AXIS D4100-E Network Strobe Siren

Chrome^™

Firefox^®

Edge^™

Safari^®

Windows^®

macOS^®

Linux^®

其他操作系统

显示或隐藏主菜单。

访问发行说明。

访问产品帮助页。

更改语言。

设置浅主题或深色主题。

用户菜单包括：

• 有关登录用户的信息。

• 更改账户： 从当前账户退出，然后登录新账户。

• 退出： 从当前账户退出。

上下文菜单包括：

• 分析数据： 接受共享非个人浏览器数据。

• 反馈： 分享反馈，以帮助我们改善您的用户体验。

• 法律： 查看有关 Cookie 和牌照的信息。

• 关于： 查看设备信息，包括固件版本和序列号。

强化指南： 转到《AXIS OS 强化指南》，您可在其中了解有关如何应用 Axis 设备理想实践的更多信息。

NTP 设置： 查看并更新 NTP 设置。 转到可更改 NTP 设置的日期和时间页面。

升级固件： 升级设备上的固件。 转到在其中进行固件升级的维护页面。

查看详细信息： 查看和更新已连接客户端列表。 该列表显示了每个连接的 IP 地址、协议、端口、状态和 PID/进程。

维护模式： 打开以在设备维护期间暂停灯光和警报活动。 打开维护模式后，设备会显示一个三角形的白色脉动光图案，警报器也会静音。 它可以保护安装人员免受听力损伤和耀眼强光的伤害。

维护优先级别为 11。只有具有更高优先级的系统特定活动才会中断维护模式。

维护模式重启后仍有效。 例如，如果将时间设置为 2 小时，关闭设备并将其重新启动一小时后，设备将处于维护模式下又一个小时。

当您执行默认重置时，设备将返回到维护模式。

持续时间

• 连续： 选择以让设备在关闭之前保持维护模式。

• 时间： 选择以设置将关闭维护模式的时间。

检查： 检查设备的运行状况，以确保灯光和警报正常工作。 其逐个打开每个灯光部分，并播放测试音频，以检查设备是否工作正常。 如果无法通过运行状况检查，请转到系统日志以了解更多信息。

创建： 单击以创建配置文件。

• 预览/停止预览： 在保存配置文件之前开始或停止对其的预览。

• 注

  不能有两个同名的配置文件。

• 名称： 输入配置文件的名称。

• 描述： 输入配置文件的描述。

• 灯光 ： 从下拉菜单中选择想要的灯光的模式、速度、强度和颜色。

• 警报声： 从下拉菜单中选择想要的警报声的模式和强度。

• 仅开始或停止光线或警报的预览。

• 持续时间： 设置活动的持续时间。

• • 连续： 一旦启动，将一直运行，直到停止。

  • 时间： 为活动持续的时间设置一个指定的时间。

  • 重复： 设置活动应自我重复的次数。

• 优先级： 将活动的优先级设置为 1 到 10 之间。不能从状态列表中删除优先级编号高于 10 的活动。 有三种活动的优先级高于 10；维护 (11)、识别 (12)，和运行状况检查 (13)。

