Visão geral
O controlador de porta em rede pode ser facilmente conectado à e alimentado pela sua rede IP existente sem a necessidade de cabeamento especial.
Cada controlador de porta em rede é um dispositivo inteligente que pode ser montado facilmente próximo a uma porta. Ela pode alimentar e controlar até dois leitores.
Introdução
Encontre o dispositivo na rede
Para encontrar dispositivos Axis na rede e atribuir endereços IP a eles no Windows®, use o AXIS IP Utility ou o AXIS Device Manager. Ambos os aplicativos são grátis e podem ser baixados de axis.com/support.
Para obter mais informações sobre como encontrar e atribuir endereços IP, acesse Como atribuir um endereço IP e acessar seu dispositivo.
Suporte a navegadores
O dispositivo pode ser usado com os seguintes navegadores:
ChromeTM | Firefox® | EdgeTM | Safari® | |
Windows® | recomendado | recomendado | ✓ | |
macOS® | recomendado | recomendado | ✓ | ✓ |
Linux® | recomendado | recomendado | ✓ | |
Outros sistemas operacionais | ✓ | ✓ | ✓ | ✓* |
*Para usar a interface Web do AXIS OS com o iOS 15 ou iPadOS 15, acesse Ajustes > Safari > Avançado > Recursos e desative NSURLSession Websocket.
Se você precisar de mais informações sobre navegadores recomendados, acesse o Portal do AXIS OS.
Abra a interface web do dispositivo
Abra um navegador e digite o endereço IP ou o nome de host do dispositivo Axis.
Se você não souber o endereço IP, use o AXIS IP Utility ou o AXIS Device Manager para localizar o dispositivo na rede.
Digite o nome de usuário e a senha. Ao acessar o dispositivo pela primeira vez, você deverá definir a senha de root. Consulte Defina uma nova senha para a conta root.
Defina uma nova senha para a conta root
O nome do usuário administrador padrão é root
. Não há senha padrão para a conta root. Defina uma senha na primeira vez que fizer login no dispositivo.
Digite uma senha. Siga as instruções sobre senhas seguras. Consulte Senhas seguras.
Digite a senha novamente para confirmar.
Clique em Add user (Adicionar usuário).
Se você perder a senha da conta root, vá para Redefinição para as configurações padrão de fábrica e siga as instruções.
Senhas seguras
Os dispositivos Axis enviam a senha definida inicialmente na forma de texto plano via rede. Para proteger seu dispositivo após o primeiro login, configure uma conexão HTTPS segura e criptografada e altere a senha.
A senha do dispositivo é a proteção primária para seus dados e serviços. Os dispositivos Axis não impõem uma política de senhas, pois os produtos podem ser usados em vários tipos de instalações.
Para proteger seus dados, recomendamos enfaticamente que você:
Use uma senha com pelo menos 8 caracteres, preferencialmente criada por um gerador de senhas.
Não exponha a senha.
Altere a senha em um intervalo recorrente pelo menos uma vez por ano.
Verifique se o firmware não foi violado
- Para certificar-se de que o dispositivo tenha o firmware original da Axis, ou para assumir o controle total do dispositivo após um ataque de segurança:
Restauração das configurações padrão de fábrica. Consulte Redefinição para as configurações padrão de fábrica.
Após a redefinição, uma inicialização segura garantirá o estado do dispositivo.
Configure e instale o dispositivo.
Visão geral da interface Web
Este vídeo oferece uma visão geral sobre a interface Web do dispositivo.
Configure seu dispositivo
Para obter instruções de configuração do dispositivo, consulte o Manual do Usuário do AXIS Camera Station ou soluções de terceiros.
A interface do dispositivo
Para alcançar a interface do dispositivo, digite o endereço IP do dispositivo em um navegador da Web.
O suporte aos recursos e às configurações descritas nesta seção variam para cada dispositivo.
Mostre ou oculte o menu principal. Acesse a ajuda do produto. Altere o idioma. Defina o tema claro ou escuro. O menu de usuário contém:
O menu de contexto contém:
|
Status
Status de sincronização de horário
Mostra as informações de sincronização de NTP, incluindo se o dispositivo está em sincronia com um servidor NTP e o tempo restante até a próxima sincronização. NTP settings (Configurações de NTP): clique para acessar a página Date and time (Data e hora), na qual é possível alterar as configurações de NTP. |
Informações do dispositivo
Mostra as informações do dispositivo, incluindo versão do firmware e número de série. Upgrade firmware (Atualização do firmware): clique para acessar a página Maintenance (Manutenção), na qual é possível atualizar o firmware. |
Controle de acesso
Alarmes
Device motion (Movimento do dispositivo): Aciona um alarme no sistema quando um movimento de dispositivo do controlador de porta é detectado. Casing open (Abertura da caixa): Aciona um alarme no sistema quando abertura da caixa do controlador de porta é detectada. Desative essa configuração para controladores de porta barebone. External tamper (Violação externa): Ative para acionar um alarme no sistema quando uma violação externa for detectada. Por exemplo, quando o gabinete externo for aberto ou fechado.
|
Periféricos
Upgrade readers (Atualizar leitores): Clique para atualizar os leitores para uma nova versão de firmware. Somente leitores compatíveis podem ser atualizados quando estão online. |
Sistema
Data e hora
O formato de hora depende das configurações de idioma do navegador da Web. Observação Recomendamos sincronizar a data e a hora do dispositivo com um servidor NTP. Synchronization (Sincronização): Selecione uma opção para sincronizar a data e a hora do dispositivo.
