をクリックするか、次のQR Code®をスキャンします。
iOS版
[Download (ダウンロード)] をクリックするか、次のQR Codeをスキャンします。
AXIS S3016 Recorderモバイルアプリを開き、Axisの認証情報を使用してログインします。
My Axisアカウントをお持ちでない場合は、axis.com/my-axisにアクセスして新しいアカウントを登録できます。
QRコードは、日本およびその他の国々におけるデンソーウェイブ株式会社の登録商標です。
AXIS Camera Stationでの作業の開始
レコーダーを追加する
AXIS Camera Stationは、レコーダーを新しいシステムに追加するときに、以前のシステムから録画を削除します。
[Configuration > Devices > Add devices (設定 > 装置 > 装置を追加)] を選択します。
リストからレコーダーを選択し、[Add (追加)] をクリックします。 レコーダーが表示されていない場合は、[Manual search (手動検索)]を使用して手動で検索してください。
デフォルト設定を使用し、[Next (次へ)] をクリックします。
ストレージ暗号化のパスワードを設定します。 [Next (次へ)] をクリックします。 このパスワードは、レコーダーハードドライブにAXIS Camera Station外からアクセスする場合や、装置のWebインターフェースからレコーダーを工場出荷時の設定にリセットする場合に必要です。
[Configuration > Devices > Other devices (設定>装置>他の装置)] に移動し、レコーダーが追加されていることを確認します。
[Configuration > Storage > Management (設定>ストレージ>管理)] に移動し、レコーダーがストレージリストに追加されていることを確認します。
装置を追加し、録画ストレージとしてレコーダーを選択する
[Configuration (設定)] > [Devices (装置)] > [Add devices (装置を追加)] に移動します。
リストから装置を選択し、[Add (追加)] をクリックします。 装置がリストされていない場合は、[Manual search (手動検索)]を使用して手動で検索してください。
デフォルト設定を使用し、[Next (次へ)] をクリックします。
[Recording storage (録画ストレージ)] ドロップダウンリストからレコーダーを手動で選択し、[Install (インストール)] をクリックします。
- 注
[Automatic (自動)] を選択した場合、レコーダーは録画ストレージとして選択されません。
[Configuration > Storage > Selection (設定 > ストレージ > 選択)] を選択します。 装置をクリックし、録画ストレージがレコーダーか確認します。
録画を設定
[Configuration > Storage > Selection (設定 > ストレージ > 選択)] に移動し、装置を選択します。
[Retention time (保存期間)]を設定します。
ストレージが一杯になるまで録画を保存するには、保存期間に [Unlimited (無制限)] を選択します。
[Limited (制限付き)] を選択して、録画を保存する最大日数を設定します。
[Apply (適用)] をクリックします。
[Fallback recording (フォールバック録画)] はデフォルトで有効になっており、AXIS Camera Stationとレコーダーの接続が失われたときに、録画がレコーダーに保存されます。フォールバック録画を参照してください。
デバイスを構成する
電力の割り当て
レコーダーはポートごとに一定の電力を確保しています。 予約電力の合計は合計電源容量を超えることはできません。 レコーダーが使用可能な電力以上の電力を確保しようとした場合、ポートには電力が供給されません。 これにより、接続されているすべての装置に確実に電源が供給されるようになります。
例
この例では:
AXIS S3016 Recorderの合計電源容量は305 Wです。
PoE Class 3装置。 要求する電力は15.5 Wですが、実際消費する電力は7.5 Wです。
PoE Class 4装置。 要求する電力は30 Wですが、実際消費する電力は15 Wです。
確保する電力。
実際の消費電力。
確保する電力 | 実際の消費電力 |
各ポートは、装置のPoE Classに従って電力量を確保します。
レコーダーは、9台のPoE Class 4装置と2台のPoE Class 3装置を給電できます。
最大占有電力は (9 x 30) + (2 x 15.5) = 301 Wです。
