AXIS A9210 Network I/O Relay Module

Chrome^TM

Firefox^®

Edge^TM

Safari^®

Windows^®

macOS^®

Linux^®

Outros sistemas operacionais

Mostre ou oculte o menu principal.

Acesse as notas de versão.

Acesse a ajuda do produto.

Altere o idioma.

Defina o tema claro ou escuro.

O menu de usuário contém:

• Informações sobre o usuário que está conectado.

• Change account (Alterar conta): Saia da conta atual e faça login em uma nova conta.

• Log out (Fazer logout) : Faça logout da conta atual.

O menu de contexto contém:

• Analytics data (Dados de análise): Aceite para compartilhar dados de navegador não pessoais.

• Feedback (Comentários): Compartilhe qualquer feedback para nos ajudar a melhorar sua experiência de usuário.

• Legal: Veja informações sobre cookies e licenças.

• About (Sobre): Exiba informações do dispositivo, incluindo versão do firmware e número de série.

Upgrade firmware (Atualizar firmware): Atualize o firmware em seu dispositivo. Abre a página Maintenance (Manutenção), na qual é possível atualizar o firmware.

NTP settings (Configurações de NTP): Exiba e atualize as configurações de NTP. Leva você para a página Date and time (Data e hora) na qual é possível alterar as configurações de NTP.

Hardening guide (Guia de fortalecimento): Clique para ir para o Guia de Fortalecimento do AXIS OS, onde você poderá aprender mais sobre segurança cibernética em dispositivos Axis e práticas recomendadas.

View details (Exibir detalhes): Exiba e atualize a lista dos clientes conectados. A lista mostra o endereço IP, o protocolo, a porta e o PID/Processo de cada conexão.

Input (Entrada)

• Name (Nome): Edite o texto para renomear a porta.

• Direction (Direção): Indica que é uma porta de entrada.

• Normal state (Estado normal): Clique em para circuito aberto e para circuito fechado.

• Supervisionada: Ative para possibilitar a detecção e o acionamento de ações se alguém violar a conexão com dispositivos de E/S digitais. Além de detectar se uma entrada está aberta ou fechada, você também pode detectar se alguém a adulterou (ou seja, cortada ou em curto). Supervisionar a conexão requer hardware adicional (resistores de fim de linha) no loop de E/S externo.

• • Para usar a primeira conexão paralela, selecione Parallel first connection with a 22 KΩ parallel resistor and a 4.7 KΩ serial resistor (Conexão paralela primeiro com um resistor de 22 kΩ em paralelo e um resistor de 4,7 kΩ em série).

  • Para usar a primeira conexão serial, selecione Serial first connection (Primeira conexão serial) e selecione um valor de resistor na lista suspensa Resistor values (Valores de resistor).

Output (Saída): Ative para habilitar os dispositivos conectados.

• Name (Nome): Edite o texto para renomear a porta.

• Direction (Direção): Indica que é uma porta de saída.

• Normal state (Estado normal): Clique em para circuito aberto e para circuito fechado.

• Alternar URL da porta: Mostra os URLs para ativar e desativar dispositivos conectados via interface de programação de aplicativos VAPIX®.

I/O (E/S): Ative para habilitar os dispositivos conectados quando a porta estiver configurada como saída.

• Name (Nome): Edite o texto para renomear a porta.

• Direction (Direção): Clique em ou em para configurá-la como entrada ou saída.

• Normal state (Estado normal): Clique em para circuito aberto e para circuito fechado.

• Supervisionada: Ative para possibilitar a detecção e o acionamento de ações se alguém violar a conexão com dispositivos de E/S digitais. Além de detectar se uma entrada está aberta ou fechada, você também pode detectar se alguém a adulterou (ou seja, cortada ou em curto). Supervisionar a conexão requer hardware adicional (resistores de fim de linha) no loop de E/S externo. Ela será exibida somente quando a porta estiver configurada como entrada.

• • Para usar a primeira conexão paralela, selecione Parallel first connection with a 22 KΩ parallel resistor and a 4.7 KΩ serial resistor (Conexão paralela primeiro com um resistor de 22 kΩ em paralelo e um resistor de 4,7 kΩ em série).

  • Para usar a primeira conexão serial, selecione Serial first connection (Primeira conexão serial) e selecione um valor de resistor na lista suspensa Resistor values (Valores de resistor).

• Alternar URL da porta: Mostra os URLs para ativar e desativar dispositivos conectados via interface de programação de aplicativos VAPIX®. Ela será exibida somente quando a porta estiver configurada como saída.

Relés

• Relé: Ative ou desative o relé.

• Name (Nome): Edite o texto para renomear o relé.

• Direction (Direção): Indica que é um relé de saída.

• Alternar URL da porta: Mostra os URLs para ativar e desativar o relé via interface de programação de aplicativos VAPIX®.

Device motion (Movimento do dispositivo): Ative para acionar um alarme no sistema quando um movimento do dispositivo for detectado.

Casing open (Abertura da caixa): Ative para acionar um alarme no sistema quando a abertura de uma caixa de controlador de porta é detectada. Desative essa configuração para controladores de porta barebone.

External tamper (Violação externa): Ative para acionar um alarme no sistema quando uma violação externa é detectada. Por exemplo, quando alguém abre ou fecha o gabinete externo.

• Supervised input (Entrada supervisionada): Ligue para monitorar o estado de entrada e configure os resistores de fim de linha.

• • Para usar a primeira conexão paralela, selecione Parallel first connection with a 22 KΩ parallel resistor and a 4.7 KΩ serial resistor (Conexão paralela primeiro com um resistor de 22 kΩ em paralelo e um resistor de 4,7 kΩ em série).

  • Para usar a primeira conexão serial, selecione Serial first connection (Primeira conexão serial) e selecione um valor de resistor na lista suspensa Resistor values (Valores de resistor).

Add app (Adicionar aplicativo): Instale um novo aplicativo.

Find more apps (Encontrar mais aplicativos): Encontre mais aplicativos para instalar. Você será levado para uma página de visão geral dos aplicativos Axis.

Allow unsigned apps (Permitir aplicativos não assinados): Ative para permitir a instalação de aplicativos não assinados.

Allow root-privileged apps (Permitir aplicativos com privilégio de root): Ative para permitir que aplicativos com privilégios de root tenham acesso total ao dispositivo.