Observação O sistema usa as configurações de data e hora em todas as gravações, logs e configurações do sistema. |
Rede
IPv4
Assign IPv4 automatically (Atribuir IPv4 automaticamente): Selecione para permitir que o roteador de rede atribua um endereço IP ao dispositivo automaticamente. Recomendamos utilizar IP (DHCP) automático para a maioria das redes. IP address (Endereço IP): Insira um endereço IP exclusivo para o dispositivo. Endereços IP estáticos podem ser atribuídos aleatoriamente em redes isoladas, desde que cada endereço seja único. Para evitar conflitos, é altamente recomendável entrar em contato o administrador da rede antes de atribuir um endereço IP estático. Subnet mask (Máscara de sub-rede): Insira a máscara de sub-rede para definir quais endereços estão dentro da rede local. Qualquer endereço fora da rede local passa pelo roteador. Router (Roteador): Insira o endereço IP do roteador padrão (gateway) usado para conectar dispositivos conectados a diferentes redes e segmentos de rede. |
IPv6
Assign IPv6 automatically (Atribuir IPv6 automaticamente): Selecione para ativar o IPv6 e permitir que o roteador de rede atribua um endereço IP ao dispositivo automaticamente. |
Hostname (Nome de host)
Assign hostname automatically (Atribuir nome de host automaticamente): Selecione para permitir que o roteador de rede atribua um nome de host ao dispositivo automaticamente. Hostname (Nome de host): Insira o nome de host manualmente para usar como uma maneira alternativa de acessar o dispositivo. O nome de host é usado no relatório do servidor e no log do sistema. Os caracteres permitidos são A – Z, a – z, 0 – 9 e -. |
DNS servers (Servidores DNS)
Assign DNS automatically (Atribuir o DNS automaticamente): Selecione para permitir que o servidor DHCP atribua domínios de pesquisa e endereços de servidor DNS ao dispositivo automaticamente. Recomendamos utilizar DNS (DHCP) automático para a maioria das redes. Search domains (Domínios de pesquisa): Ao usar um nome de host que não está totalmente qualificado, clique em Add search domain (Adicionar domínio de pesquisa) e insira um domínio no qual o nome de host usado pelo dispositivo será procurado. DNS servers (Servidores DNS): Clique em Add DNS server (Adicionar servidor DNS) e insira o endereço IP do servidor DNS. Esse servidor fornece a tradução dos nomes de host em endereços IP na sua rede. |
HTTP and HTTPS (HTTP e HTTPS)
Allow access through (Permitir acesso via): Selecione se um usuário tem permissão para se conectar ao dispositivo via protocolos HTTP, HTTPS ou HTTP and HTTPS (HTTP e HTTPS). O HTTPS é um protocolo que fornece criptografia para solicitações de páginas de usuários e para as páginas retornadas pelo servidor Web. A troca de informações criptografadas é regida pelo uso de um certificado HTTPS que garante a autenticidade do servidor. Para usar HTTPS no dispositivo, é necessário instalar certificado HTTPS. Vá para System > Security (Sistema > Segurança) para criar e instalar certificados. Observação Se você exibir páginas da Web criptografadas via HTTPS, talvez haja uma queda no desempenho, especialmente quando uma página é solicitada pela primeira vez. HTTP port (Porta HTTP): Insira a porta HTTP que será usada. A porta 80 ou qualquer porta no intervalo 1024 – 65535 são permitidas. Se você estiver conectado como um administrador, também poderá inserir qualquer porta no intervalo 1 – 1023. Se você usar uma porta nesse intervalo, receberá um aviso. HTTPS port(Porta HTTPS): Insira a porta HTTPS que será usada. A porta 443 ou qualquer porta no intervalo 1024 – 65535 são permitidas. Se você estiver conectado como um administrador, também poderá inserir qualquer porta no intervalo 1 – 1023. Se você usar uma porta nesse intervalo, receberá um aviso. Certificate (Certificado): Selecione um certificado para ativar o HTTPS para o dispositivo. |
Protocolos de descoberta de rede
Bonjour®: Ative para permitir a descoberta automática na rede. Bonjour name (Nome Bonjour): Insira um nome amigável para ser visível na rede. O nome padrão é o nome do dispositivo e seu endereço MAC. UPnP®: Ative para permitir a descoberta automática na rede. UPnP name (Nome UPnP): Insira um nome amigável para ser visível na rede. O nome padrão é o nome do dispositivo e seu endereço MAC. WS-Discovery: Ative para permitir a descoberta automática na rede. |
One-click cloud connection (Conexão em nuvem com um clique)
O One-Click Cloud Connect (O3C), em conjunto com um serviço O3C, fornece acesso via Internet fácil e seguro a vídeo ao vivo e gravado a partir de qualquer local. Para obter mais informações, consulte axis.com/end-to-end-solutions/hosted-services. Allow O3C (Permitir O3):
Proxy settings (Configurações de proxy): Se necessário, insira as configurações de proxy para conectar ao servidor proxy. Host: Insira o endereço do servidor proxy. Port (Porta): Insira o número da porta usada para acesso. Login e Password (Senha): Se necessário, insira um nome de usuário e uma senha para o servidor proxy. Authentication method (Método de autenticação):
Owner authentication key (OAK) (Chave de autenticação do proprietário (OAK): Clique em Get key (Obter chave) para buscar a chave de autenticação do proprietário. Isso só será possível se o dispositivo estiver conectado à Internet sem um firewall ou proxy. |
SNMP
O Simple Network Management Protocol (SNMP) possibilita o acesso e o gerenciamento remotos de dispositivos de rede. SNMP: Selecione a versão de SNMP que deve ser utilizada.
