開始使用
在網路上尋找裝置
若要在網路上尋找 Axis 設備,並在 Windows® 中為其指派 IP 位址,請使用 AXIS IP Utility 或 AXIS Device Manager。這兩個應用程式都可從 axis.com/support 免費下載。
如需有關如何尋找和指派 IP 位址的詳細資訊,請前往如何指派 IP 位址以及存取您的設備。
瀏覽器支援
您可以透過下列瀏覽器使用設備:
ChromeTM | Firefox® | EdgeTM | Safari® | |
Windows® | 建議 | 建議 | ✓ | |
macOS® | 建議 | 建議 | ✓ | ✓ |
Linux® | 建議 | 建議 | ✓ | |
其他作業系統 | ✓ | ✓ | ✓ | ✓* |
*若要在 iOS 15 或 iPadOS 15 中使用 AXIS OS 網頁介面,請前往 [Settings (設定) > Safari > Advanced (進階) > Experimental Features (實驗功能)],並停用 [NSURLSession Websocket]。
開啟設備的網頁介面
建立管理員帳戶
安全密碼
Axis 設備會以純文字格式透過網路傳送最初設定的密碼。若要在初次登入後保護您的設備,請設定安全且加密的 HTTPS 連線,然後變更密碼。
設備密碼是您的資料和服務的主要保護機制。Axis 裝置不會強制實施密碼原則,因為它們可能在各種類型的安裝中使用。
為了保護您的資料,我們強烈建議您採取以下措施:
使用至少包含 8 個字元的密碼,最好是由密碼產生器所建立。
不要洩露密碼。
定期變更密碼,至少一年變更一次。
確認沒有人竄改設備軟體
- 若要確保設備有其原始 AXIS 作業系統,或要在安全攻擊後完全控制設備:
重設為出廠預設設定。請參考 重設為出廠預設設定。
重設後,安全開機可保證回復設備的狀態。
對裝置進行設定和安裝。
網頁介面概觀
這段影片為您提供設備網頁介面的概觀。
設定您的設備
新增攝影機
前往影像來源 > 攝影機來源。
按一下 [新增攝影機來源]:
若要從清單中新增預先定義的攝影機,請選取 [網路發現]。
若要手動新增攝影機,請選取 [手動]。
針對 Axis 攝影機:輸入名稱、IP 位址、串流媒體協定、連接埠、攝影機使用者名稱和密碼。
針對第三方攝影機:輸入名稱、IP 位址、攝影機使用者名稱和密碼。
按一下 Add (新增)。
編輯攝影機來源
新增攝影機後,您可以從 [編輯] 畫面編輯設定。
前往影像來源 > 攝影機來源。
選取攝影機來源,然後按一下 。
按一下 [編輯] 並進行變更。
按一下 Save (儲存)。
移除攝影機
前往影像來源 > 攝影機來源。
選取攝影機來源,然後按一下 。
按一下 [刪除] 並確認。
新增媒體檔案
前往 [影像來源 > 媒體來源]。
按一下 [新增媒體來源]。
將媒體檔案上傳到設備並選取放置位置。
按一下 Add (新增)。
設定序列
前往 [序列 > 序列]。
按一下 [新增序列]。
輸入新序列的名稱。
按一下 並選取畫面配置。
在畫面視窗中,[按一下以選取該片段的攝影機來源或媒體]。
選取 [攝影機] 或 [媒體],並從清單中選取一個來源。
- 附註
如為第三方攝影機,請新增從攝影機廠商取得的URI。
按一下 [新增] 並繼續新增來源,直到畫面視窗填滿。
若要將更多畫面視窗新增至序列中,請按一下 。
按一下 Save (儲存)。
按一下 ,以播放序列。
使用控制板導航畫面和操作攝影機
將攝影機新增至解碼器。請參考 重設為出廠預設設定。
確保開啟您的 Axis 攝影機的 PTZ。
將 AXIS TU9001 Control Board 連接到解碼器。
在解碼器的網頁介面中,前往 [序列 > 搖桿控制] 並開啟 [搖桿]。
控制板按鍵參考
選取窗格將暫停自動畫面變更。
| 說明 | AXIS TU9001 |
| 在單一畫面中開啟攝影機上的 PTZ。 | F1 |
| 在分割檢視的窗格 <P> 上開啟攝影機的 PTZ。 | <P> + F1 |
| 將分割檢視窗格 <P> 上的攝影機設定為全螢幕並開啟 PTZ。 | <P> +  |
| 關閉 PTZ 並從全螢幕返回上一個序列。 |  |
| 水平移動選取的攝影機。 | 向左或向右移動搖桿 |
| 傾斜選取的攝影機。 | 向上或向下移動搖桿 |
| 變焦選取的攝影機。 | 向左或向右移動搖桿頭 |
| 前往單一畫面中的 PTZ 預設 <N> 並開啟 PTZ。 | J<N> |
| 在單一畫面中設定 PTZ 預設 <N> 並開啟 PTZ。 | ALT + J<N> |
| 前往分割檢視爭窗格 <P> 上的 PTZ 預設 <N> 並開啟 PTZ。 | <P> + J<N> |
| 設定分割檢視爭窗格 <P> 上的 PTZ 預設 <N> 並開啟 PTZ。 | <P> + ALT + J<N> |
範例
如果您按 AXIS TU9003 上的
2,然後按 AXIS TU9002 上的J1,攝影機將前往目前分割視圖中窗格 2 上的 PTZ 預設 1 。如果您在 AXIS TU9003 上按
5,然後按F1,您將在目前分割檢視中的窗格5 上開啟攝影機上的 PTZ 。
有關控制板的更多資料,請參閱使用手冊。
設定事件規則
您可以建立規則,好讓您的裝置在發生某些事件時執行動作。規則是由條件和動作所組成,這些條件可用於觸發動作。例如,裝置可以在偵測到位移時開始錄影或傳送電子郵件,或者在錄影中顯示疊加文字浮水印。
如需深入了解,請查看我們的指南開始使用事件規則。
觸發動作
前往 [系統 > 事件],並新增規則。規則定義設備將執行特定動作的時間點。您可以將規則設定為排程、循環或手動觸發。
