关于
AXIS Device Manager Extend 解决方案为系统管理员提供了一个用于在其组织网络上发现、配置和操作 Axis 设备的界面。
AXIS Device Manager Extend 桌面应用
桌面应用是一个软件实用程序,可用作按需或始终可用的用户界面,来管理系统。 它可以与本地安装的边缘主机一起在专用计算机上运行,也可以与远程连接的笔记本电脑上的边缘主机分开运行。 客户端向用户呈现系统的总体状态和随时可用的管理操作。
边缘主机
AXIS Device Manager Extend 中的边缘主机组件是一种始终可用的、预置管理服务,负责维护本地设备,如摄像机。 AXIS Device Manager Extend 边缘主机还可作为指向 Axis 远程管理服务的链接,其中,相同的 API 功能支持 Axis 服务平台对站点远程管理。
解决方案概述
- Axis
- IAM (My Axis)
- 组织数据
- 本地客户端
- 边缘主机
- 设备
- VMS
- TURN
- 信令
- 远程客户端
- 远程访问 WebRTC 服务器
- 场所 1
| 连接 | URL 和 IP | 端口 | 协议 | 注释 |
| A | prod.adm.connect.axis.com(52.224.128.152 或 40.127.155.231) | 443 | HTTPS | 必需 |
| B | HTTP 发现(从客户端到边缘主机) 数据传输(客户端和边缘主机之间) 组播发现(从客户端到边缘主机) 组播发现(从边缘主机到客户端) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | 需要调配场所。 调配后为可选。 |
| C | 数据传输(边缘主机和设备之间) 单播发现 组播发现 HTTP 发现 | 80 / 自定义端口、443 1900 1900, 5353 80,443 | HTTP、HTTPS SSDP、Bonjour | 必需 |
| D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS、DTLS(UDP 和 TCP) | 基于 WebRTC 标准 可选,默认设置为关闭 |
| E | 点对点 (P2P) | 49152–65535 | DTLS(UDP 和 TCP) |
- Axis
- IAM (My Axis)
- 组织数据
- 本地客户端
- 边缘主机
- 设备
- VMS
- TURN
- 信令
- 远程客户端
- 远程访问 WebRTC 服务器
- 场所 1
- 场所 2
- 场所 3
| 连接 | URL 和 IP | 端口 | 协议 | 注释 |
| A | prod.adm.connect.axis.com(52.224.128.152 或 40.127.155.231) | 443 | HTTPS | 必需 |
| B | HTTP 发现(从客户端到边缘主机) 数据传输(客户端和边缘主机之间) 组播发现(从客户端到边缘主机) 组播发现(从边缘主机到客户端) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | 需要调配场所。 调配后为可选。 |
| C | 数据传输(边缘主机和设备之间) 单播发现 组播发现 HTTP 发现 | 80 / 自定义端口、443 1900 1900, 5353 80,443 | HTTP、HTTPS SSDP、Bonjour | 必需 |
| D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS、DTLS(UDP 和 TCP) | 基于 WebRTC 标准 可选,默认设置为关闭 |
| E | 点对点 (P2P) | 49152–65535 | DTLS(UDP 和 TCP) |
- Axis
- IAM (My Axis)
- 组织数据
- 本地客户端
- 边缘主机
- 设备
- VMS
- TURN
- 信令
- 远程客户端
- 远程访问 WebRTC 服务器
- 场所 1
- 场所 2
- 场所 3
| 连接 | URL 和 IP | 端口 | 协议 | 注释 |
| A | prod.adm.connect.axis.com(52.224.128.152 或 40.127.155.231) | 443 | HTTPS | 必需 |