Observação Todas as interceptações MIB de vídeo Axis são habilitados quando você ativa as interceptações SNMP v1 e v2c. Para obter mais informações, consulte AXIS OS portal > SNMP.
|
Connected clients (Clientes conectados)
View details (Exibir detalhes): Clique para mostrar todos os clientes que estão conectados ao dispositivo. |
Segurança
Certificados
Os certificados são usados para autenticar dispositivos em uma rede. O dispositivo oferece suporte a dois tipos de certificados:
Os seguintes formatos são aceitos:
Importante Se você redefinir o dispositivo para o padrão de fábrica, todos os certificados serão excluídos. Quaisquer certificados de CA pré-instalados serão reinstalados. Filtre os certificados na lista. Add certificate (Adicionar certificado): Clique para adicionar um certificado. O menu de contexto contém:
|
IEEE 802.1x
O IEEE 802.1x é um padrão do IEEE para controle de admissão em redes baseado em portas que fornece autenticação segura de dispositivos em rede com e sem fio. O IEEE 802.1x é baseado no EAP (Extensible Authentication Protocol). Para acessar uma rede protegida pelo IEEE 802.1x, os dispositivos de rede devem se autenticar. A autenticação é executada por um servidor de autenticação, geralmente, um servidor RADIUS (por exemplo, FreeRADIUS e Microsoft Internet Authentication Server). Certificados Quando configurado sem um certificado de CA, a validação do certificado do servidor é desativada e o dispositivo tenta se autenticar independentemente da rede à qual está conectado. Ao usar um certificado, na implementação da Axis, o dispositivo e o servidor de autenticação se autenticam com certificados digitais usando EAP-TLS (Extensible Authentication Protocol – Transport Layer Security). Para permitir que o dispositivo acesse uma rede protegida por certificados, um certificado de cliente assinado deve ser instalado no dispositivo. Client certificate (Certificado de cliente): Selecione um certificado de cliente para usar o IEEE 802.1x. O servidor de autenticação usa o certificado para validar a identidade do cliente. CA certificate (Certificado de CA): Selecione um certificado de CA para validar identidade do servidor de autenticação. Quando nenhum certificado é selecionado, o dispositivo tenta se autenticar independentemente da rede à qual está conectado. EAP identity (Identidade EAP): Insira a identidade do usuário associada ao seu certificado de cliente. EAPOL version (Versão EAPOL): Selecione a versão EAPOL que é usada no switch de rede. Use IEEE 802.1x (Usar IEEE 802.1x): Selecione para usar o protocolo IEEE 802.1 x. |
Prevent brute-force attacks (Impedir ataques de força bruta)
Blocking (Bloqueio): Ative para bloquear ataques de força bruta. Um ataque de força bruta usa tentativa e erro para adivinhar informações de login ou chaves de criptografia. Blocking period (Período de bloqueio): Insira o número de segundos para bloquear um ataque de força bruta. Blocking conditions (Condições de bloqueio): Insira o número de falhas de autenticação permitidas por segundo antes do início do bloco. Você pode definir o número de falhas permitidas em nível de página ou em nível de dispositivo. |
IP address filter (Filtro de endereços IP)
Use filter (Usar filtro): Selecione para filtrar quais endereços IP têm permissão para acessar o dispositivo. Policy (Política): Escolha se deseja Allow (Permitir) acesso ou Deny (Negar) acesso para certos endereços IP. Addresses (Endereços): Insira os números IP que têm acesso permitido ou negado ao dispositivo. Você também pode usar o formato CIDR. |
Custom-signed firmware certificate (Certificado de firmware assinado personalizado)
Para instalar o firmware de teste ou outro firmware personalizado da Axis no dispositivo, certificado de firmware com assinatura personalizada é necessário. O certificado verifica se o firmware é aprovado pelo proprietário do dispositivo e pela Axis. O firmware pode ser executado somente em um dispositivo específico identificado por seu número de série e ID de chip exclusivos. Certificados de firmware personalizados podem ser criados somente pela Axis, pois a AXIS é quem possui a chave para assiná-los. Clique em Install (Instalar) para instalar o certificado. É necessário instalar o certificado antes de instalar o firmware. |
Usuários
Add user (Adicionar usuário): clique para adicionar um novo usuário. Você pode adicionar até 100 usuários. Username (Nome de usuário): Insira um nome de usuário que ainda não exista. New password (Nova senha): Insira uma senha para o usuário. As senhas devem conter 1 a 64 caracteres de comprimento. Somente caracteres ASCII imprimíveis (código 32 a 126) são permitidos na senha, por exemplo, letras, números, pontuação e alguns símbolos. Repeat password (Repetir senha): Insira a mesma senha novamente. Role (Função):
O menu de contexto contém: Update user (Atualizar usuário): edite as propriedades do usuário. Delete user (Excluir usuário): exclua o usuário. Não é possível excluir o usuário root. |
MQTT
O MQTT (Message Queuing Telemetry Transport) é um protocolo de troca de mensagens padrão para a Internet das Coisas (IoT). Ele foi desenvolvido para integração simplificada com IoT e é usado em uma ampla variedade de setores para conectar dispositivos remotos com o mínimo de código e largura de banda de rede. O cliente MQTT no firmware do dispositivo Axis pode simplificar a integração de dados e eventos produzidos no dispositivo a sistemas que não são sistemas de gerenciamento de vídeo (VMS). Configure o dispositivo como um cliente MQTT. A comunicação MQTT baseia-se em duas entidades, os clientes e o broker. Os clientes podem enviar e receber mensagens. O broker é responsável por rotear mensagens entre os clientes. Saiba mais sobre MQTT no Portal do AXIS OS. |
ALPN
O ALPN é uma extensão do TLS/SSL que permite a seleção de um protocolo de aplicação durante a fase de handshake da conexão entre o cliente e o servidor. Isso é usado para permitir o tráfego MQTT na mesma porta que é utilizada para outros protocolos, como o HTTP. Em alguns casos, pode não haver uma porta dedicada aberta para a comunicação MQTT. Uma solução nesses casos é usar o ALPN para negociar o uso do MQTT como protocolo de aplicação em uma porta padrão permitida pelos firewalls. |
MQTT client (Cliente MQTT)
Connect (Conectar): ative ou desative o cliente MQTT. Status: Mostra o status atual do cliente MQTT. Broker Host: Insira o nome de host ou endereço IP do servidor MQTT. Protocol (Protocolo): Selecione o protocolo que será usado. Port (Porta): Insira o número da porta.