輸入名稱。
選取必須符合才能觸發動作的條件。如果您為規則指定多項條件,則必須符合所有條件才能觸發動作。
選取裝置在條件符合時所應執行的動作。
如果對使用中規則進行變更,則必須重新開啟規則,才能讓變更生效。
聲音
音訊檔案
本設備不支援純音訊檔案。
網頁介面
在網頁瀏覽器中輸入該設備的 IP 位址,就可連上該設備的網頁介面。
對本節中所述功能及設定的支援會因裝置不同而有所不同。此圖示 表示該功能或設定僅適用於部分設備。
顯示或隱藏主功能表。 存取版本須知。 存取產品說明。 變更語言。 設定淺色或深色主題。 使用者功能表包含:
內容功能表包含:
|
狀態
設備資訊
顯示該設備的 AXIS 作業系統版本和序號等資訊。
升級 AXIS 作業系統:升級您的設備軟體。前往可用來進行升級的 [維護] 頁面。 |
時間同步狀態
顯示 NTP 同步資訊,包括裝置是否與 NTP 伺服器同步以及下次同步前的剩餘時間。
NTP 設定:檢視和更新 NTP 設定。前往可變更 NTP 設定的 [Time and location (時間和地點)] 頁面。 |
安全
顯示已啟用設備的存取類型、正在使用的加密協議以及是否允許未簽署的應用程式。設定建議依據 AXIS 操作系統強化指南。
[強化指南]:連結至 AXIS OS 強化指南,以深入了解 Axis 設備上的網路安全和最佳實踐。 |
已連接的用戶端
顯示連線數和已連線的用戶端數。
[檢視詳細資訊]:檢視並更新已連接用戶端的清單。此清單顯示每個連接的 IP 位址、通訊協定、連接埠、狀態和 PID/流程。 |
輪跳
監視器
顯示有關序列的資訊。 |
[性能控制]
[延遲界限]:選取串流的最大延遲。當超過界限時,圖框將被丟棄以達到延遲目標。不適用於軟體解碼。 |
[搖桿控制]
[搖桿]:開啟即可使用控制板導航檢視和操作攝影機。 |
輪跳
為了避免多串流播放出現問題,請遵循網頁介面中的建議。
Add sequence (新增序列):按一下可新增序列。 [名稱]:輸入循序檢視名稱。 :按一下以選取要顯示的來源數量。 :按一下再新增一個 。 :按一下即可播放序列。 內容功能表包含: 編輯序列 刪除序列 |
聲音
設備設定
聲音輸出 [啟用輸出]:開啟或關閉音訊輸出連接器的音訊。 [音訊輸出同步]:設定時間以符合音訊輸出 (3.5 mm) 連接埠和影像串流之間的延遲差。 |
影像來源
攝影機來源
新增攝影機來源:按一下以新增新的攝影機來源。
手動:手動新增設備。
內容功能表包含: [編輯]:編輯影像來源的屬性。 刪除:刪除影像來源。 |
媒體來源
新增媒體來源:按一下以新增新的媒體來源。
|
應用程式
Add app (新增應用程式):安裝新增應用程式。 搜尋更多應用程式:尋找更多要安裝的應用程式。您將進入 Axis 應用程式的概觀頁面。 Allow unsigned apps (允許未簽署的應用程式):開啟以允許安裝未簽署的應用程式。 Allow root-privileged apps (允許 root 特權應用程式):開啟以允許具有 root 權限的應用程式對設備的完整存取。 查看 AXIS OS 和 ACAP 應用程式中的安全性更新。 附註 如果同時執行數個應用程式,設備的效能可能會受到影響。 使用應用程式名稱旁邊的開關啟動或停止應用程式。 開啟:存取該應用程式的設定。可用的設定會根據應用程式而定。部分應用程式無任何設定。 內容功能表可以包含以下一個或多個選項:
|
系統
時間和地點
日期和時間
時間格式取決於網路瀏覽器的語言設定。
我們建議您將該設備的日期和時間與 NTP 伺服器同步。
[同步]:選取同步該設備的日期和時間的選項。
時區:選取要使用的時區。時間將自動調整至日光節約時間和標準時間。
附註 系統在所有錄影、記錄和系統設定中使用該日期和時間設定。 |
網路
IPv4
自動指派 IPv4:選取以允許網路路由器自動為裝置指派 IP 位址。我們建議適用大多數網路的自動 IP (DHCP)。 [IP 位址]:輸入設備的唯一 IP 位址。您可以在隔離的網路內任意指派固定 IP 位址,但每個位址都必須是唯一的。為了避免發生衝突,建議您在指派固定 IP 位址之前先聯絡網路管理員。 [子網路遮罩]:請輸入子網路遮罩定義局部區域網路內的位址。局部區域網路以外的任何位址都會經過路由器。 路由器:輸入預設路由器 (閘道) 的 IP 位址,此路由器用於連接與不同網路及網路區段連接的設備。 如果 DHCP 無法使用,則以固定 IP 位址為備援:如果 DHCP 無法使用且無法自動指派 IP 位址,請選取是否要新增固定 IP 位址以用作備援。 附註 如果 DHCP 無法使用且設備使用固定位址備援,則固定位址將設定為有限範圍。 |
IPv6
自動指派 IPv6:選取以開啟 IPv6,以及允許網路路由器自動為設備指派 IP 位址。 |
主機名稱
自動分配主機名稱:選取才能讓網路路由器自動為設備指派主機名稱。 [主機名稱]:手動輸入主機名稱,當成是存取設備的替代方式。伺服器報告和系統記錄使用主機名稱。允許的字元有 A-Z、a-z、0-9 和 -。 啟用動態 DNS 更新: 允許您的裝置在 IP 位址變更時自動更新其網域名稱伺服器記錄。 註冊 DNS 名稱:輸入指向您裝置的 IP 位址的唯一網域名稱。允許的字元有 A-Z、a-z、0-9 和 -。 TTL:存活時間 (TTL) 設定 DNS 記錄在需要更新之前保持有效的時間。 |
DNS 伺服器