Veja as atualizações de segurança nos aplicativos AXIS OS e ACAP.

Use a chave ao lado do nome do aplicativo para iniciar ou parar o aplicativo.

Open (Abrir): Acesse às configurações do aplicativo. As configurações disponíveis dependem do aplicativo. Alguns aplicativos não têm configurações.

O menu de contexto pode conter uma ou mais das seguintes opções:

• Open-source license (Licença de código aberto): Exiba informações sobre as licenças de código aberto usadas no aplicativo.

• App log (Log do aplicativo): Exiba um log dos eventos de aplicativos. Este log é útil quando é necessário entrar em contato com o suporte.

• Activate license with a key (Ativar licença com uma chave): Se o aplicativo exigir uma licença, você deverá ativá-la. Use essa opção se o dispositivo não tiver acesso à Internet.

  Se você não tiver uma chave de licença, acesse axis.com/products/analytics. Você precisa de um código de licença e do número de série do produto Axis para gerar uma chave de licença.

• Activate license automatically (Ativar licença automaticamente): Se o aplicativo exigir uma licença, você deverá ativá-la. Use essa opção se o dispositivo tiver acesso à Internet. Um código de licença é necessário para ativar a licença.

• Deactivate the license (Desativar a licença): Desative a licença para substituí-la por outra licença, por exemplo, ao migrar de uma licença de avaliação para uma licença completa. Se você desativar a licença, ela será removida do dispositivo.

• Settings (Configurações): configure os parâmetros.

• Delete (Excluir): exclua o aplicativo permanentemente do dispositivo. Se você não desativar a licença primeiro, ela permanecerá ativa.

Synchronization (Sincronização): Selecione uma opção para sincronização da data e da hora do dispositivo.

• Automatic date and time (manual NTS KE servers) (Data e hora automáticas (servidores NTS KE manuais)): Sincronizar com os servidores estabelecimentos de chave NTP seguros conectados ao servidor DHCP.

• • Manual NTS KE servers (Servidores NTS KE manuais): Insira o endereço IP de um ou dois servidores NTP. Quando você usa dois servidores NTP, o dispositivo sincroniza e adapta sua hora com base na entrada de ambos.

• Automatic date and time (NTP servers using DHCP) (Data e hora automáticas (servidores NTP usando DHCP)): Sincronize com os servidores NTP conectados ao servidor DHCP.

• • Fallback NTP servers (Servidores NTP de fallback): Insira o endereço IP de um ou dois servidores de fallback.

• Automatic date and time (manual NTP servers) (Data e hora automáticas (servidores NTP manuais)): Sincronize com os servidores NTP de sua escolha.

• • Manual NTP servers (Servidores NTP manuais): Insira o endereço IP de um ou dois servidores NTP. Quando você usa dois servidores NTP, o dispositivo sincroniza e adapta sua hora com base na entrada de ambos.

• Custom date and time (Data e hora personalizadas): Defina manualmente a data e a hora. Clique em Get from system (Obter do sistema) para obter as configurações de data e hora uma vez em seu computador ou dispositivo móvel.

Time zone (Fuso horário): Selecione qual fuso horário será usado. A hora será ajustada automaticamente para o horário de verão e o horário padrão.

• DHCP: Adota o fuso horário do servidor DHCP. O dispositivo deve estar conectado a um servidor DHCP para que você possa selecionar esta opção.

• Manual: Selecione um fuso horário na lista suspensa.

• Latitude: Valores positivos estão ao norte do equador.

• Longitude: Valores positivos estão a leste do meridiano de Greenwich.

• Heading (Cabeçalho): Insira a direção da bússola para a qual o dispositivo está voltado. 0 representa o norte.

• Label (Rótulo): Insira um nome descritivo para o dispositivo.

• Save (Salvar): Clique em para salvar a localização do dispositivo.

Assign IPv4 automatically (Atribuir IPv4 automaticamente): Selecione para permitir que o roteador de rede atribua um endereço IP ao dispositivo automaticamente. Recomendamos utilizar IP (DHCP) automático para a maioria das redes.

IP address (Endereço IP): Insira um endereço IP exclusivo para o dispositivo. Endereços IP estáticos podem ser atribuídos aleatoriamente em redes isoladas, desde que cada endereço seja único. Para evitar conflitos, é altamente recomendável entrar em contato o administrador da rede antes de atribuir um endereço IP estático.

Subnet mask (Máscara de sub-rede): Insira a máscara de sub-rede para definir quais endereços estão dentro da rede local. Qualquer endereço fora da rede local passa pelo roteador.

Router (Roteador): Insira o endereço IP do roteador padrão (gateway) usado para conectar dispositivos conectados a diferentes redes e segmentos de rede.

Fallback to static IP address if DHCP isn’t available (Retornar como contingência para o endereço IP estático se o DHCP não estiver disponível): Selecione se você deseja adicionar um endereço IP estático para usar como contingência se o DHCP não estiver disponível e não puder atribuir um endereço IP automaticamente.

Assign IPv6 automatically (Atribuir IPv6 automaticamente): Selecione para ativar o IPv6 e permitir que o roteador de rede atribua um endereço IP ao dispositivo automaticamente.

Assign hostname automatically (Atribuir nome de host automaticamente): Selecione para permitir que o roteador de rede atribua um nome de host ao dispositivo automaticamente.

Hostname (Nome de host): Insira o nome de host manualmente para usar como uma maneira alternativa de acessar o dispositivo. O relatório do servidor e o log do sistema usam o nome de host. Os caracteres permitidos são A – Z, a – z, 0 – 9 e -.

Assign DNS automatically (Atribuir o DNS automaticamente): Selecione para permitir que o servidor DHCP atribua domínios de pesquisa e endereços de servidor DNS ao dispositivo automaticamente. Recomendamos utilizar DNS (DHCP) automático para a maioria das redes.

Search domains (Domínios de pesquisa): Ao usar um nome de host que não está totalmente qualificado, clique em Add search domain (Adicionar domínio de pesquisa) e insira um domínio para pesquisar o nome de domínio usado pelo dispositivo.

DNS servers (Servidores DNS): Clique em Add DNS server (Adicionar servidor DNS) e insira o endereço IP do servidor DNS. Esse servidor fornece a tradução dos nomes de host em endereços IP na sua rede.