Protocol ALPN: Insira o nome do protocolo ALPN fornecido pelo seu provedor de broker de MQTT. Isso se aplica apenas com MQTT sobre SSL e MQTT sobre o WebSocket Secure. Username (Nome de usuário): Insira o nome de usuário que será usado pelo cliente para acessar o servidor. Password (Senha): Insira uma senha para o nome de usuário. Client ID (ID do cliente): Insira um ID de cliente. O identificador do cliente é enviado para o servidor quando o cliente se conecta a ele. Clean session (Limpar sessão): Controla o comportamento na conexão e na desconexão. Quando selecionada, as informações de estado são descartadas na conexão e desconexão. Keep alive interval (Intervalo de Keep Alive): O intervalo de Keep Alive permite que o cliente detecte quando o servidor não está mais disponível sem que seja necessário aguardar o longo tempo limite de TCP/IP. Timeout (Tempo limite): O intervalo de tempo em segundos para permitir que uma conexão seja concluída. Valor padrão: 60 Device topic prefix (Prefixo do tópico do dispositivo): Usado nos valores padrão para o tópico na mensagem de conexão e na mensagem de LWT na guia MQTT client (Cliente MQTT) e nas condições de publicação na guia MQTT publication (Publicação MQTT). Reconnect automatically (Reconectar automaticamente): Especifica se o cliente deve se reconectar automaticamente após uma desconexão. Connect message (Mensagem de conexão) Especifica se uma mensagem deve ser enviada quando uma conexão é estabelecida. Send message (Enviar mensagem): ative para enviar mensagens. Use default (Usar padrão): desative para inserir sua própria mensagem padrão. Topic (Tópico): insira o tópico para a mensagem padrão. Payload (Carga): insira o conteúdo para a mensagem padrão. Retain (Reter): selecione para manter o estado do cliente neste Topic (Tópico) QoS: altere a camada de QoS para o fluxo do pacote. Last Will and Testament message (Mensagem de último desejo e testamento) A opção Last Will Testament (LWT) permite que um cliente forneça uma prova juntamente com suas credenciais ao conectar ao broker. Se o cliente se desconectar abruptamente em algum momento mais tarde (talvez porque sua fonte de energia seja interrompida), ele pode permitir que o broker envie uma mensagem para outros clientes. Essa mensagem de LWT tem o mesmo formato que uma mensagem comum e é roteada através da mesma mecânica. Send message (Enviar mensagem): ative para enviar mensagens. Use default (Usar padrão): desative para inserir sua própria mensagem padrão. Topic (Tópico): insira o tópico para a mensagem padrão. Payload (Carga): insira o conteúdo para a mensagem padrão. Retain (Reter): selecione para manter o estado do cliente neste Topic (Tópico) QoS: Altere a camada de QoS para o fluxo do pacote. |
MQTT publication (Publicação MQTT)
Use default topic prefix (Usar prefixo de tópico padrão): selecione para usar o prefixo de tópico padrão, o qual é definido com o uso do prefixo de tópico de dispositivo na guia MQTT client (Cliente MQTT). Include topic name (Incluir nome do tópico): selecione para incluir o tópico que descreve a condição no tópico MQTT. Include topic namespaces (Incluir namespaces de tópico): selecione para incluir espaços para nome de tópico ONVIF no tópico MQTT. Include serial number (Incluir número de série): selecione para incluir o número de série do dispositivo na carga MQTT. Add condition (Adicionar condição): clique para adicionar uma condição. Retain (Reter): define quais mensagens MQTT são enviadas como retidas.
QoS: selecione o nível desejado para a publicação MQTT. |
MQTT subscriptions (Assinaturas MQTT)
Add subscription (Adicionar assinatura): clique para adicionar uma nova assinatura MQTT. Subscription filter (Filtro de assinatura): insira o tópico MQTT no qual deseja se inscrever. Use device topic prefix (Usar prefixo de tópico do dispositivo): adicione o filtro de assinatura como prefixo ao tópico MQTT. Subscription type (Tipo de assinatura):
QoS: selecione o nível desejado para a assinatura MQTT. |
Acessórios
I/O ports (Portas de E/S)
Use a entrada digital para conectar dispositivos externos que podem alternar entre um circuito aberto ou fechado, por exemplo, sensores PIR, contatos de portas ou janelas e detectores de quebra de vidros. Use a saída digital para conectar dispositivos externos, como relés e LEDs. Você pode ativar dispositivos conectados via interface de programação de aplicativos VAPIX® ou na interface do dispositivo. Port (Porta) Name (Nome): Edite o texto para renomear a porta. Direction (Direção): indica que a porta é uma porta de entrada. indica que é uma porta de saída. Se a porta for configurável, você poderá clicar nos ícones para alternar entre entrada e saída. Normal state (Estado normal): clique em para circuito aberto e para circuito fechado. Current state (Estado atual): Mostra o estado atual da porta. A entrada ou saída é ativada quando o estado atual é diferente do estado normal. Uma entrada no dispositivo tem um circuito aberto quando desconectada ou quando há uma tensão acima de 1 VCC. Observação Durante a reinicialização, o circuito de saída é aberto. Quando a reinicialização é concluída, o circuito retorna para a posição normal. Se você alterar qualquer configuração nesta página, os circuitos de saída voltarão para suas posições normais, independentemente de quaisquer acionadores ativos. Supervised (Supervisionada): Ative para possibilitar a detecção e o acionamento de ações se alguém violar a conexão com dispositivos de E/S digitais. Além de detectar se uma entrada está aberta ou fechada, você também pode detectar se alguém a adulterou (ou seja, cortada ou em curto). Supervisionar a conexão requer hardware adicional (resistores de fim de linha) no loop de E/S externo. |
Logs
Relatórios e logs
Relatórios
Logs
|
Trace de rede
Importante Um arquivo de rastreamento de rede pode conter informações confidenciais, por exemplo, certificados ou senhas. Um arquivo de trace de rede pode ajudar a solucionar problemas gravando as atividades na rede. Selecione a duração do trace em segundos ou minutos e clique em Download (Baixar). |
Log do sistema remoto
O syslog é um padrão para o registro de mensagens. Ele permite a separação do software que gera mensagens, o sistema que as armazena e o software que as relata e analisa. Cada mensagem é rotulada com um código da instalação que indica o tipo de software que gerou a mensagem e recebe um nível de gravidade. Server (Servidor): Clique para adicionar um novo servidor. Host: Insira o nome de host ou endereço IP do servidor. Format (Formato): Selecione o formato de mensagem do syslog que será usado.