自動指派 DNS:選取以允許 DHCP 伺服器自動將搜尋網域和 DNS 伺服器位址指派給設備。我們建議適用大多數網路的自動 DNS (DHCP)。 搜尋網域:使用不完整的主機名稱時,請按一下 [新增搜尋網域],並輸入要在其中搜尋該設備所用主機名稱的網域。 DNS 伺服器:點選 [新增 DNS 伺服器],並輸入 DNS 伺服器的 IP 位址。此選項可在您的網路上將主機名稱轉譯成 IP 位址。 |
HTTP 和 HTTPS
HTTPS 是一種通訊協定,可為使用者的頁面要求例外網頁伺服器傳回的頁面提供加密。加密的資訊交換使用保證伺服器真確性的 HTTPS 憑證進行管制。
若要在裝置上使用 HTTPS,您必須安裝 HTTPS 憑證。前往 [系統 > 安全性] 以建立並安裝憑證。
允許存取方式:選取允許使用者連線至設備所透過的方法是 HTTP、HTTPS 還是 HTTP 與 HTTPS 通訊協定。 附註 如果透過 HTTPS 檢視加密的網頁,則可能會發生效能下降的情況,尤其是在您第一次要求頁面時,更明顯。 HTTP 連接埠:輸入要使用的 HTTP 連接埠。該設備允許連接埠 80 或 1024-65535 範圍內的任何連接埠。如果以管理員身分登入,您還可以輸入任何在 1-1023 範圍內的連接埠。如果您使用此範圍內的連接埠,就會收到警告。 HTTPS 連接埠:輸入要使用的 HTTPS 連接埠。該設備允許連接埠 443 或 1024-65535 範圍內的任何連接埠。如果以管理員身分登入,您還可以輸入任何在 1-1023 範圍內的連接埠。如果您使用此範圍內的連接埠,就會收到警告。 憑證:選取憑證來為設備啟用 HTTPS。 |
網路發現協定
Bonjour®:啟用此選項可允許在網路上自動搜尋。 [Bonjour 名稱]:輸入可在網路上看到的易記名稱。預設名稱為裝置名稱和 MAC 位址。 UPnP®:啟用此選項可允許在網路上自動搜尋。 [UPnP 名稱]:輸入可在網路上看到的易記名稱。預設名稱為裝置名稱和 MAC 位址。 [WS-發現]:啟用此選項可允許在網路上自動搜尋。 [LLDP 和 CDP]:啟用此選項可允許在網路上自動搜尋。關閉 LLDP 和 CDP 可能會影響 PoE 功率交涉。若要解決 PoE 功率交涉的任何問題,請將 PoE 交換器配置為僅用於硬體 PoE 功率交涉。 |
全域代理伺服器
[Http 代理伺服器]:根據允許的格式指定全域代理伺服器或 IP 位址。 [Https 代理伺服器]:根據允許的格式指定全域代理伺服器或 IP 位址。
附註 重新啟動設備,以應用全域代理伺服器設定。
|
單鍵雲端連線
單鍵雲端連線 (O3C) 與 O3C 服務一起提供輕鬆且安全的網際網路連線,讓您可以從任何位置存取即時和錄影的影像。如需詳細資訊,請參閱 axis.com/end-to-end-solutions/hosted-services。
[允許 O3C]:
Proxy 設定:如有需要,輸入 Proxy 設定以連線至 proxy 伺服器。 [主機]:輸入 Proxy 伺服器的位址。 Port (連接埠):輸入用於存取的連接埠號碼。 [登入] 和 [密碼]:如有需要,輸入 proxy 伺服器的使用者名稱和密碼。 [驗證方法]:
擁有者驗證金鑰 (OAK):按一下 [Get key (取得金鑰)] 以擷取擁有者驗證金鑰。這只有在裝置不使用防火牆或 Proxy 的情況下連線至網際網路時,才有可能。 |
SNMP
簡易網路管理通訊協定 (SNMP) 允許遠端管理網路裝置。
SNMP:選取要使用的 SNMP 版本。
附註 開啟 SNMP v1 和 v2c 設陷時,您會啟用所有的 Axis Video MIB 設陷。如需詳細資訊,請參閱 AXIS OS 入口網站 > SNMP。
|
安全
憑證
憑證會用來驗證網路上的裝置。裝置支援兩種類型的憑證:
支援以下格式:
重要 如果將裝置重設為出廠預設設定,則會刪除所有憑證。任何預先安裝的 CA 憑證都將會重新安裝。 Add certificate (新增憑證):按一下可新增憑證。
內容功能表包含:
Secure keystore (安全金鑰儲存區):
|
[網路存取控制和加密]
IEEE 802.1x IEEE 802.1x 是一種連接埠型網路存取控制 (Network Admission Control) 的 IEEE 標準,為有線及無線網路裝置提供安全驗證。IEEE 802.1x 以 EAP (可延伸的驗證通訊協定) 為架構基礎。 若要存取受 IEEE 802.1x 保護的網路,網路設備必須對本身進行驗證。驗證是由驗證伺服器 (通常為 RADIUS 伺服器,例如,FreeRADIUS 和 Microsoft Internet Authentication Server) 執行。 IEEE 802.1AE MACsec IEEE 802.1AE MACsec 是一項針對媒體存取控制 (MAC) 安全性的 IEEE 標準,它定義了媒體存取獨立通訊協定的非連線型資料機密性和完整性。 憑證 不使用 CA 憑證進行設定時,伺服器憑證驗證會遭停用,無論裝置連接到哪個網路,裝置都會嘗試自行驗證。 使用憑證時,在 Axis 的實作中,設備和驗證伺服器使用 EAP-TLS (可延伸的驗證通訊協定 - 傳輸層安全性),透過數位憑證自行驗證。 若要允許該設備透過憑證存取受保護的網路,您必須在該設備上安裝已簽署的用戶端憑證。 [驗證方法]:選取用於驗證的 EAP 類型。 用戶端憑證:選取用戶端憑證以使用 IEEE 802.1x。驗證伺服器使用憑證驗證用戶端的身分識別。 [CA 憑證]:選取 CA 憑證以驗證伺服器的身分識別。未選取任何憑證時,無論連接到哪個網路,裝置都會嘗試自行驗證。 EAP 身分識別:輸入與用戶端憑證相關聯的使用者身分識別。 [EAPOL 版本]:選取網路交換器所使用的 EAPOL 版本。 [使用 IEEE 802.1x]:選取以使用 IEEE 802.1x 通訊協定。 只有當您使用 IEEE 802.1x PEAP-MSCHAPv2 作為驗證方法時,才可使用這些設定:
只有當您使用 IEEE 802.1ae MACsec (靜態 CAK/預先共用金鑰) 作為驗證方法時,才可使用這些設定:
|
防止暴力破解
封鎖:開啟以阻擋暴力破解攻擊。暴力破解攻擊使用試誤法來猜測登入資訊或加密金鑰。 封鎖期間:輸入阻擋暴力破解攻擊的秒數。 封鎖條件:輸入開始封鎖前每秒允許的驗證失敗次數。您在頁面層級和裝置層級上都可以設定允許的失敗次數。 |
防火牆
[啟用]:開啟防火牆。
若要對預設原則設定例外,您可以建立允許或拒絕從特定位址、通訊協定和連接埠連接到設備的規則。
:按一下以建立其他規則。
[待處理規則]:您尚未確認的最新已測試規則概觀。 附註 有時間限制的規則將顯示在 [作用中規則] 下,直到顯示的計時器結束或您確認為止。如果未進行確認,一旦定時器結束,它們就會顯示在 [待定規則] 下,並且防火牆將恢復為先前定義的設定。如果確認規則,它們將取代目前作用中規則。 [確認規則]:按一下以啟用待處理規則。 [作用中規則]:您目前在設備上執行之規則的概觀。 :按一下以刪除作用中規則。 :按一下以刪除所有規則,包括待定規則和作用中規則。 |
自訂簽署的 AXIS 作業系統憑證
若要在設備上安裝 Axis 的測試軟體或其他自訂軟體,您需要自訂簽署的 AXIS 作業系統憑證。該憑證會確認此軟體是否由設備擁有者和 Axis 核准。軟體僅可在以其唯一序號和晶片 ID 識別的特定設備上執行。由於 Axis 持有簽署憑證的金鑰,因此僅可由 Axis 建立自訂簽署的 Axis 作業系統憑證。 [安裝]:按一下以安裝憑證。安裝軟體之前需要先安裝憑證。 內容功能表包含:
|
帳戶
帳戶
Add account (新增帳戶):按一下可新增帳戶。您最多可以新增 100 個帳戶。 帳戶:輸入唯一的帳戶名稱。 新的密碼:輸入帳戶的密碼。密碼長度必須介於 1 到 64 個字元之間。密碼中僅允許使用可列印的 ASCII 字元 (代碼 32 到 126),例如:字母、數字、標點符號及某些符號。 再次輸入密碼:再次輸入相同的密碼。 [權限]:
內容功能表包含: [更新帳戶]:編輯帳戶特性。 [刪除帳戶]:刪除帳戶。您無法刪除 root 帳戶。 |
匿名存取
[允許匿名觀看]:開啟可允許任何人以觀看者的身分存取設備,而無須登入帳戶。 Allow anonymous PTZ operating (允許匿名 PTZ 操作):開啟可讓匿名使用者水平移動、傾斜和變焦影像。 |
[虛擬主機]
Add virtual host (新增虛擬主機):按一下以新增新的虛擬主機。 已啟用:選取使用該虛擬主機。 [伺服器名稱]:輸入伺服器的名稱。僅使用數字 0-9、字母 A-Z 和連字號 (-)。 Port (連接埠):輸入伺服器所連接的連接埠。 Type (類型):選取要使用的驗證類型。在 [基本]、[摘要] 和 [開放 ID] 之間選取。 內容功能表包含:
[已停用]:該伺服器已停用。 |
事件
規則
規則定義了觸發產品執行動作的條件。此清單顯示目前在產品中設定的所有規則。
最多可以建立 256 項動作規則。
Add a rule (新增規則):建立規則。 [名稱]:輸入規則的名稱。 在動作之間等待:輸入規則相繼啟動之間必須經過的最短時間 (hh:mm:ss)。例如,這在規則是由日夜模式條件所啟動的情況下很有幫助,可避免日出與日落期間的微小光線變化重複啟動規則。 條件:從清單中選取條件。條件必須符合,才能讓設備執行動作。如果定義了多個條件,所有的條件都必須符合才會觸發動作。有關特定條件的資訊,請參閱事件規則新手入門。 [使用此條件作為觸發]:選取此選項,使這第一個條件僅用作起始觸發器。這表示,規則一經啟動後,只要所有其他條件都符合,無論第一個條件的狀態如何,該規則仍會繼續啟用。如果沒有選取此選項,只要所有條件都符合,規則就會處於作用中。 反轉此條件:如果您希望條件與您的選擇相反,請選取此選項。 Add a condition (新增條件):按一下可新增其他的條件。 動作:從清單中選取動作,並輸入其所需的資訊。有關特定動作的資訊,請參閱事件規則新手入門。 |
接收者
您可以設定讓裝置將事件通知接收者,或使其傳送檔案。
如果您設定讓設備使用 FTP 或 SFTP,請勿變更或移除新增到檔案名稱中的唯一序號。否則每個事件只能傳送一個影像。
此清單會顯示產品中目前設定的所有接收者,以及這些接收者組態的相關資訊。
您最多可以建立 20 接收者。
Add a recipient (新增接收者):按一下可新增接收者。 [名稱]:輸入接收者的名稱。 Type (類型):從清單中選取:
測試:按一下可測試設定。 內容功能表包含: 檢視接收者:按一下可檢視所有接收者詳細資訊。 複製接收者:按一下可複製接收者。複製時,您可以對新的接收者進行變更。 刪除接收者:按一下可永久刪除接收者。 |
預約排程
排程和脈衝可以當做規則中的條件使用。此清單會顯示產品中目前設定的所有排程和脈衝,以及其組態的相關資訊。 Add schedule (新增預約排程):按一下可建立排程或脈衝。 |
手動觸發器
手動觸發是用來手動觸發動作規則。例如,手動觸發可在產品安裝和設定期間用來驗證動作。 |
MQTT
