Sobre
A solução AXIS Device Manager Extend oferece aos administradores de sistemas uma interface para descobrir, configurar e operar dispositivos Axis nas redes de suas organizações.
o aplicativo de desktop AXIS Device Manager Extend
O aplicativo de desktop é um programa utilitário de software que pode ser usado como uma interface do usuário sob demanda ou sempre disponível para gerenciar o sistema. Ele pode ser executado em um computador dedicado, juntamente com um host de borda instalado localmente, ou separado do host de borda em um laptop conectado remotamente. O cliente mostra ao usuário o status geral do sistema e as ações de gerenciamento prontamente disponíveis.
O host de borda
O componente de host de borda no AXIS Device Manager Extend é um serviço de gerenciamento local sempre disponível que é responsável por administrar dispositivos locais, como câmeras. O host de borda do AXIS Device Manager Extend também funciona como um link para o serviço de gerenciamento remoto da Axis, onde a mesma funcionalidade de API oferece suporte à administração remota de sites via Axis Service Platform.
Visão geral da solução
- Axis
- IAM (My Axis)
- Dados da organização
- Cliente local
- Host de borda
- Dispositivos
- VMS
- TURN
- Sinalização
- Cliente remoto
- Servidores WebRTC de acesso remoto
- Site 1
Conexão | URL e IP | Porta | Protocolo | Comentário |
A | prod.adm.connect.axis.com (52.224.128.152 ou 40.127.155.231) | 443 | HTTPS | Obrigatório |
B | Descoberta de HTTP (do cliente para hosts de borda) Transferência de dados (entre o cliente e hosts de borda) Descoberta multicast (do cliente para hosts de borda) Descoberta multicast (de hosts de borda para o cliente) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | Necessário para provisionar o site. Opcional após o provisionamento. |
C | Transferência de dados (entre o host de borda e dispositivos) Descoberta unicast Descoberta multicast Descoberta HTTP | 80/porta personalizada, 443 1900 1900, 5353 80,443 | HTTP, HTTPS SSDP, Bonjour | Obrigatório |
D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS, DTLS (UDP e TCP) | Com base no padrão WebRTC Opcional e definido como desativado por padrão |
E | Ponto a ponto (P2P) | 49152–65535 | DTLS (UDP e TCP) |
- Axis
- IAM (My Axis)
- Dados da organização
- Cliente local
- Host de borda
- Dispositivos
- VMS
- TURN
- Sinalização
- Cliente remoto
- Servidores WebRTC de acesso remoto
- Site 1
- Site 2
- Site 3
Conexão | URL e IP | Porta | Protocolo | Comentário |
A | prod.adm.connect.axis.com (52.224.128.152 ou 40.127.155.231) | 443 | HTTPS | Obrigatório |
B | Descoberta de HTTP (do cliente para hosts de borda) Transferência de dados (entre o cliente e hosts de borda) Descoberta multicast (do cliente para hosts de borda) Descoberta multicast (de hosts de borda para o cliente) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | Necessário para provisionar o site. Opcional após o provisionamento. |
C | Transferência de dados (entre o host de borda e dispositivos) Descoberta unicast Descoberta multicast Descoberta HTTP | 80/porta personalizada, 443 1900 1900, 5353 80,443 | HTTP, HTTPS SSDP, Bonjour | Obrigatório |
D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS, DTLS (UDP e TCP) | Com base no padrão WebRTC Opcional e definido como desativado por padrão |
E | Ponto a ponto (P2P) | 49152–65535 | DTLS (UDP e TCP) |
- Axis
- IAM (My Axis)
- Dados da organização
- Cliente local
- Host de borda
- Dispositivos
- VMS
- TURN
- Sinalização
- Cliente remoto
- Servidores WebRTC de acesso remoto
- Site 1
- Site 2
- Site 3
Conexão | URL e IP | Porta | Protocolo | Comentário |
A | prod.adm.connect.axis.com (52.224.128.152 ou 40.127.155.231) | 443 | HTTPS | Obrigatório |
B | Descoberta de HTTP (do cliente para hosts de borda) Transferência de dados (entre o cliente e hosts de borda) Descoberta multicast (do cliente para hosts de borda) Descoberta multicast (de hosts de borda para o cliente) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | Necessário para provisionar o site. Opcional após o provisionamento. |
C | Transferência de dados (entre o host de borda e dispositivos) Descoberta unicast Descoberta multicast Descoberta HTTP | 80/porta personalizada, 443 1900 1900, 5353 80,443 | HTTP, HTTPS SSDP, Bonjour | Obrigatório |
D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS, DTLS (UDP e TCP) | Com base no padrão WebRTC Opcional e definido como desativado por padrão |
E | Ponto a ponto (P2P) | 49152–65535 | DTLS (UDP e TCP) |
Um requisito adicional é um DNS público como o Google DNS: 8.8.8.8/8.8.4.4 ou Cloudflare DNS: 1.1.1.1
Ambas as conexões A e C são necessárias para oferecer suporte à funcionalidade plena do sistema AXIS Device Manager Extend.
