AXIS D1110 Video Decoder 4K

Rozpoczynanie pracy

Wyszukiwanie urządzenia w sieci

Aby znaleźć urządzenia Axis w sieci i przydzielić im adresy IP w systemie Windows®, użyj narzędzia AXIS IP Utility lub AXIS Device Manager. Obie aplikacje są darmowe i można je pobrać ze strony axis.com/support.

Więcej informacji na temat wykrywania i przypisywania adresów IP znajduje się w dokumencie Jak przypisać adres IP i uzyskać dostęp do urządzenia.

Obsługiwane przeglądarki

Urządzenie obsługuje następujące przeglądarki:

ChromeTM

Firefox®

EdgeTM

Safari®

Windows®

zalecane

zalecane

macOS®

zalecane

zalecane

Linux®

zalecane

zalecane

Inne systemy operacyjne

✓*

*Aby korzystać z interfejsu sieci Web AXIS OS w systemie iOS 15 lub iPadOS 15, przejdź do menu Ustawienia > Safari > Zaawansowane > Funkcje eksperymentalne i wyłącz NSURLSession Websocket.

Otwórz interfejs WWW urządzenia

  1. Otwórz przeglądarkę i wpisz adres IP lub nazwę hosta urządzenia Axis.

    Jeśli nie znasz adresu IP, użyj narzędzia AXIS IP Utility lub AXIS Device Manager, aby zlokalizować urządzenie w sieci.

  2. Wprowadź nazwę użytkownika i hasło. Jeśli korzystasz z urządzenia po raz pierwszy, musisz utworzyć konto administratora. Patrz Utwórz konto administratora.

Opisy wszystkich elementów sterowania i opcji występujących w interfejsie WWW urządzenia można znaleźć tutaj: Interfejs WWW.

Utwórz konto administratora

Przy pierwszym logowaniu do urządzenia należy utworzyć konto administratora.

  1. Wprowadź nazwę użytkownika.

  2. Wprowadź hasło. Patrz Bezpieczne hasła.

  3. Wprowadź ponownie hasło.

  4. Zaakceptuj umowę licencyjną.

  5. Kliknij Add account (Dodaj konto).

Ważne

W urządzeniu nie ma konta domyślnego. Jeśli nastąpi utrata hasła do konta administratora, należy zresetować urządzenie. Patrz Przywróć domyślne ustawienia fabryczne.

Bezpieczne hasła

Ważne

Urządzenia Axis wysyłają wstępnie ustawione hasło przez sieć jako zwykły tekst. Aby chronić urządzenie po pierwszym zalogowaniu, skonfiguruj bezpieczne i szyfrowane połączenie HTTPS, a następnie zmień hasło.

Hasło urządzenia stanowi podstawową ochronę danych i usług. Urządzenia Axis nie narzucają zasad haseł, ponieważ mogą być one używane w różnych typach instalacji.

Aby chronić dane, zalecamy:

  • Używanie haseł o długości co najmniej ośmiu znaków, najlepiej utworzonych automatycznym generatorem haseł.

  • Nieujawnianie haseł.

  • Regularną zmianę haseł co najmniej raz na rok.

Sprawdzanie braku zmian w oprogramowaniu sprzętowym

  1. Aby upewnić się, że w urządzeniu zainstalowano oryginalne oprogramowanie sprzętowe Axis lub aby odzyskać kontrolę nad urządzeniem w razie ataku:
  2. Przywróć domyślne ustawienia fabryczne. Patrz Przywróć domyślne ustawienia fabryczne.

    Po zresetowaniu opcja bezpiecznego uruchamiania gwarantuje bezpieczeństwo urządzenia.

  3. Skonfiguruj i zainstaluj urządzenie.

Omówienie interfejsu WWW

Ten film przybliża najważniejsze elementy i schemat działania interfejsu WWW urządzenia.

Interfejs WWW urządzenia Axis

Konfiguracja urządzenia

Dodawanie kamery

  1. Otwórz menu Video sources > Camera sources (Źródła wideo > Źródła kamery).

  2. Kliknij Add camera source (Dodaj źródło kamery):

    • Aby dodać wstępnie zdefiniowaną kamerę z listy, wybierz Network discovery (Wykrywanie sieci).

    • Aby manualnie dodać kamerę, wybierz Manual (Manualnie).

      • W przypadku kamer Axis: Podaj nazwę, adres IP, protokół przesyłania strumieniowego, port, nazwę użytkownika kamery i hasło.

      • W przypadku kamer innych producentów: Wprowadź nazwę, adres IP, nazwę użytkownika oraz hasło do kamery.

  3. Kliknij przycisk Add (Dodaj).

Edytuj źródło kamery

Po dodaniu kamery można edytować jej ustawienia w widoku Edit (Edycja).

  1. Otwórz menu Video sources > Camera sources (Źródła wideo > Źródła kamery).

  2. Zaznacz źródło kamery i kliknij .

  3. Kliknij Edit (Edytuj), a następnie wprowadź zmiany.

  4. Kliknij przycisk Save (Zapisz).

Usuwanie kamery

  1. Otwórz menu Video sources > Camera sources (Źródła wideo > Źródła kamery).

  2. Zaznacz źródło kamery i kliknij .

  3. Kliknij Delete (Usuń) i potwierdź.

Dodawanie pliku multimedialnego

  1. Otwórz menu Video sources > Media sources (Źródła wideo > Źródła multimediów).

  2. Kliknij Add media source (Dodaj źródło multimediów).

  3. Prześlij plik multimedialny na urządzenie i wybierz lokalizację, w której chcesz go umieścić.

  4. Kliknij przycisk Add (Dodaj).

Konfigurowanie sekwencji

  1. Otwórz menu Sequences > Sequences (Sekwencje > Sekwencje).

  2. Kliknij Add sequence (Dodaj sekwencję).

  3. Wprowadź nazwę nowej sekwencji.

  4. Kliknij i wybierz układ widoku (1x1, 2x2, 3x3).

  5. W oknie widoku Click to select camera source or media for this segment (Kliknij, aby wybrać źródło kamery lub nośnik multimediów dla tego segmentu).

  6. Wybierz Camera (Kamera) lub Media (Multimedia), a następnie wskaż źródło z listy.

  7. Kliknij Add (Dodaj) i dodawaj źródła, aż okno się zapełni.

  8. Aby dodać więcej okien widoków w sekwencji, kliknij .

  9. Kliknij przycisk Save (Zapisz).

  10. Kliknij , aby odtworzyć sekwencję.

Używanie panelu sterowania do nawigacji po widokach i obsługi kamery

  1. Dodaj kamerę do dekodera. Patrz Dodawanie kamery.

  2. Pamiętaj, aby włączyć PTZ w kamerze Axis.

  3. Podłącz AXIS TU9001 Control Board do dekodera.

  4. W interfejsie WWW dekodera przejdź do menu Sequences > Joystick controls (Sekwencje > Sterowanie joystickiem) i włącz Joystick.

Odniesienie do klawiszy płyty sterującej

Uwaga

Wybranie okienka spowoduje wstrzymanie automatycznej zmiany widoku.

OpisAXIS TU9001
Włączanie PTZ w kamerze w jednym widoku.F1
Włącz PTZ w kamerze w okienku <P> w widoku podzielonym.<P> + F1
Ustaw kamerę na panelu <P> w widoku podzielonym na pełny ekran i włącz PTZ.<P> +
Wyłącz PTZ i wróć do poprzedniej sekwencji z trybu pełnoekranowego.
Obrót wybranej kamery.Przesuwanie joysticka w lewo lub w prawo
Pochylenie wybranej kamery.Przesuwanie joysticka w górę lub w dół
Zoom wybranej kamery.Przesuwanie głowicy joysticka w lewo lub w prawo
Przejdź do prepozycji PTZ <N> w widoku pojedynczym i włącz PTZ.</N>J<N>
Ustaw prepozycję PTZ <N> w widoku pojedynczym i włącz PTZ.ALT + J<N>
Przejdź do prepozycji PTZ <N> na panelu <P> w widoku podzielonym i włącz PTZ.<P> + J<N>
Ustaw prepozycję PTZ <N> na panelu <P> w widoku podzielonym i włącz PTZ.<P> + ALT + J<N>
Example
  • Jeśli naciśniesz klawisz 2 na AXIS TU9003 i następnie J1 na AXIS TU9002, kamera przejdzie do prepozycji PTZ 1 na panelu 2 w bieżącym widoku dzielonym.

  • Jeśli naciśniesz klawisz 5 a następnie F1 na AXIS TU9003, włączysz PTZ w kamerze na panelu 5 w bieżącym widoku dzielonym.

Więcej informacji na temat panelu sterowania, zob instrukcja obsługi.

Konfiguracja reguł dotyczących zdarzeń

Można utworzyć reguły sprawiające, że urządzenie będzie wykonywać konkretne akcje po wystąpieniu określonych zdarzeń. Reguła składa się z warunków i akcji. Warunki mogą służyć do wyzwalania akcji. Urządzenie może na przykład rozpocząć zapis lub wysłać wiadomość e-mail po wykryciu ruchu albo wyświetlić nałożony tekst podczas rejestracji.

Aby uzyskać więcej informacji, zapoznaj się z przewodnikiem Get started with rules for events (Reguły dotyczące zdarzeń).

Wyzwalanie akcji

  1. Przejdź do menu System > Events (System > Zdarzenia) i dodaj regułę. Reguła określa, kiedy urządzenie wykona określone działania. Reguły można ustawić jako zaplanowane, cykliczne lub wyzwalane ręcznie.

  2. Wprowadź Name (Nazwę).

  3. Wybierz Condition (Warunek), który musi zostać spełniony w celu wyzwolenia akcji. Jeżeli w regule akcji zostanie określony więcej niż jeden warunek, wszystkie muszą zostać spełnione, aby wyzwolić akcję.

  4. Wybierz Action (Akcję), którą urządzenie ma wykonać po spełnieniu warunków.

Uwaga

Po dokonaniu zmian w aktywnej regule należy ją uruchomić ponownie, aby uwzględnić zmiany.

Dźwięk

Pliki audio

Urządzenie nie obsługuje plików zawierających tylko ścieżki dźwiękowe.

Interfejs WWW

Aby przejść do interfejsu WWW urządzenia, wpisz adres IP urządzenia w przeglądarce internetowej.

Uwaga

Obsługa funkcji i ustawień opisanych w tym rozdziale różni się w zależności od urządzenia. Ta ikona wskazuje, że funkcja lub ustawienie jest dostępne tylko w niektórych urządzeniach.

Wyświetl/ukryj menu główne.

Wyświetl informacje o wersji.

Uzyskaj dostęp do pomocy dotyczącej produktu.

Zmień język.

Ustaw jasny lub ciemny motyw.

Menu użytkownika zawiera opcje:

  • Informacje o zalogowanym użytkowniku.

  • Change account (Zmień konto): Wyloguj się z bieżącego konta i zaloguj się na nowe konto.

  • Log out (Wyloguj) : Wyloguj się z bieżącego konta.

Menu kontekstowe zawiera opcje:

  • Analytics data (Dane analityczne): Zaakceptuj, aby udostępniać nie osobiste dane przeglądarki.

  • Feedback (Opinia): Ta opcja pozwala wystawiać opinie, by pomagać nam w poprawianiu funkcjonalności produktów i usług.

  • Legal (Informacje prawne): Wyświetl informacje o plikach cookie i licencjach.

  • About (Informacje): ta opcja pokazuje informacje o urządzeniu, w tym wersję oprogramowania sprzętowego i numer seryjny.

  • Interfejs starszego urządzenia: Zmień interfejs WWW urządzenia na starszą wersję.

Stan

Device info (Informacje o urządzeniu)

ta opcja pokazuje informacje o urządzeniu, w tym wersję oprogramowania sprzętowego i numer seryjny.

Upgrade firmware (Aktualizuj oprogramowanie sprzętowe): umożliwia zaktualizowanie oprogramowania sprzętowego urządzenia. Ta opcja pozwala przejść do strony Maintenance (Konserwacja), gdzie można wykonać aktualizację oprogramowania sprzętowego.

Time sync status (Stan synchronizacji czasu)

Pokazuje informacje o synchronizacji z usługą NTP, w tym czy urządzenie jest zsynchronizowane z serwerem NTP oraz czas pozostały czas do następnej synchronizacji.

NTP settings (Ustawienia NTP): umożliwia wyświetlenie i zaktualizowanie ustawień NTP. Ta opcja pozwala przejść do strony Date and time (Data i godzina), gdzie można zmienić ustawienia usługi NTP.