Allow access through (Permitir acesso via): Selecione se um usuário tem permissão para se conectar ao dispositivo via protocolos HTTP, HTTPS ou HTTP and HTTPS (HTTP e HTTPS).

HTTP port (Porta HTTP): Insira a porta HTTP que será usada. O dispositivo permite a porta 80 ou qualquer porta no intervalo 1024 – 65535. Se você estiver conectado como um administrador, também poderá inserir qualquer porta no intervalo 1 – 1023. Se você usar uma porta nesse intervalo, receberá um aviso.

HTTPS port (Porta HTTPS): Insira a porta HTTPS que será usada. O dispositivo permite a porta 443 ou qualquer porta no intervalo 1024 – 65535. Se você estiver conectado como um administrador, também poderá inserir qualquer porta no intervalo 1 – 1023. Se você usar uma porta nesse intervalo, receberá um aviso.

Certificate (Certificado): Selecione um certificado para ativar o HTTPS para o dispositivo.

Bonjour^®: Ative para permitir a descoberta automática na rede.

Bonjour name (Nome Bonjour): Insira um nome amigável para ser visível na rede. O nome padrão é o nome do dispositivo e seu endereço MAC.

UPnP^®: Ative para permitir a descoberta automática na rede.

UPnP name (Nome UPnP): Insira um nome amigável para ser visível na rede. O nome padrão é o nome do dispositivo e seu endereço MAC.

WS-Discovery: Ative para permitir a descoberta automática na rede.

Allow O3C (Permitir O3):

• One-click (Um clique): Essa é a configuração padrão. Pressione e mantenha pressionado o botão de controle no dispositivo para conectar a um serviço O3C via Internet. Você precisa registrar o dispositivo com o serviço O3C dentro de 24 horas após pressionar o botão de controle. Caso contrário, o dispositivo se desconectará do serviço O3C. Após o dispositivo ser registrado, a opção Always (Sempre) será ativada e seu dispositivo Axis permanecerá conectado ao serviço O3C.

• Sempre: O dispositivo tenta constantemente conectar a um serviço O3C pela Internet. Uma vez registrado, o dispositivo permanece conectado ao serviço O3C. Use essa opção se o botão de controle do dispositivo estiver fora de alcance.

• No (Não): Desativa o serviço O3C.

Proxy settings (Configurações de proxy): Se necessário, insira as configurações de proxy para conectar ao servidor proxy.

Host: Insira o endereço do servidor proxy.

Port (Porta): Insira o número da porta usada para acesso.

Login e Password (Senha): Se necessário, insira um nome de usuário e uma senha para o servidor proxy.

Authentication method (Método de autenticação):

• Basic (Básico): Este método é o esquema de autenticação mais compatível para HTTP. Ele é menos seguro do que o método de Digest, pois ele envia o nome de usuário e a senha não criptografados para o servidor.

• Digest: Esse método é mais seguro porque sempre transfere a senha criptografada pela rede.

• Auto: Essa opção permite que o dispositivo selecione o método de autenticação automaticamente dependendo dos métodos suportados. Ela prioriza o método Digest sobre o método Basic (Básico).

Owner authentication key (OAK) (Chave de autenticação do proprietário (OAK): Clique em Get key (Obter chave) para buscar a chave de autenticação do proprietário. Isso só será possível se o dispositivo estiver conectado à Internet sem um firewall ou proxy.

SNMP: Selecione a versão de SNMP que deve ser utilizada.

• v1 and v2c (v1 e v2c):

• • Read community (Comunidade de leitura): Insira o nome da comunidade que tem acesso somente de leitura a todos os objetos SNMP suportados. O valor padrão é public (público).

  • Write community (Comunidade de gravação): Insira o nome da comunidade que tem acesso de leitura ou gravação em todos os objetos SNMP suportados (exceto objetos somente leitura). O valor padrão é write (gravação).

  • Activate traps (Ativar interceptações): Ative para ativar o relatório de interceptações. O dispositivo usa interceptações para enviar mensagens sobre eventos importantes ou alterações de status para um sistema de gerenciamento. Na interface Web, você pode configurar interceptações para SNMP v1 e v2c. As interceptações serão desativadas automaticamente se você mudar para SNMP v3 ou desativar o SNMP. Se você usa SNMP v3, é possível configurar interceptações via aplicativo de gerenciamento do SNMP v3.

  • Trap address (Endereço da interceptação): Insira o endereço IP ou nome de host do servidor de gerenciamento.

  • Trap community (Comunidade de interceptação): Insira a comunidade que é usada quando o dispositivo envia uma mensagem de interceptação para o sistema de gerenciamento.

  • Traps (Interceptações):

  • • Cold start (Partida a frio): Envia uma mensagem de interceptação quando o dispositivo é iniciado.

    • Warm start (Partida a quente): Envia uma mensagem de interceptação quando uma configuração de SNMP é alterada.

    • Link up (Link ativo): Envia uma mensagem de interceptação quando um link muda de inativo para ativo.

    • Authentication failed (Falha de autenticação): Envia uma mensagem de interceptação quando uma tentativa de autenticação falha.

• v3: O SNMP v3 é uma versão mais segura que fornece criptografia e senhas seguras. Para usar o SNMP v3, recomendamos ativar o HTTPS, pois as senhas serão enviadas via HTTPS. Isso também impede que partes não autorizadas acessem interceptações SNMP v1 e v2c não criptografadas. Se você usa SNMP v3, é possível configurar interceptações via aplicativo de gerenciamento do SNMP v3.

• • Password for the account “initial” (Senha para a conta "initial"): Insira a senha do SNMP para a conta chamada "initial". Embora a senha possa ser enviada sem ativar o HTTPS, isso não é recomendável. A senha do SNMP v3 só pode ser definida uma vez e, preferivelmente, quando o HTTPS está ativado. Após a senha ser definida, o campo de senha não será mais exibido. Para definir a senha novamente, o dispositivo deverá ser redefinido para as configurações padrões de fábrica.

Os certificados são usados para autenticar dispositivos em uma rede. O dispositivo oferece suporte a dois tipos de certificados:

• Certificados cliente/servidor

  Um certificado cliente/servidor valida a identidade do produto e pode ser autoassinado ou emitido por uma autoridade de certificação (CA). Um certificado autoassinado oferece proteção limitada e pode ser usado antes que um certificado emitido por uma CA tenha sido obtido.