导入： 添加一个或多个具有预定义配置的配置文件。

• 添加： 添加新配置文件。

• 删除和添加： 旧配置文件被删除，可以上传新的配置文件。

• 覆盖： 更新的配置文件覆盖现有配置文件。

要复制配置文件并将其保存至其他设备，选择一个或多个配置文件，然后单击导出。 导出一个 .json 文件。

启动配置文件。 配置文件及其活动出现在状态列表中。

选择编辑、复制、导出或删除配置文件。

添加应用： 安装新应用。

查找更多应用： 查找更多要安装的应用。 您将被带到 Axis 应用程序的概览页面。

允许未签名的应用： 打开允许安装未签名的应用。

允许根权限应用： 打开以允许具有根权限的应用对设备进行完全访问。

查看 AXIS OS 和 ACAP 应用程序中的安全更新。

使用应用名称旁边的开关可启动或停止应用。

打开： 访问应用的设置。 可用的设置取决于应用。 某些应用程序没有设置。

上下文菜单可包含以下一个或多个选项：

• 开源许可证: 查看有关应用中使用的开放源代码许可证的信息。

• 应用日志： 查看应用事件的日志。 当您与支持人员联系时，日志很有用。

• 使用密钥激活牌照： 如果应用需要牌照，则需要激活它。 如果您的设备没有互联网接入，请使用此选项。

  如果你没有牌照密钥，请转到 axis.com/products/analytics. 您需要牌照代码和 Axis 产品序列号才能生成牌照密钥。

• 自动激活牌照： 如果应用需要牌照，则需要激活它。 如果您的设备有互联网接入，请使用此选项。 您需要牌照密钥来激活牌照。

• 停用牌照： 停用许可证以将其替换为其他许可证，例如，当您从试用许可证更改为完整许可证时。 如果要停用牌照，您还会将其从设备中移除。

• 设置： 配置参数。

• 删除： 永久从设备中删除应用。 如果不先停用牌照，则牌照将保持活动状态。

同步： 选择设备日期和时间同步选项。

• 自动日期和时间（手动 NTS KE 服务器）： 与连接到DHCP服务器的安全NTP密钥建立服务器同步。

• • 手动 NTS KE 服务器： 输入一个或两个 NTP 服务器的 IP 地址。 当您使用两台 NTP 服务器时，设备会根据两者的输入同步并调整其时间。

• 自动日期和时间（使用 DHCP 的 NTP 服务器）： 与连接到 DHCP 服务器的 NTP 服务器同步。

• • 备用 NTP 服务器： 输入一个或两个备用服务器的 IP 地址。

• 自动日期和时间（手动 NTP 服务器）： 与您选择的 NTP 服务器同步。

• • 手动 NTP 服务器： 输入一个或两个 NTP 服务器的 IP 地址。 当您使用两台 NTP 服务器时，设备会根据两者的输入同步并调整其时间。

• 自定义日期和时间： 手动设置日期和时间。 单击从系统获取以从计算机或移动设备获取日期和时间设置。

时区： 选择要使用的时区。 时间将自动调整为夏令时和标准时间。

• DHCP： 采用 DHCP 服务器的时区。 设备必须连接到 DHCP 服务器，然后才能选择此选项。

• 手动： 从下拉列表中选择时区。

• 纬度： 正值代表赤道以北。

• 经度： 正值代表本初子午线以东。

• 朝向： 输入设备朝向的指南针方向。 0 代表正北。

• 标签： 为设备输入一个描述性名称。

• 保存： 单击此处，以保存您的设备位置。

自动分配 IPv4： 选择此设置可让网络路由器自动分配设备的 IP 地址。 我们建议大多数网络采用自动 IP（DHCP）。

IP 地址： 为设备输入唯一的 IP 地址。 在独立的网络中可随机分配静态 IP 地址，只要每个指定地址是仅有的。 为避免冲突，建议在分配静态 IP 地址前联系网络管理员。

子网掩码： 输入子网掩码，以定义局域网内的地址。 局域网之外的地址都通过路由器。

路由器： 输入默认路由器（网关）的 IP 地址用于连接已连接至不同网络和网段的设备。

如果 DHCP 不可用，退回到静态 IP 地址: 如果希望在 DHCP 不可用且无法自动分配 IP 地址时，添加静态 IP 地址用作备用，请选择此项。

自动分配 IPv6： 选择打开 IPv6 并让网络路由器自动分配设备的 IP 地址。

自动分配主机名称： 选择让网络路由器自动分配设备的主机名称。

主机名： 手动输入主机名称，作为访问设备的另一种方式。 服务器报告和系统日志使用主机名。 允许的字符是 A–Z, a–z, 0–9 和 -。

自动分配 (DNS): 选择以让 DHCP 网络路由器自动向设备分配搜索域和 DNS 服务器地址。 我们建议大多数网络采用自动 DNS（DHCP）。

搜索域： 当您使用不完全合格的主机名时，请单击添加搜索域并输入一个域，以在其中搜索设备使用的主机名称。

DNS 服务器： 单击添加 DNS 服务器并输入 DNS 服务器的 IP 地址。 此服务器提供主机名到网络上 IP 地址的转换。

允许访问浏览： 选择是否允许用户通过 HTTP、HTTPS 或同时通过 HTTP 和 HTTPS 协议连接到设备。

HTTP 端口： 输入要使用的 HTTP 端口。 设备允许端口 80 或范围 1024-65535 中的端口。 如果您以管理员身份登录，则您还可以输入 1-1023 范围内的端口。 如果您使用此范围内的端口，您将得到一个警告。

HTTPS 端口： 输入要使用的 HTTPS 端口。 设备允许端口 443 或范围 1024-65535 中的端口。 如果您以管理员身份登录，则您还可以输入 1-1023 范围内的端口。 如果您使用此范围内的端口，您将得到一个警告。

证书： 选择要为设备启用 HTTPS 的证书。

Bonjour^®： 打开允许在网络中执行自动发现。

Bonjour 名称： 键入要在网络中显示的昵称。 默认名称为设备名加 MAC 地址。

UPnP^®： 打开允许在网络中执行自动发现。

UPnP 名称： 键入要在网络中显示的昵称。 默认名称为设备名加 MAC 地址。

WS 发现： 打开允许在网络中执行自动发现。

允许 O3C：

• 一键式： 这是默认设置。 按住设备上的控制按钮，以通过互联网连接到 O3C 访问。 按下控制按钮后 24 小时内，您需要向 O3C 服务注册设备。 否则，设备将从 O3C 服务断开。 一旦您注册了设备，一直将被启用，您的设备会一直连接到 O3C 服务。

• 一直： 设备将不断尝试通过互联网连接到 O3C 服务。 一旦您注册了设备，它会一直连接到 O3C 服务。 如果无法够到设备上的控制按钮，则使用此选项。

• 否： 禁用 O3C 服务。

代理设置： 如果需要，请输入代理设置以连接到代理服务器。

主机： 输入代理服务器的地址。

端口： 输入用于访问的端口数量。

登录和密码： 如果需要，请输入代理服务器的用户名和密码。

身份验证方法：

• 基本： 此方法是 HTTP 兼容的身份验证方案。 它的安全性不如摘要 方法，因为它将用户名和密码发送到服务器。

• 摘要： 此方法一直在网络中传输加密的密码，因此更安全。

• 自动： 借助此选项，可使设备根据支持的方法自动选择身份验证方法。摘要方法优先于基本方法。

拥有人身份验证密钥 (OAK): 单击获取密码以获取拥有人的身份验证密钥。 只有在没有防火墙或代理的情况下设备连接到互联网时，才可能发生这种情况。

SNMP: 选择要使用的 SNMP 版本。

• v1 和 v2c:

• • 读取团体： 输入可只读访问支持的 SNMP 物体的团体名称。 缺省值为公共。

  • 编写社区： 输入可读取或写入访问支持全部的 SNMP 物体（只读物体除外）的团体名称。 缺省值为写入。

  • 激活陷阱： 打开以激活陷阱报告。 该设备使用陷阱发送重要事件或更改状态的消息到管理系统。 在网页界面中，您可以设置 SNMP v1 和 v2c 的陷阱。 如果您更改为 SNMP v3 或关闭 SNMP，陷阱将自动关闭。 如果使用 SNMP v3，则可通过 SNMP v3 管理应用程序设置陷阱。

  • 陷阱地址： 输入管理服务器的 IP 地址或主机名。

  • 陷阱团体： 输入设备发送陷阱消息到管理系统时要使用的团体。

  • 陷阱:

