解決方案總覽
網路門禁控制器可以輕鬆地和現有 IP 網路連接並由 IP 網路供電,無需進行特殊佈線。
每個網路門禁控制器都是可輕鬆安裝在門附近的智慧型裝置。這最多可以為兩個讀卡機供電並加以控制。
安裝
開始使用
在網路上尋找裝置
若要在網路上尋找 Axis 設備,並在 Windows® 中為其指派 IP 位址,請使用 AXIS IP Utility 或 AXIS Device Manager。這兩個應用程式都可從 axis.com/support 免費下載。
如需有關如何尋找和指派 IP 位址的詳細資訊,請前往如何指派 IP 位址以及存取您的設備。
瀏覽器支援
您可以透過下列瀏覽器使用設備:
ChromeTM | Firefox® | EdgeTM | Safari® | |
Windows® | 建議 | 建議 | ✓ | |
macOS® | 建議 | 建議 | ✓ | ✓ |
Linux® | 建議 | 建議 | ✓ | |
其他作業系統 | ✓ | ✓ | ✓ | ✓* |
*若要在 iOS 15 或 iPadOS 15 中使用 AXIS OS 網頁介面,請前往 [Settings (設定) > Safari > Advanced (進階) > Experimental Features (實驗功能)],並停用 [NSURLSession Websocket]。
如需更多關於建議使用的瀏覽器資訊,請前往 AXIS OS 入口網站。
開啟設備的網頁介面
建立管理員帳戶
安全密碼
Axis 設備會以純文字格式透過網路傳送最初設定的密碼。若要在初次登入後保護您的設備,請設定安全且加密的 HTTPS 連線,然後變更密碼。
設備密碼是您的資料和服務的主要保護機制。Axis 裝置不會強制實施密碼原則,因為它們可能在各種類型的安裝中使用。
為了保護您的資料,我們強烈建議您採取以下措施:
使用至少包含 8 個字元的密碼,最好是由密碼產生器所建立。
不要洩露密碼。
定期變更密碼,至少一年變更一次。
確認沒有人竄改設備軟體
- 若要確保設備有其原始 AXIS 作業系統,或要在安全攻擊後完全控制設備:
重設為出廠預設設定。請參考 重設為出廠預設設定。
重設後,安全開機可保證回復設備的狀態。
對裝置進行設定和安裝。
網頁介面概觀
這段影片為您提供設備網頁介面的概觀。
設定您的設備
有關設備的設定方式,請參閱 AXIS Camera Station 使用手冊或第三方解決方案。
網頁介面
在網頁瀏覽器中輸入該設備的 IP 位址,就可連上該設備的網頁介面。
對本節中所述功能及設定的支援會因裝置不同而有所不同。此圖示 表示該功能或設定僅適用於部分設備。
顯示或隱藏主功能表。 存取版本須知。 存取產品說明。 變更語言。 設定淺色或深色主題。 使用者功能表包含:
內容功能表包含:
|
狀態
設備資訊
顯示該設備的 AXIS 作業系統版本和序號等資訊。
[Upgrade AXIS OS (升級 AXIS 作業系統)]:升級您的設備軟體。前往可用來進行升級的 [維護] 頁面。 |
時間同步狀態
顯示 NTP 同步資訊,包括裝置是否與 NTP 伺服器同步以及下次同步前的剩餘時間。
[NTP settings (NTP 設定)]:檢視和更新 NTP 設定。前往可變更 NTP 設定的 [Time and location (時間和地點)] 頁面。 |
安全
顯示已啟用設備的存取類型、正在使用的加密協議以及是否允許未簽署的應用程式。設定建議依據 AXIS 操作系統強化指南。
[Hardening guide (強化指南)]:連結至 AXIS OS 強化指南,以深入了解 Axis 設備上的網路安全和最佳實踐。 |
已連接的用戶端
顯示連線數和已連線的用戶端數。
[View details (檢視詳細資訊)]:檢視並更新已連接用戶端的清單。此清單顯示每個連接的 IP 位址、通訊協定、連接埠、狀態和 PID/流程。 |
裝置
警報
設備位移:開啟以在偵測到設備移動時觸發系統警報。 外殼開啟:開啟以在偵測到打開的門控制器外殼時觸發系統警報。關閉準系統門控制器的此設定。 外部篡改:開啟以在偵測到外部篡改時觸發系統中的警報。例如,有人開啟或關閉外部機箱時。
|
周邊設備
讀卡機
新增讀卡機:按一下新增讀卡機。 [名稱]:輸入讀卡機名稱。 讀卡機:從下拉式選單選擇讀卡機。 [IP 位址]:輸入讀卡機主機的 IP 位址。 使用者名稱:輸入讀卡機的使用者名稱。 Password (密碼):輸入讀卡機的密碼。 忽略伺服器憑證驗證:開啟即可略過驗證。 |
升級讀卡機
升級讀卡機:按一下即可將讀卡機升級到新的 AXIS 作業系統版本。該功能只能在支援的讀卡機上線時才能升級。 |
應用程式
[Add app (新增應用程式)]:安裝新增應用程式。 [Find more apps (搜尋更多應用程式)]:尋找更多要安裝的應用程式。您將進入 Axis 應用程式的概觀頁面。 [Allow unsigned apps (允許未簽署的應用程式)]:開啟以允許安裝未簽署的應用程式。 [Allow root-privileged apps (允許 root 特權應用程式)]:開啟以允許具有 root 權限的應用程式對設備的完整存取。 查看 AXIS OS 和 ACAP 應用程式中的安全性更新。 附註 如果同時執行數個應用程式,設備的效能可能會受到影響。 使用應用程式名稱旁邊的開關啟動或停止應用程式。 [Open (開啟)]:存取該應用程式的設定。可用的設定會根據應用程式而定。部分應用程式無任何設定。 內容功能表可以包含以下一個或多個選項:
|
系統
時間和地點
日期和時間
時間格式取決於網路瀏覽器的語言設定。
我們建議您將該設備的日期和時間與 NTP 伺服器同步。
[Synchronization (同步)]:選取同步該設備的日期和時間的選項。
[Time zone (時區)]:選取要使用的時區。時間將自動調整至日光節約時間和標準時間。
附註 系統在所有錄影、記錄和系統設定中使用該日期和時間設定。 |
