AXIS A1210 Network Door Controller

	Chrome^TM	Firefox^®	Edge^TM	Safari^®
Windows^®	建議使用	建議使用	✓
macOS^®	建議使用	建議使用	✓	✓
Linux^®	建議使用	建議使用	✓
其他作業系統	✓	✓	✓	✓*

*若要在 iOS 15 或 iPadOS 15 中使用 AXIS OS 網頁介面，請前往 [設定 > Safari > 進階 > 實驗功能]，並停用 [ NSURLSession Websocket]。

如需更多關於建議使用的瀏覽器資訊，請前往 AXIS OS 入口網站。

開啟設備的網頁介面

開啟瀏覽器，然後輸入 Axis 設備的 IP 位址或主機名稱。
如果您不知道 IP 位址，請使用 AXIS IP Utility 或 AXIS Device Manager 在網路上尋找設備。
輸入使用者名稱和密碼。如果是第一次存取設備，必須建立管理員帳戶。請參閱建立管理員帳戶。

有關設備網頁介面中的所有控制項和選項的說明，請參閱網頁介面。

建立管理員帳戶

首次登入設備必須建立管理員帳戶。

輸入使用者名稱。
輸入密碼。請參閱安全密碼。
重新輸入密碼。
接受授權合約。
按一下新增帳戶。

重要

設備沒有預設帳戶。如果遺失管理員帳戶的密碼，必須重設該設備。請參閱重設為出廠預設設定。

安全密碼

重要

Axis 設備會以純文字格式透過網路傳送最初設定的密碼。若要在初次登入後保護您的設備，請設定安全且加密的 HTTPS 連線，然後變更密碼。

設備密碼是您的資料和服務的主要保護機制。 Axis 設備不會強制實施密碼原則，因為它們可能在各種類型的安裝中使用。

為了保護您的資料，我們強烈建議您採取以下措施：

使用至少包含 8 個字元的密碼，最好是由密碼產生器所建立。
不要洩露密碼。
定期變更密碼，至少一年變更一次。

確認沒有人竄改設備軟體

若要確保設備有其原始 AXIS 作業系統，或要在安全攻擊後完全控制設備：
重設為出廠預設值。請參閱重設為出廠預設設定。
重設後，安全開機可保證回復設備的狀態。
對設備進行設定和安裝。

網頁介面概觀

這段影片為您提供設備網頁介面的概觀。

Axis 設備網頁介面

設定您的設備

有關設備的設定方式，請參閱 AXIS Camera Station 使用手冊或第三方解決方案。

網頁介面

在網頁瀏覽器中輸入該設備的 IP 位址，就可連上該設備的網頁介面。

備註

對本節中所述功能及設定的支援會因設備不同而有所不同。此圖示表示該功能或設定僅適用於部分設備。

顯示或隱藏主功能表。

存取版本須知。

存取產品說明。

變更語言。

設定淺色或深色主題。

使用者功能表包含：

登入的使用者相關資訊。
[變更帳戶]：登出目前帳戶並登入新帳戶。
[登出]：從目前帳戶登出。

內容功能表包含：

[分析資料]：接受可共用非個人瀏覽器資料。
意見反應：分享任何意見反應，以協助我們改善使用者體驗。
法律資訊：檢視有關 Cookie 和授權的資訊。
關於：查看設備資訊，包括 AXIS 作業系統版本和序號。
舊版設備介面：將該設備的網頁介面變更為舊版。

狀態

時間同步狀態

顯示 NTP 同步資訊，包括該設備是否與 NTP 伺服器同步以及下次同步前的剩餘時間。

[NTP 設定]：檢視和更新 NTP 設定。前往可變更 NTP 設定的 [日期和時間] 頁面。

設備資訊

顯示該設備的 AXIS 作業系統版本和序號等資訊。

升級 AXIS 作業系統：升級您的設備軟體。前往可用來進行升級的 [維護] 頁面。

門禁管制

警報

[設備位移]：開啟以在偵測到設備移動時觸發系統警報。

外殼開啟：開啟以在偵測到打開的門控制器外殼時觸發系統警報。關閉空機門控制器的此設定。

外部篡改：開啟以在偵測到外部篡改時觸發系統中的警報。例如，有人開啟或關閉外部機箱時。

受監控的輸入：開啟以監控輸入狀態並設定線路終端電阻器。
- 如要使用第一並聯連接，請選取使用 22 KΩ 並聯電阻和 4.7 KΩ 串聯電阻的第一並聯連接。
- 如要使用第一串聯連接，請選取第一串聯連接並從電阻值下拉式清單中選取一個電阻值。

周邊設備

[升級讀卡機]：按一下即可將讀卡機升級到新的 AXIS 作業系統版本。該功能只能在支援的讀卡機上線時才能升級。

系統

時間和地點

日期和時間

時間格式取決於網路瀏覽器的語言設定。

備註

我們建議您將該設備的日期和時間與 NTP 伺服器同步。

[同步]：選取同步該設備的日期和時間的選項。

[自動日期和時間 (手動 NTS KE 伺服器)]：與連線到 DHCP 伺服器的安全 NTP 金鑰建置伺服器同步。
- 手動 NTS KE 伺服器：輸入一台或兩台 NTP 伺服器的 IP 位址。使用兩台 NTP 伺服器時，設備會根據兩者的輸入同步和調整其時間。
- [NTP 輪詢時間上限]：選取設備在輪詢 NTP 伺服器，以取得更新時間前，其應等候的時間上限。
- [NTP 輪詢時間下限]：選取設備在輪詢 NTP 伺服器，以取得更新時間前，其應等候的時間下限。
自動日期和時間 (使用 DHCP 的 NTP 伺服器)：與連線到 DHCP 伺服器的 NTP 伺服器同步。
- 備援 NTP 伺服器：輸入一台或兩台備援伺服器的 IP 位址。
- [NTP 輪詢時間上限]：選取設備在輪詢 NTP 伺服器，以取得更新時間前，其應等候的時間上限。
- [NTP 輪詢時間下限]：選取設備在輪詢 NTP 伺服器，以取得更新時間前，其應等候的時間下限。
自動日期和時間 (手動 NTP 伺服器)：與您選擇的 NTP 伺服器同步。
- 手動 NTP 伺服器：輸入一台或兩台 NTP 伺服器的 IP 位址。使用兩台 NTP 伺服器時，設備會根據兩者的輸入同步和調整其時間。
- [NTP 輪詢時間上限]：選取設備在輪詢 NTP 伺服器，以取得更新時間前，其應等候的時間上限。
- [NTP 輪詢時間下限]：選取設備在輪詢 NTP 伺服器，以取得更新時間前，其應等候的時間下限。
自訂日期和時間：手動設定日期和時間。按一下 [從系統取得]，以從您的電腦或行動設備擷取日期和時間設定。

