关于设备
系统概述
- Axis body worn system
软件要求
- Axis body worn system
- AXIS OS 12.3 或更高版本
安装
开始使用
在网络上查找设备
若要在网络中查找安讯士设备并为它们分配 Windows® 中的 IP 地址,请使用 AXIS IP Utility 或 AXIS Device Manager。这两种应用程序都是免费的,可以从 axis.com/support 上下载。
有关如何查找和分配 IP 地址的更多信息,请转到如何分配一个 IP 地址和访问您的设备。
浏览器支持
您可以在以下浏览器中使用该设备:
ChromeTM | Firefox® | Edge™ | Safari® | |
Windows® | 推荐 | 推荐 | ✓ | |
macOS® | 推荐 | 推荐 | ✓ | ✓ |
Linux® | 推荐 | 推荐 | ✓ | |
其他操作系统 | ✓ | ✓ | ✓ | ✓* |
*要在iOS 15或iPadOS 15上使用AXIS OS网页界面,请转到Settings(设置)> Safari > Advanced(高级)> Experimental Features(实验功能),并禁用NSURLSession Websocket。
如果您需要有关推荐的浏览器的更多信息,请转到 AXIS OS Portal。
打开设备的网页界面
创建管理员账户
安全密码
安讯士设备在网络中以明文形式发送初始设置的密码。若要在首次登录后保护您的设备,请设置安全加密的 HTTPS 连接,然后更改密码。
设备密码是对数据和服务的主要保护。安讯士设备不会强加密码策略,因为它们可能会在不同类型的安装中使用。
为保护您的数据,我们强烈建议您:
使用至少包含 8 个字符的密码,而且密码建议由密码生成器生成。
不要泄露密码。
定期更改密码,至少一年一次。
验证没有人篡改过设备软件
- 要确保设备具有其原始的 AXIS OS,或在安全攻击之后控制设备,请执行以下操作:
重置为出厂默认设置。请参见 重置为出厂默认设置。
重置后,安全启动可保证设备的状态。
配置并安装设备。
配置设备
本部分介绍了安装程序在硬件安装完成后启动和运行产品所需的全部重要配置。
设置事件规则
若要了解更多信息,请查看我们的指南事件规则入门。
触发响应
转到系统 > 事件并添加响应规则。该规则可定义设备执行特定响应的时间。您可将规则设置为计划触发、定期触发或手动触发。
输入一个名称。
选择触发响应时必须满足的条件。如果为响应规则指定多个条件,则必须满足条件才能触发响应。
选择设备在满足条件时应执行何种响应。
如果您对一条处于活动状态的规则进行了更改,则必须重新开启该规则以使更改生效。
侦测输入信号遮挡
本示例说明了如何在输入信号被剪切或短路时发送电子邮件。有关 I/O 连接器的详细信息,请参见 I/O 连接器。
转到系统 > 附件 > 报警输入输出端口,并打开相关端口的监控。
- 添加电子邮件接受者:
转到系统 > 事件 > 接收者,然后添加一个接收者。
键入接收者的名称。
选择电子邮件。
键入要向其发送电子邮件的电子邮件地址。
摄像机没有自己的电子邮件服务器,因此必须登录到另一个电子邮件服务器才能发送电子邮件。根据您的电子邮件提供商填写其余信息。
要发送测试电子邮件,单击测试。
单击 Save(保存)。
- 创建一个规则:
转到系统 > 事件 > 规则,然后添加一个规则。
为规则键入一个名称。
在条件列表中,在 I/O下,选择受监督的输入篡改处于活动状态。
选择相关端口。
在响应列表中,在通知下,选择送电子邮件通知,然后从列表中选择接收者。
键入电子邮件的主题和消息。
单击 Save(保存)。
打开窗口时激活灯
本示例解释了如何将窗口触点连接到穿戴式启动工具,以及如何设置事件以在其上打开带触点的窗口时激活灯。
- 前提条件
将 2 线电缆(接地、I/O)连接到窗口触点和穿戴式启动工具上的 I/O 连接器。
将灯连接至电源,并转到穿戴式启动工具上的中继连接器。