裝置位置
輸入裝置的所在位置。您的影像管理系統可以根據這項資訊,將裝置放於地圖上。
|
網路
IPv4
[Assign IPv4 automatically (自動指派 IPv4)]:選取以允許網路路由器自動為裝置指派 IP 位址。我們建議適用大多數網路的自動 IP (DHCP)。 [IP address (IP 位址)]:輸入設備的唯一 IP 位址。您可以在隔離的網路內任意指派固定 IP 位址,但每個位址都必須是唯一的。為了避免發生衝突,建議您在指派固定 IP 位址之前先聯絡網路管理員。 [Subnet mask (子網路遮罩)]:請輸入子網路遮罩定義局部區域網路內的位址。局部區域網路以外的任何位址都會經過路由器。 [Router (路由器)]:輸入預設路由器 (閘道) 的 IP 位址,此路由器用於連接與不同網路及網路區段連接的設備。 [Fallback to static IP address if DHCP isn't available (如果 DHCP 無法使用,則以固定 IP 位址為備援)]:如果 DHCP 無法使用且無法自動指派 IP 位址,請選取是否要新增固定 IP 位址以用作備援。 附註 如果 DHCP 無法使用且設備使用固定位址備援,則固定位址將設定為有限範圍。 |
IPv6
[Assign IPv6 automatically (自動指派 IPv6)]:選取以開啟 IPv6,以及允許網路路由器自動為設備指派 IP 位址。 |
主機名稱
[Assign hostname automatically (自動分配主機名稱)]:選取才能讓網路路由器自動為設備指派主機名稱。 [Hostname (主機名稱)]:手動輸入主機名稱,當成是存取設備的替代方式。伺服器報告和系統記錄使用主機名稱。允許的字元有 A-Z、a-z、0-9 和 -。 [Enable dynamic DNS updates (啟用動態 DNS 更新)]: 允許您的裝置在 IP 位址變更時自動更新其網域名稱伺服器記錄。 [Register DNS name (註冊 DNS 名稱)]:輸入指向您裝置的 IP 位址的唯一網域名稱。允許的字元有 A-Z、a-z、0-9 和 -。 [TTL]:存活時間 (TTL) 設定 DNS 記錄在需要更新之前保持有效的時間。 |
DNS 伺服器
[Assign DNS automatically (自動指派 DNS)]:選取以允許 DHCP 伺服器自動將搜尋網域和 DNS 伺服器位址指派給設備。我們建議適用大多數網路的自動 DNS (DHCP)。 [Search domains (搜尋網域)]:使用不完整的主機名稱時,請按一下 [Add search domain (新增搜尋網域)],並輸入要在其中搜尋該設備所用主機名稱的網域。 [DNS servers (DNS 伺服器)]:點選 [Add DNS server (新增 DNS 伺服器)],並輸入 DNS 伺服器的 IP 位址。此選項可在您的網路上將主機名稱轉譯成 IP 位址。 |
HTTP 和 HTTPS
HTTPS 是一種通訊協定,可為使用者的頁面要求例外網頁伺服器傳回的頁面提供加密。加密的資訊交換使用保證伺服器真確性的 HTTPS 憑證進行管制。
若要在裝置上使用 HTTPS,您必須安裝 HTTPS 憑證。前往 [System (系統) > Security (安全性)] 以建立並安裝憑證。
[Allow access through (允許存取方式)]:選取允許使用者連線至設備所透過的方法是 [HTTP]、[HTTPS] 還是 [HTTP and HTTPS (HTTP 與 HTTPS)] 通訊協定。 附註 如果透過 HTTPS 檢視加密的網頁,則可能會發生效能下降的情況,尤其是在您第一次要求頁面時,更明顯。 [HTTP port (HTTP 連接埠)]:輸入要使用的 HTTP 連接埠。該設備允許連接埠 80 或 1024-65535 範圍內的任何連接埠。如果以管理員身分登入,您還可以輸入任何在 1-1023 範圍內的連接埠。如果您使用此範圍內的連接埠,就會收到警告。 [HTTPS port (HTTPS 連接埠)]:輸入要使用的 HTTPS 連接埠。該設備允許連接埠 443 或 1024-65535 範圍內的任何連接埠。如果以管理員身分登入,您還可以輸入任何在 1-1023 範圍內的連接埠。如果您使用此範圍內的連接埠,就會收到警告。 [Certificate (憑證)]:選取憑證來為設備啟用 HTTPS。 |
網路發現協定
[Bonjour®]:啟用此選項可允許在網路上自動搜尋。 [Bonjour name (Bonjour 名稱)]:輸入可在網路上看到的易記名稱。預設名稱為裝置名稱和 MAC 位址。 [UPnP®]:啟用此選項可允許在網路上自動搜尋。 [UPnP name (UPnP 名稱)]:輸入可在網路上看到的易記名稱。預設名稱為裝置名稱和 MAC 位址。 [WS-Discovery (WS 發現)]:啟用此選項可允許在網路上自動搜尋。 [LLDP and CDP (LLDP 和 CDP)]:啟用此選項可允許在網路上自動搜尋。關閉 LLDP 和 CDP 可能會影響 PoE 功率交涉。若要解決 PoE 功率交涉的任何問題,請將 PoE 交換器配置為僅用於硬體 PoE 功率交涉。 |
單鍵雲端連線
單鍵雲端連線 (O3C) 與 O3C 服務一起提供輕鬆且安全的網際網路連線,讓您可以從任何位置存取即時和錄影的影像。如需詳細資訊,請參閱 axis.com/end-to-end-solutions/hosted-services。
[Allow O3C (允許 O3C)]:
[Proxy settings (代理伺服器設定)]:如有需要,輸入 Proxy 設定以連線至 proxy 伺服器。 [Host (主機)]:輸入 Proxy 伺服器的位址。 [Port (連接埠)]:輸入用於存取的連接埠號碼。 [Login (登入)] 和 [Password (密碼)]:如有需要,輸入 proxy 伺服器的使用者名稱和密碼。 [Authentication method (驗證方法)]:
[Owner authentication key (OAK) (擁有者驗證金鑰 (OAK))]:按一下 [Get key (取得金鑰)] 以擷取擁有者驗證金鑰。這只有在裝置不使用防火牆或 Proxy 的情況下連線至網際網路時,才有可能。 |
SNMP
簡易網路管理通訊協定 (SNMP) 允許遠端管理網路裝置。
[SNMP]:選取要使用的 SNMP 版本。
附註 開啟 SNMP v1 和 v2c 設陷時,您會啟用所有的 Axis Video MIB 設陷。如需詳細資訊,請參閱 AXIS OS 入口網站 > SNMP。
|
安全
憑證
憑證會用來驗證網路上的裝置。裝置支援兩種類型的憑證:
支援以下格式:
重要 如果將裝置重設為出廠預設設定,則會刪除所有憑證。任何預先安裝的 CA 憑證都將會重新安裝。 [Add certificate (新增憑證)]:按一下可新增憑證。
內容功能表包含:
[Secure keystore (安全金鑰儲存區)]:
|
[網路存取控制和加密]
IEEE 802.1x IEEE 802.1x 是一種連接埠型網路存取控制 (Network Admission Control) 的 IEEE 標準,為有線及無線網路裝置提供安全驗證。IEEE 802.1x 以 EAP (可延伸的驗證通訊協定) 為架構基礎。 若要存取受 IEEE 802.1x 保護的網路,網路設備必須對本身進行驗證。驗證是由驗證伺服器 (通常為 RADIUS 伺服器,例如,FreeRADIUS 和 Microsoft Internet Authentication Server) 執行。 IEEE 802.1AE MACsec IEEE 802.1AE MACsec 是一項針對媒體存取控制 (MAC) 安全性的 IEEE 標準,它定義了媒體存取獨立通訊協定的非連線型資料機密性和完整性。 憑證 不使用 CA 憑證進行設定時,伺服器憑證驗證會遭停用,無論裝置連接到哪個網路,裝置都會嘗試自行驗證。 使用憑證時,在 Axis 的實作中,設備和驗證伺服器使用 EAP-TLS (可延伸的驗證通訊協定 - 傳輸層安全性),透過數位憑證自行驗證。 若要允許該設備透過憑證存取受保護的網路,您必須在該設備上安裝已簽署的用戶端憑證。 [Authentication method (驗證方法)]:選取用於驗證的 EAP 類型。 [Client certificate (用戶端憑證)]:選取用戶端憑證以使用 IEEE 802.1x。驗證伺服器使用憑證驗證用戶端的身分識別。 [CA certificates (CA 憑證)]:選取 CA 憑證以驗證伺服器的身分識別。未選取任何憑證時,無論連接到哪個網路,裝置都會嘗試自行驗證。 EAP identity (EAP 身分識別):輸入與用戶端憑證相關聯的使用者身分識別。 [EAPOL version (EAPOL 版本)]:選取網路交換器所使用的 EAPOL 版本。 [Use IEEE 802.1x (使用 IEEE 802.1x)]:選取以使用 IEEE 802.1x 通訊協定。 只有當您使用 IEEE 802.1x PEAP-MSCHAPv2 作為驗證方法時,才可使用這些設定:
只有當您使用 IEEE 802.1ae MACsec (靜態 CAK/預先共用金鑰) 作為驗證方法時,才可使用這些設定:
|
防止暴力破解
[Blocking (封鎖)]:開啟以阻擋暴力破解攻擊。暴力破解攻擊使用試誤法來猜測登入資訊或加密金鑰。 [Blocking period (封鎖期間)]:輸入阻擋暴力破解攻擊的秒數。 [Blocking conditions (封鎖條件)]:輸入開始封鎖前每秒允許的驗證失敗次數。您在頁面層級和裝置層級上都可以設定允許的失敗次數。 |
防火牆
[Activate (啟用)]:開啟防火牆。
若要對預設原則設定例外,您可以建立允許或拒絕從特定位址、通訊協定和連接埠連接到設備的規則。
:按一下以建立其他規則。
[Pending rules (待處理規則)]:您尚未確認的最新已測試規則概觀。 附註 有時間限制的規則將顯示在 [Active rules (作用中規則)] 下,直到顯示的計時器結束或您確認為止。如果未進行確認,一旦定時器結束,它們就會顯示在 [Pending rules (待處理規則)] 下,並且防火牆將恢復為先前定義的設定。如果確認規則,它們將取代目前作用中規則。 [Confirm rules (確認規則)]:按一下以啟用待處理規則。 [Active rules (作用中規則)]:您目前在設備上執行之規則的概觀。 :按一下以刪除作用中規則。 :按一下以刪除所有規則,包括待定規則和作用中規則。 |
自訂簽署的 AXIS 作業系統憑證
若要在設備上安裝 Axis 的測試軟體或其他自訂軟體,您需要自訂簽署的 AXIS 作業系統憑證。該憑證會確認此軟體是否由設備擁有者和 Axis 核准。軟體僅可在以其唯一序號和晶片 ID 識別的特定設備上執行。由於 Axis 持有簽署憑證的金鑰,因此僅可由 Axis 建立自訂簽署的 Axis 作業系統憑證。 [安裝]:按一下以安裝憑證。安裝軟體之前需要先安裝憑證。 內容功能表包含:
|
帳戶
帳戶
[Add account (新增帳戶)]:按一下可新增帳戶。您最多可以新增 100 個帳戶。 [Account (帳戶)]:輸入唯一的帳戶名稱。 [New password (新的密碼)]:輸入帳戶的密碼。密碼長度必須介於 1 到 64 個字元之間。密碼中僅允許使用可列印的 ASCII 字元 (代碼 32 到 126),例如:字母、數字、標點符號及某些符號。 [Repeat password (再次輸入密碼)]:再次輸入相同的密碼。 [Privileges (權限)]:
內容功能表包含: [Update account (更新帳戶)]:編輯帳戶特性。 [Delete account (刪除帳戶)]:刪除帳戶。您無法刪除 root 帳戶。 |