[時區]：選取要使用的時區。時間將自動調整至日光節約時間和標準時間。

[DHCP：採用 DHCP 伺服器的時區。設備必須連接到 DHCP 伺服器，才能選取此選項。
[手動]：從下拉式清單選取時區。

備註

系統在所有錄影、記錄和系統設定中使用該日期和時間設定。

網路

IPv4

自動指派 IPv4：選取以允許網路路由器自動為設備指派 IP 位址。我們建議適用大多數網路的自動 IP (DHCP)。

IP 位址：輸入設備的唯一 IP 位址。您可以在隔離的網路內任意指派固定 IP 位址，但每個位址都必須是唯一的。為了避免發生衝突，建議您在指派固定 IP 位址之前先聯絡網路管理員。

子網路遮罩：請輸入子網路遮罩定義局部區域網路內的位址。局部區域網路以外的任何位址都會經過路由器。

路由器：輸入預設路由器 (閘道) 的 IP 位址，此路由器用於連接與不同網路及網路區段連接的設備。

如果 DHCP 無法使用，則以固定 IP 位址為備援：如果 DHCP 無法使用且無法自動指派 IP 位址，請選取是否要新增固定 IP 位址以用作備援。

備註

如果 DHCP 無法使用且設備使用固定位址備援，則固定位址將設定為有限範圍。

IPv6

自動指派 IPv6：選取以開啟 IPv6，以及允許網路路由器自動為設備指派 IP 位址。

主機名稱

自動分配主機名稱：選取才能讓網路路由器自動為設備指派主機名稱。

主機名稱：手動輸入主機名稱，當成是存取設備的替代方式。伺服器報告和系統記錄使用主機名稱。允許的字元有 A-Z、a-z、0-9 和 -。

[DNS 伺服器]

[自動指派 DNS]：選取以允許 DHCP 伺服器自動將搜尋網域和 DNS 伺服器位址指派給設備。我們建議適用大多數網路的自動 DNS (DHCP)。

搜尋網域：使用不完整的主機名稱時，請按一下 [新增搜尋網域]，並輸入要在其中搜尋該設備所用主機名稱的網域。

[DNS 伺服器]：按一下 [新增 DNS 伺服器]，並輸入 DNS 伺服器的 IP 位址。此選項可在您的網路上將主機名稱轉譯成 IP 位址。

HTTP 和 HTTPS

HTTPS 是一種通訊協定，可為使用者的頁面要求例外網頁伺服器傳回的頁面提供加密。加密的資訊交換使用保證伺服器真確性的 HTTPS 憑證進行管制。

若要在設備上使用 HTTPS，您必須安裝 HTTPS 憑證。前往 [系統 > 安全性] 以建立和安裝憑證。

允許存取方式：選取是否允許使用者透過 [HTTP]、[HTTPS]，或是 [HTTP 與 HTTPS] 通訊協定連線至該設備。

備註

如果透過 HTTPS 檢視加密的網頁，則可能會發生效能下降的情況，尤其是在您第一次要求頁面時，更明顯。

[HTTP 連接埠]：輸入要使用的 HTTP 連接埠。該設備允許連接埠 80 或 1024-65535 範圍內的任何連接埠。如果以管理員身分登入，您還可以輸入任何在 1-1023 範圍內的連接埠。如果您使用此範圍內的連接埠，就會收到警告。

[HTTPS 連接埠]：輸入要使用的 HTTPS 連接埠。該設備允許連接埠 443 或 1024-65535 範圍內的任何連接埠。如果以管理員身分登入，您還可以輸入任何在 1-1023 範圍內的連接埠。如果您使用此範圍內的連接埠，就會收到警告。

憑證：選取憑證來為設備啟用 HTTPS。

網路發現通訊協定

[Bonjour^®]：開啟以允許在網路上自動搜尋。

Bonjour 名稱：輸入可在網路上看到的易記名稱。預設名稱為設備名稱和網卡號碼。

[UPnP^®]：開啟以允許在網路上自動搜尋。

UPnP 名稱：輸入可在網路上看到的易記名稱。預設名稱為設備名稱和網卡號碼。

[WS-發現]：開啟以允許在網路上自動搜尋。

[LLDP 和 CDP]：開啟以允許在網路上自動搜尋。關閉 LLDP 和 CDP 可能會影響 PoE 功率交涉。若要解決 PoE 功率交涉的任何問題，請將 PoE 交換器配置為僅用於硬體 PoE 功率交涉。

單鍵雲端連線

單鍵雲端連線 (O3C) 與 O3C 服務一起提供輕鬆且安全的網際網路連線，讓您可以從任何位置存取即時和錄影的影像。如需詳細資訊，請參閱 axis.com/end-to-end-solutions/hosted-services。

[允許 O3C]：

[單鍵]：此為預設設定。按住該設備上的控制按鈕，以透過網際網路連線至 O3C 服務。您必須在按下控制按鈕後 24 小時內，向 O3C 服務註冊設備。否則，該設備會中斷與 O3C 服務的連線。註冊該設備後，[永遠] 就會啟用，而且該設備會保持與 O3C 服務連線。
永遠：該設備會不斷嘗試透過網際網路連線至 O3C 服務。註冊該設備後，它就會與 O3C 服務保持連線。如果無法觸及該設備上的控制按鈕，請使用此選項。
否：停用 O3C 服務。

Proxy 設定：如有需要，輸入 Proxy 設定以連線至 proxy 伺服器。

主機：輸入 Proxy 伺服器的位址。

連接埠：輸入用於存取的連接埠號碼。

登入和密碼：如有需要，輸入 proxy 伺服器的使用者名稱和密碼。

[驗證方法]：

[基本]：此方法對 HTTP 而言是相容性最高的驗證配置。因為會將未加密的使用者名稱和密碼傳送至伺服器，其安全性較摘要方法低。
摘要：該方法永遠都會在網路上傳輸已加密的密碼，因此更加安全。
自動：此選項可讓設備根據支援的方法自動選取驗證方法。相較於 [基本] 方法，這會優先採用 [摘要] 方法。