- 配置穿戴式启动工具中的 I/O 端口
转到系统 > 附件。
在端口 1 输入以下信息:
名称:窗口传感器
方向: 输入
正常状态: 闭路
在端口 2 输入以下信息:
名称:灯
方向: 输出
正常状态: 开路
- 在穿戴式启动工具中创建两个规则
转到系统 > 事件并添加响应规则。
输入以下信息:
名称:窗口传感器
条件: 数字输入
选择使用此条件作为触发器
端口: 窗口传感器
响应: 当规则处于活动状态时切换 I/O
端口: 灯
状态: 主动
单击 Save(保存)。
当摄像机侦测到运动时,激活 MQTT 上的穿戴式启动工具
- 前提条件
配置用于穿戴式启动工具中 I/O 端口 1 的设备。
设置 MQTT 代理并获取代理的 IP 地址、用户名和密码。
在摄像机中设置 AXIS Motion Guard。
- 在摄像机中设置 MQTT 客户端
在摄像机的设备界面中,转到系统 > MQTT > MQTT 客户端 > 代理,然后输入以下信息:
主机:代理 IP 地址
客户端 ID:例如,摄像机 1
协议:代理设置为的协议
端口:代理使用的端口号
代理用户名和密码
单击保存并连接。
- 在摄像机中创建两个用于 MQTT 发布的规则
转到系统 > 事件 > 规则,然后添加一个规则。
输入以下信息:
名称:检测到的动作
条件: 应用 > 运动报警
响应:MQTT > Send MQTT publish message(发送MQTT发布消息)
主题:运动
有效负载:打开
QoS:0, 1 或 2
单击 Save(保存)。
使用以下信息添加另一个规则:
名称:无运动
条件: 应用 > 运动报警
选择反转此条件。
响应:MQTT > Send MQTT publish message(发送MQTT发布消息)
主题:运动
有效负载:关闭
QoS:0, 1 或 2
单击 Save(保存)。
- 在穿戴式启动工具中设置 MQTT 客户端
在穿戴式启动工具的设备界面中,转到系统 > MQTT > MQTT 客户端 > 代理,然后输入以下信息:
主机:代理 IP 地址
Client ID(客户端ID):端口1
协议:代理设置为的协议
端口:代理使用的端口号
用户名和密码
单击保存并连接。
转到 MQTT 订阅并添加订阅。
输入以下信息:
订阅筛选器:运动
订阅类型:有状态
QoS:0, 1 或 2
单击 Save(保存)。
- 在穿戴式启动工具中创建一个用于 MQTT 订阅的规则
转到系统 > 事件 > 规则,然后添加一个规则。
输入以下信息:
名称:检测到的动作
条件:MQTT > Stateful(有状态)
订阅筛选器: 运动
有效负载:打开
Action(响应):I/O > Toggle I/O while the rule is active(当规则处于活动状态时切换I/O)
Port(端口):I/O 1。
单击 Save(保存)。
按下某个按钮时打开锁定
本示例解释了如何将继电器连接到穿戴式启动工具,以及如何设置事件以在有人按下连接到穿戴式启动工具的按钮时打开锁。
- 前提条件
将 2 线电缆(COM、NO)连接到锁和穿戴式启动工具上的中继连接器。
将 2 线电缆(接地、I/O)连接到按钮和穿戴式启动工具上的 I/O 连接器。
- 配置穿戴式启动工具中的 I/O 端口
转到系统 > 附件。
在端口 1 输入以下信息:
名称:按键
方向: 输入
正常状态: 开路
在端口 9 输入以下信息:
名称:锁
正常状态: 开路
- 在穿戴式启动工具中创建一个规则
转到系统 > 事件并添加响应规则。
输入以下信息:
名称:打开锁定
Condition(条件):I/O > Digital input is active(数字量输入已激活)
选择使用此条件作为触发器
端口: 按键
Action(响应):I/O > Toggle I/O once(切换I/O一次)
端口: 锁
状态: 主动
Duration(持续时间): 10秒
单击 Save(保存)。
网页界面
要达到设备的网页界面,请在网页浏览器中键入设备的 IP 地址。