実際に消費される電力は、(9 × 15) + (2 × 7.5) = 150 Wです。
RAIDレベルの変更
RAIDレベルを変更すると、ファイルシステムが再フォーマットされ、ディスクからすべてのデータが削除されます。
装置のwebインターフェースで、[System (システム)] > [Storage (ストレージ)] に移動します。
[Tools (ツール)] で、[Change RAID level (RAIDレベルの変更)] を選択し、[Use tool (ツールを使用)] をクリックします。
RAIDレベルを選択し、[Next (次へ)] をクリックします。
[Encrypt the disk (ディスクの暗号化)] を選択し、パスワードを入力します。 [Next (次へ)] をクリックします。
[Yes (はい)] をクリックします。
ステータスメッセージが右上隅に表示されます。 操作が完了し、「
RAID configured
」が表示されるまで待ってから、ページを閉じます。
ハードドライブの交換
静電放電を避けるために、システム内部のコンポーネントを操作するときは、常に静電マットと静電ストラップを使用することをお勧めします。
ベゼルの左右のネジを緩め、ベゼルを取り外します。
赤色のLEDで示される故障したハードドライブを見つけます。
RAIDに障害が発生した場合、すべてのLEDが赤色に点灯します。 故障したハードドライブを特定するには、装置のwebインターフェースにアクセスし、[System (システム)] > [Storage (ストレージ)] > [Hard drive status (ハードドライブのステータス)] に移動します。
ハードドライブスレッド (T10) のネジを緩めます。
ハードドライブスレッドをハードドライブベイから引き出します。
ハードドライブ (T8) の4本のネジを緩めます。
ハードドライブをハードドライブスレッドから取り出します。
新しいハードドライブをハードドライブスレッドに挿入します。
ハードドライブの4本のネジを締めます。
ハードドライブスレッドをハードドライブベイの奥まで押し込みます。
ハードドライブスレッドのネジを締めます。 LEDインジケーターが緑色になるまで待機してください。
ベゼルを取り付け、ベゼルの左右のネジを締めます。
新しいRAIDの作成
新しいRAIDを作成するのは、RAIDに障害が発生した場合のみです。 新しいRAIDを作成すると、ハードドライブからすべてのデータが削除されます。
故障したハードドライブを交換します。ハードドライブの交換を参照してください。
RAIDを設定します。RAIDレベルの変更を参照してください。
ビデオ管理システムで録画を設定します。開始するおよびAXIS Camera Stationでの作業の開始を参照してください。
レコーダーをハードリセットする
レコーダーは電源がオンになっている間は慎重に動かしてください。 突然動かしたり衝撃を与えたりすると、ハードドライブが破損する場合があります。
- ハードリセットを行うと、IPアドレスを含むすべての設定がリセットされます。
- ハードリセットを行っても、録画は削除されません。
レコーダーの電源を切る:
レコーダーの前面にある電源ボタンを、ビープ音が聞こえるまで4~5秒間押し続けます。
レコーダーがオフになるまで待ってから、裏返してコントロールボタンにアクセスします。
コントロールボタンを押し続けます。 電源ボタンを押して放し、レコーダーを起動します。 コントロールボタンを15~30秒間押し、LEDインジケーターがオレンジ色に光ったらリセットボタンを放します。
レコーダーを所定の場所に慎重に戻します。
プロセスが完了すると、ステータスLEDが緑色に変わります。 これで本製品は工場出荷時の設定にリセットされました。 ネットワーク上に利用可能なDHCPサーバーがない場合、デフォルトのIPアドレスは
192.168.0.90
になります。ハードドライブが暗号化されている場合は、レコーダーをリセットしてから手動でマウントする必要があります。
装置のwebインターフェースに移動します。
[System (システム)] > [Storage (ストレージ)] に移動し、[Mount (マウント)] をクリックします。
ハードドライブを暗号化する際に使用する暗号化パスワードを入力します。
webインターフェース
装置のwebインターフェースにアクセスするには、Webブラウザーで装置のIPアドレスを入力します。
このセクションで説明する機能と設定のサポートは、装置によって異なります。このアイコンは、機能または設定が一部の装置でのみ使用できることを示しています。
メインメニューの表示/非表示を切り取ります。 リリースノートにアクセスします。 製品のヘルプにアクセスします。 言語を変更します。 ライトテーマまたはダークテーマを設定します。 ユーザーメニューは以下を含みます。