擁有者驗證金鑰 (OAK)：按一下 [取得金鑰] 以擷取擁有者驗證金鑰。這只有在設備不使用防火牆或 Proxy 的情況下連線至網際網路時，才有可能。

SNMP

簡易網路管理通訊協定 (SNMP) 允許遠端管理網路設備。

SNMP：選取要使用的 SNMP 版本。

v1 和 v2c：
- 讀取群體：輸入唯讀存取所有支援之 SNMP 物件的群體名稱。預設值為 [公開]。
- [寫入群體]：輸入對所有支援的 SNMP 物件 (唯讀物件除外) 有讀取或寫入存取權限的群體名稱。預設值為 write。
- 啟用設陷：開啟以啟動設陷報告。設備使用設陷將重要的事件或狀態變更的訊息傳送至管理系統。在網頁介面中，您可以設定 SNMP v1 和 v2c 的設陷。如果您變更至 SNMP v3 或關閉 SNMP，就會自動關閉設陷。如果使用 SNMP v3，您可以透過 SNMP v3 管理應用程式設定設陷。
- 設陷位址：輸入管理伺服器的 IP 位址或主機名稱。
- 設陷群體：輸入設備傳送設陷訊息至管理系統時要使用的群體。
- 設陷：
- - 冷啟動：在設備啟動時傳送設陷訊息。
  - 暖啟動：在您變更 SNMP 設定時傳送設陷訊息。
  - 上行連結：在連結從下行變更為上行時，傳送設陷訊息。
  - 驗證失敗：在驗證嘗試失敗時傳送設陷訊息。

備註

開啟 SNMP v1 和 v2c 設陷時，您會啟用所有的 Axis Video MIB 設陷。如需詳細資訊，請參閱 AXIS OS 入口網站 > SNMP。

v3： SNMP v3 是更安全的版本，提供加密和安全密碼。若要使用 SNMP v3，建議您啟用 HTTPS，因為密碼到時會透過 HTTPS 傳送。這也可以避免未經授權的一方存取未加密的 SNMP v1 及 v2c 設陷。如果使用 SNMP v3，您可以透過 SNMP v3 管理應用程式設定設陷。
- 「initial」帳戶的密碼：輸入名為「initial」之帳戶的 SNMP 密碼。雖然不啟動 HTTPS 也傳送密碼，但不建議這樣做。 SNMP v3 密碼僅可設定一次，且最好只在 HTTPS 啟用時設定。設定密碼之後，密碼欄位就不再顯示。若要再次設定密碼，您必須將設備重設回出廠預設設定。

[已連接的用戶端]

顯示連接數和已連接的用戶端數。

[檢視詳細資訊]：檢視並更新已連接用戶端的清單。此清單顯示每個連接的 IP 位址、通訊協定、連接埠、狀態和 PID/流程。

安全性

[憑證]

憑證會用來驗證網路上的設備。設備支援兩種類型的憑證：

[用戶端/伺服器憑證]
用戶端/伺服器憑證驗證設備的身分識別，可以自行簽署，或由憑證機構 (CA) 發出。自我簽署的憑證提供的保護有限，可以暫時在取得 CA 核發的憑證之前使用。
[CA 憑證]
您可以使用 CA 憑證來驗證對等憑證，例如當設備連線至受 IEEE 802.1X 保護的網路時，確認驗證伺服器的身分識別是否有效。設備有數個預先安裝的 CA 憑證。

支援以下格式：

憑證格式： .PEM、.CER 和 .PFX
私密金鑰格式： PKCS#1 與 PKCS#12

重要

如果將設備重設為出廠預設設定，則會刪除所有憑證。任何預先安裝的 CA 憑證都將會重新安裝。

[新增憑證]：按一下可新增憑證。

[更多]：顯示更多要填寫或選取的欄位。
[安全金鑰儲存區]：選取使用 [安全元件] 或者 [信任的平台模組 2.0] 以安全地儲存私密金鑰。有關選取哪個私密金鑰的更多資訊，請前往 help.axis.com/en-us/axis-os#cryptographic-support。
[金鑰類型]：從下拉式清單中選取預設或不同的加密演算法以保護憑證。

內容功能表包含：

[憑證資訊]：檢視已安裝之憑證的屬性。
[刪除憑證]：刪除憑證。
[建立憑證簽署要求]：建立憑證簽署要求，以傳送至註冊機構申請數位身分識別憑證。

[安全金鑰儲存區]：

[安全元件 (CC EAL6+)]：選取使用安全元件作為安全金鑰儲存區。
[信任的平台模組 2.0 (CC EAL4+，FIPS 140-2 等級 2)]：選取使用 TPM 2.0 作為安全金鑰儲存區。

[網路存取控制和加密]

IEEE 802.1x

IEEE 802.1x 是一種連接埠型網路存取控制的 IEEE 標準，為有線及無線網路設備提供安全驗證。 IEEE 802.1x 以 EAP (可延伸的驗證通訊協定) 為架構基礎。

若要存取受 IEEE 802.1x 保護的網路，網路設備必須對本身進行驗證。驗證是由驗證伺服器 (通常為 RADIUS 伺服器，例如，FreeRADIUS 和 Microsoft Internet Authentication Server) 執行。

IEEE 802.1AE MACsec

IEEE 802.1AE MACsec 是一項針對媒體存取控制 (MAC) 安全性的 IEEE 標準，它定義了媒體存取獨立通訊協定的非連線型資料機密性和完整性。

憑證

不使用 CA 憑證進行設定時，伺服器憑證驗證會被停用，無論設備連接到哪個網路，設備都會嘗試自行驗證。

使用憑證時，在 Axis 的實作中，設備和驗證伺服器使用 EAP-TLS (可延伸的驗證通訊協定 - 傳輸層安全性)，透過數位憑證自行驗證。

若要允許該設備透過憑證存取受保護的網路，您必須在該設備上安裝已簽署的用戶端憑證。

[驗證方法]：選取用於驗證的 EAP 類型。

[用戶端憑證]：選取用戶端憑證以使用 IEEE 802.1x。驗證伺服器使用憑證驗證用戶端的身分識別。

[CA 憑證]：選取 CA 憑證以驗證伺服器的身分識別。未選取任何憑證時，無論連接到哪個網路，該設備都會嘗試自行驗證。

EAP 身分識別：輸入與用戶端憑證相關聯的使用者身分識別。

EAPOL 版本：選取網路交換器所使用的 EAPOL 版本。

[使用 IEEE 802.1x]：選取以使用 IEEE 802.1x 通訊協定。

只有當您使用 IEEE 802.1x PEAP-MSCHAPv2 作為驗證方法時，才可使用這些設定：

[密碼]：輸入您的使用者身分識別的密碼。
[Peap 版本]：選取網路交換器所使用的 Peap 版本。
[標籤]：選取 1 使用客戶端 EAP 加密；選取 2 使用客戶端 PEAP 加密。選取使用 Peap 版本 1 時網路交換器使用的標籤。