显示或隐藏主菜单。 访问发行说明。 访问产品帮助页。 更改语言。 设置浅主题或深色主题。 用户菜单包括:
上下文菜单包括:
|
状态
设备信息
显示设备信息,包括 AXIS OS 版本和序列号。
升级 AXIS OS:升级设备上的软件。转到在其中进行升级的维护页面。 |
时间同步状态
显示 NTP 同步信息,包括设备是否与 NTP 服务器同步以及下次同步前的剩余时间。
NTP 设置:查看并更新 NTP 设置。转到可更改 NTP 设置的时间和位置页面。 |
安全
显示活动设备的访问类型,正在使用的加密协议,以及是否允许未签约的应用。对设置的建议基于《AXIS OS 强化指南》。
强化指南:转到《AXIS OS 强化指南》,您可在其中了解有关如何应用安讯士设备理想实践的更多信息。 |
连接的客户端
显示连接和连接的客户端数量。
查看详细信息:查看和更新已连接客户端列表。该列表显示了每个连接的 IP 地址、协议、端口、状态和 PID/进程。 |
应用
添加应用:安装新应用。 查找更多应用:查找更多要安装的应用。您将被带到安讯士应用程序的概览页面。 允许未签名的应用程序:启用允许安装未签名的应用。 允许root特权应用程序:打开以允许具有根权限的应用可对设备进行完全访问。 查看 AXIS OS 和 ACAP 应用程序中的安全更新。 注意 如果同时运行多个应用,设备的性能可能会受到影响。 使用应用名称旁边的开关可启动或停止应用。 打开:访问应用的设置。可用的设置取决于应用。某些应用程序没有设置。 上下文菜单可包含以下一个或多个选项:
|
系统
时间和位置
日期和时间
时间格式取决于网页浏览器的语言设置。
我们建议您将设备的日期和时间与 NTP 服务器同步。
同步:选择设备日期和时间同步选项。
时区:选择要使用的时区。时间将自动调整为夏令时和标准时间。
注意 系统在各录像、日志和系统设置中使用日期和时间设置。 |
设备位置
输入设备所在的位置。视频管理系统可以使用此信息来在地图上放置设备。
|
WLAN
配置自定义网络
设备当前通过以太网电缆连接。
断开以太网电缆时,设备将切换到无线连接。
如果想加入隐藏网络或提前配置网络,请使用配置自定义网络按钮。
配置自定义网络:添加不广播其 SSID(名称)的无线网络。输入 SSID 名称和用于无线网络的设置。请联系网络管理员以获得所需的设置。 Refresh(刷新):更新可用无线网络的列表。 上下文菜单包括:
|
IPv4
自动分配 IPv4:选择此设置可让网络路由器自动分配设备的 IP 地址。我们建议大多数网络采用自动 IP(DHCP)。 如果 DHCP 不可用,退回到静态 IP 地址:如果希望在 DHCP 不可用且无法自动分配 IP 地址时,添加要用作备用静态 IP 地址,请选择此项。 注意 如果 DHCP 不可用且设备使用备用静态地址,则静态地址配置范围有限。 |
IPv6
自动分配 IPv6:选择打开 IPv6 并让网络路由器自动分配设备的 IP 地址。 |
网络
IPv4
自动分配 IPv4:选择此设置可让网络路由器自动分配设备的 IP 地址。我们建议大多数网络采用自动 IP(DHCP)。 IP 地址:为设备输入唯一的 IP 地址。在独立的网络中可随机分配静态 IP 地址,只要每个指定地址是唯一的。为避免冲突,建议在分配静态 IP 地址前联系网络管理员。 子网掩码:输入子网掩码,以定义局域网内的地址。局域网之外的地址都通过路由器。 路由器:输入默认路由器(网关)的 IP 地址用于连接已连接至不同的网络和网段的设备。 如果 DHCP 不可用,退回到静态 IP 地址:如果希望在 DHCP 不可用且无法自动分配 IP 地址时,添加要用作备用静态 IP 地址,请选择此项。 注意 如果 DHCP 不可用且设备使用备用静态地址,则静态地址配置范围有限。 |
IPv6
自动分配 IPv6:选择打开 IPv6 并让网络路由器自动分配设备的 IP 地址。 |
主机名