Estamos trabalhando continuamente no desenvolvimento do aplicativo. Por isso, recomendamos permitir acesso no firewall a conexões de rede de saída do aplicativo de desktop AXIS Device Manager Extend e qualquer host de borda.
Pré-requisitos
Sistemas operacionais compatíveis:
Windows 10 Pro, Enterprise, Server 2016 e 2019 (sistema baseado em x64).
Privilégios de administrador do sistema necessário para instalação e alterações na configuração.
Recomendação de sistema mínima:
CPU: Intel Core i5
RAM: 4 GB
Rede: 100 Mbps
Conectividade à Internet
O aplicativo AXIS Device Manager Extend exige que a conexão com a Internet seja configurada com certificados que a identificam como pertencente à organização criada e associada à conta My Axis usada na instalação. No entanto, para se beneficiar de determinados recursos, como informações de garantia e suporte multissite, uma conexão com a Internet é necessária. Além disso, o cliente e/ou o controlador do site só se atualizam automaticamente no modo online.
Data e hora sincronizadas
Certifique-se de que todos os componentes do sistema estejam sincronizados. Caso contrário, a autenticação de certificado entre o host de borda e o cliente ou backend poderá falhar. Recomenda-se que todas as máquinas host sejam sincronizadas com um Network Time Server comum para evitar possíveis problemas.
Portas de rede abertas:
Para conexões seguras do aplicativo de desktop AXIS Device Manager Extend ao host de borda, descoberta de host de borda e AXIS Remote Service.

- Plataforma de serviços Axis
- Aplicativo de desktop AXIS Device Manager Extend
- Host de borda
- Dispositivos
- HTTPS (porta 443)
- HTTPS (porta 443)
- HTTPS (porta 37443), descoberta UDP Multicast (porta 6801), descoberta HTTP (porta 37080)
- Descoberta UDP Multicast (porta 6801)
- HTTPS e HTTP (portas 443 e 80), descoberta Multicast – SSDP (porta 1900) — Bonjour (porta 5353), descoberta Unicast (porta 1900), descoberta HTTP (portas 80 e 443)
Acesso de rede de saída
Estamos trabalhando continuamente no desenvolvimento do aplicativo. Por isso, recomendamos permitir acesso no firewall a conexões de rede de saída do aplicativo de desktop AXIS Device Manager Extend e qualquer host de borda.
Introdução
Registrar uma conta My Axis
Registre uma conta My Axis em axis.com/my-axis/login.
Você pode proteger melhor sua conta My Axis ativando a autenticação multifatores (MFA). A MFA é um sistema de segurança que adiciona outra camada de verificação para garantir a identidade do usuário.
- Ativar a MFA:
Faça login com suas credenciais My Axis.
Vá para e selecione Account settings (Configurações da conta).
Clique em Security settings (Configurações de segurança)
Ative a 2–Step verification (Verificação em 2 etapas).
- Você é redirecionado para uma página de login.
Faça login com suas credenciais My Axis.
- A MFA é ativada.
- Faça login quando a MFA estiver ativa:
Faça login na sua conta My Axis.
- Um email é enviado para você.
Abra o email e clique em Authenticate (Autenticar).
- Se você não recebeu um email, verifique se ele está na sua pasta de spam. Se ele não estiver lá, entre em contato com o suporte de TI.
Instale o cliente e ative sua conta
Vá para o local em que o aplicativo foi baixado e clique em para instalá-lo.
Select client (cliente) e clique em Install (Instalar).
Entre em sua conta My Axis.
Confirme seu endereço de email para concluir a ativação.
Crie ou ingresse em uma organização existente.