只有當您使用 IEEE 802.1ae MACsec (靜態 CAK/預先共用金鑰) 作為驗證方法時，才可使用這些設定：

[金鑰協定連接關聯金鑰名稱]：輸入連接關聯名稱 (CKN)。它必須是 2 到 64 (能被 2 整除) 的十六進位字元。 CKN 必須在連接關聯中手動設定，並且必須在連結兩端相符才能初始啟用 MACsec。
[金鑰協定連接關聯金鑰]：輸入連接關聯金鑰 (CAK)。它的長度應是 32 或 64 個十六進位字元。 CAK 必須在連接關聯中手動設定，並且必須在連結兩端相符才能初始啟用 MACsec。

防止暴力破解攻擊

封鎖：開啟以阻擋暴力破解攻擊。暴力破解攻擊使用試誤法來猜測登入資訊或加密金鑰。

封鎖期間：輸入阻擋暴力破解攻擊的秒數。

封鎖條件：輸入開始封鎖前每秒允許的驗證失敗次數。您在頁面層級和設備層級上都可以設定允許的失敗次數。

[防火牆]

[啟用]：開啟防火牆。

[預設政策]：選取防火牆的預設狀態。
[允許：] 允許與設備的所有連接。該選項是預設的。
[拒絕：] 拒絕與設備的所有連接。

若要對預設原則設定例外，您可以建立允許或拒絕從特定位址、通訊協定和連接埠連接到設備的規則。

位址：輸入您想要允許或拒絕存取之 IPv4/IPv6 或 CIDR 格式的位址。
[通訊協定]：選取您想要允許或拒絕存取的通訊協定。
連接埠：輸入您想要允許或拒絕存取的連接埠號碼。您可以新增 1 到 65535 之間的連接埠號碼。
[政策]：選取規則的原則。

: 按一下以建立其他規則。

[新增規則：] 按一下以新增您定義的規則。
[以秒為單位的時間：] 設定測試規則的時間限制。預設時間限制設定為 300 秒。若要立即啟用規則，請將時間設定為 0 秒。
[確認規則：] 確認規則及其時間限制。如果您設定的時間限制超過 1 秒，則該規則將在這段時間內啟用。如果您已將時間設定為 0，這些規則將立即啟用。

[待處理規則]：您尚未確認的最新已測試規則概觀。

備註

有時間限制的規則將顯示在 [作用中規則] 下，直到顯示的計時器結束或您確認為止。如果未進行確認，一旦定時器結束，它們就會顯示在 [待定規則] 下，並且防火牆將恢復為先前定義的設定。如果確認規則，它們將取代目前作用中規則。

[確認規則]：按一下以啟用待處理規則。

[作用中規則]：您目前在設備上執行之規則的概觀。

: 按一下以刪除作用中規則。

: 按一下以刪除所有規則，包括待定規則和作用中規則。

自訂簽署的 AXIS 作業系統憑證

若要在設備上安裝 Axis 的測試軟體或其他自訂軟體，您需要自訂簽署的 AXIS 作業系統憑證。該憑證會確認此軟體是否由設備擁有者和 Axis 核准。軟體僅可在以其唯一序號和晶片 ID 識別的特定設備上執行。由於 Axis 持有簽署憑證的金鑰，因此僅可由 Axis 建立自訂簽署的 Axis 作業系統憑證。

[安裝]：按一下以安裝憑證。安裝軟體之前需要先安裝憑證。

內容功能表包含：

[刪除憑證]：刪除憑證。

帳戶

[帳戶]

[新增帳戶]：按一下可新增帳戶。您最多可以新增 100 個帳戶。

[帳戶]：輸入唯一的帳戶名稱。

[新的密碼]：輸入帳戶的密碼。密碼長度必須介於 1 到 64 個字元之間。密碼中僅允許使用可列印的 ASCII 字元 (代碼 32 到 126)，例如：字母、數字、標點符號及某些符號。

[再次輸入密碼]：再次輸入相同的密碼。

[權限]：

[管理員]：可存取所有設定。管理員也可以新增、更新和移除其他帳戶。
[操作者]：可存取所有設定，但以下除外：
- 所有 [系統] 設定。
- 新增應用程式。
觀看者：無法存取變更任何設定。

內容功能表包含：

[更新帳戶]：編輯帳戶特性。

[刪除帳戶]：刪除帳戶。您無法刪除 root 帳戶。

MQTT

MQTT (訊息佇列遙測傳輸) 是物聯網 (IoT) 的標準傳訊通訊協定。這旨在簡化 IoT 整合，並廣泛用於各種行業，以較少程式碼量和最低網路頻寬來連接遠端設備。 Axis 設備軟體中的 MQTT 用戶端可以簡化設備中所產生資料及事件與本身並非影像管理軟體 (VMS) 之系統的整合。

將設備設定為 MQTT 用戶端。 MQTT 通訊是以用戶端與中介者這兩個實體為基礎所建構。用戶端可以傳送和接收訊息。中介者則負責在用戶端之間配發訊息。

您可以在 AXIS OS 入口網站中深入了解 MQTT。

ALPN

ALPN 是 TLS/SSL 擴充功能，允許在用戶端與伺服器之間連接的交握階段中選取應用程式通訊協定。這用於透過其他通訊協定 (例如 HTTP) 所用的同一個連接埠來啟用 MQTT 流量。在某些情況下，可能沒有開放供 MQTT 通訊使用的專用通訊埠。在這種情況下，解決方案是使用 ALPN 交涉，將 MQTT 用作防火牆所允許之標準連接埠上的應用程式通訊協定。

MQTT 用戶端

連線：開啟或關閉 MQTT 用戶端。

狀態：顯示 MQTT 用戶端目前的狀態。

中介者

主機：輸入 MQTT 伺服器的主機名稱或 IP 位址。

通訊協定：選取要使用的通訊協定。

連接埠：輸入連接埠號碼。

1883 是 TCP 上的 MQTT 的預設值
8883 是透過 SSL 的 MQTT 的預設值
80 是 WebSocket 上的 MQTT 的預設值
443 是 WebSocket Secure 上的 MQTT 的預設值

[ALPN 通訊協定]：輸入 MQTT 代理人提供者提供的 ALPN 通訊協定名稱。這僅適用於透過 SSL 的 MQTT 和透過 WebSocket Secure 的 MQTT。