Protocol (Protocolo): Selecione o protocolo e a porta a serem usados:
Severity (Severidade): Selecione quais mensagens serão enviadas após o acionamento. CA certificate set (Certificado CA definido): Consulte as configurações atuais ou adicione um certificado. |
Manutenção
Restart (Reiniciar): Reinicie o dispositivo. Isso não afeta nenhuma das configurações atuais. Os aplicativos em execução reiniciam automaticamente. Restore (Restaurar): Devolve a maioria das configurações para os valores padrão de fábrica. Posteriormente, você deverá reconfigurar o dispositivo e os aplicativos, reinstalar quaisquer apps que não vieram pré-instalados e recriar quaisquer eventos e predefinições de PTZ. Importante As únicas configurações que permanecem salvas após a restauração são:
Factory default (Padrão de fábrica): Retorna todas as configurações para os valores padrão de fábrica. Em seguida, você deverá redefinir o endereço IP para tornar o dispositivo acessível. Observação Todo firmware de dispositivo Axis é digitalmente assinado para garantir que somente firmware verificado seja instalado em seu dispositivo. Esse procedimento aprimora ainda mais o nível de segurança cibernética mínimo dos dispositivos Axis. Para obter mais informações, consulte o white paper "Firmware assinado, inicialização segura e segurança de chaves privadas" em axis.com. Firmware upgrade (Atualização de firmware): Atualize para uma nova versão de firmware. As versões mais recentes podem conter funcionalidades aprimoradas, correções de falhas ou ainda recursos inteiramente novos. Recomendamos sempre utilizar a versão mais recente. Para baixar a versão mais recente, vá para axis.com/support.
Firmware rollback (Reversão de firmware): Reverta para a versão do firmware anteriormente instalada. |
Saiba mais
Segurança
Firmware assinado
O firmware assinado é implementado pelo fornecedor de software que assina a imagem de firmware com uma chave privada. Quando um firmware tem essa assinatura conectada a ele, um dispositivo valida o firmware antes de aceitar instalá-lo. Se o dispositivo detectar que a integridade do firmware está comprometida, a atualização do firmware será rejeitada.
Inicialização segura
A inicialização segura é um processo de inicialização que consiste em uma cadeia inquebrável de software validada criptograficamente e que começa em uma memória imutável (ROM de inicialização). Baseada no uso de firmware assinado, a inicialização segura garante que um dispositivo possa ser inicializado somente com firmware autorizado.
Axis Edge Vault
O AXIS Edge Vault é um módulo de computação criptográfica seguro que pode ser usado para operações de criptografia em certificados armazenados de forma segura. O Edge Vault oferece armazenamento protegido contra violações, o que permite que cada dispositivo proteja seus segredos. Ele define uma base para a implementação segura de recursos de segurança mais avançados.
ID de dispositivo Axis
O ID de dispositivo Axis funciona como um passaporte digital exclusivo para cada unidade de dispositivo. Ele é armazenado de forma segura e permanente no Edge Vault como um certificado assinado pelo certificado raiz da Axis. O ID de dispositivo Axis foi criado para comprovar a origem do dispositivo, habilitando um novo nível de confiança do dispositivo ao longo do ciclo de vida do produto.
Para saber mais sobre os recursos de segurança cibernética em dispositivos Axis, acesse axis.com/learning/white-papers e procure segurança cibernética.
Especificações
O texto marcado com UL é válido somente para instalações UL 294.
Visão geral do produto
- Posição de aterramento
- Conector do leitor, 2x
- Conector de porta, 2x
- Botão de controle
- LED de excesso de corrente no relé
- LED de excesso de corrente no leitor
- Conector auxiliar
- Jumper do relé, 2x
- Conector do relé, 2x
- LED do relé, 2x
- Entrada de alimentação de backup de 12 V
- Conector de alimentação
- Conector de rede
- LED de alimentação
- LED de status
- LED de rede
- Conector externo
LEDs indicadores
LED | Cor | Indicação |
Rede | Verde | Aceso continuamente para uma conexão a uma rede de 100 Mbps. Pisca quando há atividade na rede. |
Âmbar | Aceso continuamente para uma conexão a uma rede de 10 Mbps. Pisca quando há atividade na rede. | |
Apagado | Sem conexão de rede. | |
Status | Verde | Aceso em verde para operação normal. |
Âmbar | Aceso continuamente durante a inicialização e quando as configurações são restauradas. | |
Vermelho | Pisca lentamente para falha na atualização. | |
Alimentação | Verde | Funcionamento normal. |
Âmbar | Pisca em verde/âmbar durante a atualização do firmware. | |
Excesso de corrente no relé | Vermelho | Aceso quando há um curto-circuito ou se um excesso de corrente foi detectado. |
Apagado | Funcionamento normal. | |
Excesso de corrente no leitor | Vermelho | Aceso quando há um curto-circuito ou se um excesso de corrente foi detectado. |
Apagado | Funcionamento normal. | |
Relé | Verde | Relé ativo.(1) |
Apagado | Relé inativo. |
- O relé está ativo quando COM está conectado a NO.
- O LED de status pode ser configurado para piscar enquanto um evento está ativo.
- O LED de status pode ser configurado para piscar para identificar a unidade. Vá para Setup > Additional Controller Configuration > System Options > Maintenance (Configurar > Configuração de controlador adicional > Opções do sistema > Manutenção) .
Botões
Botão de controle
- O botão de controle é usado para:
Restaurar o produto para as configurações padrão de fábrica. Consulte Redefinição para as configurações padrão de fábrica.
Conectores
Conector de rede
Conector Ethernet RJ45 com Power over Ethernet Plus (PoE+).