Instalar o host de borda
O host de borda e o cliente de área de trabalho estão incluídos no instalador do AXIS Device Manager Extend. Recomendamos instalar o controlador do site em um servidor o mais próximo possível dos seus dispositivos.
Escolha um servidor no qual deseja instalar o host de borda.
Execute o instalador no servidor e selecione somente para instalar o host de borda.
Reivindicar o host de borda
Para criar uma conexão segura com seus dispositivos no aplicativo de desktop AXIS Device Manager Extend, primeiro é necessário reivindicar um host de borda para sua organização.
Clique em um host de borda com o status Unclaimed (Não reivindicado)
Clique em Add new edge host (Adicionar novo host de borda) se não houver host de borda na lista
Digite o endereço IP do local em que o host de borda está localizado
Digite o nome do host de borda
Adicione uma descrição opcional (recomendado)
Clique em Claim edge host (Reivindicar host de borda)
Gerenciar dispositivos
Adição de dispositivos descobertos ao seu host de borda
Vá para Edge hosts (Hosts de borda).
Selecione um host de borda reivindicado na lista à qual deseja adicionar dispositivos.
Vá para Devices > Discovered (Dispositivos > Descobertos).
Selecione os dispositivos que gostaria de adicionar ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.
Clique em Add devices to edge host (Adicionar dispositivos a host de borda).
Os dispositivos agora são listados na guia Managed (Gerenciados) e seus status podem ser revisados na Edge host overview (Visão geral do host de borda).
Adicionar dispositivos a partir de endereços IP
Adicione dispositivos que não são detectados automaticamente de sub-redes, endereços IP individuais ou um intervalo IP.
Adicionar dispositivos de uma faixa de IPs
Vá para um host de borda reivindicado por sua organização.
Vá para Settings > Device discovery (Configurações > Descoberta de dispositivos).
Clique em Add by IP (Adicionar por IP)
Selecione Manual entry (Entrada manual)
Digite a faixa de IPs
Clique em Add IP addresses (Adicionar endereços IP)
Vá para Devices > Discovered (Dispositivos > Descobertos).
Selecione os dispositivos que gostaria de adicionar ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.
Clique em Add devices (Adicionar dispositivos).
Adicionar dispositivos de um arquivo
Vá para um host de borda reivindicado por sua organização.
Vá para Settings > Device discovery (Configurações > Descoberta de dispositivos).
Clique em Add by IP (Adicionar por IP)
Selecione Import from file (Importar de arquivo).
Selecione o arquivo separado por vírgulas (. CSV) com os endereços IP
Clique em Import (Importar)
Vá para Devices > Discovered devices (Dispositivos > Dispositivos descobertos).
Selecione os dispositivos que gostaria de adicionar ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.
Clique em Add devices (Adicionar dispositivos).
O arquivo deve ter:
Um cabeçalho para a coluna de endereços IP.
Uma única coluna.
No máximo 25.600 endereços IP.
Remover dispositivos
Clique em Edge host (Host de borda)
Selecione um host de borda.
Vá para Devices (Dispositivos)
Selecione os dispositivos que gostaria de remover ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.
Clique no ícone Remover dispositivos do host de borda no menu de ação.
Clique em Remove (Remover).
Os dispositivos removidos podem ser encontrados em Devices > Discovered (Dispositivos > Descobertos).
Login nos dispositivos
Clique em Edge hosts (Hosts de borda)
Selecione um host de borda.
Vá para Devices > Managed (Dispositivos > Gerenciados).
Selecione os dispositivos que deseja acessar ou selecione todos os dispositivos marcando a caixa na parte superior da coluna de seleção.
Clique em Log in (Fazer login) para fazer login automaticamente em vários dispositivos.
Digite o nome de usuário e a senha.
Clique em Log in (Fazer login).
Se o nome de usuário e a senha estiverem corretos, Status mostrará Reachable (Alcançável)
Configuração
Ativação do acesso remoto
Se suas configurações de firewall bloquearem conexões de saída, talvez seja necessário fornecer uma conexão de proxy para acessar o site remotamente.
Selecione o host de borda para o qual deseja ativar o acesso remoto.
Vá para Settings >Edge hosts connections (Configurações > Conexões de hosts de borda).
Ative Allow remote access to edge host (Permitir acesso remoto ao host de borda).