  • • 冷启动： 设备启动时发送陷阱消息。

    • 热启动： 更改 SNMP 设置时发送陷阱消息。

    • 连接： 链接自下而上发生变更时，发送陷阱消息。

    • 身份验证失败： 验证尝试失败时，发送陷阱消息。

• v3: SNMP v3 是一个提供加密和安全密码的更安全版本。 若要使用 SNMP v3，我们建议激活 HTTPS，因为密码将通过 HTTPS 发送。 这还会防止未授权方访问未加密的 SNMP v1 及 v2c 陷阱。 如果使用 SNMP v3，则可通过 SNMP v3 管理应用程序设置陷阱。

• • “initial” 账户密码: 输入名为‘initial’的账户的 SNMP 密码。 尽管可在不激活 HTTPS 的情况下发送密码，但我们不建议这样做。 SNMP v3 密码仅可设置一次，并且推荐仅在 HTTPS 启用时。 一旦设置了密码，密码字段将不再显示。 要重新设置密码，则设备必须重置为出厂默认设置。

证书用于对网络上的设备进行身份验证。 该设备支持两种类型的证书：

• 客户端/服务器证书

  客户端/服务器证书用于验证设备身份，可以是自签名证书，也可以是由证书颁发机构颁发的证书。 自签名证书提供有限的保护，可在获得 CA 颁发的证书之前使用。

• CA 证书

  您可以使用 CA 证书来验证对等证书，例如，在设备连接到受 IEEE 802.1X 保护的网络时，用于验证身份验证服务器的身份。 设备具有几个预装的 CA 证书。

支持以下格式：

• 证书格式： .PEM、.CER、.PFX

• 私钥格式： PKCS#1 和 PKCS#12

添加证书： 单击添加证书。

• 更多： 显示更多要填充或选择的栏。

• 安全密钥库： 选择使用安全元件或可信平台模块 2.0 来安全存储私钥。 有关选择哪个安全密钥库的更多信息，请转至 help.axis.com/en-us/axis-os#cryptographic-support。

• 秘钥类型： 从下拉列表中选择默认或其他加密算法以保护证书。

上下文菜单包括：

• 证书信息： 查看已安装证书的属性。

• 删除证书： 删除证书。

• 创建证书签名请求： 创建证书签名请求，发送给注册机构以申请数字身份证书。

安全密钥库：

• 安全元件 (CC EAL6+)： 选择使用安全元素来实现安全密钥库。

• 受信任的平台模块 2.0（CC EAL4+、FIPS 140-2 2 级）： 安全密钥库选择使用 TPM 2.0。

IEEE 802.1x 是针对基于端口的网络管理控制一种 IEEE 标准，可提供有线和无线网络设备的安全身份验证。 IEEE 802.1x 基于 EAP（可扩展身份验证协议）。

要访问受 IEEE 802.1x 保护的网络，网络设备必须对其自身进行身份验证。 该身份验证由身份验证服务器执行，通常是 RADIUS 服务器（例如，FreeRADIUS 和 Microsoft Internet Authentication Server）。

证书

在不配置 CA 证书时，这意味将禁用服务器证书验证，不管网络是否连接，设备都将尝试进行自我身份验证。

在使用证书时，在 Axis 的实施中， 设备和身份验证服务器通过使用 EAP-TLS（可扩展身份验证协议 - 传输层安全）的数字证书对其自身进行身份验证。

要允许设备访问通过证书保护的网络，您必须在设备上安装已签名的客户端证书。

身份验证方法： 选择用于身份验证的 EAP 类型。 默认选项是 EAP-TLS。EAP-PEAP/MSCHAPv2 是更安全的选项。

客户端证书： 选择客户端证书以使用 IEEE 802.1 x。 使用证书可验证身份验证服务器的身份。

CA 证书： 选择一个 CA 证书来验证身份验证服务器的身份。 未选择证书无时，无论连接到哪个网络，设备都将尝试进行自我身份验证。

EAP 身份： 输入与客户端的证书关联的用户标识。

EAPOL 版本： 选择网络交换机中使用的 EAPOL 版本。

使用 IEEE 802.1x: 选择以使用 IEEE 802.1 x 协议。

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec 是一项针对媒体访问控制（MAC）安全性的 IEEE 标准，它定义了媒体访问独立协议无连接数据的机密性和完整性。

仅当您使用 EAP-TLS 作为身份验证方法时，这些设置才可用：

模式

• 动态 CAK / EAP-TLS： 默认选项。 安全连接后，设备会检查网络上的 MACsec。

• 静态 CAK /预共享密钥（PSK）： 选择以设置连接网络的密钥名称和值。

仅当您使用 EAP-PEAP/MSCHAPv2 作为身份验证方法时，这些设置才可用：

• 密码： 输入您的用户标识密码。

• Peap 版本： 选择网络交换机中使用的 Peap 版本。

• 标签： 选择 1 使用客户端 EAP 加密；选择 2 使用客户端 PEAP 加密。 选择使用 Peap 版本 1 时网络交换机使用的标签。

正在阻止: 开启以阻止强力攻击。 强力攻击使用试验和错误来猜测登录信息或加密密钥。

阻止期: 输入阻止暴力攻击的秒数。

阻止条件: 输入在阻止开始之前每秒允许的身份验证失败次数。 您可设置页面级和设备级上所允许的失败次数。

激活： 使用切换开关打开防火墙。

默认策略： 选择允许或拒绝防火墙的默认状态。

地址： 输入允许或拒绝访问设备的 IP 编号。 您可以使用 IPv4/IPv6 或 CIDR 格式

协议： 选择要添加到规则中的协议。

端口： 输入 1 到 65535 之间的端口号。

政策： 选择允许或拒绝此规则。

待处理规则： 您尚未确认的规则概述。

确认规则： 单击以激活所选规则。

活动规则： 当前在设备上运行的规则概述。

要在设备上安装来自 Axis 的测试固件或其他自定义固件，您需要自定义签名的固件证书。 证书验证固件是否由设备权利人和 Axis 批准。 固件只能在由其单一序列号和芯片 ID 标识的特定设备上运行。 只有 Axis 可以创建自定义签名固件证书，因为 Axis 持有对其进行签名的密钥。