Zabezpieczenia

Pokazuje, jakiego rodzaju dostęp do urządzenia jest aktywny oraz które protokoły szyfrowania są używane. Zalecane ustawienia bazują na przewodniku po zabezpieczeniach systemu operacyjnego AXIS.

Hardening guide (Przewodnik po zabezpieczeniach): Kliknięcie spowoduje przejście do przewodnika po zabezpieczeniach systemu operacyjnego AXIS OS, gdzie można się dowiedzieć więcej o stosowaniu najlepszych praktyk cyberbezpieczeństwa.

Connected clients (Podłączone klienty)

Pokazuje liczbę połączeń i połączonych klientów.

View details (Wyświetl szczegóły): Wyświetla i aktualizuje listę połączonych klientów. Na liście widać adres IP, protokół, port, stan i PID/proces każdego połączenia.

Sekwencje

Monitor

Wyświetla informacje dotyczące sekwencji.

Joystick controls (Sterowanie joystickiem)

Joystick: Włącz, aby móc korzystać z panelu sterowania do nawigowania po widokach i obsługi kamery.

Sequences (Sekwencje)

Ważne

Aby zapobiec występowaniu problemów z odtwarzaniem kilku strumieni, stosuj sie do zaleceń podanych w interfejsie WWW.

Add sequence (Dodaj sekwencję): Kliknij, aby dodać sekwencję.

Name (Nazwa): Wprowadź nazwę sekwencji.

: Kliknij, aby wybrać żądaną liczbę wyświetlanych źródeł.

: Kliknij, aby dodać kolejny element .

: Kliknij, aby odtworzyć sekwencję.

Menu kontekstowe zawiera opcje:

Edit sequence (Edytuj sekwencję)

Delete sequence (Usuń sekwencję)

Dźwięk

Ustawienia urządzenia

Audio out (Wyjście audio)

Enable Output (Włącz wyjście): Włącz lub wyłącz audio ze złącza wyjścia audio.

Audio out synchronization (Synchronizacja wyjścia audio): Ustaw czas odpowiadający różnicy opóźnień między portem wyjścia audio (3,5 mm) a strumieniem wideo.

Źródła wideo

Źródła kamery

Add a video source (Dodaj źródło wideo): Kliknij, aby dodać nowe źródło wideo.

  • Network discovery (Wykrywanie sieci): Wyszukaj manualnie adres IP lub wybierz urządzenie Axis z listy.

    • Streaming protocol (Protokół strumieniowania): Wybierz protokół, który ma być używany.

    • Port: wprowadź numer portu.

      • 554 to wartość domyślna dla RTSPT

      • 80 to wartość domyślna dla RTSP przez HTTP

      • 443 to wartość domyślna dla RTSP przez HTTPS

    • Username (Nazwa użytkownika): Podaj nazwę użytkownika urządzenia.

    • Password (Hasło): Wprowadź hasło do urządzenia.

  • Manual (Manualnie): Umożliwia manualne dodanie urządzenia.

    • Name (Nazwa): Pozwala wprowadzić nazwę źródła wideo.

    • IP address (Adres IP): Umożliwia podanie adresu IP urządzenia.

    • Username (Nazwa użytkownika): Podaj nazwę użytkownika urządzenia.

    • Password (Hasło): Wprowadź hasło do urządzenia.

Menu kontekstowe zawiera opcje:

Edit video source (Edytuj źródło wideo): Umożliwia edycję właściwości źródła wideo.

Delete video source (Usuń źródło wideo): Umożliwia usunięcie źródła wideo.

Źródła mediów

Add a media source (Dodaj źródło mediów): Kliknij, aby dodać nowe źródło multimediów.

  • Prześlij lub przeciągnij i upuść plik multimedialny. Dozwolone formaty to .mp4, .mkv, .jpeg lub .png.

  • Upload location (Prześlij lokalizację): Wybierz lokalizację z listy rozwijanej.

Aplikacje

Add app (Dodaj aplikację): umożliwia zainstalowanie nowej aplikacji.

Find more apps (Znajdź więcej aplikacji): pozwala znaleźć więcej aplikacji do zainstalowania. Nastąpi przekierowanie na stronę z opisem aplikacji Axis.

Allow unsigned apps (Zezwalaj na niepodpisane aplikacje): włączenie tej opcji umożliwi instalowanie niepodpisanych aplikacji.

Allow root-privileged apps (Zezwalaj na aplikacje z uprawnieniami roota): włączenie tej opcji umożliwi aplikacjom z uprawnieniami roota pełny dostęp do urządzenia.

Wyświetl aktualizacje zabezpieczeń w aplikacjach AXIS OS i ACAP.

Uwaga

Korzystanie z kilku aplikacji jednocześnie może wpływać na wydajność urządzenia.

Aby włączyć lub wyłączyć aplikację, użyj przełącznika znajdującego się obok jej nazwy.

Open (Otwórz): umożliwia uzyskanie dostępu do ustawień aplikacji. Dostępne ustawienia zależą od aplikacji. W niektórych aplikacjach nie ma żadnych ustawień.

Menu kontekstowe może zawierać jedną lub kilka z następujących opcji:

  • Open-source license (Licencja open source): pozwala wyświetlić informacje o licencjach open source używanych w aplikacji.

  • App log (Dziennik aplikacji): pozwala wyświetlić dziennik zdarzeń aplikacji. Dziennik jest pomocny podczas kontaktowania się z pomocą techniczną.

  • Activate license with a key (Aktywuj licencję kluczem): Jeżeli aplikacja wymaga licencji, konieczne jest jej aktywowanie. Z tej opcji należy korzystać, jeżeli urządzenie nie ma dostępu do Internetu.

    Jeśli nie masz klucza licencji, przejdź na stronę axis.com/products/analytics. Do wygenerowania klucza potrzebny będzie kod licencyjny oraz numer seryjny produktu Axis.

  • Activate license automatically (Aktywuj licencję automatycznie): Jeżeli aplikacja wymaga licencji, konieczne jest jej aktywowanie. Z tej opcji należy korzystać, jeżeli urządzenie ma dostęp do Internetu. Do aktywowania licencji konieczny jest kod.

  • Deactivate the license (Dezaktywuj licencję): Aby zastąpić obecną licencję inną licencją, np. w przypadku przejścia z wersji próbnej na pełną, musisz wyłączyć obecną licencję. Jeśli dezaktywujesz licencję, zostanie ona również usunięta z urządzenia.

  • Settings (Ustawienia): Ta opcja umożliwia konfigurowanie parametrów.

  • Delete (Usuń): Ta opcja powoduje trwałe usunięcie aplikacji z urządzenia. Jeśli najpierw nie dezaktywujesz licencji, pozostanie ona aktywna.

System

Czas i lokalizacja

Data i godzina

Format czasu zależy od ustawień językowych przeglądarki internetowej.

Uwaga

Zalecamy zsynchronizowanie daty i godziny urządzenia z serwerem NTP.

Synchronization (Synchronizacja): pozwala wybrać opcję synchronizacji daty i godziny urządzenia.

  • Automatic date and time (Automatyczna data i godzina, ręczne serwery NTS KE): Synchronizacja z serwerami bezpiecznych kluczy NTP podłączonym do serwera DHCP.

    • Ręczne serwery NTS KE: Opcja ta umożliwia wprowadzenie adresu IP jednego lub dwóch serwerów NTP. W przypadku używania dwóch serwerów NTP urządzenie jest zsynchronizowane i dostosowuje czas według danych wejściowych z obu serwerów.

  • Automatyczna data i godzina (serwery NTP z protokołem DHCP): Synchronizacja z serwerami NTP podłączonymi do serwera DHCP.

    • Zapasowe serwery NTP: Wprowadź adres IP jednego lub dwóch serwerów zapasowych.

  • Automatyczna data i godzina (ręczne serwery NTP): Opcja ta umożliwia synchronizowanie z wybranymi serwerami NTP.

    • Ręczne serwery NTP: Opcja ta umożliwia wprowadzenie adresu IP jednego lub dwóch serwerów NTP. W przypadku używania dwóch serwerów NTP urządzenie jest zsynchronizowane i dostosowuje czas według danych wejściowych z obu serwerów.

  • Custom date and time (Niestandardowa data i godzina): Ustaw datę i godzinę ręcznie. Kliknij polecenie Get from system (Pobierz z systemu) w celu pobrania ustawień daty i godziny z komputera lub urządzenia przenośnego.

Time zone (Strefa czasowa): Wybierz strefę czasową. Godzina zostanie automatycznie dostosowana względem czasu letniego i standardowego.

  • DHCP: Stosuje strefę czasową serwera DHCP. Aby można było wybrać tę opcję, urządzenie musi być połączone z serwerem DHCP.

  • Manual (Manualnie): Wybierz strefę czasową z listy rozwijanej.

Uwaga

System używa ustawień daty i godziny we wszystkich nagraniach, dziennikach i ustawieniach systemowych.

Sieć

IPv4

Przypisz automatycznie IPv4: wybierz, aby router sieciowy automatycznie przypisywał adres IP do urządzenia. Zalecamy korzystanie z funkcji automatycznego przydzielania adresu IP (DHCP) dla większości sieci.

IP address (Adres IP): wprowadź unikatowy adres IP dla urządzenia. Statyczne adresy IP można przydzielać losowo w sieciach izolowanych, pod warunkiem że adresy są unikatowe. Aby uniknąć występowania konfliktów, zalecamy kontakt z administratorem sieci przed przypisaniem statycznego adresu IP.

Maska podsieci: Otwórz maskę podsieci, aby określić adresy w sieci lokalnej. Wszystkie adresy poza siecią lokalną przechodzą przez router.

Router: wprowadź adres IP domyślnego routera (bramki) używanego do łączenia z urządzeniami należącymi do innych sieci i segmentów sieci.

Fallback to static IP address if DHCP isn’t available (Jeśli DHCP jest niedostępny, zostanie ono skierowane do statycznego adresu IP): Wybierz, czy chcesz dodać statyczny adres IP, który ma być używany jako rezerwa, jeśli usługa DHCP jest niedostępna i nie można automatycznie przypisać adresu IP.

Uwaga

Jeśli protokół DHCP jest niedostępny, a urządzenie korzysta z adresu rezerwowego dla adresu statycznego, adres statyczny jest skonfigurowany w zakresie ograniczonym.

IPv6

Przypisz IPv6 automatycznie: Włącz IPv6, aby router sieciowy automatycznie przypisywał adres IP do urządzenia.

Nazwa hosta

Przypisz automatycznie nazwę hosta: Wybierz, aby router sieciowy automatycznie przypisywał nazwę hosta do urządzenia.

Hostname (Nazwa hosta): Wprowadź ręcznie nazwę hosta, aby zapewnić alternatywny dostęp do urządzenia. W raporcie serwera i dzienniku systemowym jest używana nazwa hosta. Używaj tylko dozwolonych znaków: A-Z, a-z, 0-9 i -.

Serwery DNS

Assign DNS automatically (Przypisz automatycznie DNS): Wybierz ustawienie, aby serwer DHCP automatycznie przypisywał domeny wyszukiwania i adresy serwerów DNS do urządzenia. Zalecamy korzystanie z funkcji automatycznego przydzielania adresów DNS (DHCP) dla większości sieci.

Przeszukaj domeny: jeżeli używasz nazwy hosta, która nie jest w pełni kwalifikowana, kliknij Add search domain (Dodaj domenę wyszukiwania) i wprowadź domenę, w której ma być wyszukiwana nazwa hosta używana przez urządzenie.

DNS servers (Serwery DNS): kliknij polecenie Add DNS server (Dodaj serwer DNS) i wprowadź adres IP podstawowego serwera DNS. Powoduje to przełożenie nazw hostów na adresy IP w sieci.

HTTP i HTTPS

HTTPS to protokół umożliwiający szyfrowanie żądań stron wysyłanych przez użytkowników oraz stron zwracanych przez serwer sieci Web. Zaszyfrowana wymiana informacji opiera się na użyciu certyfikatu HTTPS, który gwarantuje autentyczność serwera.

Warunkiem używania protokołu HTTPS w urządzeniu jest zainstalowanie certyfikatu HTTPS. Przejdź do menu System > Security (System > Zabezpieczenia), aby utworzyć i zainstalować certyfikaty.

Allow access through (Zezwalaj na dostęp przez): wybierz, czy użytkownik może połączyć się z urządzeniem za pośrednictwem protokołów HTTP, HTTPS lub obu.