使用者名稱：輸入用戶端將用來存取伺服器的使用者名稱。

密碼：輸入使用者名稱的密碼。

用戶端 ID：輸入用戶端 ID。用戶端連接至伺服器時，傳送至伺服器的用戶端識別碼。

清除工作階段：控制連線和中斷連線時的行為。選取後，系統會在連線和中斷連線時捨棄狀態資訊。

[HTTP proxy]：最大長度為 255 位元組的 URL。如果不使用 HTTP proxy，則可以將該欄位留空。

[HTTPS proxy]：最大長度為 255 位元組的 URL。如果不使用 HTTPS proxy，則可以將該欄位留空。

[保持連線間隔]：讓用戶端偵測伺服器何時不再可用，而不必等候冗長的 TCP/IP 逾時。

逾時：允許連線完成的間隔時間 (以秒為單位)。預設值： 60

設備主題首碼：在 MQTT 用戶端索引標籤上的連線訊息和 LWT 訊息主題預設值使用，並在 MQTT 公開發行索引標籤上公開條件。

自動重新連線：指定用戶端是否應在中斷連接後自動重新連線。

連線訊息

指定是否要在建立連線時送出訊息。

傳送訊息：開啟以傳送訊息。

使用預設：關閉以輸入您自己的預設訊息。

主題：輸入預設訊息的主題。

承載：輸入預設訊息的內容。

保留：選取以保持用戶端在此主題上的狀態

QoS：變更封包流的 QoS 層。

最終聲明訊息

最後遺言機制 (LWT) 允許用戶端在連線至中介者時提供遺言以及其認證。如果用戶端於稍後某個時間點突然斷線 (可能是因為電源中斷)，則中介者可藉其傳送訊息至其他用戶端。 LWT 訊息的格式與一般訊息無異，路由機制也相同。

傳送訊息：開啟以傳送訊息。

使用預設：關閉以輸入您自己的預設訊息。

主題：輸入預設訊息的主題。

承載：輸入預設訊息的內容。

保留：選取以保持用戶端在此主題上的狀態

QoS：變更封包流的 QoS 層。

MQTT 發佈

使用預設主題字首：選取使用預設主題字首，此字首是在 MQTT 用戶端索引標籤的設備主題字首中定義。

包括主題名稱：選取包括在 MQTT 主題中描述條件的主題。

包括主題命名空間：選取以便包括在 MQTT 主題中的 ONVIF 主題命名空間。

包括序號：選取在 MQTT 承載中包括設備的序號。

新增條件：按一下可新增條件。

保留：定義要傳送為保留的 MQTT 訊息。

無：傳送所有訊息為不保留。
屬性：僅傳送狀態訊息為保留。
全部：傳送具狀態和無狀態訊息，並且皆予以保留。

QoS：選取 MQTT 發佈所需的服務品質等級。

MQTT 訂閱

新增訂閱：按一下可加入新的 MQTT 訂閱。

訂閱過濾：輸入您要訂閱的 MQTT 主題。

使用設備主題首碼：將訂閱過濾當做首碼新增至 MQTT 主題。

訂閱類型：

無狀態：選取將 MQTT 訊息轉換為無狀態訊息。
具狀態：選取將 MQTT 訊息轉換為條件。承載會用作狀態。

QoS：選取 MQTT 訂閱所需的服務品質等級。

配件

I/O 埠

使用數位輸入連接可在開路和閉路之間切換的外部裝置，例如：PIR 感應器、門或窗磁簧感應器和玻璃破裂偵測器。

使用數位輸出連接外接設備，例如繼電器和 LED。您可以透過 VAPIX® 應用程式開發介面或網頁介面來啟動連接的設備。

[連接埠]

[名稱]：編輯文字以重新命名該連接埠。

[方向]：表示此連接埠是輸入埠。表示這是輸出埠。如果該連接埠可設定，則可以按一下圖示以在輸入和輸出之間變更。

[正常狀態]：開路請按一下，閉路請按一下。

[目前狀態]：顯示該連接埠目前的狀態。當目前的狀態不同於正常狀態時，便會啟動輸入或輸出。當設備的輸入斷開或電壓高於 1 V DC 時，設備上的輸入會開路。

備註

在重新啟動期間，輸出電路為開路。當重新啟動完成時，電路會回到正常位置。如果您變更此頁面上的任何設定，不論是否有任何作用中的觸發器，輸出電路都會回到其正常位置。

受監控：如果有人竄改與數位 I/O 設備的連線，請開啟此選項，讓設備可以偵測和觸發動作。除了偵測輸入是開路還是閉路之外，您還可以偵測是否有人對其進行竄改 (即切斷或短路)。若要監控連線，必須在外部 I/O 迴路中附加其他硬體 (線路終端電阻器)。

記錄

報告和記錄

報告

[檢視設備伺服器報告]：在快顯視窗中檢視有關產品狀態的資訊。存取記錄會自動包含在「伺服器報告」中。
[下載設備伺服器報告]：它會建立一個 .zip 檔案，其中包含 UTF–8 格式的完整伺服器報告文字檔，以及目前即時影像畫面的快照。當聯絡支援人員時，一定要附上伺服器報告 .zip 檔。
[下載當機報告]：下載封存檔，其中包含有關伺服器狀態的詳細資訊。當機報告包含了伺服器報告中的資訊以及詳細的偵錯資訊。此報告可能會包含敏感性資訊，例如網路追蹤。產生報告可能需要幾分鐘的時間。

記錄

檢視系統記錄：按一下可顯示有關系統事件的資訊，例如設備啟動、警告和重大訊息。
[檢視存取記錄]：按一下可顯示所有嘗試存取設備但卻失敗的狀況，例如：當使用錯誤的登入密碼時。

網路追蹤

重要

網路追蹤檔案可能包含機密資訊，例如憑證或密碼。

網路追蹤檔案可以記錄網路上的活動，協助您對問題進行疑難排解。

追蹤時間：選取追蹤持續期間 (秒或分鐘)，然後按一下 [下載]。

遠端系統記錄

Syslog 是訊息記錄的標準。它允許分離產生訊息的軟體、儲存軟體的系統，以及報告及分析訊息的軟體。每則訊息皆標記有設施代碼，以指示產生訊息的軟體類型，並為訊息指派嚴重性級別。

伺服器：按一下可新增伺服器。

主機：輸入伺服器的主機名稱或 IP 位址。

[格式化]：選取要使用的 syslog 訊息格式。

Axis
RFC 3164
RFC 5424

[通訊協定]：選取要使用的通訊協定：

UDP (預設連接埠為 514)
TCP (預設連接埠為 601)
TLS (預設連接埠為 6514)

[連接埠]：編輯連接埠號碼以使用不同的連接埠。

[嚴重性]：選取觸發時要傳送的訊息。

[CA 憑證組]：查看目前設定或新增憑證。

維護

重新啟動：重新啟動設備。這不會影響目前的任何設定。執行中的應用程式會自動重新啟動。

還原：將大多數設定回復成出廠預設值。之後您必須重新設定設備和應用程式、重新安裝未預先安裝的任何應用程式，以及重新建立任何事件和預設點。

重要

還原後僅會儲存的設定是：

開機通訊協定 (DHCP 或靜態)
靜態 IP 位址
Default router
[子網路遮罩]
802.1X 設定
O3C 設定
DNS 伺服器 IP 位址

[出廠預設值]：將所有設定回復成出廠預設值。之後您必須重設 IP 位址，以便存取設備。

備註

所有 Axis 設備軟體皆經過數位簽署，以確保您僅將經過驗證的軟體安裝於設備上。這會進一步提高 Axis 設備的整體最低網路安全等級。如需詳細資訊，請參閱 axis.com 上的「“Axis Edge Vault」白皮書。