• Certificados CA

  Você pode usar um certificado de CA para autenticar um certificado de par, por exemplo, para validar a identidade de um servidor de autenticação quando o dispositivo se conecta a uma rede protegida por IEEE 802.1X. O dispositivo possui vários certificados de CA pré-instalados.

Os seguintes formatos são aceitos:

• Formatos de certificado: .PEM, .CER e .PFX

• Formatos de chave privada: PKCS#1 e PKCS#12

Add certificate (Adicionar certificado): Clique para adicionar um certificado.

• Mais: Mostre mais campos para preencher ou selecionar.

• Secure keystore (Armazenamento de chaves seguro): Selecione para usar Secure element (Elemento seguro) ou Trusted Platform Module 2.0 para armazenar de forma segura a chave privada. Para obter mais informações sobre qual tecla segura será selecionada, vá para help.axis.com/en-us/axis-os#cryptographic-support .

• Tipo da chave: Selecione o algoritmo de criptografia padrão ou diferente na lista suspensa para proteger o certificado.

O menu de contexto contém:

• Certificate information (Informações do certificado): Exiba as propriedades de um certificado instalado.

• Delete certificate (Excluir certificado): Exclua o certificado.

• Create certificate signing request (Criar solicitação de assinatura de certificado): Crie uma solicitação de assinatura de certificado para enviar a uma autoridade de registro para se aplicar para um certificado de identidade digital.

Secure keystore (Armazenamento de chaves seguro)

• Secure element (CC EAL6+) (Elemento seguro (CC EAL6+)): Selecione para usar o elemento seguro no armazenamento de chaves seguro.

• Trusted Platform Module 2.0 (CC EAL4+, FIPS 140-2 Nível 2): Selecione para usar TPM 2.0 para armazenamento de chaves seguro.

O IEEE 802.1x é um padrão do IEEE para controle de admissão em redes baseado em portas que fornece autenticação segura de dispositivos em rede com e sem fio. O IEEE 802.1x é baseado no EAP (Extensible Authentication Protocol).

Para acessar uma rede protegida pelo IEEE 802.1x, os dispositivos de rede devem se autenticar. A autenticação é executada por um servidor de autenticação, geralmente, um servidor RADIUS (por exemplo, FreeRADIUS e Microsoft Internet Authentication Server).

Certificados

Quando configurado sem um certificado de CA, a validação do certificado do servidor é desativada e o dispositivo tenta se autenticar independentemente da rede à qual está conectado.

Ao usar um certificado, na implementação da Axis, o dispositivo e o servidor de autenticação se autenticam com certificados digitais usando EAP-TLS (Extensible Authentication Protocol – Transport Layer Security).

Para permitir que o dispositivo acesse uma rede protegida por certificados, é necessário instalar um certificado de cliente assinado no dispositivo.

Authentication method (Método de autenticação): Selecione um tipo de EAP usado para autenticação. A opção padrão é EAP-TLS. EAP-PEAP/MSCHAPv2 é uma opção mais segura.

Client certificate (Certificado de cliente): Selecione um certificado de cliente para usar o IEEE 802.1x. O servidor de autenticação usa o certificado para validar a identidade do cliente.

CA certificate (Certificado de CA): Selecione certificados CA para validar identidade do servidor de autenticação. Quando nenhum certificado é selecionado, o dispositivo tenta se autenticar independentemente da rede à qual está conectado.

EAP identity (Identidade EAP): Insira a identidade do usuário associada ao seu certificado de cliente.

EAPOL version (Versão EAPOL): Selecione a versão EAPOL que é usada no switch de rede.

Use IEEE 802.1x (Usar IEEE 802.1x): selecione para usar o protocolo IEEE 802.1 x.

IEEE 802.1AE MACsec

O IEEE 802.1AE MACsec é um padrão IEEE para segurança de controle de acesso à mídia (MAC) que define a confidencialidade e integridade de dados sem conexão para protocolos independentes de acesso à mídia.

As configurações só estarão disponíveis se você usar EAP-TLS como método de autenticação:

Mode (Modo)

• CAK/EAP-TLS dinâmico: a opção padrão. Após uma conexão segura, o dispositivo verifica o MACsec na rede.

• CAK estático/chave pré-compartilhada (PSK): Selecione para definir o nome e o valor da chave para se conectar à rede.

As configurações só estarão disponíveis se você usar EAP-PEAP/MSCHAPv2 como método de autenticação:

• Password (Senha): Insira a senha para sua identidade de usuário.

• Peap version (Versão do Peap): Selecione a versão do Peap que é usada no switch de rede.

• Label (Rótulo): Selecione 1 para usar a criptografia EAP do cliente; selecione 2 para usar a criptografia PEAP do cliente. Selecione o rótulo que o switch de rede usa ao utilizar a versão 1 do Peap.

Blocking (Bloqueio): Ative para bloquear ataques de força bruta. Um ataque de força bruta usa tentativa e erro para adivinhar informações de login ou chaves de criptografia.

Blocking period (Período de bloqueio): Insira o número de segundos para bloquear um ataque de força bruta.

Blocking conditions (Condições de bloqueio): Insira o número de falhas de autenticação permitidas por segundo antes do início do bloco. Você pode definir o número de falhas permitidas em nível de página ou em nível de dispositivo.

Activate (Ativar): Ative o firewall.

• Default Policy (Política padrão): Selecione o estado padrão do firewall.

• Allow (Permitir): Permite todas as conexões ao dispositivo. Essa opção é definida por padrão.

• Deny (Negar): Nega todas as conexões ao dispositivo.

Para fazer exceções à política padrão, você pode criar regras que permitem ou negam conexões ao dispositivo a partir de endereços, protocolos e portas específicos.

• Address (Endereço): Insira um endereço no formato IPv4/IPv6 ou CIDR ao qual deseja permitir ou negar o acesso.

• Protocol (Protocolo): Selecione um protocolo ao qual deseja permitir ou negar acesso.

• Port (Porta): Insira um número de porta ao qual deseja permitir ou negar o acesso. Você pode adicionar um número de porta entre 1 e 65535.

• Policy (Política): Selecione a política da regra.

: Clique para criar outra regra.

• Adicionar regras: Clique para adicionar as regras que você definiu.

• Time in seconds (Tempo em segundos): Defina um limite de tempo para testar as regras. O limite de tempo padrão está definido como 300 segundos. Para ativar as regras imediatamente, defina o tempo como 0 segundos.