Se você precisar inserir um endereço de proxy para acessar a Internet, digite-o em Proxy address (Endereço proxy).
Você será notificado assim que a conexão estiver ativa.
Para oferecer suporte à conexão a hosts de borda em outras redes, talvez seja necessário adicionar a configuração a seguir à "lista de permissões" do firewall da rede corporativa: Endpoint Port Protocol signaling.prod.webrtc.connect.axis.com 443 HTTPS *.turn.prod.webrtc.connect.axis.com 443 HTTPS webRTC (Turn and P2P) 5349, 49152 - 65535 DTLS (UDP and TCP)
Remoção de um local
Antes de remover um host de borda da sua organização, você precisará Remover dispositivos pertencentes ao host de borda. Os dispositivos podem ser encontrados em Devices > Discovered (Dispositivos > Descobertos).
Clique em Edge hosts (Hosts de borda).
Selecione o host de borda com as teclas de seta ou mova o cursor do mouse sobre ele com o ponteiro.
Clique em ... e selecione Remove edge host (Remover host de borda) do menu suspenso.
Marque a opção I’m aware of the risks. (Estou ciente dos riscos.)
Clique em Remove (Remover).
Adição de novos usuários à sua organização
Selecione a organização em que deseja definir as configurações de usuário.
Vá para Users (Usuários).
Clique em Invite to organization (Convidar para a organização).
Digite o endereço de email do usuário que deseja convidar para sua organização.
Clique em Send invite (Enviar convite).
O usuário receberá um email de convite que poderá ser usado para fazer login no AXIS Device Manager Extend. A função de usuário padrão é Viewer (Visualizador). Se não possuírem uma conta My Axis, eles deverão usar esse email para se inscrever para acessar a organização. Os convites podem ser revogados enquanto a aceitação está pendente.
Elevação de função de usuário
Selecione a organização em que deseja definir as configurações de usuário.
Vá para Users (Usuários).
Vá para a Role (Função) do usuário que deseja elevar
Clique no menu suspenso para selecionar a nova função
A função muda imediatamente uma vez selecionada. Por motivos de segurança, os convites são limitados à função de visualizador.
Remover usuários
Selecione a organização em que deseja definir as configurações de usuário.
Vá para Users (Usuários).
Mova o ponteiro do mouse sobre o usuário que gostaria de remover para mostrar um novo menu de opções: ...
Clique em ... e selecione Remove user (Remover usuário) no menu suspenso.
Gerenciamento de firmware
Com a AXIS Device Manager Extend, você pode gerenciar o firmware de vários dispositivos em cada organização.
Para obter uma lista de atualizações de firmware que estão disponíveis para cada dispositivo em sua organização agrupada por modelo, vá para Home>Firmware inventory (Início > Inventário de firmware). Para obter uma lista de atualizações de firmware que estão disponíveis em um host de borda específico, selecione o host de borda e vá para Firmware inventory (Inventário de firmware).
Gerenciar o firmware com base no modelo do dispositivo
Para gerenciar o firmware por modelo de dispositivo em sua organização:
Vá para Home > Firmware inventory (Início > Inventário de firmware).
Selecione o modelo que deseja gerenciar.
Clique no menu suspenso Upgrade to (Atualizar para) para ver as opções disponíveis. O firmware mais recente será selecionado.
Clique em Upgrade (Atualizar).
Gerencie o firmware de dispositivos em um host de borda.
Para gerenciar o firmware de alguns ou todos os dispositivos em um host de borda:
Vá para Edge hosts (Hosts de borda).
Clique no host de borda que deseja acessar.
Vá para Devices (Dispositivos)
Selecione todos ou apenas os dispositivos que deseja gerenciar.
Clique no ícone Firmware no menu de ações
Verifique todos ou alguns dos modelos na lista.
Se desejar alterar o firmware selecionado, clique no firmware sugerido para ver o que está disponível para cada dispositivo. O firmware mais recente será selecionado.
Clique em Upgrade (Atualizar).
Exibir atualizações de firmware em andamento e concluídas
- Para exibir uma lista de atualizações de firmware concluídas e em andamento em sua organização. Em Home (Início):
Clique em Tasks (Tarefas).
Para exibir atualizações de firmware em andamento dos dispositivos conectados a um host de borda específico:
Clique em Edge hosts (Hosts de borda)
Clique no host de borda que deseja acessar.