AXIS 作業系統升級：升級到新的 AXIS 作業系統版本。新發行版本可能會包含改良功能、錯誤修正和全新功能。我們建議您永遠都使用最新的 AXIS 作業系統版本。若要下載最新版本，請前往 axis.com/support。

升級時，您可以在三個選項之間進行選擇：
標準升級：升級到新的 AXIS 作業系統版本。
[出廠預設值]：升級並將所有設定回復成出廠預設值。選擇此選項後，升級後將無法恢復到之前的 AXIS 作業系統版本。
自動回復：升級並在設定的時間內確認升級。如果您不確認，設備將回復到之前的 AXIS 作業系統版本。

AXIS 作業系統回復：回復到之前安裝的 AXIS 作業系統版本。

深入了解

網路安全

已簽署的作業系統

已簽署的作業系統由使用私密金鑰簽署 AXIS 作業系統映像的軟體廠商實作。簽章附加至作業系統時，設備將會在安裝簽章前驗證軟體。如果設備偵測到軟體完整性遭入侵，將會拒絕 AXIS 作業系統升級。

安全開機

安全開機是一種開機程序，由未間斷的軟體 (以密碼編譯驗證) 鏈結組成，從不可變動的記憶體 (開機 ROM) 開始。安全開機以簽署的作業系統為基礎，確保設備僅能使用授權的軟體開機。

Axis Edge Vault

Axis Edge Vault 提供保護 Axis 設備安全的硬體式網路安全平台。其所提供的功能可以確保設備的身分識別和完整性，並保護您的敏感性資訊免遭未經授權的存取。建立在加密計算模組 (安全元件和 TPM) 和 SoC 安全性 (TEE 和安全開機) 的堅實基礎上，並結合邊際設備安全性的專業技術。

Axis 設備 ID

對於建立對設備身分識別的信任來說，能夠驗證設備的來源至關重要。在製造過程中，會為包含 Axis Edge Vault 的設備指派一個唯一、原廠佈建且符合 IEEE 802.1AR 標準的 Axis 設備 ID 憑證。它的作用就像護照一樣，可以證明設備的來源。設備 ID 做為由 Axis 根憑證簽署的憑證，會安全且永久地存放在安全金鑰儲存區中。客戶的 IT 基礎架構可以利用設備 ID 達到自動化安全設備上線和安全設備識別

如果要深入了解 Axis 設備的網絡安全功能，請前往 axis.com/learning/white-papers，並搜尋網路安全。

規格

產品概觀

網路連接器
接地位置
繼電器跳線
電源接頭
繼電器接頭
門組接頭
讀卡機接頭
輔助連接器
外部連接器
控制按鈕

LED 指示燈

LED	顏色	指示
狀態	綠色	綠燈常亮表示正常操作。
	琥珀色	在啟動和還原設定時保持常亮。
	紅色	緩慢閃爍表示升級失敗。
網路	綠色	常亮表示已連線到 100 MBit/s 網路。閃爍表示有網路活動。
	琥珀色	常亮表示已連線到 10 MBit/s 網路。閃爍表示有網路活動。
	熄滅	無網路連線。
電源	綠色	正常操作。
電源	琥珀色	升級韌體時綠色/琥珀色交替閃爍。
繼電器	綠色	繼電器已啟用。⁽¹⁾
繼電器	熄滅	繼電器未啟用。

COM 連接至 NO 時，繼電器處於作用中狀態。

按鈕

控制按鈕

控制按鈕用於：
將產品重設為出廠預設值。請參閱重設為出廠預設設定。

接頭

網路連接器

支援增強型乙太網路供電 (PoE+) 的 RJ45 乙太網路連接器。

UL：乙太網路供電 (PoE) 應透過乙太網路 IEEE 802.3af/802.3，Type 1 Class 3 或 PoE+ IEEE 802.3，Type 2 Class 4 功率受限注入器提供 44–57 V DC，15.4 W/30 W。PoE 已通過 UL 對 AXIS T8133 Midspan 30 W 1-port 的評估。

電源優先順序

此設備可由 PoE 或 DC 輸入供電。請參閱網路連接器和電源接頭。

當設備供電前同時連接 PoE 和 DC 時，採用 PoE 供電。
PoE 和 DC 均已連接，並且 PoE 目前正在供電。當 PoE 中斷時，該設備使用 DC 供電，無需重新啟動。
PoE 和 DC 均已連接，並且 DC 目前正在供電。當 DC 中斷時，該設備重新啟動並使用 PoE 供電。
當在啟動時使用 DC 並且在該設備啟動後連接 PoE 時，使用 DC 供電。
當在啟動時使用 PoE 並且在該設備啟動後連接 DC 時，使用 PoE 供電。

讀卡機接頭

一組支援 OSDP 和 Wiegand 通訊協定的 8 針腳接線端子，用於與讀卡機進行通訊。

它最多可以連接兩個 OSDP 讀卡機 (多點通訊) 或一個 Wiegand 讀卡機。為所有連接至門控制器的讀卡機保留 500 mA (12 V DC)。

為一個 OSDP 讀卡機設定

功能	針腳	備註	相關規格
DC 接地 (GND)	1		0 V DC
DC 輸出 (+12 V)	2	為讀卡機供電。	12 V DC，最大 500 mA
A	3	半雙工
B	4	半雙工

為兩個 OSDP 讀卡機設定 (多點通訊)

功能	針腳	備註	相關規格
DC 接地 (GND)	1		0 V DC
DC 輸出 (+12 V)	2	為兩個讀卡機供電。	12 V DC，最大 500 mA (兩個讀卡機合計)
A	3	半雙工
B	4	半雙工

重要

讀卡機由控制器供電時，最多可支援的纜線長度達 200 公尺 (656 英呎)。僅驗證 Axis 讀卡機。
讀卡機不由控制器供電時，如果符合下列纜線規格需求，對讀卡機資料最多可支援的纜線長度達 1000 公尺 (3280.8 英呎)： 1 條有屏蔽的雙絞線，AWG 24，120 歐姆阻抗。僅驗證 Axis 讀卡機。