SSH 帳戶
[Add SSH account (新增 SSH 帳戶)]:按一下可新增新的 SSH 帳戶。
[Account (帳戶)]:輸入唯一的帳戶名稱。 [New password (新的密碼)]:輸入帳戶的密碼。密碼長度必須介於 1 到 64 個字元之間。密碼中僅允許使用可列印的 ASCII 字元 (代碼 32 到 126),例如:字母、數字、標點符號及某些符號。 [Repeat password (再次輸入密碼)]:再次輸入相同的密碼。 [Comment (註解)]:輸入註解 (可選)。 內容功能表包含: [Update SSH account (更新 SSH 帳戶)]:編輯帳戶特性。 [Delete SSH account (刪除 SSH 帳戶)]:刪除帳戶。您無法刪除 root 帳戶。 |
虛擬主機
[Add virtual host (新增虛擬主機)]:按一下以新增新的虛擬主機。 [Enabled (已啟用)]:選取使用該虛擬主機。 [Server name (伺服器名稱)]:輸入伺服器的名稱。僅使用數字 0-9、字母 A-Z 和連字號 (-)。 [Port (連接埠)]:輸入伺服器所連接的連接埠。 [Type (類型)]:選取要使用的驗證類型。在 [Basic (基本)]、[Digest (摘要)] 和 [Open ID 9開放 ID)] 之間選取。 內容功能表包含:
[Disabled (已停用)]:該伺服器已停用。 |
OpenID 設定
如果您無法使用 OpenID 登入,請使用您在設定 OpenID 以登入時所使用的 Digest 或 Basic 認證。
[Client ID (用戶端 ID)]:輸入 OpenID 使用者名稱。 [Outgoing Proxy (撥出代理伺服器)]:輸入 OpenID 連接的 proxy 位址以使用 proxy 伺服器。 [Admin claim (管理者申請)]:輸入管理者角色的值。 [Provider URL (提供者 URL)]:輸入 API 端點驗證的網頁連結。格式應為 https://[insert URL]/.well-known/openid-configuration [Operator claim (操作者申請)]:輸入操作者角色的值。 [Require claim (需要申請)]:輸入權杖中應包含的資料。 [Viewer claim (觀看者申請)]:輸入觀看者角色的值。 [Remote user (遠端使用者)]:輸入值以識別遠端使用者。這有助於在設備的網頁介面中顯示目前使用者。 [Scopes (範圍)]:可以作為權杖一部分的可選範圍。 [Client secret (用戶端秘密)]:輸入 OpenID 密碼 [Save (儲存)]:按一下以儲存 OpenID 值。 [Enable OpenID (啟用 OpenID)]:開啟以關閉目前連接並允許從提供者 URL 進行設備驗證。 |
MQTT
MQTT (訊息佇列遙測傳輸) 是物聯網 (IoT) 的標準傳訊通訊協定。這旨在簡化 IoT 整合,並廣泛用於各種行業,以較少程式碼量和最低網路頻寬來連接遠端裝置。Axis 設備軟體中的 MQTT 用戶端可以簡化設備中所產生資料及事件與本身並非影像管理軟體 (VMS) 之系統的整合。 將裝置設定為 MQTT 用戶端。MQTT 通訊是以用戶端與中介者這兩個實體為基礎所建構。用戶端可以發送和接收訊息。中介者則負責在用戶端之間配發訊息。 您可以在 AXIS OS 知識庫中深入了解 MQTT。 |
ALPN
ALPN 是 TLS/SSL 擴充功能,允許在用戶端與伺服器之間連接的交握階段中選取應用程式通訊協定。這用於透過其他通訊協定 (例如 HTTP) 所用的同一個連接埠來啟用 MQTT 流量。在某些情況下,可能沒有開放供 MQTT 通訊使用的專用通訊埠。在這種情況下,解決方案是使用 ALPN 交涉,將 MQTT 用作防火牆所允許之標準連接埠上的應用程式通訊協定。 |
MQTT 客戶
[Connect (連線)]:開啟或關閉 MQTT 用戶端。 [Status (狀態)]:顯示 MQTT 用戶端目前的狀態。 中介者 [Host (主機)]:輸入 MQTT 伺服器的主機名稱或 IP 位址。 [Protocol (協定)]:選取要使用的通訊協定。 [Port (連接埠)]:輸入連接埠號碼。
[ALPN protocol (ALPN 協定)]:輸入 MQTT 代理人提供者提供的 ALPN 通訊協定名稱。這僅適用於透過 SSL 的 MQTT 和透過 WebSocket Secure 的 MQTT。 [Username (使用者名稱)]:輸入用戶端將用來存取伺服器的使用者名稱。 [Password (密碼)]:輸入使用者名稱的密碼。 [Client ID (用戶端 ID)]:輸入用戶端 ID。用戶端連接至伺服器時,傳送至伺服器的用戶端識別碼。 [Clean session (清除工作階段)]:控制連線和中斷連線時的行為。選取後,系統會在連線和中斷連線時捨棄狀態資訊。 [HTTP proxy (HTTP 代理伺服器)]:最大長度為 255 位元組的 URL。如果不使用 HTTP proxy,則可以將該欄位留空。 [HTTPS proxy (HTTPS 代理伺服器)]:最大長度為 255 位元組的 URL。如果不使用 HTTPS proxy,則可以將該欄位留空。 [Keep alive interval (保持連線間隔)]:讓用戶端偵測伺服器何時不再可用,而不必等候冗長的 TCP/IP 逾時。 [Timeout (逾時)]:允許連線完成的間隔時間 (以秒為單位)。預設值:60 [Device topic prefix (設備主題首碼)]:在 [MQTT client (MQTT 用戶端)] 索引標籤上的連線訊息和 LWT 訊息主題預設值使用,並在 [MQTT publication (MQTT 公開發行)] 索引標籤上公開條件。 [Reconnect automatically (自動重新連線)]:指定用戶端是否應在中斷連接後自動重新連線。 連線訊息 指定是否要在建立連線時送出訊息。 [Send message (傳送訊息)]:開啟以傳送訊息。 [Use default (使用預設)]:關閉以輸入您自己的預設訊息。 [Topic (主題)]:輸入預設訊息的主題。 [Payload (承載)]:輸入預設訊息的內容。 [Retain (保留)]:選取以保持用戶端在此 [Topic (主題)] 上的狀態 [QoS]:變更封包流的 QoS 層。 最終聲明訊息 最後遺言機制 (LWT) 允許用戶端在連線至中介者時提供遺言以及其認證。如果用戶端於稍後某個時間點突然斷線 (可能是因為電源中斷),則中介者可藉其傳送訊息至其他用戶端。LWT 訊息的格式與一般訊息無異,路由機制也相同。 [Send message (傳送訊息)]:開啟以傳送訊息。 [Use default (使用預設)]:關閉以輸入您自己的預設訊息。 [Topic (主題)]:輸入預設訊息的主題。 [Payload (承載)]:輸入預設訊息的內容。 [Retain (保留)]:選取以保持用戶端在此 [Topic (主題)] 上的狀態 [QoS]:變更封包流的 QoS 層。 |
MQTT 發佈
[Use default topic prefix (使用預設主題字首)]:選取使用預設主題字首,此字首是在 [MQTT client (MQTT 用戶端)] 索引標籤的設備主題字首中定義。 [Include topic name (包括主題名稱)]:選取包括在 MQTT 主題中描述條件的主題。 [Include topic namespaces (包括主題命名空間)]:選取以便包括在 MQTT 主題中的 ONVIF 主題命名空間。 [Include serial number (包括序號)]:選取在 MQTT 承載中包括設備的序號。 [Add condition (新增條件)]:按一下可新增條件。 [Retain (保留)]:定義要傳送為保留的 MQTT 訊息。
[QoS]:選取 MQTT 發佈所需的服務品質等級。 |
MQTT 訂閱
[Add subscription (新增訂閱)]:按一下可加入新的 MQTT 訂閱。 [Subscription filter (訂閱篩選條件)]:輸入您要訂閱的 MQTT 主題。 [Use device topic prefix (使用設備主題首碼)]:將訂閱過濾當做首碼新增至 MQTT 主題。 [Subscription type (訂閱類型)]:
[QoS]:選取 MQTT 訂閱所需的服務品質等級。 |
配件
I/O埠
使用數位輸入連接可在開路和閉路之間切換的外部裝置,例如:PIR 感應器、門或窗磁簧感應器和玻璃破裂偵測器。
使用數位輸出連接外接裝置,例如繼電器和 LED。您可以透過 VAPIX® 應用程式開發介面或網頁介面來啟動連接的設備。
連接埠 [Name (名稱)]:編輯文字以重新命名該連接埠。 [Direction (方向)]: 表示此連接埠是輸入埠。 表示這是輸出埠。如果該連接埠可設定,則可以按一下圖示以在輸入和輸出之間變更。 [Normal state (正常狀態)]:開路請按一下 ,閉路請按一下 。 [Current state (目前狀態)]:顯示連接埠目前的狀態。當目前的狀態不同於正常狀態時,便會啟動輸入或輸出。設備中斷連接時,或電壓超過 1 VDC 時,設備的輸入會有開路。 附註 在重新啟動期間,輸出電路為開路。當重新啟動完成時,電路會回到正常位置。如果您變更此頁面上的任何設定,不論是否有任何作用中的觸發器,輸出電路都會回到其正常位置。 [Supervised (受監控)]:如果有人竄改與數位 I/O 裝置的連線,請開啟此選項,讓裝置可以偵測和觸發動作。除了偵測輸入是開路還是閉路之外,您還可以偵測是否有人對其進行竄改 (即切斷或短路)。若要監控連線,必須在外部 I/O 迴路中附加其他硬體 (線路終端電阻器)。 |
記錄檔
報表和紀錄
報告
記錄檔
|
網路追蹤
重要 網路追蹤檔案可能包含機密資訊,例如憑證或密碼。 網路追蹤檔案可以記錄網路上的活動,協助您針對問題進行疑難排解。 追蹤時間:選取追蹤持續期間 (秒或分鐘),然後按一下 [下載]。 |
遠端系統日誌
Syslog 是訊息記錄的標準。它允許分離產生訊息的軟體、儲存軟體的系統,以及報告及分析訊息的軟體。每則訊息皆標記有設施代碼,以指示產生訊息的軟體類型,並為訊息指派嚴重性級別。
[Server (伺服器)]:按一下可新增伺服器。 [Host (主機)]:輸入伺服器的主機名稱或 IP 位址。 [Format (格式化)]:選取要使用的 Syslog 訊息格式。
[Protocol (協定)]:選取要使用的通訊協定:
[Port (連接埠)]:編輯連接埠號碼以使用不同的連接埠。 [Severity (嚴重性)]:選取要在觸發時要傳送的訊息。 [CA certificate set (CA 憑證組)]:查看目前設定或新增憑證。 |
維護
[Restart (重新啟動)]:重新啟動設備。這不會影響目前的任何設定。執行中的應用程式會自動重新啟動。 [Restore (還原)]:將大多數設定回復成出廠預設值。之後您必須重新設定設備和應用程式、重新安裝未預先安裝的任何應用程式,以及重新建立任何事件和預設點。 重要 還原後僅會儲存的設定是:
[Factory default (出廠預設值)]:將所有設定回復成出廠預設值。之後您必須重設 IP 位址,以便存取設備。 附註 所有 Axis 設備軟體皆經過數位簽署,以確保您僅將經過驗證的軟體安裝於設備上。這會進一步提高 Axis 裝置的整體最低網路安全等級。如需詳細資訊,請參閱 axis.com 上的「Axis Edge Vault」白皮書。 [AXIS OS upgrade (AXIS 作業系統升級)]:升級到新的 AXIS 作業系統版本。新發行版本可能會包含改良功能、錯誤修正和全新功能。我們建議您永遠都使用最新的 AXIS 作業系統版本。若要下載最新版本,請前往 axis.com/support。