| B | HTTP 发现(从客户端到边缘主机) 数据传输(客户端和边缘主机之间) 组播发现(从客户端到边缘主机) 组播发现(从边缘主机到客户端) | 37080 37443 6801 6801 | HTTP HTTPS UDP UDP | 需要调配场所。 调配后为可选。 |
| C | 数据传输(边缘主机和设备之间) 单播发现 组播发现 HTTP 发现 | 80 / 自定义端口、443 1900 1900, 5353 80,443 | HTTP、HTTPS SSDP、Bonjour | 必需 |
| D | signaling.prod.webrtc.connect.axis.com *.turn.prod.webrtc.connect.axis.com | 443 443, 5349 | HTTPS HTTPS、DTLS(UDP 和 TCP) | 基于 WebRTC 标准 可选,默认设置为关闭 |
| E | 点对点 (P2P) | 49152–65535 | DTLS(UDP 和 TCP) |
另一个要求是公共 DNS,如 Google DNS: 8.8.8.8 / 8.8.4.4 或 Cloudflare DNS: 1.1.1.1
需要使用 A 和 C 连接来支持 AXIS Device Manager Extend 系统的全部功能。
我们正在不断开发应用,因此我们建议您允许防火墙访问 AXIS Device Manager Extend 桌面应用和边缘主机的传出网络连接。
前提条件
兼容的操作系统:
Windows 10 Pro 和 Enterprise
Windows 11 Pro 和 Enterprise
Windows Server 2016、2019 和 2022(基于 x64 的系统)
安装和配置更改所需的系统管理员权限。
最低系统建议:
CPU: Intel Core i5
RAM: 4 GB
网络: 100 Mbps
互联网连接
AXIS Device Manager Extend 应用需要使用证书配置互联网连接,以将其识别为属于所创建的组织,并与安装中所用的 My Axis 账户相关联。 但是,为了从某些功能(如保修信息和多站点支持)中受益,您需要互联网连接。 此外,客户端和/或站点控制器仅在联机模式下自动更新。
同步的时间和日期
确保系统组件均已同步,否则,边缘主机与客户端或后端之间的证书身份验证可能会失败。 建议将主机同步到公共网络时间服务器,以避免潜在问题。
打开网络端口:
用于从 AXIS Device Manager Extend 桌面应用到边缘主机的安全连接,边缘主机发现和 Axis 远程服务。
- Axis 服务平台
- AXIS Device Manager Extend 桌面应用
- 边缘主机
- 设备
- HTTPS(端口 443)
- HTTPS(端口 443)
- HTTPS(端口 37443)、UDP 组播发现(端口 6801)、HTTP 发现(端口 37080)
- UDP 组播发现(端口 6801)
- HTTPS 和 HTTP(端口 443 和 80)、多播发现 — SSDP(端口 1900)— Bonjour(端口 5353)、单播发现(端口 1900)、HTTP 发现(端口 80 和 443)
出网访问
我们正在不断开发应用,因此我们建议您允许防火墙访问 AXIS Device Manager Extend 桌面应用和边缘主机的传出网络连接。
开始
注册 My Axis 账户
在 axis.com/my-axis/login 上注册 My Axis 账户。
您可以通过激活多重身份验证 (MFA) 使您的 My Axis 账户更安全。 MFA 是一种安全系统,可添加另一层验证以确保用户的身份。
- 激活 MFA:
使用您的 My Axis 凭证登录。
转到 并选择账户设置。
单击安全设置
打开 2 步验证。
- 您将被重定向到登录页面。
使用您的 My Axis 凭证登录。
- MFA 现在处于活动状态。
- 在 MFA 处于活动状态时登录:
登录到您的 My Axis 账户。
- 已向您发送电子邮件。
打开电子邮件并单击身份验证。
- 如果没有收到电子邮件,请检查它是否在您的垃圾邮件文件夹中。 如果没有,请联系 IT 支持。
安装客户端并激活您的帐户
转到 axis.com 上的产品页面,并下载 AXIS Device Manager Extend 桌面应用安装程序