安装： 单击安装以安装证书。 在安装固件之前，您需要安装证书。

上下文菜单包括：

• 删除证书： 删除证书。

添加账户： 单击以添加新账户。 您可以添加多达 100 个账户。

账户： 输入仅有的账户名称。

新密码： 输入账户的密码。 密码必须为 1 到 64 个字符长。 密码仅允许包含可打印的 ASCII 字符（代码 32-126），如字母、数字、标点符号和某些符号。

确认密码： 再次输入同一密码。

优先权：

• 管理员： 完全访问各设置。 管理员也可以添加、更新和删除其他账户。

• 操作员： 有权访问不同设置，以下各项除外：

• • 全部系统设置。

  • 添加应用。

上下文菜单包括：

更新账户： 编辑账户的属性。

删除账户： 删除账户。 无法删除根账户。

允许匿名浏览： 打开以允许其他人以查看者的身份访问设备，而无需登录账户。

允许匿名 PTZ 操作： 打开允许匿名用户平移、倾斜和缩放图像。

添加 SSH 账户： 单击以添加新 SSH 账户。

• 限制根访问： 打开以限制要求根访问的功能。

• 启用 SSH: 打开以使用 SSH 服务。

账户： 输入一个唯一的账户名。

新密码： 输入账户的密码。 密码必须为 1 到 64 个字符长。 密码仅允许包含可打印的 ASCII 字符（代码 32-126），如字母、数字、标点符号和某些符号。

确认密码： 再次输入同一密码。

注释： 输入注释（可选）。

上下文菜单包括：

更新 SSH 账户： 编辑账户的属性。

删除 SSH 账户： 删除账户。 无法删除根账户。

客户端 ID: 输入 OpenID 用户名。

外发代理: 输入 OpenID 连接的代理地址以使用代理服务器。

管理员声明: 输入管理员角色的值。

提供商 URL: 输入 API 端点身份验证的网页链接。 格式应为 https://[insert URL]/.well-known/openid-configuration

操作员声明: 输入操作员角色的值。

需要声明: 输入令牌中应包含的数据。

浏览者声明: 输入浏览者角色的值。

远程用户: 输入一个值以标识远程用户。 这将有助于在设备的网页界面中显示当前用户。

范围: 可以是令牌一部分的可选作用域。

客户端密码: 输入 OpenID 密码

保存： 单击以保存 OpenID 值。

启用 OpenID: 打开以关闭当前连接并允许来自提供商 URL 的设备身份验证。

添加规则: 创建一个规则。

名称： 为规则输入一个名称。

操作之间的等待时间： 输入必须在规则激活之间传输的时间下限（hh：mm：ss）。 如果规则是由夜间模式条件激活，以避免日出和日落期间发生的小的光线变化会重复激活规则，此功能将很有用。

条件： 从列表中选择条件。 设施要执行操作必须满足的条件。 如果定义了多个条件，则必须满足全部条件才能触发操作。 有关特定条件的信息，请参见开始使用事件规则。

使用此条件作为触发器： 选择以将此首个条件作为开始触发器。 这意味着一旦规则被激活，不管首个条件的状态如何，只要其他条件都将保持有效，它将一直保持活动状态。 如果未选择此选项，规则将仅在全部条件被满足时即处于活动状态。

反转此条件： 如果希望条件与所选内容相反，请选择此选项。

添加条件: 单击以添加附加条件。

操作： 从列表中选择操作，然后输入其所需的信息。 有关特定操作的信息，请参见开始使用事件规则。

添加接收者: 单击以添加接收者。

名称： 为接收者输入一个名称。

类型： 从列表中选择：

• FTP

• • 主机： 输入服务器的 IP 地址或主机名。 如果输入主机名，请确保在系统 > 网络 > IPv4 和 IPv6 下指定 DNS 服务器。

  • 端口： 输入 FTP 服务器使用的端口号。 默认为 21。

  • 文件夹： 输入要存储文件的目录路径。 如果 FTP 服务器上不存在此目录，则上载文件时将出现错误消息。

  • 用户名： 输入登录用户名。

  • 密码： 输入登录密码。

  • 使用临时文件名: 选择以临时自动生成的文件名上传文件。 上载完成时，这些文件将重命名为所需的名称。 如果上传中止/中断，您不会获得损坏的文件。 但是，您仍然可能会获得临时文件。 这样您就知道带有所需名称的文件都是正确的。

  • 使用被动 FTP： 正常情况下，产品只需向目标 FTP 服务器发送请求便可打开数据连接。 设施将主动启动 FTP 控制以及与目标服务器的数据连接。 如果设施和目标 FTP 服务器之间存在防火墙，通常需要执行此操作。

• HTTP

• • URL: 输入 HTTP 服务器的网络地址以及处理请求的脚本。 例如：http://192.168.254.10/cgi-bin/notify.cgi。

  • 用户名： 输入登录用户名。

  • 密码： 输入登录密码。

  • 代理： 如果必须通过代理服务器连接到 HTTPS 服务器，请打开并输入所需信息。

• HTTPS

• • URL: 输入 HTTPS 服务器的网络地址以及处理请求的脚本。 例如：https://192.168.254.10/cgi-bin/notify.cgi。