[AXIS OS rollback (AXIS 作業系統回復)]:回復到之前安裝的 AXIS 作業系統版本。 |
深入瞭解
網路安全
如需有關網路安全的產品特定資訊,請參閱產品的型錄,網址為 axis.com。
如需有關 AXIS OS 中網路安全的詳細資訊,請閱讀 AXIS OS 強化指南。
已簽署的作業系統
已簽署的作業系統由使用私密金鑰簽署 AXIS 作業系統映像的軟體廠商實作。簽章附加至作業系統時,設備將會在安裝簽章前驗證軟體。如果設備偵測到軟體完整性遭入侵,將會拒絕 AXIS 作業系統升級。
安全開機
安全開機是一種開機程序,由未間斷的軟體 (以密碼編譯驗證) 鏈結組成,從不可變動的記憶體 (開機 ROM) 開始。安全開機以簽署的作業系統為基礎,確保設備僅能使用授權的軟體開機。
Axis Edge Vault (憑證伺服器)
Axis Edge Vault (憑證伺服器)提供一個防護安迅士設備的硬體網路安全平台。它所具備的功能可以確保設備的身分識別和完整性,並保護您的機密資訊免受未經授權的存取。其建立在強大的密碼學運算模組(安全元件和TPM)與SoC安全(TEE和安全開機)基礎上,並結合邊際設備安全的專業知識。
Axis 裝置 ID
能夠驗證設備的來源,是在設備識別中建立信任的關鍵。生產期間,搭配Axis Edge Vault (憑證伺服器)的設備會被指派一個獨特、原廠佈建且符合IEEE 802.1AR的安迅士設備ID憑證。這可作為通行護照證明設備的來源。設備ID安全且永久儲存在安全金鑰儲存區內,作為以安迅士根憑證簽署的憑證。客戶的 IT 基礎架構可以利用設備 ID 達到自動化安全設備上線和安全設備識別
如果要深入了解 Axis 設備的網絡安全功能,請前往 axis.com/learning/white-papers,並搜尋網路安全。
規格
產品總覽
- 網路接頭
- 接地位置
- 繼電器跳線
- 電源接頭
- 繼電器接頭
- 門組接頭
- 讀卡機接頭
- 輔助連接器
- 外部連接器
- 控制按鈕
LED 指示燈
| LED | 彩色 | 指示 |
| 狀態 | 綠色 | 綠燈常亮表示正常操作。 |
| 黃色 | 在啟動和還原設定時保持常亮。 | |
| 紅色 | 緩慢閃爍表示升級失敗。 | |
| 網路 | 綠色 | 常亮表示已連線到 100 MBit/s 網路。閃爍表示有網路活動。 |
| 黃色 | 常亮表示已連線到 10 MBit/s 網路。閃爍表示有網路活動。 | |
| 熄滅 | 無網路連線。 | |
| 電源 | 綠色 | 正常運作。 |
| 黃色 | 升級韌體時綠色/琥珀色交替閃爍。 | |
| 繼電器 | 綠色 | 繼電器啟動。(1) |
| 熄滅 | 繼電器未啟用。 |
- COM 連到 NO 時繼電器啟動。
按鈕
控制按鈕
- 控制按鈕用於:
將產品重設為出廠預設設定。請參考 重設為出廠預設設定。
接頭
網路接頭
支援增強型乙太網路供電 (PoE+) 的 RJ45 乙太網路連接器。
UL:乙太網路供電(PoE)應符合乙太網路 IEEE 802.3af/802.3at Type 1 Class 3 或符合高功率乙太網路供電(PoE+)IEEE 802.3at Type 2 Class 4 的功率限制標準,提供 44–57 V DC,15.4 W / 30 W 。乙太網路供電(PoE)已通過 UL 配備 AXIS T8133 30 W 1 埠中跨電源供應器核准。
電源優先順序
讀卡機接頭
一組支援 OSDP 和 Wiegand 通訊協定的 8 針腳接線端子,用於與讀卡機進行通訊。
最多可連兩台 OSDP 讀卡機(多點)或一台 Wiegand 讀卡機。並留有12 V DC 500 mA 給所有連到門禁的讀卡機。
為一個 OSDP 讀卡機設定
| 功能 | 接腳 | 附註 | 規格 |
| DC 接地 (GND) | 1 | 0 V DC | |
| DC 輸出(+12 V) | 2 | 為讀卡機供電。 | 12 V DC,最大 500 mA |
| A | 3 | 半雙工 | |
| B | 4 | 半雙工 |
為兩個 OSDP 讀卡機設定 (多點通訊)
| 功能 | 接腳 | 附註 | 規格 |
| DC 接地 (GND) | 1 | 0 V DC | |
| DC 輸出(+12 V) | 2 | 為兩個讀卡機供電。 | 12 V DC,最大 500 mA (兩個讀卡機合計) |
| A | 3 | 半雙工 | |
| B | 4 | 半雙工 |
- 讀卡機由控制器供電時,最多可支援的纜線長度達 200 公尺 (656 英呎)。僅驗證 Axis 讀卡機。
- 讀卡機不由控制器供電時,若電纜符合1條AWG 24,120歐姆阻抗電屏雙絞線的要求,讀卡機允許數據線最長可達 1000 公尺(3280.8 英尺):僅驗證 Axis 讀卡機。
為一個 Wiegand 讀卡機設定
| 功能 | 接腳 | 附註 | 規格 |
| DC 接地 (GND) | 1 | 0 V DC | |
| DC 輸出(+12 V) | 2 | 為讀卡機供電。 | 12 V DC,最大 500 mA |
| D0 | 3 | ||
| D1 | 4 | ||
| LED 1 | 5 | 紅色 LED | |
| LED 2 | 6 | 綠色 LED | |
| 被竄改 | 7 | 數位輸入 – 連接到接腳 1 以啟用,或浮接 (不連接) 以停用。 | 0 到最大 30 V DC |
| 蜂鳴器 | 8 | 數位輸出 — 如果用於電感性負載 (例如繼電器),請連接一個二極體與負載並聯,以防止瞬態電壓。 | 0 到最大 30 V DC,漏極開路,100 mA |
- 讀卡機由控制器供電時,最多可支援的纜線長度達 150 公尺 (500 英呎)。