MQTT (訊息佇列遙測傳輸) 是物聯網 (IoT) 的標準傳訊通訊協定。這旨在簡化 IoT 整合,並廣泛用於各種行業,以較少程式碼量和最低網路頻寬來連接遠端裝置。Axis 設備軟體中的 MQTT 用戶端可以簡化設備中所產生資料及事件與本身並非影像管理軟體 (VMS) 之系統的整合。 將裝置設定為 MQTT 用戶端。MQTT 通訊是以用戶端與中介者這兩個實體為基礎所建構。用戶端可以發送和接收訊息。中介者則負責在用戶端之間配發訊息。 您可以在 AXIS OS 入口網站中深入了解 MQTT。 |
ALPN
ALPN 是 TLS/SSL 擴充功能,允許在用戶端與伺服器之間連接的交握階段中選取應用程式通訊協定。這用於透過其他通訊協定 (例如 HTTP) 所用的同一個連接埠來啟用 MQTT 流量。在某些情況下,可能沒有開放供 MQTT 通訊使用的專用通訊埠。在這種情況下,解決方案是使用 ALPN 交涉,將 MQTT 用作防火牆所允許之標準連接埠上的應用程式通訊協定。 |
MQTT 客戶
[連線]:開啟或關閉 MQTT 用戶端。 狀態:顯示 MQTT 用戶端目前的狀態。 中介者 [主機]:輸入 MQTT 伺服器的主機名稱或 IP 位址。 通訊協定:選取要使用的通訊協定。 Port (連接埠):輸入連接埠號碼。
[ALPN 通訊協定]:輸入 MQTT 代理人提供者提供的 ALPN 通訊協定名稱。這僅適用於透過 SSL 的 MQTT 和透過 WebSocket Secure 的 MQTT。 使用者名稱:輸入用戶端將用來存取伺服器的使用者名稱。 Password (密碼):輸入使用者名稱的密碼。 用戶端 ID:輸入用戶端 ID。用戶端連接至伺服器時,傳送至伺服器的用戶端識別碼。 清除工作階段:控制連線和中斷連線時的行為。選取後,系統會在連線和中斷連線時捨棄狀態資訊。 [HTTP proxy]:最大長度為 255 位元組的 URL。如果不使用 HTTP proxy,則可以將該欄位留空。 [HTTPS proxy]:最大長度為 255 位元組的 URL。如果不使用 HTTPS proxy,則可以將該欄位留空。 保持連線間隔:讓用戶端偵測伺服器何時不再可用,而不必等候冗長的 TCP/IP 逾時。 逾時:允許連線完成的間隔時間 (以秒為單位)。預設值:60 裝置主題首碼:在 MQTT 用戶端索引標籤上的連線訊息和 LWT 訊息主題預設值使用,並在 MQTT 公開發行索引標籤上公開條件。 自動重新連線:指定用戶端是否應在中斷連接後自動重新連線。 連線訊息 指定是否要在建立連線時送出訊息。 傳送訊息:開啟以傳送訊息。 使用預設:關閉以輸入您自己的預設訊息。 主題:輸入預設訊息的主題。 承載:輸入預設訊息的內容。 保留:選取以保持用戶端在此主題上的狀態 QoS:變更封包流的 QoS 層。 最終聲明訊息 最後遺言機制 (LWT) 允許用戶端在連線至中介者時提供遺言以及其認證。如果用戶端於稍後某個時間點突然斷線 (可能是因為電源中斷),則中介者可藉其傳送訊息至其他用戶端。LWT 訊息的格式與一般訊息無異,路由機制也相同。 傳送訊息:開啟以傳送訊息。 使用預設:關閉以輸入您自己的預設訊息。 主題:輸入預設訊息的主題。 承載:輸入預設訊息的內容。 保留:選取以保持用戶端在此主題上的狀態 QoS:變更封包流的 QoS 層。 |
MQTT 發佈
使用預設主題字首:選取使用預設主題字首,此字首是在 MQTT 用戶端索引標籤的設備主題字首中定義。 包括主題名稱:選取包括在 MQTT 主題中描述條件的主題。 包括主題命名空間:選取以便包括在 MQTT 主題中的 ONVIF 主題命名空間。 包括序號:選取在 MQTT 承載中包括設備的序號。 Add condition (新增條件):按一下可新增條件。 保留:定義要傳送為保留的 MQTT 訊息。
QoS:選取 MQTT 發佈所需的服務品質等級。 |
MQTT 訂閱
Add subscription (新增訂閱):按一下可加入新的 MQTT 訂閱。 訂閱過濾:輸入您要訂閱的 MQTT 主題。 使用設備主題首碼:將訂閱過濾當做首碼新增至 MQTT 主題。 訂閱類型:
QoS:選取 MQTT 訂閱所需的服務品質等級。 |
儲存
內建儲存空間
重要 有遺失資料和損毀錄影內容的風險。當設備執行中時,請勿取出 SD 卡。請在移除前卸載 SD 卡。 卸載:按一下可安全地移除 SD 卡。 寫入保護:啟用這個選項可停止寫入 SD 卡,並保護錄影不被移除。您無法格式化受寫入保護的 SD 卡。 自動格式化:開啟此選項可自動格式化新插入的 SD 卡。此功能會將檔案系統格式化成 ext4。 忽略:開啟此選項可停止將錄影內容儲存於 SD 卡。忽略 SD 卡,裝置不再辨識是否存在卡片。此設置僅適用於管理員。 保留時間:選取保留錄影內容的時間長短,以便限制舊錄影內容的數量,或遵從資料儲存法規。當 SD 記憶卡已滿時,它會在保留時間尚未到期之前刪除舊的錄影。 工具
磨損觸發:為要觸發動作的 SD 卡磨損級別設定一個值。磨損級別範圍 0–200%。全新 SD 卡的磨損級別為 0%。磨損級別為 100% 表示該 SD 卡已接近其預期壽命。磨損級別達到 200% 時,SD 卡發生故障的風險很高。我們建議將磨損觸發定在 80–90% 之間。這使您有時間下載任何錄影,並在 SD 卡可能磨損之前及時更換。磨損觸發允許您設定一個事件,並在磨損級別達到您的設定值時收到通知。 |
ONVIF
ONVIF 帳戶
ONVIF (Open Network Video Interface Forum) 是全球性介面標準,方便終端使用者、整合商、專家顧問和製造商利用網路影像技術可能帶來的潛在價值。ONVIF 使不同廠商產品之間可以互通、提高配置彈性、協助降低成本,並實現具備未來性的系統。