• Confirm rules (Confirmar regras): Confirme as regras e o limite de tempo. Se você definiu um limite de tempo superior a 1 segundo, as regras permanecerão ativas nesse período. Se você definiu o tempo para o 0, as regras serão ativadas imediatamente.

Pending rules (Regras pendentes): Uma visão geral das regras testadas mais recentes que você ainda não confirmou.

Confirm rules (Confirmar regras): Clique para ativar as regras pendentes.

Active rules (Regras ativas): Uma visão geral das regras que você está executando no dispositivo.

: Clique para excluir uma regra ativa.

: Clique para excluir todas as regras, pendentes e ativas.

Para instalar firmware de teste ou outro firmware personalizado da Axis no dispositivo, um certificado de firmware com assinatura personalizada é necessário. O certificado verifica se o firmware é aprovado pelo proprietário do dispositivo e pela Axis. O firmware pode ser executado somente em um dispositivo específico identificado por seu número de série e ID de chip exclusivos. Somente a Axis pode criar certificados de firmware com assinatura personalizada, pois é a Axis que possui a chave para assiná-los.

Install (Instalar): Clique para instalar o certificado. É necessário instalar o certificado antes de instalar o firmware.

O menu de contexto contém:

• Delete certificate (Excluir certificado): Exclua o certificado.

Add account (Adicionar conta): Clique para adicionar uma nova conta. É possível adicionar até 100 contas.

Account (Conta): Insira um nome de conta exclusivo.

New password (Nova senha): Insira uma senha para o nome da conta. As senhas devem conter 1 a 64 caracteres de comprimento. Somente caracteres ASCII imprimíveis (código 32 a 126) são permitidos na senha, por exemplo, letras, números, pontuação e alguns símbolos.

Repeat password (Repetir senha): Insira a mesma senha novamente.

Privileges (Privilégios):

• Administrator (Administrador): Tem acesso irrestrito a todas as configurações. Os administradores também podem adicionar, atualizar e remover outras contas.

• Operator (Operador): Tem acesso a todas as configurações, exceto:

• • Todas as configurações do System (Sistema).

  • Adicionando aplicativos.

• Viewer (Visualizador): Não tem acesso para alterar as configurações.

O menu de contexto contém:

Update account (Atualizar conta): Edite as propriedades da conta.

Delete account (Excluir conta): Exclua a conta. Não é possível excluir a conta root.

Allow anonymous viewing (Permitir visualização anônima): Ative para permitir que qualquer pessoa acesse o dispositivo como um visualizador sem precisar fazer login com uma conta.

Allow anonymous PTZ operating (Permitir operação de PTZ anônima): Ative para permitir que usuários anônimos façam pan, tilt e zoom da imagem.

Add SSH account (Adicionar conta SSH): Clique para adicionar uma nova conta SSH.

• Restrict root access (Restringir o acesso de root): Ative essa opção para restringir funcionalidade que requer acesso root.

• Enable SSH (Ativar SSH): Ative para usar o serviço SSH.

Account (Conta): Insira um nome de conta exclusivo.

New password (Nova senha): Insira uma senha para o nome da conta. As senhas devem conter 1 a 64 caracteres de comprimento. Somente caracteres ASCII imprimíveis (código 32 a 126) são permitidos na senha, por exemplo, letras, números, pontuação e alguns símbolos.

Repeat password (Repetir senha): Insira a mesma senha novamente.

Comment (Comentário): Insira um comentário (opcional).

O menu de contexto contém:

Update SSH account (Atualizar conta SSH): Edite as propriedades da conta.

Delete SSH account (Excluir conta SSH): Exclua a conta. Não é possível excluir a conta root.

Client ID (ID do cliente): Insira o nome de usuário de OpenID.

Proxy de saída: Insira o endereço proxy da conexão OpenID para usar um servidor proxy.

Reivindicação de administrador: Insira um valor para a função de administrador.

URL do provedor: Insira o link Web para a autenticação do ponto de extremidade de API. O formato deve ser https://[inserir URL]/.bem conhecido/openid-configuration

Reivindicação de operador: Insira um valor para a função do operador.

Exigir reivindicação: Insira os dados que deveriam estar no token.

Reivindicação de visualizador: Insira o valor da função de visualizador.

Usuário remoto: Insira um valor para identificar usuários remotos. Isso ajudará a exibir o usuário atual na interface web do dispositivo.

Escopos: Escopos opcionais que poderiam fazer parte do token.

Segredo do cliente: Insira a senha OpenID novamente

Salvar: Clique em para salvar os valores de OpenID.

Ativar OpenID: Ative para fechar a conexão atual e permita a autenticação do dispositivo via URL do provedor.

Add a rule (Adicionar uma regra): Crie uma regra.

Name (Nome): insira um nome para a regra.

Wait between actions (Aguardar entre ações): insira o tempo mínimo (hh:mm:ss) que deve passar entre ativações de regras. Ela será útil se a regra for ativada, por exemplo, em condições de modo diurno/noturno, para evitar que pequenas mudanças de iluminação durante o nascer e o pôr do sol ativem a regra várias vezes.

Condition (Condição): selecione uma condição na lista. Uma condição deve ser atendida para que o dispositivo execute uma ação. Se várias condições forem definidas, todas elas deverão ser atendidas para acionar a ação. Para obter informações sobre condições específicas, consulte Introdução às regras de eventos.

Use this condition as a trigger (Usar esta condição como acionador): selecione para que essa primeira função opere apenas como acionador inicial. Isso significa que, uma vez que a regra for ativada, ela permanecerá ativa enquanto todas as outras condições forem atendidas, independentemente do estado da primeira condição. Se você não marcar essa opção, a regra simplesmente será ativada quando todas as condições forem atendidas.

Invert this condition (Inverter esta condição): marque se você quiser que a condição seja o contrário de sua seleção.

Add a condition (Adicionar uma condição): clique para adicionar uma condição.

Action (Ação): selecione uma ação na lista e insira as informações necessárias. Para obter informações sobre ações específicas, consulte Introdução às regras de eventos.

Add a recipient (Adicionar um destinatário): clique para adicionar um destinatário.

Name (Nome): insira um nome para o destinatário.