- 讀卡機不由控制器供電時,若電纜符合AWG 22的要求,讀卡機允許數據線最長可達 150 公尺(500 英尺)。
門組接頭
一組用於門禁監控設備的 4 針腳接線端子 (數位輸入)。
門禁監控器支援使用線路終端電阻器進行監控。如果連接中斷,則觸發警報。若要使用受監督的輸入,請安裝線路終端電阻器。使用受監控輸入的連接圖。請參閱 。
| 功能 | 接腳 | 附註 | 規格 |
| DC 接地 | 1, 3 | 0 V DC | |
| 輸入 | 2, 4 | 用於與門禁監視器通訊。 數位輸入監督式輸入:分別連到PIN 1 或 3 啟動,浮接(不連線)停用。 | 0 到最大 30 V DC |
若符合AWG 24纜線要求,合格電纜最長可達 200 公尺(656 英尺)。
繼電器接頭
一個 C 型繼電器的一組 4 針腳接線端子,可用於 (例如) 控制門鎖或介面。
| 功能 | 接腳 | 附註 | 規格 |
| DC 接地 (GND) | 1 | 0 V DC | |
| NO | 2 | 常開。 用於連接繼電器設備。在 NO 和 DC 接地之間連接故障安全鎖。 若不使用跳線,則兩繼電器接點需與電路其他部分電氣分離。 | 最大電流 = 2A 最大電壓 = 30 V DC |
| COM | 3 | 通用 | |
| NC | 4 | 常閉。 用於連接繼電器設備。在 NC 和 DC 接地之間連上故障安全鎖。 若不使用跳線,則兩繼電器接點需與電路其他部分電氣分離。 |
繼電器電源跳線
裝上繼電器電源跳線時,跳線會將 12 V DC 或 24 V DC 連接至繼電器 COM 針腳。
這可用於連接 GND 與 NO 之間或 GND 與 NC 針腳之間的鎖。
| 電源 | 最大功率,於 12 V DC | 最大功率,於 24 V DC |
| DC IN | 1600 mA | 800 mA |
| PoE | 900 mA | 450 mA |
如果門鎖無極性,建議您加裝一個外接續流二極體。
輔助連接器
將輔助連接器搭配外部裝置結合位移偵測、事件觸發和警報通知等功能使用。除了 0 V DC 參考點和電源 (DC 輸出) 以外,輔助連接器也會提供介面來連接:
- 數位輸入
- 用於連接可在開路和閉路之間切換的設備,例如 PIR 感應器、門/窗磁簧感應器和玻璃破裂偵測器。
- 受監控的輸入
- 能夠偵測數位輸入上的防竄改功能。
- 數位輸出
- 用於連接繼電器和 LED 等外接裝置,所連裝置可經 VAPIX® 應用程式開發介面或產品網頁啟動。
4 針接線端子
| 功能 | 針腳 | 附註 | 規格 |
| DC 接地 | 1 | 0 V DC | |
| DC 輸出 | 2 | 可用於電源輔助設備。 注意:此接腳只能當做電源輸出使用。 | 12 V DC 最大負載 = 總計 50 mA |
| 可設定 (輸入或輸出) | 3–4 | 數位輸入或受監控的輸入 — 連接到針腳 1 以啟用,或浮接 (不連接) 以停用。若要使用受監督的輸入,請安裝線路終端電阻器。有關如何連接電阻器的資訊,請參閱連接圖。 | 0 到最大 30 V DC |
| 數位輸出 – 作用中時,內部會連接到針腳 1 (DC 接地),非作用中時為浮接 (不連接)。若配備感電負載(如繼電器),需與負載並聯一個二極體,以防電壓瞬變。若使用內部 12 V DC 輸出(PIN 2),I/O 能驅動 12 V DC、50 mA(最大總和)的外接負載。如果將漏極開路連接與外部電源供應器搭配使用,則每個 I/O 可以管理 0–30 V DC、100 mA 的 DC 電源。 | 0 到最大 30 V DC,漏極開路,100 mA |
- DC 接地
- DC 輸出 12 V
- I/O 設定為輸入
- I/O 設定為輸出
外部連接器
用於外部設備的兩個 2 針腳接線端子,例如:玻璃破碎偵測器或火災偵測器。
UL:接頭未經 UL 防盜火警用評估。
| 功能 | 接腳 | 附註 | 規格 |
| DC 接地 | 1 | 0 V DC | |
| 被竄改 | 2 | 數位輸入 – 連接到接腳 1 以啟用,或浮接 (不連接) 以停用。 | 0 到最大 30 V DC |
| 功能 | 接腳 | 附註 | 規格 |
| DC 接地 | 1 | 0 V DC | |
| 警報 | 2 | 數位輸入 – 連接到接腳 1 以啟用,或浮接 (不連接) 以停用。 | 0 到最大 30 V DC |
電源接頭
2 針接線端子,用於 DC 電源輸入。使用符合安全額外低電壓 (SELV) 的限功率電源 (LPS),可以是額定輸出功率限制在 ≤100 W 或額定輸出電流限制在 ≤5 A 的電源。
| 功能 | 針腳 | 附註 | 規格 |
| DC 接地 (GND) | 1 | 0 V DC | |
| DC 輸入 | 2 | 不使用乙太網路供電時為裝置供電。 注意:此針腳只能當做電源輸入使用。 | 12 V DC,最大 36 W |
UL:DC 電源根據使用場合,由 UL 603 所列電源供應器以適當額定值供應。
受監控的輸入
若要使用受監控的輸入,請根據下圖安裝線路終端電阻器。
第一並聯連接
電阻值必須為 4.7 kΩ 和 22 kΩ。
第一串聯連接
電阻值必須相同,可能的值為 1 kΩ、2.2 kΩ、4.7 kΩ 和 10 kΩ。
建議使用雙絞線和屏蔽線。將屏蔽裝置連接至 0 V DC。
故障排除
重設為出廠預設設定
當重設為出廠預設設定時應特別謹慎。這種處理方式會將包括 IP 位址在內的所有設定都還原為出廠預設值。
若要將產品重設為出廠預設設定:
將產品斷電。
按住控制按鈕,同時重新接通電源。請參考 產品總覽。
繼續按住控制按鈕 25 秒,直到狀態 LED 指示燈第二次變成琥珀色。
放開控制按鈕。當狀態LED指示燈轉變成綠色時,即完成重設程序。如果網路中沒有可用的 DHCP 伺服器,設備 IP 位址將預設為下列其中一個位址:
AXIS OS 12.0 及更高版本的設備: 從連結本機位址子網路 (169.254.0.0/16) 取得