  • 验证服务器证书： 选中以验证由 HTTPS 服务器创建的证书。

  • 用户名： 输入登录用户名。

  • 密码： 输入登录密码。

  • 代理： 如果必须通过代理服务器连接到 HTTPS 服务器，请打开并输入所需信息。

• 网络存储

  您可添加 NAS（网络附加存储）等网络存储，并将其用作存储文件的接受方。 这些文件以 Matroska (MKV) 文件格式保存。

• • 主机： 输入网络存储的 IP 地址或主机名。

  • 共享： 在主机上输入共享的名称。

  • 文件夹： 输入要存储文件的目录路径。

  • 用户名： 输入登录用户名。

  • 密码： 输入登录密码。

• SFTP

• • 主机： 输入服务器的 IP 地址或主机名。 如果输入主机名，请确保在系统 > 网络 > IPv4 和 IPv6 下指定 DNS 服务器。

  • 端口： 输入 SFTP 服务器使用的端口号。 默认为 22。

  • 文件夹： 输入要存储文件的目录路径。 如果 SFTP 服务器上不存在此目录，则上载文件时将出现错误消息。

  • 用户名： 输入登录用户名。

  • 密码： 输入登录密码。

  • SSH 主机公共密钥类型 (MD5)： 输入远程主机的公共密钥（32 位十六进制的数字串）指纹。 SFTP 客户端通过 RSA、DSA、ECDSA 和 ED25519 主机密钥类型支持 SFTP 服务器使用 SSH-2 协议。 在协商期间，RSA 是理想方法，然后是 ECDSA、ED25519 和 DSA。 要确保输入您的 SFTP 服务器使用的正确 MD5 主机密钥。 虽然 Axis 设备同时支持 MD5 和 SHA-256 哈希密钥，但我们建议使用 SHA-256，因为安全性比 MD5 更安全。 有关如何配置带 Axis 设备的 SFTP 服务器的详细信息，请转到 AXIS OS Portal。

  • SSH 主机公共密钥类型 (SHA256)： 输入远程主机的公共密钥（43 位 Base64 的编码字符串）指纹。 SFTP 客户端通过 RSA、DSA、ECDSA 和 ED25519 主机密钥类型支持 SFTP 服务器使用 SSH-2 协议。 在协商期间，RSA 是理想方法，然后是 ECDSA、ED25519 和 DSA。 要确保输入您的 SFTP 服务器使用的正确 MD5 主机密钥。 虽然 Axis 设备同时支持 MD5 和 SHA-256 哈希密钥，但我们建议使用 SHA-256，因为安全性比 MD5 更安全。 有关如何配置带 Axis 设备的 SFTP 服务器的详细信息，请转到 AXIS OS Portal。

  • 使用临时文件名: 选择以临时自动生成的文件名上传文件。 上载完成时，这些文件将重命名为所需的名称。 如果上传中止或中断，您不会获得损坏的文件。 但是，您仍然可能会获得临时文件。 这样，您就知道带有所需名称的文件都是正确的。

• SIP 或 VMS：

  SIP： 选择进行 SIP 呼叫。

  VMS： 选择进行 VMS 呼叫。

• • 从 SIP 账户： 从列表中选择。

  • 至 SIP 地址： 输入 SIP 地址。

  • 测试： 单击以测试呼叫设置是否有效。

• 电子邮件

• • 发送电子邮件至： 键入电子邮件的收件地址。 如果要输入多个地址，请用逗号将地址分隔开。

  • 从以下位置发送电子邮件： 输入发件服务器的电子邮件地址。

  • 用户名： 输入邮件服务器的用户名。 如果电子邮件服务器不需要身份验证，请将此字段留空。

  • 密码： 输入邮件服务器的密码。 如果电子邮件服务器不需要身份验证，请将此字段留空。

  • 电子邮件服务器 (SMTP)： 输入 SMTP 服务器的名称，例如，smtp.gmail.com 和 smtp.mail.yahoo.com。

  • 端口： 使用 0-65535 范围内的值输入 SMTP 服务器的端口号。 缺省值为 587。

  • 加密： 要使用加密，请选择 SSL 或 TLS。

  • 验证服务器证书： 如果使用加密，请选择验证设备的身份。 证书可以是自签名的或由证书颁发机构 (CA) 颁发。

  • POP 身份验证： 打开输入 POP 服务器的名称，例如，pop.gmail.com。

  • 注

    某些电子邮件提供商拥有安全过滤器，可防止用户接收或查看大量附件、接收计划的电子邮件及类似内容。 检查电子邮件提供商的安全策略，以避免您的电子邮件账户被锁定或错过预期的电子邮件。

• TCP

• • 主机： 输入服务器的 IP 地址或主机名。 如果输入主机名，请确保在系统 > 网络 > IPv4 和 IPv6 下指定 DNS 服务器。

  • 端口： 输入用于访问服务器的端口号。

测试： 单击以测试设置。

上下文菜单包括：

查看接收者: 单击可查看各收件人详细信息。

复制接收者: 单击以复制收件人。 当您进行复制时，您可以更改新的收件人。

删除接收者: 单击以永久删除收件人。

时间表和脉冲可用作规则中的条件。 该列表显示产品中当前配置的全部时间表和脉冲以及有关其配置的信息。

添加时间表: 单击以创建时间表或脉冲。

可使用手动触发以手动触发规则。 手动触发器可用于验证产品安装和配置期间的行为等。

MQTT（消息队列遥测传输）是用于物联网（IoT）的标准消息协议。 它旨在简化 IoT 集成，并在不同行业中使用，以较小的代码需求量和尽可能小的网络带宽远程连接设备。 Axis 设备固件中的 MQTT 客户端可使设备中的数据和事件集成至非视频管理软件 (VMS) 系统的流程简化。

将设备设置为 MQTT 客户端。 MQTT 通信基于两个实体、客户端和中间件。 客户端可以发送和接收消息。 代理负责客户端之间路由消息。

您可在 AXIS OS Portal 中了解有关 MQTT 的更多信息 。

ALPN 是一种 TLS/SSL 扩展，允许在客户端和服务器之间的连接信号交换阶段中选择应用协议。 这用于在使用其他协议（如 HTTP）的同一个端口上启用 MQTT 流量。 在某些情况下，可能没有为 MQTT 通信打开专用端口。 这种情况下的解决方案是使用 ALPN 来协商将 MQTT 用作标准端口上的应用协议（由防火墙允许）。