コンテキストメニューは以下を含みます。
|
ステータス
デバイス情報
AXIS OSのバージョンとシリアル番号を含む装置情報を表示します。
Upgrade AXIS OS (AXIS OSのアップグレード):装置のソフトウェアをアップグレードします。アップグレードができる [Maintenance (メンテナンス)] ページに移動します。 |
時刻同期ステータス
装置がNTPサーバーと同期しているかどうかや、次の同期までの残り時間など、NTP同期情報を表示します。
NTP settings (NTP設定):NTP設定を表示および更新します。NTPの設定を変更できる [Date and time (日付と時刻)] のページに移動します。 |
セキュリティ
アクティブな装置へのアクセスのタイプ、使用されている暗号化プロトコル、未署名のアプリが許可されているかが表示されます。設定に関する推奨事項はAXIS OS強化ガイドに基づいています。
強化ガイド:Axis装置でのサイバーセキュリティとベストプラクティスをさらに学習できるAXIS OS強化ガイドへのリンクです。 |
ネットワークポート
ネットワークポートのステータス、および割り当てられた電力や合計PoE消費量などの電力情報が表示されます。 Network ports settings (ネットワークポート設定): クリックすると、設定を変更できるネットワークポートのページに移動します。 |
Storage (ストレージ)
ストレージのステータス、および空き容量やディスク温度などの情報が表示されます。 Storage settings (ストレージ設定): クリックすると、設定を変更できるオンボードストレージのページに移動します。 |
接続されたクライアント
接続数と接続されているクライアントの数を表示します。
View details (詳細を表示):接続されているクライアントのリストを表示および更新します。リストには、各接続のIPアドレス、プロトコル、ポート、状態、PID/プロセスが表示されます。 |
進行中の録画
進行中の録画と指定されたストレージ容量を表示します。
録画: 進行中でフィルター処理された録画とそのソースを表示します。詳細については、を参照してください。 録画を保存するストレージの空き容量を表示します。 |
録画
録画を再生します。 録画の再生を停止します。 録画に関する情報とオプションを表示または非表示にします。 Set export range (エクスポート範囲の設定): 録画の一部のみをエクスポートする場合は、時間範囲を入力します。 Encrypt (暗号化): エクスポートする録画のパスワードを設定する場合に選択します。 エクスポートしたファイルをパスワードなしで開くことができなくなります。 クリックすると、録画が削除されます。 Export (エクスポート): 録画の全体または一部をエクスポートします。 |
クリックして録画にフィルターを適用します。 From (開始):特定の時点以降に行われた録画を表示します。 To (終了):特定の時点までに行われた録画を表示します。 ソース:ソースに基づいて録画を表示します。ソースはセンサーを指します。 Event (イベント):イベントに基づいて録画を表示します。 ストレージ:ストレージタイプに基づいて録画を表示します。 |
アプリ
アプリを追加:新しいアプリをインストールします。 さらにアプリを探す:インストールする他のアプリを見つける。Axisアプリの概要ページに移動します。 署名されていないアプリを許可:署名なしアプリのインストールを許可するには、オンにします。 root権限のあるアプリを許可:オンにして、root権限を持つアプリに装置へのフルアクセスを許可します。 AXIS OSおよびACAPアプリのセキュリティ更新プログラムを表示します。 注 複数のアプリを同時に実行すると、装置のパフォーマンスが影響を受ける可能性があります。 アプリ名の横にあるスイッチを使用して、アプリを起動または停止します。 開く:アプリの設定にアクセスする。利用可能な設定は、アプリケーションよって異なります。一部のアプリケーションでは設定が設けられていません。 コンテキストメニューに、以下のオプションが1つ以上含まれていることがあります。
|
システム
時刻と位置
日付と時刻
時刻の形式は、Webブラウザーの言語設定によって異なります。
装置の日付と時刻をNTPサーバーと同期することをお勧めします。
Synchronization (同期):装置の日付と時刻を同期するオプションを選択します。
タイムゾーン:使用するタイムゾーンを選択します。時刻が夏時間と標準時間に合わせて自動的に調整されます。