找到您下载该应用的位置,然后单击以安装。
选择客户端,然后单击安装。
登录到您的 My Axis 账户。
确认您的电子邮件地址以完成激活。
创建或加入现有组织。
安装边缘主机
边缘主机和桌面客户端包含在 AXIS Device Manager Extend 安装程序中。 我们建议您将站点控制器安装在尽可能靠近设备的服务器上。
选择要在其中安装边缘主机的服务器。
在服务器上运行安装程序,并仅选择安装边缘主机。
声明边缘主机
要创建从 AXIS Device Manager Extend 桌面应用到设备的安全连接,必须首先向组织声明边缘主机。
单击状态为无人声明的边缘主机
如果列表中没有边缘主机,请单击添加新边缘主机
键入边缘主机所在的 IP 地址
键入边缘主机的名称
添加可选描述(推荐)
单击声明边缘主机
管理设备
将已发现的设备添加到您的边缘主机
转到边缘主机。
在您要添加设备的列表中选择一个已声明的边缘主机。
转到设备 > 已发现。
选择要添加的设备,或通过选中选择列顶部的复选框来选择大多数设备。
单击添加设备至边缘主机。
设备现已在托管选项卡中列出,其状态可在边缘主机概览中查看。
通过 IP 地址添加设备
添加不能从子网、单个 IP 地址或 IP 范围自动发现的设备。
从 IP 范围添加设备
转到您的组织声明的边缘主机。
转到设置 > 设备发现。
单击按 IP 添加
选择手动输入
键入 IP 范围
单击添加 IP 地址
转到设备 > 已发现
选择要添加的设备,或通过选中选择列顶部的复选框来选择大多数设备。
单击添加设备。
从文件添加设备
转到您的组织声明的边缘主机。
转到设置 > 设备发现。
单击按 IP 添加
选择从文件导入。
选择逗号分隔 (.CSV) 文件的 IP 地址
单击 导入
转到设备 > 已发现设备。
选择要添加的设备,或通过选中选择列顶部的复选框来选择大多数设备。
单击添加设备。
该文件应具有:
IP 地址列的标头。
单个列。
最多 25600 个 IP 地址。
删除设备
单击边缘主机
选择边缘主机。
转到设备
选择要删除的设备,或通过选中选择列顶部的复选框来选择大多数设备。
单击操作菜单中的从边缘主机删除设备图标。
单击删除。
可在设备 > 已发现中找到已删除设备。
登录到您的设备
单击边缘主机
选择边缘主机。
转到设备 > 托管
选择要访问的设备,或通过选中选择列顶部的复选框来选择大多数设备。
单击登录可自动登录到多个设备。
键入用户名和密码。
单击登录
如果用户名和密码正确,状态将显示为可访问
配置
激活远程访问
如果防火墙设置阻止出站连接,您可能必须输入代理连接以远程访问站点。
选择要激活远程访问的边缘主机。
转到设置 > 边缘主机连接。
激活允许远程访问边缘主机。
如果需要输入代理服务器地址才能访问互联网,请在代理服务器地址下键入地址。
一旦连接处于活动状态,您将收到通知。
要支持与其他网络上的边缘主机的连接,您需要将以下配置添加到企业网络防火墙的“允许列表”中: 端点端口协议 signaling.prod.webrtc.connect.axis.com 443 HTTPS *.turn.prod.webrtc.connect.axis.com 443 HTTPS webRTC(Turn 和 P2P)5349, 49152 - 65535 DTLS(UDP 和 TCP)
删除场所
在从您的组织中删除边缘主机之前,您需要删除设备。 然后可在设备 > 已发现中找到。
单击边缘主机。
使用箭头键选择边缘主机或使用鼠标指针将其悬停在其上方。
单击 ...,然后在下拉菜单中选择删除边缘主机。
检查我是否意识到风险。
单击删除。
将用户添加到您的组织
选择您要配置用户设置的组织。
转到用户。
单击邀请加入组织。
键入要邀请其加入组织的用户的电子邮件地址。
单击发送邀请。
用户将收到邀请电子邮件,可用于登录 AXIS Device Manager Extend。 默认用户角色为浏览者。 如果他们没有 My Axis 账户,则他们必须使用该电子邮件进行注册,以便访问组织。 在等待接受期间,邀请可以撤销。
提升用户角色
选择您要配置用户设置的组织。
转到用户。
转到要提升用户的角色
单击下拉菜单以选择新角色
一旦选定角色,角色将立即更改。 出于安全原因,邀请仅限于浏览者角色。
删除用户
选择您要配置用户设置的组织。
转到用户。
将鼠标指针悬停在要删除的用户上显示新的选项菜单: ...