建立一個 ONVIF 帳戶時,就會自動啟用 ONVIF 通訊。使用帳戶名稱和密碼與設備進行所有 ONVIF 通訊。如需更多資訊,請參閱 axis.com 上的 Axis 開發人員社群
Add accounts (新增帳戶):按一下可新增一個新的 ONVIF 帳戶。 帳戶:輸入唯一的帳戶名稱。 新的密碼:輸入帳戶的密碼。密碼長度必須介於 1 到 64 個字元之間。密碼中僅允許使用可列印的 ASCII 字元 (代碼 32 到 126),例如:字母、數字、標點符號及某些符號。 再次輸入密碼:再次輸入相同的密碼。 角色:
內容功能表包含: [更新帳戶]:編輯帳戶特性。 [刪除帳戶]:刪除帳戶。您無法刪除 root 帳戶。 |
記錄檔
報表和紀錄
報告
記錄檔
|
遠端系統日誌
Syslog 是訊息記錄的標準。它允許分離產生訊息的軟體、儲存軟體的系統,以及報告及分析訊息的軟體。每則訊息皆標記有設施代碼,以指示產生訊息的軟體類型,並為訊息指派嚴重性級別。
Server (伺服器):按一下可新增伺服器。 [主機]:輸入伺服器的主機名稱或 IP 位址。 [格式化]:選取要使用的 Syslog 訊息格式。
通訊協定:選取要使用的通訊協定:
Port (連接埠):編輯連接埠號碼以使用不同的連接埠。 [嚴重性]:選取要在觸發時要傳送的訊息。 [CA 憑證組]:查看目前設定或新增憑證。 |
一般設定
一般設定適用於具有 Axis 設備組態設定經驗的進階使用者。大部分的參數都可以透過本頁面進行設定和編輯。 |
維護
維護
[重新啟動]:重新啟動設備。這不會影響目前的任何設定。執行中的應用程式會自動重新啟動。 還原:將大多數設定回復成出廠預設值。之後您必須重新設定設備和應用程式、重新安裝未預先安裝的任何應用程式,以及重新建立任何事件和預設點。 重要 還原後僅會儲存的設定是:
出廠預設值:將所有設定回復成出廠預設值。之後您必須重設 IP 位址,以便存取設備。 附註 所有 Axis 設備軟體皆經過數位簽署,以確保您僅將經過驗證的軟體安裝於設備上。這會進一步提高 Axis 裝置的整體最低網路安全等級。如需詳細資訊,請參閱 axis.com 上的「“Axis Edge Vault」白皮書。 AXIS 作業系統升級:升級到新的 AXIS 作業系統版本。新發行版本可能會包含改良功能、錯誤修正和全新功能。我們建議您永遠都使用最新的 AXIS 作業系統版本。若要下載最新版本,請前往 axis.com/support。
AXIS 作業系統回復:回復到之前安裝的 AXIS 作業系統版本。 |
疑難排解
重設 PTR:如果 Pan (水平移動)]、Tilt (上下移動) 或 Roll (滾動) 設定因某種原因未如預期般運作,請重設 PTR。PTR 馬達一律會在新的攝影機中進行校準。但校準有時可能會遺失,例如在攝影機斷電,或在手動移動馬達的情況下。重設 PTR 時,攝影機會重新校準並返回其出廠預設設定位置。 校正:按一下校正將水平移動、上下移動和滾動馬達重新校正至預設位置。 Ping:若要檢查裝置是否可以到達特定位址,請輸入要 ping 的主機名稱或 IP 位址,然後按一下開始。 連接埠檢查:若要驗證從裝置到特定 IP 位址和 TCP/UDP 連接埠的連接,請輸入要檢查的主機名稱或 IP 位址和連接埠編號,然後按一下開始。 網路追蹤 重要 網路追蹤檔案可能包含機密資訊,例如憑證或密碼。 網路追蹤檔案可以記錄網路上的活動,協助您針對問題進行疑難排解。 追蹤時間:選取追蹤持續期間 (秒或分鐘),然後按一下 [下載]。 |
深入瞭解
串流和儲存
影像壓縮格式
根據您的觀看需求和網路屬性來決定使用哪一個壓縮方法。可用的選項包括:
H.264 或 MPEG-4 Part 10/AVC
H.264 是經授權使用的技術。Axis 產品包含一份 H.264 觀看用戶端授權。禁止另外安裝其他未經授權的用戶端複本。若要購買額外的授權,請聯絡您的 Axis 經銷商。
與 Motion JPEG 格式相比,H.264 可在不影響影像畫質的情況下將使用影像檔案大小縮減 80% 以上,而與舊版 MPEG 格式相比,則縮減高達 50%。這意味著影像檔案所需的網路頻寬和儲存空間更少。或者從另一方面看,在特定的傳輸率下,可以取得更高的影像畫質。
H.265 或 MPEG-H Part 2/HEVC
與 H.264 相比,H.265 可在不影響影像畫質的情況下,縮減超過 25% 的數位影像檔案大小。
- H.265 是經授權使用的技術。Axis 產品包含一份 H.265 觀看用戶端授權。禁止另外安裝其他未經授權的用戶端複本。若要購買額外的授權,請聯絡您的 Axis 經銷商。
- 大多數網頁瀏覽器都不支援 H.265 解碼,因此攝影機在其網頁介面中不支援此選項。您可以改用支援 H.265 解碼的影像管理系統或應用程式。
外部儲存設備
為了被影像解碼器識別,外部儲存設備的第一個分割區必須使用 exFAT 或 ext4 檔案系統。
網路安全
如需有關網路安全的產品特定資訊,請參閱產品的型錄,網址為 axis.com。
如需有關 AXIS OS 中網路安全的詳細資訊,請閱讀 AXIS OS 強化指南。
已簽署的作業系統
已簽署的作業系統由使用私密金鑰簽署 AXIS 作業系統映像的軟體廠商實作。簽章附加至作業系統時,設備將會在安裝簽章前驗證軟體。如果設備偵測到軟體完整性遭入侵,將會拒絕 AXIS 作業系統升級。
安全開機
安全開機是一種開機程序,由未間斷的軟體 (以密碼編譯驗證) 鏈結組成,從不可變動的記憶體 (開機 ROM) 開始。安全開機以簽署的作業系統為基礎,確保設備僅能使用授權的軟體開機。
Axis Edge Vault (憑證伺服器)