注 システムは、すべての録画、ログ、およびシステム設定で日付と時刻の設定を使用します。 |
ネットワーク
IPv4
Assign IPv4 automatically (IPv4自動割り当て):ネットワークルーターが自動的にデバイスにIPアドレスを割り当てる場合に選択します。ほとんどのネットワークでは、自動IP (DHCP) をお勧めします。 IPアドレス:装置の固有のIPアドレスを入力します。孤立したネットワークの内部であれば、アドレスの重複がないことを条件に、静的なIPアドレスを自由に割り当てることができます。アドレスの重複を避けるため、固定IPアドレスを割り当てる前に、ネットワーク管理者に連絡することを推奨します。 サブネットマスク:サブネットマスクを入力して、ローカルエリアネットワーク内部のアドレスを定義します。ローカルエリアネットワークの外部のアドレスは、ルーターを経由します。 Router (ルーター):さまざまなネットワークやネットワークセグメントに接続された装置を接続するために使用するデフォルトルーター (ゲートウェイ) のIPアドレスを入力します。 Fallback to static IP address if DHCP isn't available (DHCPが利用できない場合は固定IPアドレスにフォールバックする):DHCPが利用できず、IPアドレスを自動的に割り当てることができない場合に、フォールバックとして使用する固定IPアドレスを追加するときに選択します。 注 DHCPが使用できず、装置が静的アドレスのフォールバックを使用する場合、静的アドレスは限定された範囲で設定されます。 |
IPv6
Assign IPv6 automatically (IPv6自動割り当て):IPv6をオンにし、ネットワークルーターに自動的に装置にIPアドレスを割り当てさせる場合に選択します。 |
ホスト名
Assign hostname automatically (ホスト名自動割り当て):ネットワークルーターに自動的に装置にホスト名を割り当てさせる場合に選択します。 ホスト名:装置にアクセスする別の方法として使用するホスト名を手動で入力します。サーバーレポートとシステムログはホスト名を使用します。使用できる文字は、A~Z、a~z、0~9、-、_です。 |
DNSサーバー
Assign DNS automatically (DNS自動割り当て):DHCPサーバーに自動的に装置に検索ドメインとDNSサーバーアドレスを割り当てさせる場合に選択します。ほとんどのネットワークでは、自動DNS (DHCP) をお勧めします。 Search domains (検索ドメイン):完全修飾でないホスト名を使用する場合は、[Add search domain (検索ドメインの追加)] をクリックし、装置が使用するホスト名を検索するドメインを入力します。 DNS servers (DNSサーバー):[Add DNS server (DNSサーバーを追加)] をクリックして、DNSサーバーのIPアドレスを入力します。このサーバーは、ホスト名からローカルネットワーク上のIPアドレスへの変換を行います。 |
ネットワーク検出プロトコル
Bonjour®: オンにしてネットワーク上で自動検出を可能にします。 Bonjour名:ネットワークで表示されるフレンドリ名を入力します。デフォルト名はデバイス名とMACアドレスです。 UPnP®: オンにしてネットワーク上で自動検出を可能にします。 UPnP名:ネットワークで表示されるフレンドリ名を入力します。デフォルト名はデバイス名とMACアドレスです。 WS-Discovery:オンにしてネットワーク上で自動検出を可能にします。 LLDP and CDP (LLDPおよびCDP):オンにしてネットワーク上で自動検出を可能にします。LLDPとCDPをオフにすると、PoE電力ネゴシエーションに影響する可能性があります。PoE電力ネゴシエーションに関する問題を解決するには、PoEスイッチをハードウェアPoE電力ネゴシエーションのみに設定してください。 |
ワンクリックによるクラウド接続
One-Click cloud connection (O3C) とO3Cサービスを共に使用すると、インターネットを介して、ライブビデオや録画ビデオにどこからでも簡単かつ安全にアクセスできます。詳細については、axis.com/end-to-end-solutions/hosted-servicesを参照してください。
Allow O3C (O3Cを許可):
Proxy settings (プロキシ設定):必要な場合は、プロキシサーバーに接続するためのプロキシ設定を入力します。 [ホスト]:プロキシサーバーのアドレスを入力します。 ポート:アクセスに使用するポート番号を入力します。 [ログイン] と [パスワード]:必要な場合は、プロキシーサーバーのユーザー名とパスワードを入力します。 Authentication method (認証方式):