连接： 打开或关闭 MQTT 客户端。

状态： 显示 MQTT 客户端的当前状态。

代理

主机： 输入 MQTT 服务器的主机名或 IP 地址。

协议: 选择要使用的协议。

端口： 输入端口编号。

• 1883 是 TCP 的 MQTT 的缺省值

• 8883 是 SSL 的 MQTT 的缺省值

• 80 是 WebSocket 的 MQTT的缺省值

• 443 是 WebSocket Secure 的 MQTT 的缺省值

ALPN 协议： 输入 MQTT 代理供应商提供的 ALPN 协议名称。 这仅适用于 SSL 的 MQTT 和 WebSocket Secure 的 MQTT。

用户名： 输入客户将用于访问服务器的用户名。

密码： 输入用户名的密码。

客户端 ID: 输入客户端 ID。 客户端连接到服务器时，客户端标识符发送给服务器。

清理会话: 控制连接和断开时间的行为。 选定时，状态信息将在连接及断开连接时被丢弃。

HTTP 代理： 最大长度为 255 字节的 URL。 如果您不想使用 HTTP 代理，则可以将该字段留空。

HTTPS 代理： 最大长度为 255 字节的 URL。 如果您不想使用 HTTPS 代理，则可以将该字段留空。

保持活动状态间隔: 让客户端能够在无需等待长 TCP/IP 超时的情况下，侦测服务器何时停用。

超时： 允许连接完成的时间间隔（以秒为单位）。 缺省值： 60

设备主题前缀： 在 MQTT 客户端选项卡上的连接消息和 LWT 消息中的主题缺省值中使用，以及在 MQTT 发布选项卡上的发布条件中使用。

自动重新连接： 指定客户端是否应在断开连接后自动重新连接。

连接消息

指定在建立连接时是否应发送消息。

发送消息: 打开以发送消息。

使用默认设置: 关闭以输入您自己的默认消息。

主题： 输入默认消息的主题。

有效负载: 输入默认消息的内容。

保留： 选择以保留此主题的客户端状态

QoS: 更改数据包流的 QoS 层。

终了证明消息

终了证明（LWT）允许客户端在连接到中介时提供证明及其凭证。 如果客户端在某点后仓促断开连接（可能是因为电源失效），它可以让代理向其他客户端发送消息。 此终了证明消息与普通消息具有相同的形式，并通过相同的机制进行路由。

发送消息: 打开以发送消息。

使用默认设置: 关闭以输入您自己的默认消息。

主题： 输入默认消息的主题。

有效负载: 输入默认消息的内容。

保留： 选择以保留此主题的客户端状态

QoS: 更改数据包流的 QoS 层。

使用默认主题前缀: 选择以使用默认主题前缀，即在 MQTT 客户端选项卡中的设备主题前缀的定义。

包括主题名称： 选择以包含描述 MQTT 主题中的条件的主题。

包括主题命名空间： 选择以将 ONVIF 主题命名空间包含在 MQTT 主题中。

包含序列号： 选择以将设备的序列号包含在 MQTT 有效负载中。

添加条件: 单击以添加条件。

保留： 定义将哪些 MQTT 消息作为保留发送。

• 无： 全部消息均以不保留状态发送。

• 性能： 仅将有状态消息作为保留发送。

• 全部: 将有状态和无状态消息发送为保留。

QoS: 选择 MQTT 发布所需的级别。

添加订阅: 单击以添加一个新的 MQTT 订阅。

订阅筛选器: 输入要订阅的 MQTT 主题。

使用设备主题前缀: 将订阅筛选器添加为 MQTT 主题的前缀。

订阅类型:

• 无状态: 选择以将 MQTT 消息转换为无状态消息。

• 有状态: 选择将 MQTT 消息转换为条件。 负载用作状态。

QoS: 选择 MQTT 订阅所需的级别。

添加叠加修饰符： 单击以添加新的叠加修饰。

主题筛选器： 添加包含要在叠加中显示的数据的 MQTT 主题。

数据字段： 为要在叠加中显示的消息有效负载指定密钥，默认消息为 JSON 格式。

• 修饰符： 当您创建叠加时，请使用结果修饰符。

• 以 #XMP 开头的修饰符显示从主题接收到的数据。

• 以 #XMD 开头的修饰符显示数据字段中指定的数据。

启用 SIP: 选中此选项，可以初始化和接收 SIP 呼叫。

允许呼入： 勾选此选项以允许来自其他 SIP 设备的呼入。

• 呼叫处理

• 呼叫超时: 设置无人应答时尝试呼叫的持续时间上限。

• 呼入持续时间: 设置一个呼入可持续的时间上限（上限为 10 分钟）。

• 在这之后结束呼叫： 设置一个呼叫可持续的上限时间（上限为 60 分钟）。 如果您不想限制呼叫长度，请选择无限期呼叫持续时间。

• 端口
• 端口号要在 1024 到 65535 之间。

• SIP 端口： 用于 SIP 通信的网络端口。 通过此端口的信令流量为非加密。 默认端口号为 5060。如果需要，输入一个不同的端口号。

• TLS 端口： 用于已加密 SIP 通信的网络端口。 通过此端口的信令流量使用传输层安全协议 (TLS) 进行加密。 默认端口号为 5061。如果需要，输入一个不同的端口号。