Axis Edge Vault (憑證伺服器)提供一個防護安迅士設備的硬體網路安全平台。它所具備的功能可以確保設備的身分識別和完整性,並保護您的機密資訊免受未經授權的存取。其建立在強大的密碼學運算模組(安全元件和TPM)與SoC安全(TEE和安全開機)基礎上,並結合邊際設備安全的專業知識。
Axis 裝置 ID
能夠驗證設備的來源,是在設備識別中建立信任的關鍵。生產期間,搭配Axis Edge Vault (憑證伺服器)的設備會被指派一個獨特、原廠佈建且符合IEEE 802.1AR的安迅士設備ID憑證。這可作為通行護照證明設備的來源。設備ID安全且永久儲存在安全金鑰儲存區內,作為以安迅士根憑證簽署的憑證。客戶的 IT 基礎架構可以利用設備 ID 達到自動化安全設備上線和安全設備識別
如果要深入了解 Axis 設備的網絡安全功能,請前往 axis.com/learning/white-papers,並搜尋網路安全。
規格
產品總覽
- PoE網路接頭
- 電源接頭
- 2 個 USB 連接埠
- 控制按鈕
- HDMI A 型連接器
- 聲音輸出
- MicroSD 卡插槽
- 安全鎖插槽
- 狀態LED燈號
LED 指示燈
| 狀態LED燈號 | 指示 |
| 黃色 | 在啟動過程中、重設為出廠預設設定或還原設定時,保持常亮。 |
| 琥珀色/紅色 | 在啟動期間以及無網路連線或連線中斷時閃爍。 |
| 綠色 | 啟動完成後,綠色常亮 10 秒表示正常操作。 當 LED 呈綠色後熄滅時,表示設備正在運作。 |
| 綠色/紅色 | 閃爍表示識別用途。 |
SD 卡插槽
- 有損壞 SD 卡的風險。插入或取出 SD 卡時,請勿使用銳利的工具、金屬物件或用力過大。請用手指插入和取出卡片。
- 有遺失資料和損毀錄影內容的風險。先透過設備的網頁介面卸載 SD 卡,再將卡片取出。產品正在執行時,請勿取出 SD 卡。
此設備支援 microSD/microSDHC/microSDXC 卡。
如需有關 SD 卡的建議,請參閱 axis.com。
microSD、microSDHC 和 microSDXC 標誌是 SD-3C LLC 的商標。microSD、microSDHC 和 microSDXC 是 SD-3C, LLC 在美國和/或其他國家/地區的商標或註冊商標。
按鈕
控制按鈕
- 控制按鈕用於:
將產品重設為出廠預設設定。請參考 重設為出廠預設設定。
透過網際網路連接至單鍵雲端連線 (O3C) 服務。若要連線,請按住按鈕約 3 秒鐘,直到狀態 LED 開始閃爍綠色。
接頭
HDMI 連接器
使用 HDMITM 接頭來連接顯示器或公共監看螢幕。
網路接頭
支援乙太網路供電 (PoE) 的 RJ45 乙太網路連接器。
USB 連接器
使用 USB 連接器連接外部配件。有關支援的配件,請參閱產品的型錄。
一次僅支援一個 USB 儲存設備。
移除 USB 儲存設備前請關閉設備。
音訊連接器
音訊輸出 – 3.5 mm 音訊輸出 (線路位準),可以連接到公共廣播 (PA) 系統,或具有內建放大器的主動式喇叭。音訊輸出必須使用立體聲連接器。
音訊輸出
| 1 尖端接點 | 2 環狀接點 | 3 套管接點 |
聲道 1,非平衡線路,單聲道 | 聲道 1,非平衡線路,單聲道 | 接地 |
電源接頭
AC/DC 接頭。使用隨附的變壓器。
2 針接線端子,用於 DC 電源輸入。使用符合安全額外低電壓 (SELV) 的限功率電源 (LPS),可以是額定輸出功率限制在 ≤100 W 或額定輸出電流限制在 ≤5 A 的電源。
當 DC 可用時,它優先於 PoE。
故障排除
重設為出廠預設設定
當重設為出廠預設設定時應特別謹慎。這種處理方式會將包括 IP 位址在內的所有設定都還原為出廠預設值。
若要將產品重設為出廠預設設定:
將產品斷電。
按住控制按鈕,同時重新接通電源。請參考 產品總覽。
繼續按住控制按鈕15–30秒,直到狀態LED指示燈開始閃爍黃色。
放開控制按鈕。當狀態LED指示燈轉變成綠色時,即完成重設程序。如果網路中沒有可用的 DHCP 伺服器,設備 IP 位址將預設為下列其中一個位址:
AXIS OS 12.0 及更高版本的設備: 從連結本機位址子網路 (169.254.0.0/16) 取得
AXIS OS 11.11 及更早版本的設備: 192.168.0.90/24
請使用安裝與管理軟體工具來指派 IP 位址、設定密碼,並存取裝置。
axis.com/support 上的支援頁面中有提供安裝與管理軟體工具。
您還可以透過設備的網頁介面將參數重設為出廠預設值。前往 [維護] > [出廠預設值],並按一下 [預設]。
AXIS 作業系統選項
Axis 根據主動式常規或長期支援 (LTS) 常規提供設備軟體管理。屬於主動式常規者意味著可以持續存取所有最新的產品功能,而 LTS 常規會提供固定平台,定期發佈主要著重於錯誤修正和安全性更新的韌體。
如果想要存取最新功能,或是您使用 Axis 端對端系統產品系列時,建議主動式常規提供的 AXIS 作業系統。如果您使用不會持續依據最新主動式常規進行驗證的第三方整合,則建議使用 LTS 常規。使用 LTS 時,這些產品可以在不引入任何重大功能變更或影響任何現有整合的情況下維護網路安全。如需 Axis 設備軟體策略的詳細資訊,請前往 axis.com/support/device-software。
檢查目前的 AXIS 作業系統版本
我們設備的功能取決於 AXIS 作業系統。對問題進行故障排除時,建議您先從檢查目前 AXIS 作業系統版本開始著手。最新版本可能包含解決特定問題的修正檔案。
若要檢查目前的 AXIS 作業系統版本:
前往設備的網頁介面 > [狀態]。
請參閱 [設備資訊] 下的 AXIS 作業系統版本。
升級 AXIS 作業系統
- 升級設備軟體時,系統會儲存預先設定和自訂的設定 (假如新的 AXIS 作業系統中提供這些功能),但 Axis Communications AB 不做此保證。
- 請確保該設備在升級過程中持續連接電源。
使用主動式常規的最新 AXIS 作業系統升級設備時,該產品會獲得最新的可用功能。在升級之前,請務必閱讀每個新版本所提供的升級指示和版本資訊。若要尋找最新的 AXIS 作業系統版本和版本資訊,請前往 axis.com/support/device-software。
將 AXIS 作業系統檔案下載至電腦,請前往 axis.com/support/device-software 免費下載。
以管理員身分登入裝置。
前往 [維護 > AXIS 作業系統升級],並按一下 [升級]。
- 升級完成後,產品會自動重新啟動。
您可以使用 AXIS Device Manager 同時升級多台設備。請前往 axis.com/products/axis-device-manager 進一步了解。
技術問題、線索和解決方式
如果在這裡找不到您要的內容,請嘗試 axis.com/support 中的疑難排解區段。
| 升級 AXIS 作業系統時發生問題 | |
|---|---|
AXIS 作業系統升級失敗 | 如果升級失敗,則設備會重新載入之前的版本。最常見的原因是上傳了錯誤的 AXIS 作業系統檔案。請檢查 AXIS 作業系統檔案名稱是否與您的設備相對應,然後重試。 |
升級 AXIS 作業系統後發生問題 | 如果您在升級後遇到問題,請從 [維護] 頁面回復之前安裝的版本。 |
設定 IP 位址時發生問題 | |||||
設備位在不同的子網路上 | 如果設備所使用的 IP 位址及用來存取設備的電腦的 IP 位址位在不同的子網路上,您將無法設定 IP 位址。請與您的網路管理員聯繫,以取得 IP 位址。 | ||||
另一個設備正在使用此 IP 位址 | 中斷 Axis 裝置與網路的連接。執行 ping 命令 (在命令/DOS 視窗中,輸入
| ||||
IP 位址可能與相同子網路上的另一個設備發生衝突 | 在 DHCP 伺服器設定動態位址之前會使用 Axis 裝置中的固定 IP 位址。這表示,如果另一個裝置也使用同一個預設的固定 IP 位址,則存取該裝置可能會發生問題。 | ||||
無法從瀏覽器存取設備 | ||||||||||||
無法登入 | 啟用 HTTPS 時,請確定嘗試登入時使用的是正確的通訊協定 (HTTP 或 HTTPS)。您可能需要在瀏覽器的網址欄位中手動輸入 如果遺失 root 帳戶的密碼,則必須將設備重設為出廠預設設定。請參考 重設為出廠預設設定。 | |||||||||||
DHCP 已變更 IP 位址 | 從 DHCP 伺服器取得的 IP 位址是動態的,而且可能會變更。如果 IP 位址已變更,請使用 AXIS IP Utility 或 AXIS Device Manager,在網路上尋找設備。使用裝置的型號或序號來識別裝置,如果已設定 DNS 名稱,則使用該名稱來識別。 如有需要,可以手動指派固定 IP 位址。如需相關指示,請前往 axis.com/support。 | |||||||||||
使用 IEEE 802.1X 時的憑證錯誤 | 若要讓驗證正常運作,Axis 裝置中的日期和時間設定必須與 NTP 伺服器同步。前往 [系統 > 日期和時間]。 | |||||||||||
設備可在本機加以存取,但無法從外部存取 | |||||||||||||||||||
若要從外部存取設備,建議您使用下列其中一個適用於 Windows® 的應用程式:
如需相關指示和下載,請前往 axis.com/vms。 |
| 串流問題 | |||||||||||||||||||||
多點傳送 H.264 只能由本機用戶端存取 | 檢查路由器是否支援多點傳送,或者是否需要設定用戶端與裝置之間的路由器設定。您可能需要增加 TTL (存留時間) 值。 | ||||||||||||||||||||
用戶端未顯示多點傳送 H.264 | 洽詢您的網路管理員,確認 Axis 裝置使用的多點傳送位址對您的網路有效。 洽詢網路管理員,以了解是否有阻止檢視的防火牆。 | ||||||||||||||||||||
H.264 影像的呈現效果差 | 確定您的顯示卡使用最新的驅動程式。通常可以從製造商的網站下載最新的驅動程式。 | ||||||||||||||||||||
影格張數低於預期 |
| ||||||||||||||||||||
無法在即時影像中選取 H.265 編碼 | 網頁瀏覽器不支援 H.265 解碼。使用支援 H.265 解碼的影像管理系統或應用程式。 | ||||||||||||||||||||
無法透過連接埠 8883 與基於 SSL 的 MQTT 連接 | ||||||||||||||||||||||||||||||||
防火牆會封鎖使用連接埠 8883 的流量,因其認為這種流量不安全。 | 在某些情況下,伺服器/中介者可能無法為 MQTT 通訊提供特定連接埠。仍然可以透過 HTTP/HTTPS 流量通常使用的連接埠來使用 MQTT。
| |||||||||||||||||||||||||||||||
效能考量
使用 HTTPS 可能會降低影格張數。
由於基礎設施不佳而導致的網路密集使用會影響頻寬。
影像串流的輸入和輸出之間的不相關性會影響影像解碼器的效能。
聯絡支援人員
如需更多協助,請前往 axis.com/support。