Owner authentication key (OAK) (オーナー認証キー、OAK):[Get key (キーを取得)]をクリックして、所有者認証キーを取得します。これは、デバイスがファイアウォールやプロキシを介さずにインターネットに接続されている場合にのみ可能です。 |
ネットワークポート
Power over Ethernet
クリックして、ポートの画像を表示または非表示にします。
ポートリスト
|
セキュリティ
証明書
証明書は、ネットワーク上のデバイスの認証に使用されます。この装置は、次の2種類の証明書をサポートしています。
以下の形式がサポートされています:
重要 デバイスを工場出荷時の設定にリセットすると、すべての証明書が削除されます。プリインストールされたCA証明書は、再インストールされます。 証明書を追加:クリックして証明書を追加します。
コンテキストメニューは以下を含みます。
セキュアキーストア:
|
Network access control and encryption (ネットワークのアクセスコントロールと暗号化)
IEEE 802.1x IEEE 802.1xはポートを使用したネットワークへの接続を制御するIEEEの標準規格で、有線およびワイヤレスのネットワークデバイスを安全に認証します。IEEE 802.1xは、EAP (Extensible Authentication Protocol) に基づいています。 IEEE 802.1xで保護されているネットワークにアクセスするネットワーク装置は、自己の証明を行う必要があります。認証は認証サーバーによって行われます。認証サーバーは通常、FreeRADIUSやMicrosoft Internet Authentication ServerなどのRADIUSサーバーです。 IEEE 802.1AE MACsec IEEE 802.1AE MACsecは、メディアアクセスコントロール (MAC) セキュリティのためのIEEE標準であり、メディアアクセス独立プロトコルのためのコネクションレスデータ機密性と整合性を定義しています。 証明書 CA証明書なしで設定されている場合、サーバー証明書の検証は無効になり、デバイスは接続先のネットワークに関係なく自己の認証を試みます。 証明書を使用する場合、Axisの実装では、装置と認証サーバーは、EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) を使用してデジタル証明書で自己を認証します。 装置が証明書で保護されたネットワークにアクセスできるようにするには、署名されたクライアント証明書を装置にインストールする必要があります。 Authentication method (認証方式):認証に使用するEAPタイプを選択します。 Client certificate (クライアント証明書):IEEE 802.1xを使用するクライアント証明書を選択します。認証サーバーは、この証明書を使用してクライアントの身元を確認します。 CA certificates (CA証明書):認証サーバーの身元を確認するためのCA証明書を選択します。証明書が選択されていない場合、デバイスは、接続されているネットワークに関係なく自己を認証しようとします。 EAP識別情報:クライアント証明書に関連付けられているユーザーIDを入力します。 EAPOLのバージョン:ネットワークスイッチで使用されるEAPOLのバージョンを選択します。 Use IEEE 802.1x (IEEE 802.1xを使用):IEEE 802.1xプロトコルを使用する場合に選択します。 これらの設定は、認証方法としてIEEE 802.1x PEAP-MSCHAPv2を使用する場合にのみ使用できます。
これらの設定を使用できるのは、認証方法としてIEEE 802.1ae MACsec (静的CAK/事前共有キー) を使用する場合のみです。
|
カスタム署名付きAXIS OS証明書
Axisのテストソフトウェアまたはその他のカスタムソフトウェアを装置にインストールするには、カスタム署名付きAXIS OS証明書が必要です。証明書は、ソフトウェアが装置の所有者とAxisの両方によって承認されたことを証明します。ソフトウェアは、一意のシリアル番号とチップIDで識別される特定の装置でのみ実行できます。署名用のキーはAxisが保有しており、カスタム署名付きAXIS OS証明書はAxisしか作成できません。 Install (インストール):クリックして、証明書をインストールします。ソフトウェアをインストールする前に、証明書をインストールする必要があります。 コンテキストメニューは以下を含みます。
|
アカウント
アカウント