Uwaga

W przypadku przeglądania zaszyfrowanych stron internetowych za pośrednictwem protokołu HTTPS może wystąpić spadek wydajności, zwłaszcza przy pierwszym żądaniu strony.

HTTP port (Port HTTP): wprowadź wykorzystywany port HTTP. urządzenie pozwala na korzystanie z portu 80 lub innego portu z zakresu 1024–65535. Jeżeli zalogujesz się jako administrator, możesz również wprowadzić dowolny port z zakresu 1–1023. Jeśli użyjesz portu z tego zakresu, otrzymasz ostrzeżenie.

HTTPS port (Port HTTPS): wprowadź wykorzystywany port HTTPS. urządzenie pozwala na korzystanie z portu 443 lub innego portu z zakresu 1024–65535. Jeżeli zalogujesz się jako administrator, możesz również wprowadzić dowolny port z zakresu 1–1023. Jeśli użyjesz portu z tego zakresu, otrzymasz ostrzeżenie.

Certificate (Certyfikat): wybierz certyfikat, aby włączyć obsługę protokołu HTTPS w tym urządzeniu.

Protokoły wykrywania sieci

Bonjour®: włącz, aby umożliwić automatyczne wykrywanie urządzeń w sieci.

Bonjour name (Nazwa Bonjour): wprowadź przyjazną nazwę, która będzie widoczna w sieci. Nazwa domyślna składa się z nazwy urządzenia i jego adresu MAC.

UPnP®: włącz, aby umożliwić automatyczne wykrywanie urządzeń w sieci.

UPnP name (Nazwa UPnP): wprowadź przyjazną nazwę, która będzie widoczna w sieci. Nazwa domyślna składa się z nazwy urządzenia i jego adresu MAC.

WS-Discovery: włącz, aby umożliwić automatyczne wykrywanie urządzeń w sieci.

One-click cloud connection (Łączenie w chmurze jednym kliknięciem)

Usługa One-Click Cloud Connect (O3C) w połączeniu z systemem AVHS zapewnia łatwe i bezpieczne połączenie z internetem w celu uzyskania dostępu do obrazów wideo w czasie rzeczywistym oraz zarejestrowanych obrazów z dowolnej lokalizacji. Więcej informacji: axis.com/end-to-end-solutions/hosted-services.

Allow O3C (Zezwalaj na O3C):

  • One-click (Jednym kliknięciem): Jest to domyślne ustawienie. Naciśnij i przytrzymaj przycisk Control na urządzeniu, aby połączyć się z usługą O3C przez Internet. Urządzenie należy zarejestrować w serwisie O3C w ciągu 24 godzin od naciśnięcia przycisku kontrolnego. W przeciwnym razie urządzenie zakończy połączenie z usługą O3C. Po zarejestrowaniu urządzenia opcja Always (Zawsze) jest włączona, a urządzenie zostaje połączone z usługą O3C.

  • Always (Zawsze): Urządzenie stale próbuje połączyć się z usługą O3C przez Internet. Po zarejestrowaniu urządzenie zostaje połączone z usługą O3C. Opcji tej należy używać wtedy, gdy przycisk Control na urządzeniu jest niedostępny.

  • No (Nie): wyłącza usługę O3C.

Proxy settings (Ustawienia proxy): W razie potrzeby należy wprowadzić ustawienia proxy, aby połączyć się z serwerem proxy.

Host: Wprowadź adres serwera proxy.

Port: wprowadź numer portu służącego do uzyskania dostępu.

Login i Hasło: W razie potrzeby wprowadź nazwę użytkownika i hasło do serwera proxy.

Metoda uwierzytelniania:

  • Zwykła: Ta metoda jest najbardziej zgodnym schematem uwierzytelniania HTTP. Jest ona mniej bezpieczna niż metoda Digest (Szyfrowanie), ponieważ nazwa użytkownika i hasło są wysyłane do serwera w postaci niezaszyfrowanej.

  • Digest (Szyfrowanie): ta metoda jest bezpieczniejsza, ponieważ zawsze przesyła hasło w sieci w formie zaszyfrowanej.

  • Auto (Automatycznie): ta opcja umożliwia urządzeniu wybór metody uwierzytelniania w zależności od obsługiwanych metod. Priorytet ma metoda Digest (Szyfrowanie); w dalszej kolejności stosowana jest metoda Basic (Zwykła).

Owner authentication key (OAK) (Klucz uwierzytelniania właściciela (OAK)): kliknij polecenie Get key (Pobierz klucz), aby pobrać klucz uwierzytelniania właściciela. Warunkiem jest podłączone urządzenia do Internetu bez użycia zapory lub serwera proxy.

SNMP

Protokół zarządzania urządzeniami sieciowymi Simple Network Management Protocol (SNMP) umożliwia zdalne zarządzanie urządzeniami sieciowymi.

SNMP: wybierz wersję SNMP.

  • v1 and v2c (v1 i v2c):

    • Read community (Społeczność odczytu): wprowadź nazwę społeczności, która ma dostęp tylko do odczytu do wszystkich obsługiwanych obiektów SNMP. Wartość domyślna to public (publiczna).

    • Write community (Społeczność zapisu): wprowadź nazwę społeczności, która ma dostęp do odczytu/zapisu do wszystkich obsługiwanych obiektów SNMP (poza obiektami tylko do odczytu). Wartość domyślna to write (zapis).

    • Activate traps (Uaktywnij pułapki): włącz, aby uaktywnić raportowanie pułapek. Urządzenie wykorzystuje pułapki do wysyłania do systemu zarządzania komunikatów o ważnych zdarzeniach lub zmianach stanu. W interfejsie WWW urządzenia można skonfigurować pułapki dla SNMP v1 i v2c. Pułapki są automatycznie wyłączane w przypadku przejścia na SNMP v3 lub wyłączenia SNMP. Jeśli używasz SNMP v3, możesz skonfigurować pułapki za pomocą aplikacji do zarządzania SNMP v3.

    • Trap address (Adres pułapki): Wprowadzić adres IP lub nazwę hosta serwera zarządzania.

    • Trap community (Społeczność pułapki): Wprowadź nazwę społeczności używanej, gdy urządzenie wysyła komunikat pułapki do systemu zarządzającego.

    • Traps (Pułapki):

      • Cold start (Zimny rozruch): wysyła komunikat pułapkę po uruchomieniu urządzenia.

      • Warm start (Ciepły rozruch): wysyła komunikat pułapkę w przypadku zmiany ustawienia SNMP.

      • Link up (Łącze w górę): wysyła komunikat pułapkę po zmianie łącza w górę.

      • Authentication failed (Niepowodzenie uwierzytelniania): wysyła komunikat pułapkę po niepowodzeniu próby uwierzytelnienia.

Uwaga

Wszystkie pułapki Axis Video MIB są włączone po włączeniu pułapek SNMP v1 i v2c. Więcej informacji: AXIS OS Portal > SNMP.

  • v3: SNMP v3 to bezpieczniejsza wersja, zapewniająca szyfrowanie i bezpieczne hasła. Aby używać SNMP v3, zalecane jest włączenie protokołu HTTPS, który posłuży do przesłania hasła. Zapobiega to również dostępowi osób nieupoważnionych do niezaszyfrowanych pułapek SNMP v1 i v2c. Jeśli używasz SNMP v3, możesz skonfigurować pułapki za pomocą aplikacji do zarządzania SNMP v3.

    • Password for the account “initial” (Hasło do konta „wstępnego”): wprowadź hasło SNMP dla konta o nazwie „initial” (wstępne). Chociaż hasło może być wysłane bez aktywacji HTTPS, nie zalecamy tego. Hasło SNMP v3 można ustawić tylko raz i najlepiej tylko po aktywacji HTTPS. Po ustawieniu hasła pole hasła nie jest już wyświetlane. Aby zresetować hasło, należy zresetować urządzenie do ustawień fabrycznych.

Zabezpieczenia

Certyfikaty

Certyfikaty służą do uwierzytelniania urządzeń w sieci. Urządzenie obsługuje dwa typy certyfikatów:

  • Certyfikaty serwera/klienta

    Certyfikat serwera/klienta potwierdza numer urządzenia i może mieć własny podpis lub podpis jednostki certyfikującej (CA). Certyfikaty z własnym podpisem oferują ograniczoną ochronę i można je wykorzystywać do momentu uzyskania certyfikatu CA.

  • Certyfikaty CA

    Certyfikaty CA mogą służyć do uwierzytelniania innych certyfikatów, na przykład tożsamości serwera uwierzytelniającego w przypadku połączenia urządzenia z siecią zabezpieczoną za pomocą IEEE 802.1X. Urządzenie ma kilka zainstalowanych wstępnie certyfikatów CA.

Obsługiwane są następujące formaty:

  • Formaty certyfikatów: .PEM, .CER i .PFX

  • Formaty kluczy prywatnych: PKCS#1 i PKCS#12

Ważne

W przypadku przywrócenia na urządzeniu ustawień fabrycznych wszystkie certyfikaty są usuwane. Wstępnie zainstalowane certyfikaty CA są instalowane ponownie.

Add certificate (Dodaj certyfikat): Kliknij, aby dodać certyfikat.

  • More... (Więcej...): Wyświetlanie dodatkowych pól do wypełnienia lub wybrania.

  • Secure keystore (Bezpieczny magazyn kluczy): Wybierz tę opcję, aby używać funkcji Secure element (Zabezpieczony element) lub Trusted Platform Module 2.0 (Moduł TPM 2.0) do bezpiecznego przechowywania klucza prywatnego. Aby uzyskać więcej informacji na temat bezpiecznego magazynu kluczy, odwiedź stronę help.axis.com/en-us/axis-os#cryptographic-support.

  • Key type (Typ klucza): Aby zabezpieczyć certyfikat, wybierz domyślny algorytm szyfrowania lub inny z listy rozwijanej.

Menu kontekstowe zawiera opcje:

  • Certificate information (Dane certyfikatu): Wyświetl właściwości zainstalowanego certyfikatu.

  • Delete certificate (Usuń certyfikat): Umożliwia usunięcie certyfikatu.

  • Create certificate signing request (Utwórz żądanie podpisania certyfikatu): Umożliwia utworzenie żądanie podpisania certyfikatu w celu przekazania go do urzędu rejestracyjnego i złożenia wniosku o wydanie certyfikatu tożsamości cyfrowej.

Bezpieczny magazyn kluczy:

  • Bezpieczny element (CC EAL6+): Wybierz, aby używać bezpiecznego elementu do bezpiecznego magazynu kluczy.

  • Moduł TPM 2.0 (CC EAL4+, FIPS 140-2 poziom 2): Wybierz, aby używać modułu TPM 2.0 do bezpiecznego magazynu kluczy.

IEEE 802.1x oraz IEEE 802.1AE MACsec

IEEE 802.1x to standard IEEE dla kontroli dostępu sieciowego opartej na portach, zapewniający bezpieczne uwierzytelnianie przewodowych i bezprzewodowych urządzeń sieciowych. IEEE 802.1x jest oparty na protokole EAP (Extensible Authentication Protocol).

Aby uzyskać dostęp do sieci zabezpieczonej IEEE 802.1x, urządzenia sieciowe muszą dokonać uwierzytelnienia. Do uwierzytelnienia służy serwer, zazwyczaj RADIUS, taki jak FreeRADIUS i Microsoft Internet Authentication Server.

Certyfikaty

W przypadku konfiguracji bez certyfikatu CA, sprawdzanie poprawności certyfikatów serwera jest wyłączone, a urządzenie próbuje uwierzytelnić się niezależnie od tego, do jakiej sieci jest podłączone.

Podczas korzystania z certyfikatu w instalacjach firmy Axis urządzenie i serwer uwierzytelniający używają do uwierzytelniania certyfikatów cyfrowych z użyciem EAP-TLS (Extensible Authentication Protocol - Transport Layer Security).

Aby zezwolić urządzeniu na dostęp do sieci chronionej za pomocą certyfikatów, w urządzeniu musi być zainstalowany podpisany certyfikat klienta.

Authentication method (Metoda uwierzytelniania): Wybierz typ protokołu EAP na potrzeby uwierzytelniania. Domyślnie jest to EAP-TLS. Bezpieczniejszą opcją jest EAP-PEAP/MSCHAPv2.

Client certificate (Certyfikat klienta): wybierz certyfikat klienta, aby użyć IEEE 802.1x. Serwer uwierzytelniania używa certyfikatu do weryfikacji tożsamości klienta.