单击 ...,然后在下拉菜单中选择删除用户。
固件管理
借助 AXIS Device Manager Extend 您可以管理每个组织中的多个设备的固件。
有关按型号分组的组织中每台设备都可用的固件更新列表,请转到 主页 > 固件清单。 有关特定边缘主机上可用的固件更新列表,请选择该边缘主机,然后转到固件清单 。
基于设备型号管理固件
要在整个组织中按设备型号管理固件,请执行以下操作:
转到主页 > 固件清单
查看您想要管理的型号。
单击升级至下拉菜单以查看可用内容。 将预先选定最新的固件。
单击升级。
管理边缘主机上的设备固件。
要管理边缘主机上部分或大多数设备的固件,请执行以下操作:
转到边缘主机
单击要访问的边缘主机。
转到设备
选择全部或只选择要管理的设备。
单击操作菜单中的固件图标
检查列表中的全部或部分型号。
如果您想要更改选定的固件,请单击建议的固件以查看每个设备的可用内容。 将预先选定最新的固件。
单击升级。
查看正在进行的和已完成的固件升级
- 要查看已完成的固件升级:
转到场所。
单击要访问的场所。
转到任务
- 要查看正在进行的固件升级,请:
转到场所。
单击要访问的场所。
转到任务 > 持续任务
策略
策略会自动管理您的设备。 创建策略以维护您场所内的网络安全。 您还可以设置一个策略,在您的设备上自动安装和更新应用。
创建和应用安全策略
在此使用示例中,我们创建基本安全策略,并将其应用于连接到边缘主机的选择数量的设备。
创建基本安全策略:
转到边缘主机
单击要访问的边缘主机。
转到设备
单击策略旁边的 + 图标
选择基本安全性 ,然后单击继续
为您的策略命名
选择适合您的安全需求的设置。 要获得推荐的安全级别,请保留默认设置。
要更改选定设备的根密码,请单击设备根密码,然后键入新的根密码。
单击创建。
应用策略:
选择要应用策略的设备。
单击操作菜单中的策略选项图标。
选择安全策略,然后单击保存。
创建和应用应用策略
在此使用示例中,我们创建应用策略,并将其应用于连接到边缘主机的选择数量的设备。
转到边缘主机
单击要访问的边缘主机。
转到设备
单击策略旁边的 + 图标
选择应用 ,然后单击继续
为您的策略命名
选择你想要安装并在你的设备上更新的应用。
在下拉菜单中选择更新窗口。
单击创建。
应用策略:
选择要应用策略的设备。
单击操作菜单中的策略选项图标。
选择要应用的应用策略。
点击保存。
如果删除,所选应用将自动重新安装。
编辑策略
- 要编辑一个现有策略:
转到边缘主机
单击要访问的边缘主机。
转到设备
单击要编辑的策略旁边的...,然后从下拉菜单中选择编辑策略。
编辑策略设置以满足您的需求。
单击保存
删除策略
- 要删除现有策略:
转到边缘主机
单击要访问的边缘主机。
转到设备
单击要编辑的策略旁边的...,然后从下拉菜单中选择删除策略。
单击删除
应用了该策略的不同设备都将保留策略设置,但是设置将不再持续。
故障排查
如何配置防火墙设置
AXIS Device Manager Extend 客户端需要访问 axis.com 域和子域。
为了 AXIS Device Manager Extend 边缘主机与 Axis 服务通信,组织的防火墙允许列表应添加以下 IP 地址和端口:
40.127.155.231 (EU),端口 443
52.224.128.152 和 40.127.155.231 (US),端口 443
公共域名解析服务器 IP,端口 53
或者,可以在防火墙设置中使用域 prod.adm.connect.axis.com(指向上述 IP 地址的 DNS A 记录)。
AXIS Device Manager Extend 边缘主机对全部出站请求使用 prod.adm.connect.axis.com 域名。
为此,网络需要使用公共域名解析服务器,并允许流量传至 DNS 服务器 IP 地址(和默认端口 53)。