アカウントを追加:クリックして、新しいアカウントを追加します。最大100個のアカウントを追加できます。 Account (アカウント):固有のアカウント名を入力します。 New password (新しいパスワード):アカウントのパスワードを入力します。パスワードの長は1~64文字である必要があります。印刷可能なASCII文字 (コード32~126) のみを使用できます。これには、英数字、句読点、および一部の記号が含まれます。 Repeat password (パスワードの再入力):同じパスワードを再び入力します。 Privileges (権限):
コンテキストメニューは以下を含みます。 Update account (アカウントの更新):アカウントのプロパティを編集します。 Delete account (アカウントの削除):アカウントを削除します。rootアカウントは削除できません。 |
SSHアカウント
Add SSH account (SSHアカウントを追加):クリックして、新しいSSHアカウントを追加します。
Account (アカウント):固有のアカウント名を入力します。 New password (新しいパスワード):アカウントのパスワードを入力します。パスワードの長は1~64文字である必要があります。印刷可能なASCII文字 (コード32~126) のみを使用できます。これには、英数字、句読点、および一部の記号が含まれます。 Repeat password (パスワードの再入力):同じパスワードを再び入力します。 コメント:コメントを入力します (オプション)。 コンテキストメニューは以下を含みます。 Update SSH account (SSHアカウントの更新):アカウントのプロパティを編集します。 Delete SSH account (SSHアカウントの削除):アカウントを削除します。rootアカウントは削除できません。 |
ストレージ
オンボードストレージ
Hard drive status (ハードドライブのステータス): クリックすると、ハードドライブのステータス、容量、シリアル番号が表示されます。 Write protect (書き込み禁止): 書き込み保護をオンにして、ストレージ装置が上書きされないように保護します。 |
ログ
レポートとログ
レポート
ログ
|
ネットワークトレース
重要 ネットワークトレースファイルには、証明書やパスワードなどの機密情報が含まれている場合があります。 ネットワークトレースファイルはネットワーク上のアクティビティを録画するので、トラブルシューティングに役立ちます。 Trace time (追跡時間):秒または分でトレースの期間を選択し、[ダウンロード] をクリックします。 |
リモートシステムログ
syslogはメッセージログ作成の標準です。これによって、メッセージを生成するソフトウェア、メッセージを保存するシステム、およびそれらを報告して分析するソフトウェアを分離することができます。各メッセージには、メッセージを生成したソフトウェアの種類を示す設備コードがラベル付けされ、重大度レベルが割り当てられます。
サーバー:クリックして新規サーバーを追加します。 [ホスト]:サーバーのホスト名またはIPアドレスを入力します。 Format (形式):使用するsyslogメッセージの形式を選択します。
Protocol (プロトコル):使用するプロトコルを選択します。
ポート:別のポートを使用する場合は、ポート番号を編集します。 重大度:トリガー時に送信するメッセージを選択します。 CA証明書設定:現在の設定を参照するか、証明書を追加します。 |
メンテナンス
Restart (再起動):デバイスを再起動します。再起動しても、現在の設定には影響がありません。実行中のアプリケーションは自動的に再起動されます。 Restore (リストア):ほとんどの設定が工場出荷時の値に戻ります。その後、装置とアプリを再設定し、プリインストールしなかったアプリを再インストールし、イベントやプリセットを再作成する必要があります。 重要 復元後に保存される設定は以下の場合のみです。
Factory default (工場出荷時設定):すべての設定を工場出荷時の値に戻します。その後、装置にアクセス可能なIPアドレスをリセットする必要があります。 注 検証済みのソフトウェアのみを装置にインストールするために、すべてのAxisの装置のソフトウェアにデジタル署名が付け加えられます。これによって、Axis装置の全体的なサイバーセキュリティの最低ラインがさらに上がります。詳細については、axis.comでホワイトペーパー「Axis Edge Vault」を参照してください。 AXIS OS upgrade (AXIS OSのアップグレード):AXIS OSの新しいバージョンにアップグレードします。新しいリリースには、機能の改善やバグの修正、まったく新しい機能が含まれています。常にAXIS OSの最新のリリースを使用することをお勧めします。最新のリリースをダウンロードするには、axis.com/supportに移動します。