Vá para Tasks (Tarefas)
- Para ver as atualizações de firmware em andamento:
Vá para Tasks>Ongoing tasks (Tarefas > Tarefas em andamento)
Policies (Políticas)
As políticas gerenciam seus dispositivos automaticamente. Crie políticas para manter a segurança cibernética em seu site. Você também pode definir uma política para instalar e atualizar aplicativos automaticamente em seus dispositivos.
Criar e aplicar uma política de segurança
Neste caso de uso de exemplo, criamos e aplicamos uma política de segurança básica a um número seleto de dispositivos conectados a um host de borda.
Crie uma política de segurança básica:
Vá para Edge hosts (Hosts de borda).
Clique no host de borda que deseja acessar.
Vá para Devices (Dispositivos)
Clique no ícone + próximo a Policies (Políticas)
Selecione Basic security (Segurança básica) e clique em Continue (Continuar)
Nomear sua política
Selecione as configurações que atendem às suas necessidades de segurança. Para o nível de segurança recomendado, mantenha as configurações padrão.
Para alterar a senha de root dos dispositivos selecionados, clique em Device root password (Senha de root do dispositivo) e digite a nova senha de root.
Clique em Create (Criar).
Aplique a política:
Selecione os dispositivos aos quais deseja que a política seja aplicada.
Clique no ícone Policy options (Opções da política) no menu de ações.
Selecione a política de segurança e clique em Save (Salvar).
Criar e aplicar uma política de aplicativo
Neste caso de uso de exemplo, criamos e aplicamos uma política de aplicativo a um número seleto de dispositivos conectados a um host de borda.
Vá para Edge hosts (Hosts de borda).
Clique no host de borda que deseja acessar.
Vá para Devices (Dispositivos)
Clique no ícone + próximo a Policies (Políticas)
Selecione Apps (Aplicativos) e clique em Continue (Continuar)
Nomear sua política
Selecione os aplicativos que deseja instalar e atualizar em seus dispositivos.
Selecione a janela de atualização no menu suspenso.
Clique em Create (Criar).
Aplique a política:
Selecione os dispositivos aos quais deseja que a política seja aplicada.
Clique no ícone Policy options (Opções da política) no menu de ações.
Selecione a política de aplicativos que deseja aplicar.
Clique em Save (Salvar).
Os aplicativos selecionados serão reinstalados automaticamente se forem removidos.
Editar uma política
- Para editar uma política existente:
Vá para Edge hosts (Hosts de borda).
Clique no host de borda que deseja acessar.
Vá para Devices (Dispositivos)
Clique em ... próximo à política que deseja editar e selecione Edit policy (Editar política) no menu suspenso.
Edite as configurações da política para atender às suas necessidades.
Clique em Save (Salvar).
Excluir uma política
- Para excluir uma política existente:
Vá para Edge hosts (Hosts de borda).
Clique no host de borda que deseja acessar.
Vá para Devices (Dispositivos)
Clique em ... próximo à política que deseja editar e selecione Delete policy (Excluir política) no menu suspenso.
Clique em Delete (Excluir)
Todos os dispositivos com essa diretiva aplicada serão mantidos com as configurações de política, mas as configurações não serão mais persistentes.
Solução de problemas
Como configurar as opções de firewall
Para que o cliente e o host de borda do AXIS Device Manager Extend se comuniquem com o serviço AXIS, os seguintes endereços IP e/ou nomes de domínios devem ser adicionados à lista de permissão no firewall da organização:
40.127.155.231 (UE)
52.224.128.152 ou 40.127.155.231 (EUA)
Um IP de DNS público
O URL prod.adm.connect.axis.com é uma entrada A simples de DNS que é resolvida no endereço IP 52.224.128.152 ou 40.127.155.231. Esses endereços IP hospedam um gateway de aplicativo único que encaminha as solicitações para o host de back-end (dependendo do caminho de solicitação recebido).
O cliente e o host de borda do AXIS Device Manager Extend usam o nome de domínio para todas as solicitações.
Para que isso funcione, a rede precisará usar um DNS público (ou, por exemplo, armazenar o nome de domínio no cache em um DNS local). Portanto, além do endereço IP do gateway de aplicativos, um endereço IP de servidor DNS público também deve ser adicionado à lista de permissão.
Por exemplo: o DNS público do Google, que está disponível nos IPs 8.8.8.8 e 8.8.4.4.