Type (Tipo): selecione na lista:

• FTP

• • Host: insira o endereço IP ou o nome de host do servidor. Se você inserir um nome de host, verifique se um servidor DNS está especificado em System > Network > IPv4 and IPv6 (Sistema > Rede > IPv4 e IPv6).

  • Port (Porta): insira o número da porta usada pelo servidor FTP. O padrão é 21.

  • Folder (Pasta): insira o caminho para o diretório em que deseja armazenar arquivos. Se esse diretório ainda não existir no servidor FTP, você receberá uma mensagem de erro ao fazer upload de arquivos.

  • Username (Nome de usuário): insira o nome de usuário para o login.

  • Password (Senha): insira a senha para o login.

  • Use temporary file name (Usar nome de arquivo temporário): marque para carregar arquivos com nomes temporários e gerados automaticamente. Os arquivos serão renomeados para os nomes desejados quando o upload for concluído. Se o upload for cancelado/interrompido, nenhum arquivo será corrompido. No entanto, provavelmente você ainda obterá os arquivos temporários. Dessa forma, você saberá que todos os arquivos com o nome desejado estão corretos.

  • Use passive FTP (Usar FTP passivo): Em circunstâncias normais, o produto simplesmente solicita que o servidor FTP de destino abra a conexão de dados. O dispositivo inicia ativamente as conexões de controle de FTP e dados para o servidor de destino. Isso é normalmente necessário quando há um firewall entre o dispositivo e o servidor FTP de destino.

• HTTP

• • URL: insira o endereço de rede do servidor HTTP e o script que cuidará da solicitação. Por exemplo, http://192.168.254.10/cgi-bin/notify.cgi.

  • Username (Nome de usuário): insira o nome de usuário para o login.

  • Password (Senha): insira a senha para o login.

  • Proxy: ative e insira as informações necessárias se houver a necessidade de passar por um servidor proxy para se conectar ao servidor HTTP.

• HTTPS

• • URL: Insira o endereço de rede do servidor HTTPS e o script que cuidará da solicitação. Por exemplo, https://192.168.254.10/cgi-bin/notify.cgi.

  • Validate server certificate (Validar certificado do servidor): marque para validar o certificado que foi criado pelo servidor HTTPS.

  • Username (Nome de usuário): insira o nome de usuário para o login.

  • Password (Senha): insira a senha para o login.

  • Proxy: ative e insira as informações necessárias se houver a necessidade de passar por um servidor proxy para se conectar ao servidor HTTPS.

• Network storage (Armazenamento de rede)

  Você pode adicionar armazenamento de rede, como um NAS (Network Attached Storage), e utilizá-lo como destinatário para armazenar arquivos. Os arquivos são armazenados no formato Matroska (MKV).

• • Host: Insira o endereço IP ou o nome de host do armazenamento de rede.

  • Share (Compartilhamento): insira o nome do compartilhamento no host.

  • Folder (Pasta): insira o caminho para o diretório em que deseja armazenar arquivos.

  • Username (Nome de usuário): insira o nome de usuário para o login.

  • Password (Senha): insira a senha para o login.

• SFTP

• • Host: insira o endereço IP ou o nome de host do servidor. Se você inserir um nome de host, verifique se um servidor DNS está especificado em System > Network > IPv4 and IPv6 (Sistema > Rede > IPv4 e IPv6).

  • Port (Porta): insira o número da porta usada pelo servidor SFTP. O padrão é 22.

  • Folder (Pasta): insira o caminho para o diretório em que deseja armazenar arquivos. Se esse diretório ainda não existir no servidor SFTP, você receberá uma mensagem de erro ao fazer upload de arquivos.

  • Username (Nome de usuário): insira o nome de usuário para o login.

  • Password (Senha): insira a senha para o login.

  • SSH host public key type (MD5) (Tipo de chave pública do host SSH [MD5]): insira a impressão digital da chave pública do host remoto (sequência de 32 dígitos hexadecimais). O cliente SFTP oferece suporte a servidores SFTP que utilizam SSH-2 com os tipos de chave de host RSA, DSA, ECDSA e ED25519. RSA é o método preferido durante a negociação, seguido por ECDSA, ED25519 e DSA. Certifique-se de inserir a chave de host MD5 certa que é usada pelo seu servidor SFTP. Embora o dispositivo Axis ofereça suporte a chaves de hash MD5 e SHA-256, recomenda-se usar a SHA-256 devido à segurança mais forte do que o MD5. Para obter mais informações sobre como configurar um servidor SFTP com um dispositivo Axis, acesse o Portal do AXIS OS.

  • SSH host public key type (SHA256) (Tipo de chave pública do host SSH [MD5]): insira a impressão digital da chave pública do host remoto (string codificada em Base64 com 43 dígitos). O cliente SFTP oferece suporte a servidores SFTP que utilizam SSH-2 com os tipos de chave de host RSA, DSA, ECDSA e ED25519. RSA é o método preferido durante a negociação, seguido por ECDSA, ED25519 e DSA. Certifique-se de inserir a chave de host MD5 certa que é usada pelo seu servidor SFTP. Embora o dispositivo Axis ofereça suporte a chaves de hash MD5 e SHA-256, recomenda-se usar a SHA-256 devido à segurança mais forte do que o MD5. Para obter mais informações sobre como configurar um servidor SFTP com um dispositivo Axis, acesse o Portal do AXIS OS.

  • Use temporary file name (Usar nome de arquivo temporário): marque para carregar arquivos com nomes temporários e gerados automaticamente. Os arquivos serão renomeados para os nomes desejados quando o upload for concluído. Se o upload for cancelado ou interrompido, nenhum arquivo será corrompido. No entanto, provavelmente você ainda obterá os arquivos temporários. Dessa forma, você saberá que todos os arquivos com o nome desejado estão corretos.

• SIP or VMS (SIP ou VMS):

  SIP: Selecione para fazer uma chamada SIP.

  VMS: Selecione para fazer uma chamada VMS.

• • From SIP account (Da conta SIP): selecione na lista.

  • To SIP address (Para endereço SIP): Insira o endereço SIP.

  • Test (Testar): Clique para testar se suas configurações de chamada funcionam.

• Email

• • Send email to (Enviar email para): insira o endereço para enviar os emails. Para inserir vários emails, use vírgulas para separá-los.

  • Send email from (Enviar email de): insira o endereço de email do servidor de envio.