CA certificate (Certyfikat CA): wybierz certyfikaty CA w celu potwierdzania tożsamości serwera uwierzytelniającego. Jeśli nie wybrano żadnego certyfikatu, urządzenie próbuje uwierzytelnić się niezależnie od tego, do jakiej sieci jest podłączone.

EAP identity (Tożsamość EAP): wprowadź tożsamość użytkownika powiązaną z certyfikatem klienta.

EAPOL version (Wersja protokołu EAPOL): wybierz wersję EAPOL używaną w switchu sieciowym.

Use IEEE 802.1x (Użyj IEEE 802.1x): wybierz, aby użyć protokołu IEEE 802.1 x.

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec jest standardem IEEE dotyczącym adresu MAC, który definiuje bezpołączeniową poufność i integralność danych dla protokołów niezależnych od dostępu do nośników.

Te ustawienia są dostępne wyłącznie w przypadku korzystania z uwierzytelniania za pomocą EAP-TLS:

Tryb

  • Dynamic CAK / EAP-TLS (Dynamiczne CAK/EAP-TLS): Opcja domyślna. Po nawiązaniu zabezpieczonego połączenia urządzenie będzie sprawdzać dostępność adresów MAC w sieci.

  • Static CAK / pre-shared key (PSK) (Statyczny CAK/PSK): Ta opcja pozwala ustawić nazwę i wartość klucza niezbędną do połączenia z siecią.

Te ustawienia są dostępne wyłącznie w przypadku korzystania z uwierzytelniania za pomocą EAP-PEAP/MSCHAPv2:

  • Password (Hasło): Wprowadź hasło do tożsamości użytkownika.

  • Peap version (Wersja Peap): wybierz wersję Peap używaną w switchu sieciowym.

  • Label (Etykieta): 1 pozwala używać szyfrowania EAP klienta; 2 pozwala używać szyfrowania PEAP klienta. Wybierz etykietę używaną przez przełącznik sieciowy podczas korzystania z wersji 1 protokołu Peap.

Prevent brute-force attacks (Zapobiegaj atakom typu brute force)

Blocking (Blokowanie): włącz, aby blokować ataki typu brute force Ataki typu brute-force wykorzystują metodę prób i błędów do odgadnięcia danych logowania lub kluczy szyfrowania.

Blocking period (Okres blokowania): Wprowadź liczbę sekund, w ciągu których ataki typu brute-force mają być blokowane.

Blocking conditions (Warunki blokowania): wprowadź dopuszczalną liczbę nieudanych prób uwierzytelnienia na sekundę przed rozpoczęciem blokowania. Liczbę dopuszczalnych niepowodzeń można ustawić zarówno na stronie, jak i w urządzeniu.

Firewall (Zapora)

Activate (Aktywuj): Włącz zaporę sieciową.

  • Default Policy (Domyślne ustawienia zasad): Wybierz stan domyślny zapory.
  • Allow: (Zezwalaj) Zezwala na wszystkie połączenia z urządzeniem. Jest opcja domyślna.

  • Deny: (Odrzuć) Odrzuca wszystkie połączenia z urządzeniem.

Aby wprowadzić wyjątki od domyślnych zasad, można utworzyć reguły, które zezwalają lub nie zezwalają na łączenie się z urządzeniem z określonych adresów, protokołów i portów.

  • Address (Adres): Wprowadź adres w formacie IPv4/IPv6 lub CIDR, w przypadku którego dostęp ma być dozwolony lub niedozwolony.

  • Protocol (Protokół): Wybierz protokół, w przypadku którego dostęp ma być dozwolony lub niedozwolony.

  • Port: Wprowadź numer portu, w przypadku którego dostęp ma być dozwolony lub niedozwolony. Podaj numer portu od 1 do 65535.

  • Policy (Zasada): Wybierz zasadę dla reguły.

: Kliknij, aby utworzyć nową regułę.

  • Add rules: (Dodaj reguły) Kliknij tę opcję, aby dodać zdefiniowane reguły.
  • Time in seconds: (Czas w sekundach) Pozwala ustawić limit czasu testowania reguł. Domyślny limit czasu to 300 s. Jeśli chcesz od razu aktywować reguły, ustaw czas jako 0 s.

  • Confirm rules: (Potwierdzenie reguł) Potwierdź reguły i ich limit czasowy. W przypadku ustawienia limitu czasu dłuższego niż 1 sekunda reguły będą aktywne przez ten czas. Jeśli czas zostanie ustawiony jako 0, reguły będą od razu aktywne.

Pending rules (Oczekujące reguły): Omówienie ostatnio testowanych reguł, które jeszcze nie zostały potwierdzone.

Uwaga

Reguły mające ograniczenie czasowe są widoczne zarówno w menu Pending rules (Oczekujące reguły), jak i Active rules (Aktywne reguły), aż upłynie czas, który został dla nich ustawiony lub zostaną potwierdzone. Jeśli reguły nie zostaną potwierdzone, będą widoczne tylko w menu Pending rules (Oczekujące reguły)i zostaną przywrócone wcześniejsze ustawienia zapory. Jeśli reguły zostaną potwierdzone, zastąpią one bieżące aktywne reguły.

Confirm rules (Potwierdzenie reguł): Kliknięcie tej opcji aktywuje oczekujące reguły.

Active rules (Aktywne reguły): Omówienie reguł obecnie stosowanych w urządzeniu.

: Kliknięcie tej opcji pozwala usunąć aktywną regułę.

: Kliknięcie tej opcji pozwala usunąć wszystkie oczekujące i aktywne reguły.

Certyfikat oprogramowania sprzętowego z niestandardowym podpisem

Do zainstalowania w urządzeniu testowego oprogramowania sprzętowego lub innego niestandardowego oprogramowania Axis konieczny jest niestandardowy certyfikat producenta. Certyfikat służy do sprawdzenia, czy oprogramowanie sprzętowe jest zatwierdzone zarówno przez właściciela urządzenia, jak i przez firmę Axis. Oprogramowanie sprzętowe działa tylko na określonym urządzeniu z niepowtarzalnym numerem seryjnym i identyfikatorem procesora. Niestandardowe certyfikaty oprogramowania sprzętowego mogą być tworzone tylko przez firmę Axis, ponieważ Axis posiada klucze do ich podpisywania.

Zainstaluj: Kliknij przycisk Install (Instaluj), aby zainstalować certyfikat. Certyfikat musi zostać zainstalowany przed zainstalowaniem oprogramowania sprzętowego.

Menu kontekstowe zawiera opcje:

  • Delete certificate (Usuń certyfikat): Umożliwia usunięcie certyfikatu.

Konta

Accounts (Konta)

Add account (Dodaj konto): Kliknij, aby dodać nowe konto. Można dodać do 100 kont.

Account (Konto): Wprowadź niepowtarzalną nazwę konta.

New password (Nowe hasło): wprowadzić hasło do konta. Hasło musi mieć 1–64 znaki. Dozwolone są tylko możliwe do wydrukowania znaki ASCII (kod od 32 do 126), na przykład litery, cyfry, znaki interpunkcyjne i niektóre symbole.

Repeat password (Powtórz hasło): Wprowadź ponownie to samo hasło.

Privileges (Przywileje):

  • Administrator: Ma nieograniczony dostęp do wszystkich ustawień. Administrator może tez dodawać, aktualizować i usuwać inne konta.

  • Operator: Ma dostęp do wszystkich ustawień poza:

    • Wszystkie ustawienia System.

    • Dodawanie aplikacji.

  • Viewer (Dozorca): Może:

    • Oglądać strumienie wideo i robić z nich migawki.

    • Oglądać i eksportować nagrania.

    • Korzystać z funkcji obracania, pochylania i powiększania, o ile ma dostęp użytkownika PTZ.

Menu kontekstowe zawiera opcje:

Update account (Zaktualizuj konto): Pozwala edytować właściwości konta.

Delete account (Usuń konto): Pozwala usunąć konto. Nie można usunąć konta root.

Anonymous access (Anonimowy dostęp):

Allow anonymous viewing (Zezwalaj na anonimowe wyświetlanie): Włączenie tej opcji pozwala wszystkim osobom uzyskać dostęp do urządzenia jako dozorca bez logowania się za pomocą konta.

Allow anonymous PTZ operating (Zezwalaj na anonimową obsługę PTZ): Jeśli włączysz tę opcję, anonimowi użytkownicy będą mogli obracać, przechylać i powiększać/zmniejszać obraz.

Zdarzenia

Reguły

Reguła określa warunki wyzwalające w urządzeniu wykonywanie danej akcji. Na liście znajdują się wszystkie reguły skonfigurowane w produkcie.

Uwaga

Można utworzyć maksymalnie 256 reguł akcji.

Add a rule (Dodaj regułę): Utwórz regułę.

Name (Nazwa): Wprowadź nazwę reguły.

Wait between actions (Poczekaj między działaniami): Wprowadź minimalny czas (w formacie gg:mm:ss), jaki musi upłynąć między aktywacjami reguły. Ustawienie to jest przydatne, gdy reguła jest aktywowana na przykład warunkami trybów dziennego i nocnego, ponieważ zapobiega niepożądanemu uruchamianiu reguły przez niewielkie zmiany natężenia światła podczas wschodu i zachodu słońca.

Condition (Warunek): Wybierz warunek z listy. Dopiero po spełnieniu tego warunku urządzenie wykona akcję. Jeśli określono wiele warunków, to do wyzwolenia akcji konieczne jest spełnienie wszystkich z nich. Informacje na temat konkretnych warunków można znaleźć w części Get started with rules for events (Reguły dotyczące zdarzeń).

Użyj tego warunku jako wyzwalacza: Zaznacz tę opcję, aby ten pierwszy warunek działał tylko jako wyzwalacz początkowy. Oznacza to, że po aktywacji reguła pozostanie czynna przez cały czas, gdy są spełniane wszystkie pozostałe warunki, bez względu na stan pierwszego warunku. Jeżeli nie zaznaczysz tej opcji, reguła będzie aktywna po spełnieniu wszystkich warunków.

Invert this condition (Odwróć ten warunek): Zaznacz tę opcję, jeśli warunek ma być przeciwieństwem dokonanego przez Ciebie wyboru.

Add a condition (Dodaj warunek): Kliknij, aby dodać kolejny warunek.

Action (Akcja): Wybierz akcję z listy i wprowadź jej wymagane informacje. Informacje na temat konkretnych akcji można znaleźć w części Get started with rules for events (Reguły dotyczące zdarzeń).

Odbiorcy

W urządzeniu można skonfigurować powiadamianie odbiorców o zdarzeniach lub wysyłanie plików. Na liście wyświetlani są wszyscy odbiorcy skonfigurowani dla produktu, a także informacje dotyczące ich konfiguracji.

Uwaga

Można utworzyć maksymalnie 20 odbiorców.

Add a recipient (Dodaj odbiorcę): Kliknij, aby dodać odbiorcę.

Name (Nazwa): Wprowadź nazwę odbiorcy.

Type (Typ): Wybierz z listy:

  • FTP

    • Host: Wprowadź adres IP lub nazwę hosta serwera. W przypadku wprowadzenia nazwy hosta upewnij się, że w ustawieniu System > Network > IPv4 and IPv6 (System > Sieć > IPv4 i IPv6) podano serwer DNS.

    • Port: Wprowadź numer portu wykorzystywanego przez serwer FTP. Domyślny port to 21.

    • Folder: Wprowadź ścieżkę dostępu do katalogu, w którym mają być przechowywane pliki. Jeśli nie ma takiego katalogu na serwerze FTP, podczas wczytywania plików zostanie wyświetlony komunikat o błędzie.

    • Username (Nazwa użytkownika): Należy tu wprowadzić nazwę użytkownika, która będzie używana przy logowaniu.

    • Password (Hasło): Wprowadź hasło logowania.

    • Use temporary file name (Użyj tymczasowej nazwy pliku): Wybierz tę opcję, aby wczytywać pliki z tymczasowymi, automatycznie generowanymi nazwami plików. Po zakończeniu wczytywania nazwy plików zostaną zmienione na docelowe. W przypadku przerwania/wstrzymania wczytywania plików nie zostaną one uszkodzone. Pliki tymczasowe nadal pozostaną na dysku. Dzięki temu będzie wiadomo, że wszystkie pliki o danej nazwie są prawidłowe.

    • Use passive FTP (Użyj pasywnego FTP): W normalnych warunkach produkt po prostu wysyła żądanie otwarcia połączenia do serwera FTP. Urządzenie inicjuje przesyłanie danych na serwer docelowy i kontrolę serwera FTP. Jest to zazwyczaj konieczne w przypadku zapory ogniowej pomiędzy urządzeniem a serwerem FTP.