UL: A alimentação Power over Ethernet (PoE) deve ser fornecida por um injetor Power over Ethernet IEEE 802.3af/802.3at Tipo 1 Classe 3 ou Power over Ethernet Plus (PoE+) IEEE 802.3at Tipo 2 Classe 4 com limitação de potência, listado pelo padrão UL 294 e que seja capaz de fornecer 44 – 57 VCC, 15,4 W/30 W. O Power over Ethernet (PoE) foi avaliado pelo UL com um AXIS T8133 Midspan 30 W 1-port.
Conector do leitor
Dois blocos de terminais com 8 pinos com suporte aos protocolos RS485 e Wiegand para comunicação com o leitor.
Os valores de saída de alimentação especificados são compartilhados entre as portas dos dois leitores. Isso significa que 500 mA a 12 VCC são reservados para todos os leitores conectados ao controlador de porta.
Selecione o protocolo que será usado na página Web do produto.
Configurado para RS485
Função | Pino | Observação: | Especificações |
Terra CC (GND) | 1 | 0 VCC | |
Saída CC (+12 V) | 2 | Fornece energia para o leitor. | 12 VCC, máx. 500 mA combinados para todos os leitores |
RX/TX | 3–4 | Full duplex: RX. Half duplex: RX/TX. | |
TX | 5–6 | Full duplex: TX. | |
Configurável (entrada ou saída) | 7–8 | Entrada digital — Conecte ao pino 1 para ativar ou deixe aberta (desconectada) para desativar. | 0 a 30 VCC máx. |
Saída digital — Se usada com uma carga indutiva (por exemplo, um relé), conecte um diodo em paralelo à carga para proporcionar proteção contra transientes de tensão. | 0 a 30 VCC máx., dreno aberto, 100 mA |
- Quando o leitor é alimentado pelo controlador, o comprimento de cabo qualificado é de até 200 m (656 ft).
- Quando o leitor não é alimentado pelo controlador, o comprimento de cabo qualificado para dados do leitor é de até 1000 m (3280,8 ft) quando os seguintes requisitos de cabo são atendidos: 1 par trançado com proteção, AWG 20-16.
Configurado para Wiegand
Função | Pino | Observação | Especificações |
Terra CC (GND) | 1 | 0 VCC | |
Saída CC (+12 V) | 2 | Fornece energia para o leitor. | 12 VCC, máx. 500 mA combinados para todos os leitores |
D0 | 3 | ||
D1 | 4 | ||
O | 5–6 | Saída digital, dreno aberto | |
Configurável (entrada ou saída) | 7–8 | Entrada digital — Conecte ao pino 1 para ativar ou deixe aberta (desconectada) para desativar. | 0 a 30 VCC máx. |
Saída digital — Se usada com uma carga indutiva (por exemplo, um relé), conecte um diodo em paralelo à carga para proporcionar proteção contra transientes de tensão. | 0 a 30 VCC máx., dreno aberto, 100 mA |
- Quando o leitor é alimentado pelo controlador, o comprimento de cabo qualificado é de até 150 m (500 ft).
- Quando o leitor não é alimentado pelo controlador, o comprimento de cabo qualificado para dados do leitor é de até 150 m (500 ft) quando o seguinte requisito de cabo é atendido: AWG 20-16.
Entradas supervisionadas
Para usar entradas supervisionadas, instale resistores terminadores de acordo com o diagrama abaixo.
Conexão paralela primeiro
Os valores dos resistores devem ser 4,7 kΩ e 22 kΩ.
Serial first connection (Conexão serial primeiro)
Os valores dos resistores devem ser iguais, e possíveis valores são 1 kΩ, 2,2 kΩ, 4,7 kΩ e 10 kΩ.
Recomenda-se usar cabos blindados e trançados. Conecte a blindagem a 0 VCC.
Conector de porta
Dois blocos de terminais com 4 pinos para monitoramento de dispositivos de portas (entrada digital).
Somente o monitor de porta oferece suporte à supervisão com resistores terminadores. Se a conexão for interrompida, um alarme será acionado. Para usar entradas supervisionadas, instale resistores terminadores. Use o diagrama de conexão para entradas supervisionadas. Consulte .

Função | Pino | Observações | Especificações |
Terra CC | 1, 3 | 0 VCC | |
Entrada | 2, 4 | Para comunicação com o monitor de portas. Entrada digital ou entrada supervisionada – Conecte ao pino 1 ou 3 respectivamente para ativar ou deixe-o flutuante (desconectado) para desativar. | 0 a 30 VCC máx. |
O comprimento de cabo qualificado é de até 200 m (656 ft) quando o seguinte requisito de cabo é atendido: AWG 24.
Conector do relé
Dois blocos de terminais com 4 pinos para relés C que podem ser usados, por exemplo, para controlar uma trava ou uma interface para um portão.

Função | Pino | Observações | Especificações |
Terra CC (GND) | 1 | 0 VCC | |
NO | 2 | Normalmente aberto. Para conectar dispositivos de relé. Conecte uma trava fail-secure entre NO e terra CC. Os pinos do dois relé são separados galvanicamente do resto dos circuitos se os jumpers não são usados. | Corrente máxima = 2 A por relé Tensão máx. = 30 VCC |
COM | 3 | Comum | |
NC | 4 | Normalmente fechado. Para conectar dispositivos de relé. Conecte uma trava fail-safe entre NC e terra CC. Os pinos do dois relé são separados galvanicamente do resto dos circuitos se os jumpers não são usados. |
Jumper de alimentação do relé
Quando o jumper de alimentação está instalado, ele conecta a alimentação 12 VCC ou 24 VCC ao pino COM do relé.
Ele pode ser usado para conectar uma trava entre os pinos GND e NO ou GND e NC.
Fonte de alimentação | Potência máxima em 12 VCC(1) | Potência máxima em 24 VCC(1) |
ENTRADA CC | 1.800 mA | 750 mA |
PoE | 900 mA | 410 mA |
Se a trava for não polarizada, recomendamos adicionar um diodo flyback externo.