  • Username (Nome de usuário): insira o nome de usuário para o servidor de email. Deixe esse campo em branco se o servidor de email não precisar de autenticação.

  • Password (Senha): insira a senha para o servidor de email. Deixe esse campo em branco se o servidor de email não precisar de autenticação.

  • Email server (SMTP) (Servidor de email (SMTP)): Insira o nome do servidor SMTP. Por exemplo, smtp.gmail.com, smtp.mail.yahoo.com.

  • Port (Porta): insira o número da porta do servidor SMTP usando valores na faixa 0–65535. O valor padrão é 587.

  • Encryption (Criptografia): para usar criptografia, selecione SSL ou TLS.

  • Validate server certificate (Validar certificado do servidor): se você usar criptografia, marque para validar a identidade do dispositivo. O certificado pode ser autoassinado ou emitido por uma Autoridade de Certificação (CA).

  • POP authentication (Autenticação POP): Ative para inserir o nome do servidor POP. Por exemplo, pop.gmail.com.

  • Observação

    Alguns provedores de email possuem filtros de segurança que impedem os usuários de receber ou exibir grandes quantidades de anexos, emails agendados e itens semelhantes. Verifique a política de segurança do provedor de email para evitar que sua conta de email seja bloqueada ou que as mensagens que você está esperando não sejam recebidas.

• TCP

• • Host: insira o endereço IP ou o nome de host do servidor. Se você inserir um nome de host, verifique se um servidor DNS está especificado em System > Network > IPv4 and IPv6 (Sistema > Rede > IPv4 e IPv6).

  • Port (Porta): insira o número da porta usada para acessar o servidor.

Test (Testar): clique para testar a configuração.

O menu de contexto contém:

View recipient (Exibir destinatário): clique para exibir todos os detalhes do destinatário.

Copy recipient (Copiar destinatário): clique para copiar um destinatário. Ao copiar, você pode fazer alterações no novo destinatário.

Delete recipient (Excluir destinatário): clique para excluir o destinatário permanentemente.

Agendamentos e pulsos podem ser usados como condições em regras. A lista mostra todas os agendamentos e pulsos configurados no momento no produto, juntamente com várias informações sobre suas configurações.

Add schedule (Adicionar agendamento): clique para criar um cronograma ou pulso.

É possível usar o acionador manual para acionar manualmente uma regra. O acionador manual pode ser usado, por exemplo, para validar ações durante a instalação e a configuração do produto.

O MQTT (Message Queuing Telemetry Transport) é um protocolo de troca de mensagens padrão para a Internet das Coisas (IoT). Ele foi desenvolvido para integração simplificada com IoT e é usado em uma ampla variedade de setores para conectar dispositivos remotos com o mínimo de código e largura de banda de rede. O cliente MQTT no firmware do dispositivo Axis pode simplificar a integração de dados e eventos produzidos no dispositivo a sistemas que não são software de gerenciamento de vídeo (VMS).

Configure o dispositivo como um cliente MQTT. A comunicação MQTT baseia-se em duas entidades, os clientes e o broker. Os clientes podem enviar e receber mensagens. O broker é responsável por rotear mensagens entre os clientes.

Saiba mais sobre MQTT no Portal do AXIS OS.

O ALPN é uma extensão do TLS/SSL que permite a seleção de um protocolo de aplicação durante a fase de handshake da conexão entre o cliente e o servidor. Isso é usado para permitir o tráfego MQTT na mesma porta que é utilizada para outros protocolos, como o HTTP. Em alguns casos, pode não haver uma porta dedicada aberta para a comunicação MQTT. Uma solução nesses casos é usar o ALPN para negociar o uso do MQTT como protocolo de aplicação em uma porta padrão permitida pelos firewalls.

Connect (Conectar): ative ou desative o cliente MQTT.

Status: Mostra o status atual do cliente MQTT.

Broker

Host: Insira o nome de host ou endereço IP do servidor MQTT.

Protocol (Protocolo): Selecione o protocolo que será usado.

Port (Porta): Insira o número da porta.

• 1883 é o valor padrão para MQTT sobre TCP

• 8883 é o valor padrão para MQTT sobre SSL

• 80 é o valor padrão para MQTT sobre WebSocket

• 443 é o valor padrão para MQTT sobre WebSocket Secure

Protocol ALPN: Insira o nome do protocolo ALPN fornecido pelo seu provedor de broker de MQTT. Isso se aplica apenas com MQTT sobre SSL e MQTT sobre o WebSocket Secure.

Username (Nome de usuário): Insira o nome de usuário que será usado pelo cliente para acessar o servidor.

Password (Senha): Insira uma senha para o nome de usuário.

Client ID (ID do cliente): Insira um ID de cliente. O identificador do cliente é enviado para o servidor quando o cliente se conecta a ele.

Clean session (Limpar sessão): Controla o comportamento na conexão e na desconexão. Quando selecionada, as informações de estado são descartadas na conexão e desconexão.

HTTP proxy (Proxy HTTP): Um URL com comprimento máximo de 255 bytes. Deixe o campo vazio se não quiser usar um proxy HTTP.

HTTPS proxy (Proxy HTTPS): Um URL com comprimento máximo de 255 bytes. Deixe o campo vazio se não quiser usar um proxy HTTPS.

Keep alive interval (Intervalo de Keep Alive): Permite que o cliente detecte quando o servidor não está mais disponível sem que seja necessário aguardar o longo tempo limite de TCP/IP.

Timeout (Tempo limite): O intervalo de tempo em segundos para permitir que uma conexão seja concluída. Valor padrão: 60

Device topic prefix (Prefixo do tópico do dispositivo): Usado nos valores padrão para o tópico na mensagem de conexão e na mensagem de LWT na guia MQTT client (Cliente MQTT) e nas condições de publicação na guia MQTT publication (Publicação MQTT).

Reconnect automatically (Reconectar automaticamente): Especifica se o cliente deve se reconectar automaticamente após uma desconexão.

Connect message (Mensagem de conexão)

Especifica se uma mensagem deve ser enviada quando uma conexão é estabelecida.

Send message (Enviar mensagem): ative para enviar mensagens.

Use default (Usar padrão): desative para inserir sua própria mensagem padrão.

Topic (Tópico): insira o tópico para a mensagem padrão.

Payload (Carga): insira o conteúdo para a mensagem padrão.