  • HTTP

    • URL: Wprowadź adres sieciowy serwera HTTP oraz skrypt obsługujący żądanie. Na przykład: http://192.168.254.10/cgi-bin/notify.cgi.

    • Username (Nazwa użytkownika): Należy tu wprowadzić nazwę użytkownika, która będzie używana przy logowaniu.

    • Password (Hasło): Wprowadź hasło logowania.

    • Proxy: Włącz tę opcję i wpisz wymagane informacje, jeżeli konieczne jest dodanie serwera proxy w celu połączenia w serwerem HTTP.

  • HTTPS

    • URL: Wprowadź adres sieciowy serwera HTTPS oraz skrypt obsługujący żądanie. Na przykład: https://192.168.254.10/cgi-bin/notify.cgi.

    • Validate server certificate (Potwierdź certyfikat serwera): Zaznacz tę opcję, aby sprawdzić certyfikat utworzony przez serwer HTTPS.

    • Username (Nazwa użytkownika): Należy tu wprowadzić nazwę użytkownika, która będzie używana przy logowaniu.

    • Password (Hasło): Wprowadź hasło logowania.

    • Proxy: Włącz tę opcję i wpisz wymagane informacje, jeżeli konieczne jest dodanie serwera proxy w celu połączenia w serwerem HTTPS.

  • Zasób sieciowy

    Umożliwia dodanie takiego zasobu sieciowego, jak NAS (sieciowy zasób dyskowy), i wykorzystywanie go jako odbiorcy plików. Pliki zapisywane są w formacie Matroska (MKV).

    • Host: Wprowadź adres IP lub nazwę hosta serwera pamięci sieciowej.

    • Share (Udział): Podaj nazwę współdzielonego udziału na serwerze hosta.

    • Folder: Wprowadź ścieżkę dostępu do katalogu, w którym mają być przechowywane pliki.

    • Username (Nazwa użytkownika): Należy tu wprowadzić nazwę użytkownika, która będzie używana przy logowaniu.

    • Password (Hasło): Wprowadź hasło logowania.

  • SFTP

    • Host: Wprowadź adres IP lub nazwę hosta serwera. W przypadku wprowadzenia nazwy hosta upewnij się, że w ustawieniu System > Network > IPv4 and IPv6 (System > Sieć > IPv4 i IPv6) podano serwer DNS.

    • Port: Wprowadź numer portu wykorzystywanego przez serwer SFTP. Domyślny port to 22.

    • Folder: Wprowadź ścieżkę dostępu do katalogu, w którym mają być przechowywane pliki. Jeśli nie ma takiego katalogu na serwerze SFTP, podczas wczytywania plików zostanie wyświetlony komunikat o błędzie.

    • Username (Nazwa użytkownika): Należy tu wprowadzić nazwę użytkownika, która będzie używana przy logowaniu.

    • Password (Hasło): Wprowadź hasło logowania.

    • SSH host public key type (Typ klucza publicznego hosta SSH) (MD5): Wprowadź odcisk cyfrowy klucza publicznego zdalnego hosta (ciąg 32 cyfr w szesnastkowym systemie liczbowym). Klient SFTP obsługuje serwery SFTP stosujące SSH-2 i typy klucza hosta RSA, DSA, ECDSA i ED25519. RSA jest preferowaną metodą podczas negocjacji; następnie wykorzystywane są metody ECDSA, ED25519 i DSA. Upewnij się, że wprowadzono prawidłowy klucz hosta MD5 używany przez serwer SFTP. Urządzenie Axis obsługuje klucze szyfrowania MD5 i SHA-256, ale my zalecamy używanie klucza SHA-256, ponieważ jest bezpieczniejszy niż MD5. Więcej informacji o konfigurowaniu serwera SFTP dla urządzenia Axis można znaleźć w portalu poświęconym systemowi AXIS OS.

    • SSH host public key type (Typ klucza publicznego hosta SSH) (SHA256): Wprowadź odcisk cyfrowy klucza publicznego zdalnego hosta (ciąg 43 cyfr w systemie kodowania Base64). Klient SFTP obsługuje serwery SFTP stosujące SSH-2 i typy klucza hosta RSA, DSA, ECDSA i ED25519. RSA jest preferowaną metodą podczas negocjacji; następnie wykorzystywane są metody ECDSA, ED25519 i DSA. Upewnij się, że wprowadzono prawidłowy klucz hosta MD5 używany przez serwer SFTP. Urządzenie Axis obsługuje klucze szyfrowania MD5 i SHA-256, ale my zalecamy używanie klucza SHA-256, ponieważ jest bezpieczniejszy niż MD5. Więcej informacji o konfigurowaniu serwera SFTP dla urządzenia Axis można znaleźć w portalu poświęconym systemowi AXIS OS.

    • Use temporary file name (Użyj tymczasowej nazwy pliku): Wybierz tę opcję, aby wczytywać pliki z tymczasowymi, automatycznie generowanymi nazwami plików. Po zakończeniu wczytywania nazwy plików zostaną zmienione na docelowe. W przypadku przerwania/wstrzymania wczytywania plików nie zostaną one uszkodzone. Pliki tymczasowe nadal pozostaną na dysku. Dzięki temu będzie wiadomo, że wszystkie pliki o danej nazwie są prawidłowe.

  • SIP or VMS (SIP albo VMS):

    SIP: Wybierz w celu nawiązania połączenia SIP.

    VMS: Wybierz w celu nawiązania połączenia VMS.

    • From SIP account (Z konta SIP): Wybierz z listy.

    • To SIP address (Na adres SIP): Wprowadź adres SIP.

    • Test (Testuj): Kliknij, aby sprawdzić, czy ustawienia połączeń działają prawidłowo.

  • Email (Wiadomość e-mail)

    • Send email to (Wyślij wiadomość e-mail do): Wprowadź adresy odbiorców. Aby wprowadzić wiele adresów e-mail, oddziel je przecinkami.

    • Send email from (Wyślij e-mail przez): Wprowadź adres serwera nadawcy.

    • Username (Nazwa użytkownika): Wprowadź nazwę użytkownika serwera poczty. Jeżeli serwer nie wymaga uwierzytelnienia, nie wypełniaj tego pola.

    • Password (Hasło): Wprowadź hasło dostępu do serwera poczty. Jeżeli serwer nie wymaga uwierzytelnienia, nie wypełniaj tego pola.

    • Email server (SMTP) (Serwer poczty e-mail (SMTP)): Wprowadź nazwę serwera SMTP, na przykład smtp.gmail.com, smtp.mail.yahoo.com.

    • Port: wprowadź numer portu serwera SMTP, używając wartości z zakresu 0–65535. Wartość domyślna to 587.

    • Encryption (Szyfrowanie): Aby używać szyfrowania, wybierz opcję SSL lub TLS.

    • Validate server certificate (Potwierdź certyfikat serwera): Jeżeli używasz szyfrowania, zaznacz tę opcję, aby weryfikować tożsamość urządzenia. Certyfikat może mieć własny podpis lub podpis jednostki certyfikującej (CA).

    • POP authentication (Uwierzytelnianie POP): Włącz tę opcję i wprowadź nazwę serwera POP, na przykład pop.gmail.com.

    • Uwaga

      Niektórzy dostawcy usług poczty elektronicznej stosują filtry bezpieczeństwa, uniemożliwiające odbiór lub przeglądanie dużej liczby załączników, odbieranie wiadomości cyklicznych itp. Aby zapobiec zablokowaniu konta lub usunięciu wiadomości, należy sprawdzić regulamin zabezpieczeń dostawcy usług.

  • TCP

    • Host: Wprowadź adres IP lub nazwę hosta serwera. W przypadku wprowadzenia nazwy hosta upewnij się, że w ustawieniu System > Network > IPv4 and IPv6 (System > Sieć > IPv4 i IPv6) podano serwer DNS.

    • Port: Wprowadź numer portu dostępowego serwera.

Test (Testuj): Kliknij, aby przetestować konfigurację.

Menu kontekstowe zawiera opcje:

View recipient (Pokaż odbiorcę): Kliknij, aby wyświetlić wszystkie dane odbiorcy.

Copy recipient (Kopiuj odbiorcę): Kliknij, aby skopiować odbiorcę. Po skopiowaniu odbiorcy można wprowadzić zmiany w nowym wpisie odbiorcy.

Delete recipient (Usuń odbiorcę): Kliknij, aby trwale usunąć odbiorcę.

Harmonogramy

Harmonogramów i zdarzeń jednorazowych można użyć jako warunków reguł. Na liście wyświetlane są wszystkie harmonogramy i zdarzenia jednorazowe skonfigurowane dla produktu, a także informacje dotyczące ich konfiguracji.

Add schedule (Dodaj harmonogram): Kliknij, aby utworzyć harmonogram lub impuls.

Wyzwalacze manualne

Wyzwalacz manualny służy do ręcznego wyzwalania reguły. Wyzwalacza manualnego można na przykład użyć do walidacji akcji podczas instalacji i konfiguracji produktu.

MQTT

MQTT (przesyłanie telemetryczne usługi kolejkowania wiadomości) to standardowy protokół do obsługi komunikacji w Internecie rzeczy (IoT). Został on zaprojektowany z myślą o uproszczeniu integracji IoT i jest wykorzystywany w wielu branżach do podłączania urządzeń zdalnych przy jednoczesnej minimalizacji kodu i przepustowości. Klient MQTT w oprogramowaniu sprzętowym urządzeń Axis może ułatwiać integrację danych i zdarzeń generowanych w urządzeniu z systemami, które nie są oprogramowaniem do zarządzania materiałem wizyjnym (VMS).

Konfiguracja urządzenia jako klienta MQTT. Komunikacja MQTT oparta jest na dwóch jednostkach, klientach i brokerze. Klienci mogą wysyłać i odbierać wiadomości. Broker odpowiedzialny jest za rozsyłanie wiadomości między klientami.

Więcej informacji o protokole MQTT znajdziesz w portalu poświęconym systemowi AXIS OS.

ALPN

ALPN to rozszerzenie TLS/SSL umożliwiające wybranie protokołu aplikacji na etapie uzgadniania połączenia między klientem a serwerem. Służy do włączania ruchu MQTT przez port używany przez inne protokoły, takie jak HTTP. Czasami może nie być dedykowanego portu otwartego dla komunikacji MQTT. W takich przypadkach pomocne może być korzystanie z ALPN do negocjowania użycia MQTT jako protokołu aplikacji na standardowym porcie akceptowanym przez zapory sieciowe.

MQTT client (Klient MQTT)

Connect (Połącz): włącz lub wyłącz klienta MQTT.

Status (Stan): pokazuje bieżący status klienta MQTT.

Broker

Host: wprowadź nazwę hosta lub adres IP serwera MQTT.

Protocol (Protokół): wybór protokołu, który ma być używany.

Port: wprowadź numer portu.

  • 1883 to wartość domyślna dla MQTT przez TCP

  • 8883 to wartość domyślna dla MQTT przez SSL

  • 80 to wartość domyślna dla MQTT przez WebSocket

  • 443 to wartość domyślna dla MQTT przez WebSocket Secure

ALPN protocol (Protokół ALPN): Wprowadź nazwę protokołu ALPN dostarczoną przez dostawcę brokera MQTT. Dotyczy to tylko ustawień MQTT przez SSL i MQTT przez WebSocket Secure.

Username (Nazwa użytkownika): należy tu wprowadzić nazwę użytkownika, która będzie umożliwiać klientowi dostęp do serwera.

Password (Hasło): wprowadzić hasło dla nazwy użytkownika.

Client ID (Identyfikator klienta): wprowadź identyfikator klienta. Identyfikator klienta jest wysyłany do serwera w momencie połączenia klienta.

Clean session (Czysta sesja): steruje zachowaniem w czasie połączenia i czasie rozłączenia. Po wybraniu tej opcji informacje o stanie są odrzucane podczas podłączania i rozłączania.

HTTP proxy (Serwer proxy HTTP): Adres URL o maksymalnej długości 255 bajtów. Jeśli nie chcesz używać serwera proxy HTTP, możesz zostawić to pole puste.

HTTPS proxy (Serwer proxy HTTPS): Adres URL o maksymalnej długości 255 bajtów. Jeśli nie chcesz używać serwera proxy HTTPS, możesz zostawić to pole puste.

Keep alive interval (Przedział czasowy KeepAlive): Umożliwia klientowi detekcję, kiedy serwer przestaje być dostępny, bez konieczności oczekiwania na długi limit czasu TCP/IP.