Conector auxiliar
Use o conector auxiliar com dispositivos externos em combinação com, por exemplo, detectores de movimento, acionadores de eventos e notificações de alarmes. Além do ponto de referência de 0 VCC e alimentação (saída CC), o conector auxiliar fornece a interface para:
- Entrada digital –
- Para conectar dispositivos que podem alternar entre um circuito aberto ou fechado, por exemplo, sensores PIR, contatos de portas/janelas e detectores de quebra de vidros.
- Entrada supervisionada –
- Permite detectar violações em entradas digitais.
- Saída digital –
- Para conectar dispositivos externos, como relés e LEDs. Os dispositivos conectados podem ser ativados pela interface de programação de aplicativos VAPIX® ou via página Web do produto.
Bloco de terminais com 6 pinos
Função | Pino | Observações | Especificações |
Terra CC | 1 | 0 VCC | |
Saída CC | 2 | Pode ser usado para fornecer energia a equipamentos auxiliares. Observação: Este pino só pode ser usado como alimentação elétrica e no lado seguro, pois compartilha alimentação com as relés. | 12 VCC Carga máxima = 50 mA para cada E/S |
Configurável (entrada ou saída) | 3–6 | Entrada digital ou entrada supervisionada – Conecte ao pino 1 para ativar ou deixe aberta (desconectada) para desativar. Para usar a entrada supervisionada, instale resistores de terminação. Veja o diagrama de conexão para obter informações de como conectar os resistores. | 0 a 30 VCC máx. |
Saída digital – Conectado internamente ao pino 1 (terra CC) quando ativo, flutuante (desconectado) quando inativo. Se usada com uma carga indutiva (por exemplo, um relé), conecte um diodo em paralelo à carga para proporcionar proteção contra transientes de tensão. Cada E/S é capaz de alimentar uma carga externa de 12 VCC, 50 mA (máx.), se uma saída interna de 12 VCC (pino 2) é usada. No caso do uso de conexões de dreno abertas em conjunto com uma fonte de alimentação externa, as E/S podem gerenciar um fornecimento CC de 0 – 30 VCC, 100 mA. | 0 a 30 VCC máx., dreno aberto, 100 mA |
- Terra CC
- Saída CC 12 V, máx. 50 mA
- E/S configurada como entrada supervisionada
- E/S configurada como saída
- E/S configurável
- E/S configurável
Conector externo
Bloco de terminais com 4 pinos para dispositivos externos, por exemplo, detectores de quebra de vidros ou incêndio.
UL: O conector não foi avaliado pelo UL para uso em alarme antifurto/de incêndio.

Função | Pino | Observações | Especificações |
Terra CC | 1, 3 | 0 VCC | |
Configurável (entrada ou saída) | 2, 4 | Entrada digital – Conecte ao pino 1 ou 3 para ativar ou deixe aberta (desconectada) para desativar. | 0 a 30 VCC máx. |
Saída digital – Conecte ao pino 1 ou 3 para ativar ou deixe aberta (desconectada) para desativar. Se usada com uma carga indutiva (por exemplo, um relé), conecte um diodo em paralelo à carga para proporcionar proteção contra transientes de tensão. | 0 a 30 VCC máx., dreno aberto, 100 mA |
Conector de alimentação
Bloco de terminais com 2 pinos usado para entrada de alimentação CC. Use uma fonte de alimentação limitada compatível com os requisitos de tensão de segurança extra baixa (SELV) e com potência de saída nominal restrita a ≤ 100 W ou corrente de saída nominal limitada a ≤ 5 A.

Função | Pino | Observações | Especificações |
0 VCC (-) | 1 | 0 VCC | |
Entrada CC | 2 | Para controlador de alimentação sem usar Power over Ethernet. Observação: Esse pino pode ser usado somente como entrada de energia. | 10,5 – 28 VCC, máx. 36 W |
UL: Alimentação CC a ser fornecida por uma fonte de alimentação UL 294, UL 293 ou UL 603 relacionada, dependendo do aplicativo, com as classificações apropriadas.
Entrada de alimentação de backup de 12 V
Para uma solução de backup usando uma bateria com carregador integrado. Entrada de 12 VCC.
UL: O conector não foi avaliado pelo UL.
Quando a entrada da bateria é usada, um fusível externo de abertura lenta de 3 A deve ser conectado em série.

Função | Pino | Observações | Especificações |
0 VCC (-) | 1 | 0 VCC | |
Entrada de bateria | 2 | Para alimentar o controlador de porta quando outras fontes de alimentação não estão disponíveis. Observação: Este pino só pode ser usado como entrada de energia da bateria. Somente para conexão com um no-break. | 11 – 13,7 VCC, máx. 36 W |
Solução de problemas
Redefinição para as configurações padrão de fábrica
A restauração das configurações padrão de fábrica. deve ser feita com muito cuidado. Uma redefinição para os padrões de fábrica restaura todas as configurações, inclusive o endereço IP, para os valores padrão de fábrica.
Para redefinir o produto para as configurações padrão de fábrica:
Desconecte a alimentação do produto.
Mantenha o botão de controle pressionado enquanto reconecta a alimentação. Consulte Visão geral do produto.
Mantenha o botão de controle pressionado por 25 segundos até que o LED indicador de status se torne âmbar pela segunda vez.
Solte o botão de controle. O processo estará concluído quando o LED indicador de status tornar-se verde. O produto foi então redefinido para as configurações padrão de fábrica. Se não houver um servidor DHCP disponível na rede, o endereço IP padrão será
192.168.0.90
.Use as ferramentas de software de instalação e gerenciamento, atribua um endereço IP, defina a senha e acesse o produto.
Você também pode redefinir os parâmetros para as configurações padrão de fábrica na interface Web do dispositivo. Vá para Maintenance (Manutenção) > Factory default (Padrão de fábrica) e clique em Default (Padrão).