• RTP 开始端口： SIP 呼叫中用于第一个 RTP 媒体流的网络端口。 默认开始端口号为 4000。一些防火墙会拦截某些端口号上的 RTP 通信。

• NAT 穿透
• 当设备位于某个专用网络 (LAN)，并且您希望使它在该网络之外可用时，则使用 NAT（网络地址转换）穿透。
• 注

  要使 NAT 穿透发挥作用，则要使用支持其的路由器。 该路由器还要支持 UPnP®。

• 每个 NAT 穿透协议可单独使用或组合使用，具体取决于网络环境。

• ICE: ICE（交互式连接建立）协议可增加找到点设备之间进行成功通信的有效路径的机会。 如果您还启用了 STUN 和 TURN，则您可提高 ICE 协议的机会。

• STUN: STUN（NAT 会话遍历实用程序）是一个客户端服务器网络协议，可让设备确定是否其位于 NAT 或防火墙的后方，如果是的话，则获取映射的公共 IP 地址和分配用于连接至远程主机的端口号。 输入 STUN 服务器地址，例如一个 IP 地址。

• TURN: TURN（通过中继方式穿越 NAT）是一个可让 NAT 路由器或防火墙后方的设备通过 TCP 或 UDP 接收其他主机的呼入数据的协议。 输入 TURN 服务器地址和登录信息。

• 音频

• 音频编解码器优先级： 针对 SIP 呼叫选择至少一个具有所需音频质量的音频编解码器。 拖放可更改优先级。

• 注

  选定编解码器要与呼叫接收编解码器匹配，因为进行呼叫时，接收编解码器起着决定性作用。

• 音频方向： 选择允许的音频方向。

• 其他

• UDP-to-TCP 转换： 选择以允许暂时将传输协议从 UDP（用户数据报协议）转换成 TCP（传输控制协议）的呼叫。 转换的原因是为了避免分片，如果请求在传输单元 (MTU) 上限的 200 字节内或大于 1300 字节，则可以进行切换。

• 允许通过重写： 选择以发送本地 IP 地址，而不是路由器的公共 IP 地址。

• 允许触点重写： 选择以发送本地 IP 地址，而不是路由器的公共 IP 地址。

• 每次向服务器登记： 设置您希望设备就现有 SIP 账户向 SIP 服务器登记的频率。

• DTMF 有效负载类型： 更改 DTMF 的默认有效负载类型。

• 重新传输率上限： 设置设备在停止尝试之前尝试连接到 SIP 服务器的最大次数。

• 故障恢复之前秒数： 设置设备在故障转移到辅助 SIP 服务器后在尝试重新连接到主 SIP 服务器之前间隔的秒数。

当前的 SIP 账户都列在SIP 账户之下。 针对已注册账户，彩色圆圈可使您了解其状态。

• 该账户通过 SIP 服务器成功注册。
• 该账户存在问题。 原因可能是授权失败、账户证书错误或 SIP 服务器无法找到该账户。

点对点（默认）账户是一个自动创建的账户。 如果您至少创建了一个其他账户，并将该账户设置为默认，则您可以删除点对点账户。 在未指定从哪个 SIP 账户呼叫的情况下，进行 VAPIX® 应用程序接口 (API) 呼叫时，始终使用默认账户。

• 添加账户： 单击以创建新的 SIP 账户。

• 激活： 选择能够使用该账户。

• 设为默认： 选择将此账户设为默认账户。 要设置一个默认账户，且仅能存在一个默认账户。

• 自动应答： 选择自动接听呼入。

• IPv6 优先于 IPv4： 选择此选项可优先处理 IPv6 地址而不是 IPv4 地址。 当您连接到同时解析 IPv4 和 IPv6 地址的对等账户或域名时，这非常有用。 对于映射到 IPv6 地址的域名，您只能优先考虑 IPv6。