Timeout (Przekroczenie limitu czasu): interwał czasowy (w sekundach) pozwalający na zakończenie połączenia. Wartość domyślna: 60

Prefiks tematu urządzenia: Używany w domyślnych wartościach tematu w komunikacie łączenia i komunikacie LWT na karcie MQTT client (Klient MQTT) oraz w warunkach publikowania na karcie MQTT publication (Publikacja MQTT).

Reconnect automatically (Ponowne połączenie automatyczne): określa, czy klient powinien ponownie połączyć się automatycznie po rozłączeniu.

Connect message (Komunikat łączenia)

określa, czy podczas ustanawiania połączenia ma być wysyłany komunikat.

Send message (Wysłanie wiadomości): włącz, aby wysyłać wiadomości.

Use default (Użyj domyślnych): wyłącz, aby wprowadzić własną wiadomość domyślną.

Topic (Temat): wprowadź temat wiadomości domyślnej.

Payload (Próbka): wprowadź treść wiadomości domyślnej.

Retain (Zachowaj): wybierz, aby zachować stan klienta w tym Topic (Temacie)

QoS: zmiana warstwy QoS dla przepływu pakietów.

Last Will and Testament message (Wiadomość Ostatnia Wola i Testament)

Funkcja Last Will Testament (LWT) zapewnia klientowi dostarczenie informacji wraz z poświadczeniami w momencie łączenia się z brokerem. Jeżeli klient nie rozłączy się w pewnym momencie w późniejszym terminie (może to być spowodowane brakiem źródła zasilania), może umożliwić brokerowi dostarczenie komunikatów do innych klientów. Ten komunikat LWT ma taką samą postać jak zwykła wiadomość i jest kierowany przez tę samą mechanikę.

Send message (Wysłanie wiadomości): włącz, aby wysyłać wiadomości.

Use default (Użyj domyślnych): wyłącz, aby wprowadzić własną wiadomość domyślną.

Topic (Temat): wprowadź temat wiadomości domyślnej.

Payload (Próbka): wprowadź treść wiadomości domyślnej.

Retain (Zachowaj): wybierz, aby zachować stan klienta w tym Topic (Temacie)

QoS: zmiana warstwy QoS dla przepływu pakietów.

MQTT publication (Publikacja MQTT)

Użyj domyślnego prefiksu: Wybierz ustawienie, aby używać domyślnego prefiksu zdefiniowanego za pomocą prefiksu urządzenia w zakładce MQTT client (Klient MQTT).

Dołącz nazwę tematu: Wybierz, aby do tematu MQTT dołączać tematy opisujące warunek.

Dołącz nazwy przestrzenne tematu: Wybierz, aby do tematu MQTT dołączać przestrzenie nazw tematów ONVIF.

Include serial number (Uwzględnij numer seryjny): Wybierz, aby w danych właściwych usługi MQTT umieszczać numer seryjny urządzenia.

Add condition (Dodaj warunek): Kliknij, aby dodać warunek.

Retain (Zachowaj): Definiuje, które komunikaty MQTT mają być wysyłane jako zachowywane.

  • None (Brak): Wysyłanie wszystkich komunikatów jako niezachowywanych.

  • Property (Właściwość): Wysyłanie tylko komunikatów ze stanem jako zachowywanych.

  • All (Wszystkie): Wysyłanie komunikatów ze stanem i bez stanu jako zachowywanych.

QoS: Wybierz żądany poziom publikacji MQTT.

MQTT subscriptions (Subskrypcje MQTT)

Add subscription (Dodaj subskrypcję): Kliknij, aby dodać nową subskrypcję usługi MQTT.

Subscription filter (Filtr subskrypcyjny): Wprowadź temat MQTT, który chcesz subskrybować.

Use device topic prefix (Użyj prefiksu tematu urządzenia): Dodaj filtr subskrypcji jako prefiks do tematu MQTT.

Subscription type (Typ subskrypcji):

  • Stateless (Bez stanu): Wybierz, aby przekształcać komunikaty MQTT na komunikaty bezstanowe.

  • Stateful (Ze stanem): Wybierz, aby przekształcać komunikaty MQTT na warunek. Dane właściwe będą służyły do określania stanu.

QoS: Wybierz żądany poziom subskrypcji MQTT.

Pamięć masowa

Onboard storage (Pamięć pokładowa)

Ważne

Ryzyko utraty danych i uszkodzenia nagrań. Nie wyjmuj karty SD, gdy urządzenie działa. Odłącz kartę SD przed jej usunięciem.

Unmount (Wymontuj): Kliknij w celu bezpiecznego usunięcia karty SD.

Write protect (Zabezpieczenie przed zapisem): Włącz, aby uniemożliwić zapis na karcie SD i zabezpieczyć zapisy przed usunięciem. Nie można formatować kart SD zabezpieczonych przed zapisem.

Autoformat (Automatyczne formatowanie): Włącz, aby automatycznie formatować nowo włożoną kartę SD. Powoduje to formatowanie systemu plików do ext4.

Ignore (Ignoruj): Włączenie tej opcji powoduje zaprzestanie przechowywania nagrań na karcie SD. Jeżeli zignorujesz kartę SD, urządzenie nie będzie jej rozpoznawać. Z tego ustawienia mogą korzystać tylko administratorzy.

Retention time (Czas przechowywania): Wybierz, jak długo nagrania mają być przechowywane, aby ograniczyć liczbę starych nagrań lub ze względu na zachowanie zgodności z regulacjami w sprawie przechowywania danych. Zapełnienie karty SD spowoduje usunięcie starych nagrań przed upływem wybranego czasu.

Tools (Narzędzia)

  • Check (Sprawdź): Opcja ta umożliwia wykrycie błędów na karcie SD. Działa tylko w systemie plików ext4.

  • Repair (Napraw): Opcja ta umożliwia naprawę błędów w systemie plików ext4. Aby naprawić kartę SD z systemem plików VFAT, należy wysunąć kartę SD, umieścić ją w czytniku kart komputera i przeprowadzić naprawę dysku.

  • Format (Formatuj): W razie potrzeby można sformatować kartę SD, aby zmienić system plików lub szybko usunąć wszystkie dane. Dostępne opcje systemu plików to VFAT i ext4. Zalecanym formatem jest ext4, ze względu na odporność na utratę danych w przypadku wysunięcia karty lub utraty zasilania. Niemniej w celu uzyskania dostępu do danych na karcie z systemu Windows® należy zainstalować sterownik lub aplikację ext4 innego producenta.

  • Szyfruj: To narzędzie umożliwia sformatowanie karty SD i włączenie szyfrowania. Polecenie Encrypt (Szyfruj) powoduje usunięcie wszystkich danych znajdujących się na karcie SD. Po użyciu polecenia Encrypt (Szyfruj) dane przechowywane na karcie SD są chronione poprzez zaszyfrowanie.

  • Odszyfruj: To narzędzie pozwala sformatować kartę SD bez szyfrowania. Polecenie Decrypt (Odszyfruj) powoduje usunięcie wszystkich danych znajdujących się na karcie SD. Po użyciu polecenia Decrypt (Szyfruj) dane przechowywane na karcie SD nie są chronione poprzez zaszyfrowanie.

  • Change password (Zmień hasło): Umożliwia zmianę hasła wymaganego do szyfrowania karty SD.

  • Use tool (Użyj narzędzia): Kliknij, aby aktywować wybrane narzędzie.

Wear trigger (Wyzwalacz reakcji na zużycie): Ustaw wartość poziomu zużycia karty SD, przy którym ma być wyzwalana akcja. Poziom zużycia może się mieścić w przedziale od 0 do 200%. Nowa karta SD, która nigdy nie była używana, ma poziom zużycia równy 0%. Poziom zużycia w 100% wskazuje, że kończy się przewidywany okres przydatności użytkowej karty. Gdy poziom zużycia osiągnie 200%, istnieje wysokie ryzyko nieprawidłowego działania karty SD. Zalecamy ustawienie wartości wyzwalacza zużycia w zakresie od 80 do 90%. Zapewni to czas na pobranie wszystkich potrzebnych nagrań i wymianę karty, zanim zużyje się ona w nadmiernym stopniu. Funkcja wyzwalacza zużycia pozwala skonfigurować zdarzenie, a następnie otrzymać powiadomienie, że karta zużyła się w określonym stopniu.

ONVIF

Konta ONVIF

ONVIF (Open Network Video Interface Forum) to międzynarodowy standard interfejsu, który ułatwia użytkownikom końcowym, integratorom, konsultantom i producentom wykorzystanie możliwości oferowanych przez technologie sieciowe. ONVIF zapewnia zgodność operacyjną między urządzeniami różnych producentów, zwiększa elastyczność systemu, zmniejsza jego koszty i upraszcza obsługę.

Utworzenie konta ONVIF powoduje automatyczne włączenie komunikacji ONVIF. Nazwy konta i hasła należy używać podczas komunikacji ONVIF z urządzeniem. Więcej informacji znajduje się na stronach dla programistów Axis Developer Community w witrynie axis.com.

Add accounts (Dodaj konta): Kliknij, aby dodać nowe konto ONVIF.

Account (Konto): Wprowadź niepowtarzalną nazwę konta.

New password (Nowe hasło): wprowadzić hasło do konta. Hasło musi mieć 1–64 znaki. Dozwolone są tylko możliwe do wydrukowania znaki ASCII (kod od 32 do 126), na przykład litery, cyfry, znaki interpunkcyjne i niektóre symbole.

Repeat password (Powtórz hasło): Wprowadź ponownie to samo hasło.

Role (Rola):

  • Administrator: Ma nieograniczony dostęp do wszystkich ustawień. Administrator może tez dodawać, aktualizować i usuwać inne konta.

  • Operator: Ma dostęp do wszystkich ustawień poza:

    • Wszystkie ustawienia System.

    • Dodawanie aplikacji.

  • Media account (Konto multimediów): Dostęp wyłącznie do strumienia wideo.

Menu kontekstowe zawiera opcje:

Update account (Zaktualizuj konto): Pozwala edytować właściwości konta.

Delete account (Usuń konto): Pozwala usunąć konto. Nie można usunąć konta root.

Dzienniki

Raporty i dzienniki

Reports (Raporty)

  • View the device server report (Wyświetl raport serwera o urządzeniu): Opcja ta pozwala wyświetlić informacje o stanie produktu w wyskakującym oknie. W raporcie o serwerze automatycznie umieszczany jest dziennik dostępu.

  • Download the device server report (Pobierz raport serwera o urządzeniu): Opcja ta powoduje utworzenie pliku ZIP, który zawiera pełny raport serwera w pliku tekstowym w formacie UTF–8 oraz migawkę bieżącego podglądu na żywo. Podczas kontaktowania się z pomocą techniczną zawsze dodawaj plik zip raportu serwera.

  • Pobierz raport o awarii: Pobierz archiwum ze szczegółowymi informacjami o stanie serwera. Raport o awarii zawiera informacje znajdujące się w raporcie o serwerze oraz szczegółowe dane pomocne w usuwaniu błędów. W raporcie tym mogą się znajdować informacje poufne, np. ślady sieciowe. Wygenerowanie raportu może potrwać kilka minut.

Dzienniki

  • View the system log (Wyświetl dziennik systemu): Kliknij tutaj, aby wyświetlić informacje o zdarzeniach systemowych, takich jak uruchamianie urządzenia, ostrzeżenia i komunikaty krytyczne.

  • View the access log (Wyświetl dziennik dostępu): Kliknij tutaj, by wyświetlić wszystkie nieudane próby uzyskania dostępu do urządzenia, na przykład gdy użyto nieprawidłowego hasła logowania.

Ślad sieciowy

Ważne

Plik śladu sieciowego może zawierać dane poufne, takie jak certyfikaty lub hasła.

Plik śladu sieciowego, rejestrujący aktywność w sieci, może pomóc w rozwiązywaniu problemów.

Trace time (Czas śledzenia): Wybierz czas trwania śledzenia w sekundach lub minutach i kliknij przycisk Download (Pobierz).

Zdalny dziennik systemu

Dziennik systemowy to standard rejestracji komunikatów. Umożliwia on oddzielenie oprogramowania, które generuje komunikaty, systemu przechowującego je i oprogramowania, które je raportuje i analizuje. Każdy komunikat jest oznaczany etykietą z kodem obiektu wskazującym typ oprogramowania, które wygenerowało komunikat, oraz przypisany poziom ważności.

Server (Serwer): Kliknij, aby dodać nowy serwer.