Opções de firmware
A Axis oferece o gerenciamento de firmware dos produtos de acordo com a trilha ativa ou com as trilhas de suporte de longo prazo (LTS). Estar na trilha ativa significa que você obtém acesso contínuo a todos os recursos de produtos mais recentes, enquanto as trilhas de LTS fornecem uma plataforma fixa com versões periódicas voltadas principalmente para correções de erros e atualizações de segurança.
Usar firmware da trilha ativa é recomendado se você deseja acessar os recursos mais recentes ou se você usa as ofertas de sistema ponta a ponta Axis. As trilhas de LTS são recomendados se você usa integrações de outros fabricantes, as quais podem não ser continuamente validadas com a trilha ativa mais recente. Com o LTS, os produtos podem manter a segurança cibernética sem apresentar quaisquer alterações funcionais significativas nem afetar quaisquer integrações existentes. Para obter informações mais detalhadas sobre a estratégia de firmware dos produtos Axis, acesse axis.com/support/firmware.
Verificar a versão atual do firmware
O firmware é o software que determina a funcionalidade dos dispositivos de rede. Durante o processo de solução de um problema, recomendamos que você comece conferindo a versão atual do firmware. A versão mais recente do firmware pode conter uma correção que soluciona seu problema específico.
Para verificar o firmware atual:
Vá para a interface Web do dispositivo > Status.
Consulte a versão do firmware em Device info (Informações do dispositivo).
Atualização de firmware
- As configurações pré-configuradas e personalizadas são salvas quando você atualiza o firmware (desde que os recursos estejam disponíveis no novo firmware), embora isso não seja garantido pela Axis Communications AB.
- Certifique-se de que o dispositivo permaneça conectado à fonte de alimentação ao longo de todo o processo de atualização.
Quando você atualizar o dispositivo com o firmware mais recente no rack ativo, o produto receberá a última funcionalidade disponível. Sempre leia as instruções de atualização e notas de versão disponíveis com cada nova versão antes de atualizar o firmware. Para encontrar o firmware e as notas de versão mais recentes, vá para axis.com/support/firmware.
Como o banco de dados de usuários, grupos, credenciais e outros dados são atualizados após uma atualização de firmware, a primeira inicialização poderá levar alguns minutos para ser concluída. O tempo necessário depende da quantidade de dados.
Baixe o arquivo de firmware para seu computador, o qual está disponível gratuitamente em axis.com/support/firmware.
Faça login no dispositivo como um administrador.
Vá para Maintenance (Manutenção) > Firmware upgrade (Atualização de firmware) e clique em Upgrade (Atualizar).
- Após a conclusão da atualização, o produto será reiniciado automaticamente.
Quando o produto tiver sido reiniciado, limpe o cache do navegador.
Problemas técnicos, dicas e soluções
Se você não conseguir encontrar aqui o que está procurando, experimente a seção de solução de problemas em axis.com/support.
Problemas ao atualizar o firmware | |
Falha na atualização do firmware | Se a atualização do firmware falhar, o dispositivo recarregará o firmware anterior. O motivo mais comum é que o arquivo de firmware incorreto foi carregado. Verifique se o nome do arquivo de firmware corresponde ao seu dispositivo e tente novamente. |
Problemas após a atualização do firmware | Se você tiver problemas após uma atualização de firmware, reverta para a versão instalada anteriormente na página Manutenção. |
Problemas na configuração do endereço IP | |
O dispositivo está localizado em uma sub-rede diferente | Se o endereço IP destinado ao dispositivo e o endereço IP do computador usado para acessar o dispositivo estiverem localizados em sub-redes diferentes, você não poderá definir o endereço IP. Entre em contato com o administrador da rede para obter um endereço IP. |
O endereço IP está sendo usado por outro dispositivo | Desconecte o dispositivo Axis da rede. Execute o comando ping (em uma janela de comando/DOS, digite
|
Possível conflito de endereço IP com outro dispositivo na mesma sub-rede | O endereço IP estático no dispositivo Axis é usado antes que o DHCP defina um endereço dinâmico. Isso significa que, se o mesmo endereço IP estático padrão também for usado por outro dispositivo, poderá haver problemas para acessar o dispositivo. |
O dispositivo não pode ser acessado por um navegador | |
Não é possível fazer login | Quando o HTTPS está ativado, certifique-se de que o protocolo correto (HTTP ou HTTPS) seja usado ao tentar fazer login. Talvez seja necessário digitar manualmente Se a senha do usuário root for perdida, o dispositivo deverá ser restaurado para as configurações padrão de fábrica. Consulte Redefinição para as configurações padrão de fábrica. |
O endereço IP foi alterado pelo DHCP | Os endereços IP obtidos de um servidor DHCP são dinâmicos e podem mudar. Se o endereço IP tiver sido alterado use o AXIS IP Utility ou o AXIS Device Manager para localizar o dispositivo na rede. Identifique o dispositivo usando seu modelo ou número de série ou nome de DNS (se um nome tiver sido configurado). Se necessário, um endereço IP estático poderá ser atribuído manualmente. Para obter instruções, vá para axis.com/support. |
Erro de certificado ao usar IEEE 802.1X | Para que a autenticação funcione corretamente, as configurações de data e hora no dispositivo Axis deverão ser sincronizadas com um servidor NTP. Vá para System > Date and time (Sistema > Data e hora). |
O dispositivo está acessível local, mas não externamente | |
Para acessar o dispositivo externamente, recomendamos que você use um dos seguintes aplicativos para Windows®:
Para obter instruções e baixar o aplicativo, acesse axis.com/vms. |
Não é possível conectar através da porta 8883 com MQTT sobre SSL. | |
O firewall bloqueia o tráfego usando a porta 8883, pois é considerada insegura. | Em alguns casos, o servidor/broker pode não fornecer uma porta específica para a comunicação MQTT. Ainda é possível usar MQTT em uma porta normalmente usada para tráfego HTTP/HTTPS.
|
Considerações sobre desempenho
Os seguintes fatores importantes devem ser considerados:
A utilização pesada da rede devido à infraestrutura ruim afeta a largura de banda.
Entre em contato com o suporte
Entre em contato com o suporte em axis.com/support.