AXIS OS rollback (AXIS OSのロールバック):AXIS OSの以前にインストールしたバージョンに戻します。 |
詳細情報
サイバーセキュリティ
サイバーセキュリティに関する製品固有の情報については、axis.comの製品データシートを参照してください。
AXIS OSのサイバーセキュリティの詳細情報については、『AXIS OS強化ガイド』を参照してください。
署名付きOS
署名付きOSは、ソフトウェアベンダーがAXIS OSイメージを秘密鍵で署名することで実装されます。オペレーティングシステムに署名が付けられると、装置はインストール前にソフトウェアを検証するようになります。装置でソフトウェアの整合性が損なわれていることが検出された場合、AXIS OSのアップグレードは拒否されます。
セキュアブート
セキュアブートは、暗号化検証されたソフトウェアの連続したチェーンで構成される起動プロセスで、不変メモリ (ブートROM) から始まります。署名付きOSの使用に基づいているため、セキュアブートを使うと、装置は認証済みのソフトウェアを使用した場合のみ起動できます。
Axis Edge Vault
ハードウェアベースのサイバーセキュリティプラットフォーム「Axis Edge Vault」により、Axisデバイスを保護することができます。装置のIDと整合性を保証し、不正アクセスから機密情報を保護する機能を提供します。これは、エッジデバイスセキュリティに関する専門知識を駆使して、暗号コンピューティングモジュール(セキュアエレメントやTPM)とSoCセキュリティ(TEEやセキュアブート)に基づき構築された強力な基盤により成り立っています。
TPMモジュール
TPM (トラステッドプラットフォームモジュール) は、不正アクセスから情報を保護するための暗号化機能を提供するコンポーネントです。常に有効になっていて、変更できる設定はありません。
AxisデバイスID
デバイスIDの信頼性を確立するには、デバイスの出所を確認できることが鍵となります。Axis Edge Vaultを搭載したデバイスには、生産工程で、工場でプロビジョニングされ、国際規格(IEEE 802.1AR)に準拠した一意のAxisデバイスID証明書が割り当てられます。これがデバイスの出所を証明するパスポートのような役割を果たします。デバイスIDは、Axisルート証明書により署名された証明要素として、セキュリティで保護されたキーストアに安全かつ永続的に格納されます。お客様のITインフラストラクチャーでデバイスIDを活用し、装置のセキュアな自動化オンボーディングや、装置のセキュアな識別に役立てることができます。
Axis装置のサイバーセキュリティ機能の詳細については、axis.com/learning/white-papersにアクセスし、サイバーセキュリティを検索してください。
仕様
製品概要
仕様
フロントLED
LED | カラー | 説明 |
製品のステータス | 緑 | レコーダーがオンになっており、ステータスは正常です。 |
オレンジ | レコーダーの起動中か、ファームウェアのアップグレード中です。 LEDインジケーターが緑色になるまで待機してください。 | |
赤 | これは、PoEの予算を超えたことを意味している場合があります。 装置をレコーダーに接続したばかりの場合は、削除してみてください。 | |
ハードドライブステータス | 緑 | ドライブはオンラインです。 |
黄 | このドライブはオンラインですが、別のドライブが故障しています。 RAIDが冗長性を失っています。 | |
赤 | ドライブが故障しています。 | |
すべてが赤 | RAIDに障害が発生しました。 システムは録画していません。 RAIDに障害が発生した場合、故障したハードドライブを特定するには、装置のwebインターフェースにアクセスし、[System (システム)] > [Storage (ストレージ)] > [Hard drive status (ハードドライブのステータス)] に移動します。 | |
消灯 | ハードドライブがありません。 | |
PoEのステータス | 緑 | 装置が接続されています。 |
黄 | PoEは使用中ですが、ネットワークリンクがありません。 | |
赤 | 接続された装置が起動できません。 PoE供給容量を超過しています。 PoEに障害が発生しています。 | |
消灯 | ポートは使用されていないか、無効になっています。 |
リアLED
LED | カラー | 説明 |
ネットワークポート | 緑点滅 | 2.5ギガビット/秒 |
黄点滅 | 1ギガビット/秒 | |