Host: Wprowadź nazwę hosta lub adres IP serwera.

Format (Formatuj): Wybierz format komunikatu dziennika systemowego, który ma być używany.

  • Axis

  • RFC 3164

  • RFC 5424

Protocol (Protokół): Wybierz protokołu, który ma być używany:

  • UDP (port domyślny to 514)

  • TCP (port domyślny to 601)

  • TLS (port domyślny to 6514)

Port: Wpisywanie innego numeru portu w miejsce obecnego.

Severity (Ciężkość): Zdecyduj, które komunikaty będą wysyłane po wyzwoleniu.

CA certificate set (Certyfikat CA ustawiony): Umożliwia wyświetlenie aktualnych ustawień lub dodanie certyfikatu.

Zwykła konfiguracja

Opcja zwykłej konfiguracji przeznaczona jest dla zaawansowanych użytkowników, którzy mają doświadczenie w konfigurowaniu urządzeń Axis. Na stronie tej można skonfigurować i edytować większość parametrów.

Konserwacja

Restart (Uruchom ponownie): Uruchom ponownie urządzenie. Nie wpłynie to na żadne bieżące ustawienia. Uruchomione aplikacje zostaną ponownie uruchomione automatycznie.

Restore (Przywróć): Opcja ta umożliwia przywrócenie większości domyślnych ustawień fabrycznych. Następnie konieczne jest ponowne skonfigurowanie urządzeń i aplikacji, zainstalowanie aplikacji, które nie zostały wstępnie zainstalowane, a także ponowne utworzenie wszystkich zdarzeń i wstępnych ustawień.

Ważne

Operacja przywrócenia spowoduje, że będą zapisane tylko następujące ustawienia:

  • protokół uruchamiania (DHCP lub stały adres),
  • Statyczny adres IP
  • Router domyślny
  • Maska podsieci
  • Ustawienia 802.1X
  • Ustawienia O3C
  • Adres IP serwera DNS

Factory default (Ustawienia fabryczne): Przywróć wszystkie ustawienia do domyślnych wartości fabrycznych. Po zakończeniu tej operacji konieczne będzie zresetowanie adresu IP w celu uzyskania dostępu do urządzenia.

Uwaga

Wszystkie składniki oprogramowania sprzętowego firmy Axis posiadają podpisy cyfrowe zapewniające, że na urządzeniu będzie instalowane wyłącznie zweryfikowane oprogramowanie sprzętowe. To dodatkowo zwiększa minimalny ogólny poziom cyberbezpieczeństwa urządzeń Axis. Aby dowiedzieć się więcej, zapoznaj się z oficjalnym dokumentem „Signed firmware, secure boot, and security of private keys” („Podpisane oprogramowanie sprzętowe, bezpieczne uruchamianie i bezpieczeństwo kluczy prywatnych”) na stronie axis.com.

Firmware upgrade (Uaktualnienie oprogramowania sprzętowego): Umożliwia uaktualnienie do nowej wersji oprogramowania sprzętowego. Nowe wersje oprogramowania sprzętowego mogą zawierać udoskonalenia działania i poprawki błędów oraz zupełnie nowe funkcje. Zalecamy, aby zawsze korzystać z najnowszej wersji. Aby pobrać najnowsza wersję, odwiedź stronę axis.com/support.

  • Po uaktualnieniu masz do wyboru trzy opcje:
  • Standard upgrade (Aktualizacja standardowa): Umożliwia uaktualnienie do nowej wersji oprogramowania sprzętowego.

  • Factory default (Ustawienia fabryczne): Umożliwia uaktualnienie i przywrócenie ustawień do domyślnych wartości fabrycznych. Jeżeli wybierzesz tę opcję, po uaktualnieniu nie będzie możliwości przywrócenia poprzedniej wersji oprogramowania sprzętowego.

  • Autorollback (Automatyczne przywrócenie wersji): Uaktualnij i potwierdź uaktualnienie w ustawionym czasie. Jeżeli nie potwierdzisz, w urządzeniu zostanie przywrócona poprzednia wersja oprogramowania sprzętowego.

Firmware rollback (Przywracanie poprzedniej wersji oprogramowania sprzętowego): Przywróć poprzednio zainstalowaną wersję oprogramowania sprzętowego.

Dowiedz się więcej

Strumieniowanie i pamięć masowa

Formaty kompresji wideo

O tym, która metoda kompresji ma być używana, należy zdecydować w zależności od wymagań dotyczących przeglądania i właściwości sieci. Dostępne są następujące opcje:

H.264 lub MPEG-4 Part 10/AVC

Uwaga

Kompresja H. 264 to licencjonowana technologia. W produkcie Axis znajduje się jedna licencja klienta do przeglądania obrazów w kompresji H.264. Nie wolno instalować dodatkowych kopii klienta bez licencji. Aby zakupić dodatkowe licencje, skontaktuj się z dystrybutorem Axis.

Dzięki kompresji H.264 można, bez uszczerbku na jakości, zmniejszyć rozmiar cyfrowego pliku wideo o ponad 80% w porównaniu z formatem MJPEG i nawet 50% w porównaniu ze starszymi formatami MPEG. Oznacza to, że w przypadku pliku wideo wymagana jest mniejsza przepustowość i mniej zasobów pamięci masowej. Inaczej mówiąc, dla danej przepływności bitowej można uzyskać obraz o wyższej jakości.

H.265 lub MPEG-H Part 2/HEVC

Dzięki kompresji H.265 można, bez uszczerbku na jakości, zmniejszyć rozmiar cyfrowego pliku wideo o ponad 25% w porównaniu z kompresją H.264.

Uwaga
  • Kompresja H.265 to licencjonowana technologia. W produkcie Axis znajduje się jedna licencja klienta do przeglądania obrazów w kompresji H.265. Nie wolno instalować dodatkowych kopii klienta bez licencji. Aby zakupić dodatkowe licencje, skontaktuj się z dystrybutorem Axis.
  • Większość przeglądarek internetowych nie obsługuje dekodowania H.265 i dlatego kamera nie ma dla niego opcji w swoim interfejsie internetowym. Zamiast tego można użyć systemu zarządzania materiałem wizyjnym lub aplikacji obsługującej dekodowanie H.265.

Zewnętrzne urządzenie zasobu

Aby zewnętrzny zasób został rozpoznany przez dekoder wideo, jego pierwsza partycja musi używać z systemu plików exFAT lub ext4.

Cyberbezpieczeństwo

Podpisane oprogramowanie sprzętowe

Podpisane oprogramowanie sprzętowe jest wdrażane przez dostawcę oprogramowania podpisującego obraz oprogramowania sprzętowego za pomocą klucza prywatnego. Po dołączeniu tego podpisu urządzenie będzie sprawdzać oprogramowanie sprzętowe przed zaakceptowaniem jego instalacji. Jeżeli urządzenie wykryje naruszenie integralności oprogramowania sprzętowego, aktualizacja tego oprogramowania zostanie odrzucona.

Bezpieczne uruchamianie

Bezpieczne uruchamianie to proces składający się z nieprzerwanego łańcucha oprogramowania zweryfikowanego kryptograficznie, rozpoczynający się w pamięci niezmiennej (rozruchowej pamięci ROM). Dzięki wykorzystaniu podpisanego oprogramowania sprzętowego bezpieczny rozruch gwarantuje uruchomienie urządzenia wyłącznie z autoryzowanym oprogramowaniem sprzętowym.

Moduł Axis Edge

Urządzenie może być chronione przez sprzętową platformę cyberbezpieczeństwa Axis Edge Vault. Zawiera funkcje gwarantujące tożsamość i integralność urządzenia oraz ochronę poufnych informacji przed nieuprawnionym dostępem. Jest ona oparta na silnej podstawie kryptograficznych modułów obliczeniowych (bezpiecznych elementów i modułów TPM) i zabezpieczeniu SoC (TEE i Secure Boot) w połączeniu z fachową wiedzą o bezpieczeństwie urządzeń brzegowych.

ID urządzenia Axis

Możliwość zidentyfikowania urządzenia ma kluczowe znaczenie dla ustalenia relacji zaufania w tożsamości urządzenia. Podczas produkcji urządzenia z Axis Edge Vault otrzymują unikalny, fabrycznie przydzielony i zgodny ze standardem IEEE 802.1AR certyfikat ID urządzenia Axis. Ten certyfikat to swego rodzaju paszport poświadczający pochodzenie urządzenia. ID urządzenia jest trwale zapisany w bezpiecznym magazynie kluczy jako certyfikat z podpisem certyfikatu głównego Axis. ID urządzenia może być wykorzystywany przez infrastrukturę IT klienta do zautomatyzowanego bezpiecznego wdrażania urządzeń i bezpiecznej identyfikacji urządzeń.

Aby dowiedzieć się więcej o funkcjach cyberbezpieczeństwa stosowanych w urządzeniach Axis, przejdź do strony axis.com/learning/white-papers i poszukaj według hasła „cybersecurity”.

Specyfikacje

Informacje ogólne o produkcie

  1. Złącze sieciowe PoE
  2. Złącze zasilania
  3. 2 porty USB
  4. Przycisk kontrolny
  5. Złącze HDMI typu A
  6. Wyjście audio
  7. Slot kart microSD
  8. Slot bezpieczeństwa
  9. Wskaźnik LED stanu

Wskaźniki LED

Wskaźnik LED statusuWskazanie
Bursztynowy

Stałe światło podczas uruchamiania, przywracania domyślnych ustawień fabrycznych lub odtwarzania ustawień.

Bursztynowy/czerwony

Miga przy rozruchu i w razie braku lub utraty połączenia sieciowego.

Zielony

Stałe zielone światło przez 10 sekund przy normalnym działaniu po zakończeniu uruchamiania.

Jeżeli dioda LED zgaśnie po zmianie koloru na zielony, będzie to oznaczało, że urządzenie działa.

Zielony/czerwony

Miga do celów identyfikacyjnych.

Gniazdo karty SD

POWIADOMIENIE
  • Ryzyko uszkodzenia karty SD. Nie używaj ostrych narzędzi, metalowych przedmiotów ani nadmiernej siły podczas wkładania i wyjmowania karty SD. Wkładaj i wyjmuj kartę palcami.
  • Ryzyko utraty danych i uszkodzenia nagrań. Odłącz kartę SD od interfejsu WWW urządzenia, zanim ją wyjmiesz. Nie wyjmuj karty SD w trakcie działania produktu.

Urządzenie obsługuje karty microSD/microSDHC/microSDXC.

Zalecenia dotyczące kart SD można znaleźć w witrynie axis.com.

Logo microSD, microSDHC i microSDXC stanowią znaki towarowe firmy SD-3C LLC. microSD, microSDHC, microSDXC stanowią znaki towarowe lub zarejestrowane znaki towarowe firmy SD-3C, LLC w Stanach Zjednoczonych, innych krajach lub w Stanach Zjednoczonych i innych krajach.

Przyciski

Przycisk Control

  • Przycisk ten służy do:
  • Przywracania domyślnych ustawień fabrycznych produktu. Patrz Przywróć domyślne ustawienia fabryczne.

  • Nawiązywanie połączenia przez Internet z usługą łączenia w chmurze jednym kliknięciem (O3C). Aby połączyć się z usługą, naciśnij i przytrzymaj przycisk przez około trzy sekundy, aż dioda LED stanu zacznie migać na zielono.

Złącza

Złącze HDMI

Użyj złącza HDMITM, aby podłączyć wyświetlacz lub monitor dostępne publicznie.

Złącze sieciowe

Złącze RJ45 Ethernet z zasilaniem Power over Ethernet (PoE).

Złącze USB

Za pomocą złącza USB można podłączyć akcesoria zewnętrzne. Informacje na temat obsługiwanych akcesoriów można znaleźć w karcie charakterystyki produktu.

Ważne

Można używać tylko jednego zasobu USB jednocześnie.

Zanim wyjmiesz zasób USB, wyłącz urządzenie.

Złącze audio

  • Wyjście audio – wyjście audio 3,5 mm (poziom linii), które można podłączyć do systemu nagłośnienia (PA) lub aktywnego głośnika z wbudowanym wzmacniaczem. Do wyjścia audio musi być użyte złącze stereo.

Wyjście audio

1 Końcówka2 Pierścień3 Kołnierz

Kanał 1, wejście liniowe niezbalansowane, mono

Kanał 1, wejście liniowe niezbalansowane, mono

Masa

Złącze zasilania

Złącze AC/DC. Należy użyć dołączonego zasilacza.