• 名称： 输入说明性名称，例如，可以是名字、姓氏、职务或地点。 该名称可重复。

• 用户 ID： 输入分配给设备的仅有的扩展名或电话号码。

• 点对点： 用于本地网络上向另一个 SIP 设备进行直接呼叫。

• 已注册： 用于通过 SIP 服务器向本地网络外的 SIP 设备进行呼叫。

• 域: 如果可行，输入公开域名。它将在呼叫其他账户时将显示为 SIP 地址的一部分。

• 密码： 输入与 SIP 账户关联的密码，以针对 SIP 服务器进行验证。

• 身份验证 ID: 输入用于针对 SIP 服务器进行验证的身份验证 ID。 如果它与用户 ID 相同，则您无需输入身份验证 ID。

• 呼叫者 ID： 从设备向呼叫接收人所显示的名称。

• 注册服务器： 输入注册服务器的 IP 地址。

• 传输模式： 选择针对该账户的 SIP 传输模式： UPD、TCP 或 TLS。

• TLS 版本（仅与 TLS 传输模式一同使用）: 选择要使用的 TLS 版本。v1.2 和 v1.3 版本安全性高。自动选择系统可处理的高安全版本。

• 媒体加密（仅与 TLS 传输模式一同使用）： 选择 SIP 呼叫中媒体（音频和视频）的加密类型。

• 证书（仅与 TLS 传输模式一同使用）: 选择一个证书。

• 验证服务器证书 （仅与 TLS 传输模式一同使用）： 选中以验证该服务器证书。

• 辅助 SIP 服务器： 若在主 SIP 服务器上注册失败，如果您想让设备在一台辅助 SIP 服务器上进行注册，则打开。

• SIP 安全： 选择使用安全会话初始协议 (SIPS)。 SIPS 使用 TLS 传输模式来加密通信。

• 代理

• • 代理: 单击添加代理。

  • 优先排序： 如果您已添加两个或更多代理，请单击以对其进行优先排序。

  • 服务器地址： 输入 SIP 代理服务器的 IP 地址。

  • 用户名： 如果需要，输入 SIP 代理服务器的用户名。

  • 密码： 如果需要，输入 SIP 代理服务器的密码。

• 视频

• • 视点区域： 选择用于视频呼叫的视点区域。 如果您选择无，则使用原始视图。

  • 分辨率： 选择用于视频呼叫的分辨率。 该分辨率会影响所需带宽。

  • 帧速： 选择视频通话的每秒帧数。 帧速率会影响所需的带宽。

  • H.264 配置文件： 选择用于视频通话的配置文件。

添加序列： 单击以创建新的双音多频（DTMF）序列。 要创建通过按键激活的规则，请转到 事件>规则。

序列： 输入字符以激活规则。 允许的字符： 0–9、A-D、# 和 *。

描述： 输入以序列触发操作的描述。

账户: 选择将使用 DTMF 序列的帐户。 如果选择点对点，则各账户将共享相同的 DTMF 序列。

协议

选择要用于每个帐户的协议。 各对点帐户共享相同的协议设置。

使用 RTP (RFC2833)： 打开以允许 RTP 数据包中的双音多频 (DTMF) 信令、其他音调信号和电话事件。

使用 SIP INFO (RFC2976)： 打开以使 SIP 协议中包含 INFO 方法。 INFO 方法会添加通常与会话有关的可选应用程序层信息。

SIP 账户: 选择要从中进行测试呼叫的账户。

SIP 地址： 输入 SIP 地址，然后单击测试账户发起测试呼叫，验证账户是否正常工作。

使用访问列表: 开启以限制谁可以拨打设备电话。

• 政策：

• 允许: 选择此选项仅允许来自访问列表中源的传入呼叫。

• 阻止: 选择阻止来自访问列表中源的传入呼叫。

添加源: 单击可在访问列表中创建新条目。

SIP 源： 键入源的主叫方 ID 或 SIP 服务器地址。

端口

名称： 编辑文本来重命名端口。

方向： 指示端口是输入端口。指示它是一个输出端口。 如果端口可配置，则您可以单击这些图标以在输入和输出之间进行切换。

正常状态： 单击 开路，然后 闭路。

当前状态： 显示端口的当前状态。 在当前状态并非正常状态时，将激活输入或输出。 当断开连接或电压高于 1 V DC 时，设备上的输入为开路。

监控： 如果有人篡改连接到数字 I/O 设备，请打开，以侦测并触发操作。 除了侦测某个输入是否打开或关闭外，您还可以侦测是否有人篡改了该输入（即，剪切或短路）。 监控连接功能要求外部 I/O 回路中存在其他硬件（线尾电阻器）。

报告

• 查看设备服务器报告： 在弹出窗口中查看有关产品状态的信息。 服务器报告中自动包含访问日志。

• 下载设备服务器报告： 将创建一个 .zip 文件，其中包含 UTF–8 格式的完整服务器报告文本文件以及当前实时浏览的快照。 当您与支持人员联系时，请始终提供服务器报告 .zip 文件。

• 下载崩溃报告： 下载和存档有关服务器状态的详细信息。 崩溃报告中包含服务器报告中的信息和详细的调试信息。 此报告中可能包含网络跟踪之类敏感信息。 可能需要几分钟时间才生成此报告。

日志

• 查看系统日志： 单击以查看有关系统事件（如设备启动、警告和重要消息）的信息。

• 查看访问日志： 单击以查看访问设备的全部失败尝试，例如，使用了错误的登录密码。

通过记录网络上的活动，网络跟踪文件可帮助您排除问题。

跟踪时间： 选择以秒或分钟为单位的跟踪持续时间，并单击下载。

服务器： 单击以添加新服务器。

主机： 输入服务器的主机名或 IP 地址。

格式化： 选择要使用的 syslog 消息格式。

• Axis

• RFC 3164

• RFC 5424

协议： 选择要使用的协议：

• UDP（默认端口为 514）

• TCP（默认端口为 601）

• TLS（默认端口为 6514）

端口： 编辑端口号以使用其他端口。

严重程度： 选择触发时要发送哪些消息。

CA 证书已设置： 查看当前设置或添加证书。

普通配置适用于具有 Axis 产品配置经验的高级用户。 大多数参数均可在此页面进行设置和编辑。

重启： 重启设备。 这不会影响当前设置。 正在运行的应用程序将自动重启。

恢复： 将大部分设置恢复为出厂缺省值。 之后，您必须重新配置设备和应用，重新安装未预安装的应用，并重新创建事件和预设。

出厂默认设置： 将全部恢复为出厂缺省值。 之后，您必须重置 IP 地址，以便访问设备。

固件升级： 升级到新的固件版本。 新固件版本中可能包含改进的功能、补丁和新功能。 建议您始终使用更新版本。 要 下载更新版本，请转到 axis.com/support。

• 升级时，您可以在三个选项之间进行选择：

• 标准升级： 升级到新的固件版本。

• 出厂默认设置： 更新并将设置都恢复为出厂缺省值。 当您选择此选项时，无法在升级后恢复到以前的固件版本。

• 自动回滚： 在规定时间内升级并确认升级。 如果您没有确认，设备将恢复到以前的固件版本。

固件还原： 恢复为先前安装的固件版本。

声音模式名称

声压级(dB)

报警： 警报高音调

111

报警： 警报低音调

108

报警： 鸟鸣

112

报警： 船形触角

91

报警： 汽车报警快速

107

报警： 汽车报警缓慢

110

报警： 传统时钟

96

报警： 首个出席者

98

报警： 恐怖

109

报警： 工业

103

报警： 单声报警音

98

报警： 软故障四声报警音

100

报警： 柔和三重音 

103

报警： 三重高音

112

通知： 接受

83

通知： 正在呼叫

92

通知： …已拒绝

89

通知： 已完成

92

通知： 记录

96

通知： 未通过

97

通知： 赶快

88

通知： 消息

96

通知： 下一步

85

通知： 打开

100

警报声： 其他 

110

警报声： 弹性的

112

警报声： Evac

102

警报声： 下降的音调

112

警报声： 家庭柔和

111