Retain (Reter): selecione para manter o estado do cliente neste Topic (Tópico)

QoS: altere a camada de QoS para o fluxo do pacote.

Last Will and Testament message (Mensagem de último desejo e testamento)

A opção Last Will Testament (LWT) permite que um cliente forneça uma prova juntamente com suas credenciais ao conectar ao broker. Se o cliente se desconectar abruptamente em algum momento mais tarde (talvez porque sua fonte de energia seja interrompida), ele pode permitir que o broker envie uma mensagem para outros clientes. Essa mensagem de LWT tem o mesmo formato que uma mensagem comum e é roteada através da mesma mecânica.

Send message (Enviar mensagem): ative para enviar mensagens.

Use default (Usar padrão): desative para inserir sua própria mensagem padrão.

Topic (Tópico): insira o tópico para a mensagem padrão.

Payload (Carga): insira o conteúdo para a mensagem padrão.

Retain (Reter): selecione para manter o estado do cliente neste Topic (Tópico)

QoS: Altere a camada de QoS para o fluxo do pacote.

Use default topic prefix (Usar prefixo de tópico padrão): selecione para usar o prefixo de tópico padrão, o qual é definido com o uso do prefixo de tópico de dispositivo na guia MQTT client (Cliente MQTT).

Include topic name (Incluir nome do tópico): selecione para incluir o tópico que descreve a condição no tópico MQTT.

Include topic namespaces (Incluir namespaces de tópico): selecione para incluir espaços para nome de tópico ONVIF no tópico MQTT.

Include serial number (Incluir número de série): selecione para incluir o número de série do dispositivo na carga MQTT.

Add condition (Adicionar condição): clique para adicionar uma condição.

Retain (Reter): define quais mensagens MQTT são enviadas como retidas.

• None (Nenhuma): envia todas as mensagens como não retidas.

• Property (Propriedade): envia somente mensagens stateful como retidas.

• All (Todas): envie mensagens stateful e stateless como retidas.

QoS: selecione o nível desejado para a publicação MQTT.

Add subscription (Adicionar assinatura): clique para adicionar uma nova assinatura MQTT.

Subscription filter (Filtro de assinatura): insira o tópico MQTT no qual deseja se inscrever.

Use device topic prefix (Usar prefixo de tópico do dispositivo): adicione o filtro de assinatura como prefixo ao tópico MQTT.

Subscription type (Tipo de assinatura):

• Stateless: selecione para converter mensagens MQTT em mensagens stateless.

• Stateful: selecione para converter mensagens MQTT em condições. A carga é usada como estado.

QoS: selecione o nível desejado para a assinatura MQTT.

Relatórios

• View the device server report (Exibir o relatório do servidor de dispositivos): Exiba informações sobre o status do produto em uma janela pop-up. O Log de acesso é incluído automaticamente no Relatório do servidor.

• Download the device server report (Baixar o relatório do servidor de dispositivos): Ele cria um arquivo .zip que contém um arquivo de texto do relatório completo do servidor no formato UTF-8, bem como um instantâneo da imagem da visualização ao vivo atual. Inclua sempre o arquivo. zip do relatório do servidor ao entrar em contato com o suporte.

• Download the crash report (Baixar o relatório de falhas inesperadas): Baixe um arquivo com informações detalhadas sobre o status do servidor. O relatório de panes contém informações que fazem parte do relatório do servidor, além de informações de depuração detalhadas. Esse relatório pode conter informações sensíveis, como rastreamentos de rede. A geração do relatório poderá demorar vários minutos.

Logs

• View the system log (Exibir o log do sistema): Clique para mostrar informações sobre eventos do sistema, como inicialização de dispositivos, avisos e mensagens críticas.

• View the access log (Exibir o log de acesso): clique para mostrar todas as tentativas de acessar o dispositivo que falharam, por exemplo, quando uma senha de login incorreta é usada.

Um arquivo de trace de rede pode ajudar a solucionar problemas gravando as atividades na rede.

Trace time (Tempo de trace): Selecione a duração do trace em segundos ou minutos e clique em Download (Baixar).

Server (Servidor): Clique para adicionar um novo servidor.

Host: Insira o nome de host ou endereço IP do servidor.

Format (Formato): Selecione o formato de mensagem do syslog que será usado.

• Axis

• RFC 3164

• RFC 5424

Protocol (Protocolo): Selecione o protocolo que a ser usado:

• UDP (a porta padrão é 514)

• TCP (a porta padrão é 601)

• TLS (a porta padrão é 6514)

Port (Porta): Edite o número da porta para usar uma porta diferente.

Severity (Severidade): Selecione quais mensagens serão enviadas após o acionamento.

CA certificate set (Certificado CA definido): Consulte as configurações atuais ou adicione um certificado.

A configuração simples destina-se a usuários avançados com experiência em configuração de dispositivos Axis. A maioria dos parâmetros podem ser definidos e editados nesta página.

Restart (Reiniciar): Reinicie o dispositivo. Isso não afeta nenhuma das configurações atuais. Os aplicativos em execução reiniciam automaticamente.

Restore (Restaurar): Devolve a maioria das configurações para os valores padrão de fábrica. Posteriormente, você deverá reconfigurar o dispositivo e os aplicativos, reinstalar quaisquer apps que não vieram pré-instalados e recriar quaisquer eventos e predefinições.

Factory default (Padrão de fábrica): Retorna todas as configurações para os valores padrão de fábrica. Em seguida, você deverá redefinir o endereço IP para tornar o dispositivo acessível.

Firmware upgrade (Atualização de firmware): Atualize para uma nova versão de firmware. As versões mais recentes podem conter funcionalidades aprimoradas, correções de falhas ou ainda recursos inteiramente novos. Recomendamos sempre utilizar a versão mais recente. Para baixar a versão mais recente, vá para axis.com/support.

• Ao atualizar, é possível escolher entre três opções:

• Standard upgrade (Atualização padrão): Atualize para a nova versão do firmware.

• Factory default (Padrão de fábrica): Atualize e retorne todas as configurações para os valores padrão de fábrica. Ao escolher essa opção, você não poderá reverter para a versão anterior do firmware após a atualização.

• Autorollback (Reversão automática): Atualize e confirme a atualização dentro do período definido. Se você não confirmar, o dispositivo reverterá para a versão de firmware anterior.

Firmware rollback (Reversão de firmware): Reverta para a versão do firmware anteriormente instalada.