2-pinowy blok złączy na wejście zasilania DC. Używaj urządzenia LPS zgodnego z SELV z nominalną mocą wyjściową ograniczoną do ≤100 W lub nominalnym prądem ograniczonym do ≤5 A.

Uwaga

Gdy dostępny jest prąd stały, ma on pierwszeństwo przed PoE.

Rozwiązywanie problemów

Przywróć domyślne ustawienia fabryczne

Ważne

Przywracanie domyślnych ustawień fabrycznych należy stosować rozważnie. Opcja resetowania do domyślnych ustawień fabrycznych powoduje przywrócenie wszystkich domyślnych ustawień fabrycznych produktu, włącznie z adresem IP.

Przywracanie domyślnych ustawień fabrycznych produktu:

  1. Odłącz zasilanie produktu.

  2. Naciśnij i przytrzymaj przycisk Control i włącz zasilanie. Patrz Informacje ogólne o produkcie.

  3. Przytrzymuj przycisk Control przez 15–30 sekund, aż wskaźnik LED stanu zacznie migać na bursztynowo.

  4. Zwolnij przycisk Control. Proces zostanie zakończony, gdy wskaźnik LED stanu zmieni kolor na zielony. Produkt zostanie zresetowany do domyślnych ustawień fabrycznych. Jeśli w sieci brak serwera DHCP, domyślny adres IP to 192.168.0.90.

  5. Użyj narzędzi do instalacji i zarządzania, aby przypisać adres IP, ustawić hasło i uzyskać dostęp do urządzenia.

    Narzędzia do instalacji i zarządzania są dostępne na stronach pomocy technicznej axis.com/support.

Fabryczne wartości parametrów można również przywrócić za pośrednictwem interfejsu WWW urządzenia. Wybierz kolejno opcje Maintenance (Konserwacja) > Factory default (Ustawienia fabryczne) > Default (Domyślne).

Opcje oprogramowania sprzętowego

Axis oferuje zarządzanie oprogramowaniem sprzętowym w formie zarządzania aktywnego lub długoterminowego wsparcia (LTS). Zarządzanie aktywne oznacza stały dostęp do najnowszych funkcji produktu, a opcja LTS to stała platforma z okresowymi wydaniami wersji zawierającymi głównie poprawki i aktualizacje dotyczące bezpieczeństwa.

Aby uzyskać dostęp do najnowszych funkcji lub w razie korzystania z kompleksowych systemów Axis, należy użyć oprogramowania sprzętowego w opcji aktywnego zarządzania. Opcja LTS zalecana jest w przypadku integracji z urządzeniami innych producentów, które nie są na bieżąco weryfikowane z najnowszymi aktywnymi wersjami. Urządzenie dzięki LTS może utrzymywać odpowiedni stopień cyberbezpieczeństwa bez konieczności wprowadzania zmian w funkcjonowaniu ani ingerowania w istniejący system. Szczegółowe informacje dotyczące strategii oprogramowania sprzętowego Axis znajdują się na stronie axis.com/support/device-software.

Sprawdzanie bieżącej wersji oprogramowania sprzętowego

Oprogramowanie sprzętowe określa dostępne funkcje urządzeń sieciowych. Podczas rozwiązywania problemów zalecamy rozpoczęcie od sprawdzenia aktualnej wersji oprogramowania sprzętowego. Najnowsza wersja może zawierać poprawki, które rozwiążą problem.

Sprawdzanie bieżącej wersji oprogramowania sprzętowego:

  1. Przejdź do interfejsu WWW urządzenia i wybierz opcję Status.

  2. Przejdź do menu Device info (Informacje o urządzeniu) i sprawdź nr wersji oprogramowania sprzętowego.

Aktualizacja oprogramowania sprzętowego

Ważne
  • Wstępnie skonfigurowane i spersonalizowane ustawienia są zapisywane podczas aktualizacji oprogramowania sprzętowego (pod warunkiem, że funkcje te są dostępne w nowym oprogramowaniu sprzętowym), choć Axis Communications AB tego nie gwarantuje.
  • Upewnij się, że podczas całego procesu aktualizacji urządzenie jest podłączone do źródła zasilania.
Uwaga

Aktualizacja urządzenia Axis do najnowszej dostępnej wersji oprogramowania sprzętowego umożliwia uaktualnienie produktu o najnowsze funkcje. Przed aktualizacją oprogramowania sprzętowego zawsze należy przeczytać instrukcje dotyczące aktualizacji oraz informacje o wersji dostępne z każdą nową wersją. Przejdź do strony axis.com/support/device-software, aby znaleźć najnowszą wersję oprogramowania sprzętowego oraz informacje o wersji.

  1. Pobierz na komputer plik oprogramowania sprzętowego dostępny bezpłatnie na stronie axis.com/support/device-software.

  2. Zaloguj się do urządzenia jako administrator.

  3. Wybierz kolejno opcje Maintenance > Firmware upgrade (Konserwacja > Aktualizacja oprogramowania sprzętowego) > Upgrade (Aktualizuj).

  4. Po zakończeniu aktualizacji produkt automatycznie uruchomi się ponownie.

W programie AXIS Device Manager można uaktualnić wiele urządzeń jednocześnie. Dowiedz się więcej na stronie axis.com/products/axis-device-manager.

Problemy techniczne, wskazówki i rozwiązania

Jeśli nie możesz znaleźć tego, czego szukasz, przejdź na stronę poświęconą rozwiązywaniu problemów: axis.com/support.

Problemy z aktualizacją oprogramowania sprzętowego

Niepowodzenie podczas aktualizacji oprogramowania sprzętowego

Jeśli aktualizacja oprogramowania sprzętowego zakończy się niepowodzeniem, urządzenie załaduje ponownie poprzednią wersję oprogramowania sprzętowego. Najczęstszą przyczyną tego jest wczytanie niewłaściwego oprogramowania sprzętowego. Upewnij się, że nazwa pliku oprogramowania sprzętowego odpowiada danemu urządzeniu i spróbuj ponownie.

Problemy po aktualizacji oprogramowania sprzętowego

Jeśli wystąpią problemy po aktualizacji oprogramowania sprzętowego, przejdź do strony Konserwacja i przywróć poprzednio zainstalowaną wersję.

Problemy z ustawieniem adresu IP

Urządzenie należy do innej podsieci

Jeśli adres IP przeznaczony dla danego urządzenia oraz adres IP komputera używanego do uzyskania dostępu do urządzenia należą do różnych podsieci, ustawienie adresu IP jest niemożliwe. Skontaktuj się z administratorem sieci, aby uzyskać adres IP.

Adres IP jest używany przez inne urządzenie

Odłącz urządzenie Axis od sieci. Uruchom polecenie Ping (w oknie polecenia/DOS wpisz ping oraz adres IP urządzenia):

  • Jeśli otrzymasz odpowiedź: Reply from <adres IP>: bytes=32; time=10..., oznacza to, że ten adres IP może już być używany przez inne urządzenie w sieci. Poproś administratora sieci o nowy adres IP i zainstaluj ponownie urządzenie.

  • Jeśli otrzymasz odpowiedź: Request timed out, oznacza to, że ten adres IP jest dostępny do wykorzystania przez urządzenie Axis. Sprawdź całe okablowanie i zainstaluj urządzenie ponownie.

Możliwy konflikt adresów IP z innym urządzeniem w tej samej podsieci

Zanim serwer DHCP ustawi adres dynamiczny, używany jest statyczny adres IP urządzenia Axis. Oznacza to, że jeśli ten sam domyślny statyczny adres IP jest używany także przez inne urządzenie, mogą wystąpić problemy podczas uzyskiwania dostępu do urządzenia.

Nie można uzyskać dostępu do urządzenia przez przeglądarkę

Nie można zalogować

Jeśli protokół HTTPS jest włączony, trzeba upewnić się, że podczas logowania używany jest właściwy protokół (HTTP lub HTTPS). Może zajść konieczność ręcznego wpisania http lub https w polu adresu przeglądarki.

W razie utraty hasła dla konta root należy przywrócić ustawienia fabryczne urządzenia. Patrz Przywróć domyślne ustawienia fabryczne.

Serwer DHCP zmienił adres IP

Adresy IP otrzymane z serwera DHCP są dynamiczne i mogą się zmieniać. Jeśli adres IP został zmieniony, użyj narzędzia AXIS IP Utility lub AXIS Device Manager, aby zlokalizować urządzenie w sieci. Znajdź urządzenie przy użyciu nazwy modelu lub numeru seryjnego bądź nazwy DNS (jeśli skonfigurowano tę nazwę).

W razie potrzeby można przydzielić samodzielnie statyczny adres IP. Instrukcje można znaleźć na stronie axis.com/support.

Błąd certyfikatu podczas korzystania ze standardu IEEE 802.1X

Aby uwierzytelnianie działało prawidłowo, ustawienia daty i godziny w urządzeniu Axis muszą być zsynchronizowane z serwerem NTP. Wybierz kolejno opcje System > Date and time (System > Data i godzina).

Dostęp do urządzenia można uzyskać lokalnie, ale nie z zewnątrz

Aby uzyskać dostęp do urządzenia z zewnątrz, zalecamy skorzystanie z jednej z następujących aplikacji dla systemu Windows®:

  • AXIS Companion: darmowa aplikacja idealna do małych systemów o niewielkich wymaganiach w zakresie dozoru.

  • AXIS Camera Station: 30-dniowa darmowa wersja próbna, idealna do małych i średnich systemów.

Instrukcje i plik do pobrania znajdują się na stronie axis.com/vms.

Problemy z przesyłaniem strumieniowym

Strumień multicast w kodowaniu H.264 jest dostępny wyłącznie dla lokalnych klientów

Sprawdź, czy router obsługuje technologię multicasting lub czy trzeba skonfigurować ustawienia routera w kliencie i urządzeniu. Może być konieczne zwiększenie wartości TTL (Time To Live), czyli czasu do rejestracji na żywo.

W kliencie nie można wyświetlić strumienia multicast w kodowaniu H.264

Poproś administratora sieci, aby sprawdził, czy adresy strumienia multicast używane przez urządzenie Axis są prawidłowe dla danej sieci.

Poproś administratora sieci, aby sprawdził, czy zapora nie powoduje blokowania strumienia.

Niedostateczne renderowanie obrazów w kompresji H.264

Sprawdź, czy karta graficzna ma zainstalowany najnowszy sterownik. Zazwyczaj najnowsze sterowniki można pobrać z witryny internetowej producenta.

Liczba klatek na sekundę jest mniejsza od oczekiwanej

  • Patrz .

  • Zmniejsz liczbę aplikacji uruchomionych na komputerze klienta.

  • Ogranicz liczbę dozorców mogących oglądać obraz jednocześnie.

  • Poproś administratora sieci, aby sprawdził, czy dostępna jest wystarczająca przepustowość.

  • Zmniejsz rozdzielczość obrazu.

Nie można wybrać kodowania H.265 w podglądzie na żywo

Przeglądarki internetowe nie obsługują dekodowania H.265. Użyj systemu zarządzania materiałem wizyjnym lub aplikacji obsługującej dekodowanie H.265.

Nie można połączyć przez port 8883 z MQTT przez SSL

Zapora blokuje ruch przy użyciu portu 8883, ponieważ jest on uważany za niebezpieczny.

Czasami serwer/broker może nie zapewniać konkretnego portu dla komunikacji MQTT. W takiej sytuacji może być dostępne korzystanie z MQTT przez port zwykle używany do obsługi ruchu HTTP/HTTPS.

  • Jeśli serwer/broker obsługuje protokół WebSocket/WebSocket Secure (WS/WSS), typowo w porcie 443, użyj tego protokołu. Skontaktuj się z dostawcą serwera/brokera, aby dowiedzieć się, czy protokół WS/WSS jest obsługiwany oraz którego portu i ścieżki podstawowej należy używać.

  • Jeżeli serwer/broker obsługuje ALPN, korzystanie z MQTT może być negocjowane w otwartym porcie, np. 443. Skontaktuj się z dostawcą serwera/brokera, aby dowiedzieć się, czy negocjacja ALPN jest obsługiwana oraz jakiego protokołu i portu ALPN należy użyć.

Kwestie wydajności

  • Korzystanie z protokołu HTTPS może obniżyć poklatkowość.

  • Znaczące obciążenie sieci ze względu na słabą infrastrukturę wpływa na przepustowość.

  • Brak korelacji między wejściem i wyjściem strumienia wideo może wpływać na wydajność dekodera wideo.

Kontakt z pomocą techniczną

Aby uzyskać pomoc, przejdź na stronę axis.com/support.