為一個 Wiegand 讀卡機設定

功能	針腳	備註	相關規格
DC 接地 (GND)	1		0 V DC
DC 輸出 (+12 V)	2	為讀卡機供電。	12 V DC，最大 500 mA
D0	3
D1	4
LED 1	5	紅色 LED
LED 2	6	綠色 LED
被竄改	7	數位輸入 — 連接到針腳 1 以啟用，或浮接 (不連接) 以停用。	0 到最大 30 V DC
蜂鳴器	8	數位輸出 — 如果用於電感性負載 (例如繼電器)，請連接一個二極體與負載並聯，以防止瞬態電壓。	0 到最大 30 V DC，漏極開路，100 mA

重要

讀卡機由控制器供電時，最多可支援的纜線長度達 150 公尺 (500 英呎)。
讀卡機不由控制器供電時，如果符合下列纜線規格需求，對讀卡機資料最多可支援的纜線長度達 150 公尺 (500 英呎)： AWG 22。

門組接頭

一組用於門禁監控設備的 4 針腳接線端子 (數位輸入)。

門禁監控器支援使用線路終端電阻器進行監控。如果連接中斷，則觸發警報。若要使用受監督的輸入，請安裝線路終端電阻器。使用受監控輸入的連接圖。請參閱受監控的輸入。

功能	針腳	備註	相關規格
DC 接地	1, 3		0 V DC
輸入	2, 4	用於與門禁監控器通訊。數位輸入或受監控的輸入 — 分別連接至針腳 1 或 3 以啟用，或浮接 (未連接) 以停用。	0 到最大 30 V DC

重要

如果符合下列纜線需求，最多可支援的纜線長度達 200 公尺 (656 英呎)： AWG 24。

繼電器接頭

一個 C 型繼電器的一組 4 針腳接線端子，可用於 (例如) 控制門鎖或介面。

功能	針腳	備註	相關規格
DC 接地 (GND)	1		0 V DC
NO	2	常開。用於連接繼電器設備。在 NO 與 DC 接地之間連接失效安全鎖。如果不使用跳線，則兩個繼電器針腳會與電路的其餘部分電氣隔離。	最大電流 = 2 A 最大電壓 = 30 V DC
COM	3	通用
NC	4	常閉。用於連接繼電器設備。在 NC 與 DC 接地之間連接失效安全鎖。如果不使用跳線，則兩個繼電器針腳會與電路的其餘部分電氣隔離。

繼電器電源跳線

裝上繼電器電源跳線時，跳線會將 12 V DC 或 24 V DC 連接至繼電器 COM 針腳。

這可用於連接 GND 與 NO 之間或 GND 與 NC 針腳之間的鎖。

電源	最大功率，於 12 V DC	最大功率，於 24 V DC
DC IN	1600 mA	800 mA
PoE	900 mA	450 mA

注意

如果門鎖無極性，建議您加裝一個外接續流二極體。

輔助連接器

將輔助連接器搭配外部設備結合位移偵測、事件觸發和警報通知等功能使用。除了 0 V DC 參考點和電源 (DC 輸出) 以外，輔助連接器也會提供介面來連接：

數位輸入: 用於連接可在開路和閉路之間切換的設備，例如 PIR 感應器、門/窗磁簧感應器和玻璃破裂偵測器。
受監控的輸入: 能夠偵測數位輸入上的防竄改功能。
數位輸出: 用於連接繼電器和 LED 等外接式設備。連接的設備可以由 VAPIX® 應用程式開發介面或從產品的網頁加以啟動。

4 針腳接線端子

功能	針腳	備註	規格
DC 接地	1		0 V DC
DC 輸出	2	可用來為輔助設備供電。注意：此針腳只能當做電源輸出使用。	12 V DC 最大負載 = 總計 50 mA
可設定 (輸入或輸出)	3–4	數位輸入或受監控的輸入 - 連接到針腳 1 以啟動，或浮接 (不連接) 以停用。若要使用受監督的輸入，請安裝線路終端電阻器。有關如何連接電阻器的資訊，請參閱連接圖。	0 到最大 30 V DC
可設定 (輸入或輸出)	3–4	數位輸出 – 作用中時，內部會連接到針腳 1 (DC 接地)，非作用中時為浮接 (不連接)。如果用於電感性負載 (例如繼電器)，請將一個二極體與負載並聯，以防止瞬態電壓。如果使用內部 12 V DC 輸出 (針腳 2)，則 I/O 可以驅動 12 V DC、50 mA (合計最大) 外部負載。如果將漏極開路連接與外部電源供應器搭配使用，則每個 I/O 可以管理 0–30 V DC、100 mA 的 DC 電源。	0 到最大 30 V DC，漏極開路，100 mA

外部連接器

用於外部設備的兩個 2 針腳接線端子，例如：玻璃破碎偵測器或火災偵測器。

UL：連接器未經 UL 評估用於防盜或火警用途。

功能	針腳	備註	相關規格
DC 接地	1		0 V DC
被竄改	2	數位輸入 – 連接到針腳 1 以啟用，或浮接 (不連接) 以停用。	0 到最大 30 V DC

功能	針腳	備註	相關規格
DC 接地	1		0 V DC
警報	2	數位輸入 – 連接到針腳 1 以啟用，或浮接 (不連接) 以停用。	0 到最大 30 V DC

電源接頭

2 針腳接線端子，用於 DC 電源輸入。使用符合安全額外低電壓 (SELV) 的限功率電源 (LPS)，可以是額定輸出功率限制在 ≤100 W 或額定輸出電流限制在 ≤5 A 的電源。

功能	針腳	備註	規格
DC 接地 (GND)	1		0 V DC
DC 輸入	2	不使用乙太網路供電的情況下為設備供電。注意：此針腳只能做為電源輸入使用。	12 V DC，最大 36 W

UL： DC 電源根據應用場合，由 UL 603 列名電源供應器在適當額定值下提供。

受監控的輸入

若要使用受監控的輸入，請根據下圖安裝線路終端電阻器。

第一並聯連接

電阻值必須為 4.7 kΩ 和 22 kΩ。

[第一串聯連接]

電阻值必須相同，可能的值為 1 kΩ、2.2 kΩ、4.7 kΩ 和 10 kΩ。

備註

建議使用雙絞線和遮蔽型纜線。將屏蔽設備連接至 0 V DC。

疑難排解

重設為出廠預設設定

重要

重設為出廠預設值應小心使用。重設為出廠預設值會將 IP 位址在內的所有設定，都重設為出廠預設值。

若要將產品重設為出廠預設值：

將產品斷電。
按住控制按鈕，同時重新接通電源。請參閱產品概觀。
繼續按住控制按鈕 25 秒，直到狀態 LED 指示燈第二次變成琥珀色。
放開控制按鈕。當狀態 LED 指示燈轉變成綠色時，即完成重設程序。產品已重設為出廠預設值。如果網路中沒有可用的 DHCP 伺服器，預設的 IP 位址會是 192.168.0.90。
使用安裝與管理軟體工具來指派 IP 位址、設定密碼，並存取產品。