消灯 | ネットワーク未検出 | |
PoEポート 左LED | 緑 | PoEが使用されています。 |
赤 | PoEに障害が発生しています。 PoE供給容量を超過しています。 | |
消灯 | ポートは使用されていないか、無効になっています。 | |
PoEポート 右LED | 緑点滅 | 1ギガビット/秒 |
黄点滅 | 100メガビット/秒 | |
消灯 | ネットワーク未検出 |
電源ボタン
レコーダーをシャットダウンするには、電源ボタンを長押しすると、簡単な音が鳴ります。
ブザーを無音にするには、電源ボタンを少し押します。
コントロールボタン
- コントロールボタンは、以下の用途で使用します。
製品を工場出荷時の設定にリセットする。レコーダーをハードリセットするを参照してください。
インターネット経由でワンクリッククラウド接続 (O3C) サービスに接続します。 接続するには、ステータスLEDが緑色に点滅するまで約3秒間ボタンを押し続けます。
トラブルシューティング
技術的な問題、ヒント、解決策
問題 | 解決策 |
録画が利用できません。 | 一般的な問題を解決するに移動します。 |
カメラに接続できません。 | 一般的な問題を解決するに移動します。 |
エラー通知が表示されます: 「接続できません」 | 一般的な問題を解決するに移動します。 |
モバイルアプリに自分のサイトが表示されません。 | AXIS Companionモバイルアプリのバージョンが4であることを確認してください。 |
一般的な問題を解決する
再起動する前に、装置を設定またはリセットします。
カメラとレコーダーに電力が供給されていることを確認します。
インターネットに接続されていることを確認します。
ネットワークが動作していることを確認します。
リモートでない場合は、カメラがコンピューターと同じネットワークに接続されていることを確認します。
- まだ動作しませんか?
カメラ、レコーダー、およびAXIS Companionデスクトップアプリに最新のファームウェアとソフトウェア更新プログラムがインストールされていることを確認してください。
「ファームウェアをアップグレードする」を参照してください。
AXIS Companionデスクトップアプリを再起動します。
カメラとレコーダーを再起動します。
- まだ動作しませんか?
カメラとレコーダーのハードリセットを行って、完全に工場出荷時の設定に戻します。
レコーダーをハードリセットするを参照してください。
リセットしたカメラをもう一度サイトに追加します。
- まだ動作しませんか?
最新のドライバーを使用してグラフィックカードをアップデートしてください。
- まだ動作しませんか?
システムレポートを保存し、Axisのテクニカルサポートに連絡してください。
システムレポートを保存するを参照してください。
ファームウェアをアップグレードする
新しいファームウェアの更新により、最新の改善された一連の機能、機能、およびセキュリティ強化が提供されます。
リーダー装置のwebインターフェースに移動します。
[Maintenance (メンテナンス) > Firmware upgrade (ファームウェアのアップグレード)] に移動し、[Upgrade (アップグレード)] をクリックします。
画面上の手順に従ってください。
製品のwebインターフェースにログインできない
設定中に製品のパスワードを設定し、後でその製品をサイトに追加した場合、設定済みのパスワードでは製品のwebインターフェースにログインできなくなります。 これは、AXIS Companionソフトウェアによってサイト内のすべての装置のパスワードが変更されるためです。
サイト内の装置にログインするには、ユーザー名rootとサイトのパスワードを入力します。
すべての録画を消去する方法
装置のwebインターフェースで、[System (システム)] > [Storage (ストレージ)] に移動します。
[Format (フォーマット)] を選択し、[Use tool (ツールを使用)] をクリックします。
- 注
この手順では、ハードドライブからすべての録画が消去されますが、レコーダーとサイトの設定は変更されません。
システムレポートを保存する
AXIS Companionでは、 > [Save system report (システムレポートを保存)] に移動します。
AXIS Camera Stationでは、 > [Help (ヘルプ)] > [System report (システムレポート)] に移動します。
Axisヘルプデスクに新しいサポート案件を登録する際には、システムレポートを添付してください。
さらに支援が必要ですか?
参考リンク
サポートに問い合わせる
さらにサポートが必要な場合は、axis.com/supportにアクセスしてください。