AXIS OS 11.11 及更早版本的設備: 192.168.0.90/24
使用安裝與管理軟體工具來指派 IP 位址、設定密碼,並存取產品。
您還可以透過設備的網頁介面將參數重設為出廠預設值。前往 [Maintenance (維護)] > [Factory default (出廠預設值)],並按一下 [Default (預設)]。
AXIS 作業系統選項
Axis 根據主動式常規或長期支援 (LTS) 常規提供設備軟體管理。屬於主動式常規者意味著可以持續存取所有最新的產品功能,而 LTS 常規會提供固定平台,定期發佈主要著重於錯誤修正和安全性更新的韌體。
如果想要存取最新功能,或是您使用 Axis 端對端系統產品系列時,建議主動式常規提供的 AXIS 作業系統。如果您使用不會持續依據最新主動式常規進行驗證的第三方整合,則建議使用 LTS 常規。使用 LTS 時,這些產品可以在不引入任何重大功能變更或影響任何現有整合的情況下維護網路安全。如需 Axis 設備軟體策略的詳細資訊,請前往 axis.com/support/device-software。
檢查目前的 AXIS 作業系統版本
我們設備的功能取決於 AXIS 作業系統。對問題進行故障排除時,建議您先從檢查目前 AXIS 作業系統版本開始著手。最新版本可能包含解決特定問題的修正檔案。
若要檢查目前的 AXIS 作業系統版本:
前往設備的網頁介面 > [Status (狀態)]。
請參閱 [Device info (設備資訊)] 下的 AXIS 作業系統版本。
升級 AXIS 作業系統
- 升級設備軟體時,系統會儲存預先設定和自訂的設定 (假如新的 AXIS 作業系統中提供這些功能),但 Axis Communications AB 不做此保證。
- 請確保該設備在升級過程中持續連接電源。
使用主動式常規的最新 AXIS 作業系統升級設備時,該產品會獲得最新的可用功能。在升級之前,請務必閱讀每個新版本所提供的升級指示和版本資訊。若要尋找最新的 AXIS 作業系統版本和版本資訊,請前往 axis.com/support/device-software。
由於使用者、群組、認證及其他資料的資料庫會在 AXIS 作業系統升級後更新,因此初次啟動可能需要幾分鐘才能完成。所需時間取決於資料量。
將 AXIS 作業系統檔案下載至電腦,請前往 axis.com/support/device-software 免費下載。
以管理員身分登入裝置。
前往 [Maintenance (維護) > AXIS OS upgrade (AXIS 作業系統升級)],並按一下 [Upgrade (升級)]。
- 升級完成後,產品會自動重新啟動。
重新啟動產品後,清除網頁瀏覽器的快取。
技術問題、線索和解決方式
如果在這裡找不到您要的內容,請嘗試 axis.com/support 中的疑難排解區段。
| 升級 AXIS 作業系統時發生問題 | |
|---|---|
AXIS 作業系統升級失敗 | 如果升級失敗,則設備會重新載入之前的版本。最常見的原因是上傳了錯誤的 AXIS 作業系統檔案。請檢查 AXIS 作業系統檔案名稱是否與您的設備相對應,然後重試。 |
升級 AXIS 作業系統後發生問題 | 如果您在升級後遇到問題,請從 [Maintenance (維護)] 頁面回復之前安裝的版本。 |
設定 IP 位址時發生問題 | |||||
設備位在不同的子網路上 | 如果設備所使用的 IP 位址及用來存取設備的電腦的 IP 位址位在不同的子網路上,您將無法設定 IP 位址。請與您的網路管理員聯繫,以取得 IP 位址。 | ||||
另一個設備正在使用此 IP 位址 | 中斷 Axis 裝置與網路的連接。執行 ping 命令 (在命令/DOS 視窗中,輸入
| ||||
IP 位址可能與相同子網路上的另一個設備發生衝突 | 在 DHCP 伺服器設定動態位址之前會使用 Axis 裝置中的固定 IP 位址。這表示,如果另一個裝置也使用同一個預設的固定 IP 位址,則存取該裝置可能會發生問題。 | ||||
無法從瀏覽器存取設備 | ||||||||||||
無法登入 | 啟用 HTTPS 時,請確定嘗試登入時使用的是正確的通訊協定 (HTTP 或 HTTPS)。您可能需要在瀏覽器的網址欄位中手動輸入 如果遺失 root 帳戶的密碼,則必須將設備重設為出廠預設設定。請參考 重設為出廠預設設定。 | |||||||||||
DHCP 已變更 IP 位址 | 從 DHCP 伺服器取得的 IP 位址是動態的,而且可能會變更。如果 IP 位址已變更,請使用 AXIS IP Utility 或 AXIS Device Manager,在網路上尋找設備。使用裝置的型號或序號來識別裝置,如果已設定 DNS 名稱,則使用該名稱來識別。 如有需要,可以手動指派固定 IP 位址。如需相關指示,請前往 axis.com/support。 | |||||||||||
使用 IEEE 802.1X 時的憑證錯誤 | 若要讓驗證正常運作,Axis 裝置中的日期和時間設定必須與 NTP 伺服器同步。前往 [System (系統) > Date and time (日期和時間)]。 | |||||||||||
設備可在本機加以存取,但無法從外部存取 | |||||||||||||||||||
若要從外部存取設備,建議您使用下列其中一個適用於 Windows® 的應用程式:
如需相關指示和下載,請前往 axis.com/vms。 |
無法透過連接埠 8883 與基於 SSL 的 MQTT 連接 | |||||||||||||||||||||
防火牆會封鎖使用連接埠 8883 的流量,因其認為這種流量不安全。 | 在某些情況下,伺服器/中介者可能無法為 MQTT 通訊提供特定連接埠。仍然可以透過 HTTP/HTTPS 流量通常使用的連接埠來使用 MQTT。
| ||||||||||||||||||||
聯絡支援人員
如需更多協助,請前往 axis.com/support。