您還可以透過設備的網頁介面將參數重設為出廠預設值。前往 [維護] > [出廠預設值]，並按一下 [預設]。

AXIS 作業系統選項

Axis 根據主動式常規或長期支援 (LTS) 常規提供設備軟體管理。屬於主動式常規者意味著可以持續存取所有最新的產品功能，而 LTS 常規會提供固定平台，定期發佈主要著重於錯誤修正和安全性更新的韌體。

如果想要存取最新功能，或是您使用 Axis 端對端系統產品系列時，建議主動式常規提供的 AXIS 作業系統。如果您使用不會持續依據最新主動式常規進行驗證的第三方整合，則建議使用 LTS 常規。使用 LTS 時，這些產品可以在不引入任何重大功能變更或影響任何現有整合的情況下維護網路安全。如需 Axis 設備軟體策略的詳細資訊，請前往 axis.com/support/device-software。

檢查目前的 AXIS 作業系統版本

我們設備的功能取決於 AXIS 作業系統。對問題進行故障排除時，建議您先從檢查目前 AXIS 作業系統版本開始著手。最新版本可能包含解決特定問題的修正檔案。

若要檢查目前的 AXIS 作業系統版本：

前往設備的網頁介面 > [狀態]。
請參閱 [設備資訊] 下的 AXIS 作業系統版本。

升級 AXIS 作業系統

重要

升級設備軟體時，系統會儲存預先設定和自訂的設定 (假如新的 AXIS 作業系統中提供這些功能)，但 Axis Communications AB 不做此保證。
請確保該設備在升級過程中持續連接電源。

備註

使用主動式常規的最新 AXIS 作業系統升級設備時，該產品會獲得最新的可用功能。在升級之前，請務必閱讀每個新版本所提供的升級指示和版本資訊。若要尋找最新的 AXIS 作業系統版本和版本資訊，請前往 axis.com/support/device-software。

備註

由於使用者、群組、認證及其他資料的資料庫會在 AXIS 作業系統升級後更新，因此初次啟動可能需要幾分鐘才能完成。所需時間取決於資料量。

將 AXIS 作業系統檔案下載至電腦，請前往 axis.com/support/device-software 免費下載。
以管理員身分登入設備。
前往 [維護 > AXIS 作業系統升級]，並按一下 [升級]。
升級完成後，產品會自動重新啟動。
重新啟動產品後，清除網頁瀏覽器的快取。

技術問題、線索和解決方式

如果在這裡找不到您要的內容，請嘗試 axis.com/support 中的故障排除區段。

升級 AXIS 作業系統時發生問題
AXIS 作業系統升級失敗	如果升級失敗，則設備會重新載入之前的版本。最常見的原因是上傳了錯誤的 AXIS 作業系統檔案。請檢查 AXIS 作業系統檔案名稱是否與您的設備相對應，然後重試。
升級 AXIS 作業系統後發生問題	如果您在升級後遇到問題，請從 [維護] 頁面回復之前安裝的版本。

設定 IP 位址時發生問題
設備位在不同的子網路上	如果設備所使用的 IP 位址及用來存取設備的電腦的 IP 位址位在不同的子網路上，您將無法設定 IP 位址。請與您的網路管理員聯繫，以取得 IP 位址。
另一個設備正在使用此 IP 位址	中斷 Axis 設備與網路的連接。執行 ping 命令 (在命令/DOS 視窗中，輸入 `ping` 和設備的 IP 位址)：如果您收到： `回覆自 <IP 位址>: 位元組=32; 時間=10...`這表示網路上可能有另一個設備正在使用此 IP 位址。請向網路管理員索取新的 IP 位址，然後重新安裝設備。如果您收到： `要求逾時`，這表示此 IP 位址可供 Axis 設備使用。請檢查所有接線，然後重新安裝設備。
IP 位址可能與相同子網路上的另一個設備發生衝突	在 DHCP 伺服器設定動態位址之前會使用 Axis 設備中的固定 IP 位址。這表示，如果另一個設備也使用同一個預設的固定 IP 位址，則存取該設備可能會發生問題。

無法從瀏覽器存取設備

無法登入

當啟用 HTTPS 時，請確定嘗試登入時有使用正確的通訊協定 (HTTP 或 HTTPS)。您可能需要在瀏覽器的網址欄位中手動輸入 http 或 https。

如果遺失 root 帳戶的密碼，則必須將設備重設為出廠預設設定。請參閱重設為出廠預設設定。

DHCP 已變更 IP 位址

從 DHCP 伺服器取得的 IP 位址是動態的，而且可能會變更。如果 IP 位址已變更，請使用 AXIS IP Utility 或 AXIS Device Manager，在網路上尋找設備。使用設備的型號或序號來識別設備，如果已設定 DNS 名稱，則使用該名稱來識別。

如有需要，可以手動指派固定 IP 位址。如需相關指示，請前往 axis.com/support。

使用 IEEE 802.1X 時的憑證錯誤

若要讓驗證正常運作，Axis 設備中的日期和時間設定必須與 NTP 伺服器同步。前往 [系統 > 日期和時間]。

設備可在本機加以存取，但無法從外部存取

若要從外部存取設備，建議您使用下列其中一個適用於 Windows^® 的應用程式：

AXIS Companion：免費，非常適合具有基本監控需求的小型系統使用。
AXIS Camera Station 5：有 30 天免費試用版，非常適合中小型系統使用。
AXIS Camera Station Pro：有 90 天免費試用版，非常適合中小型系統使用。

如需相關指示和下載，請前往 axis.com/vms。

無法透過連接埠 8883 與基於 SSL 的 MQTT 連接

防火牆會封鎖使用連接埠 8883 的流量，因其認為這種流量不安全。

在某些情況下，伺服器/中介者可能無法為 MQTT 通訊提供特定連接埠。仍然可以透過 HTTP/HTTPS 流量通常使用的連接埠來使用 MQTT。

如果伺服器/中介者支援 WebSocket/WebSocket Secure (WS/WSS) (通常在連接埠 443 上)，請改用此通訊協定。請洽詢伺服器/中介者提供者，以了解是否支援 WS/WSS，以及所需使用的連接埠和基本路徑。
如果伺服器/中介者支援 ALPN，則可以透過開放連接埠 (例如 443) 交涉 MQTT 的使用。請洽詢伺服器/中介者提供者，以了解是否支援 ALPN，以及所需使用的 ALPN 通訊協定和連接埠。

聯絡支援人員

如需更多協助，請前往 axis.com/support。