自动分配主机名称:选择让网络路由器自动分配设备的主机名称。 主机名称:手动输入主机名称,作为访问设备的另一种方式。服务器报告和系统日志使用主机名。允许的字符是 A–Z, a–z, 0–9 和 -。 启动动态 DNS 更新: 允许设备在 IP 地址更改时自动更新其域名服务器记录。 注册 DNS 名称:输入指向设备 IP 地址的唯一域名。允许的字符是 A–Z, a–z, 0–9 和 -。 TTL:生存时间 (TTL) 设置 DNS 记录在需要更新之前保持有效的时长。 |
DNS 服务器
自动分配 (DNS):选择以让 DHCP 网络路由器自动向设备分配搜索域和 DNS 服务器地址。我们建议大多数网络采用自动 DNS(DHCP)。 搜索域:当您使用不完全合格的主机名时,请单击添加搜索域并输入一个域,以在其中搜索设备使用的主机名称。 DNS 服务器:单击添加 DNS 服务器并输入 DNS 服务器的 IP 地址。此服务器提供主机名到网络上 IP 地址的转换。 |
HTTP 和 HTTPS
HTTPS 是一种协议,可为来自用户的页面请求和网络服务器返回的页面提供加密。加密的信息交换使用 HTTPS 证书进行管理,这保证了服务器的真实性。
要在设备上使用 HTTPS,必须安装 HTTPS 证书。转到系统 > 安全以创建和安装证书。
允许访问浏览:选择是否允许用户通过 HTTP、HTTPS 或同时通过 HTTP 和 HTTPS 协议连接到设备。 注意 如果通过 HTTPS 查看加密的网页,则可能会出现性能下降,尤其是您首次请求页面时。 HTTP 端口:输入要使用的 HTTP 端口。设备允许端口 80 或范围 1024-65535 中的端口。如果您以管理员身份登录,则您还可以输入 1-1023 范围内的端口。如果您使用此范围内的端口,您将得到一个警告。 HTTPS 端口:输入要使用的 HTTPS 端口。设备允许端口 443 或范围 1024-65535 中的端口。如果您以管理员身份登录,则您还可以输入 1-1023 范围内的端口。如果您使用此范围内的端口,您将得到一个警告。 证书:选择要为设备启用 HTTPS 的证书。 |
网络发现协议
Bonjour®:打开允许在网络中执行自动发现。 Bonjour 名称:键入要在网络中显示的昵称。默认名称为设备名加 MAC 地址。 UPnP®:打开允许在网络中执行自动发现。 UPnP 名称:键入要在网络中显示的昵称。默认名称为设备名加 MAC 地址。 WS 发现:打开允许在网络中执行自动发现。 LLDP 和 CDP:打开允许在网络中执行自动发现。关闭 LLDP 和 CDP 可能会影响 PoE 电源协商。要解决 PoE 电源协商的任何问题,请仅为硬件 PoE 电源协商配置 PoE 交换机。 |
一键云连接
一键式云连接 (O3C) 与 O3C 服务结合使用,可从不同位置通过互联网安全地访问实时视频和录制的视频。有关详细信息,请参见 axis.com/end-to-end-solutions/hosted-services。
允许 O3C:
代理设置:如果需要,请输入代理设置以连接到代理服务器。 主机:输入代理服务器的地址。 端口:输入用于访问的端口数量。 登录和密码:如果需要,请输入代理服务器的用户名和密码。 身份验证方法:
所有者身份验证密钥 (OAK):单击Get key(获取密码)以获取所有者的身份验证密钥。只有在没有防火墙或代理的情况下设备连接到互联网时,才可能发生这种情况。 |
SNMP
简单网络管理协议 (SNMP) 允许远程管理网络设备。
SNMP:选择要使用的 SNMP 版本。
注意 打开 SNMP v1 和 v2c 陷阱时,将启用 Axis Video MIB 陷阱。有关更多信息,请参见 AXIS OS Portal > SNMP。
|
安全
认证
证书用于对网络上的设备进行身份验证。该设备支持两种类型的证书:
支持以下格式:
重要 如果将设备重置为出厂默认设置,将删除各证书。预安装的 CA 证书将重新安装。 添加证书:单击添加证书。
上下文菜单包括:
安全密钥库:
|
网络访问控制和加密
IEEE 802.1x IEEE 802.1x 是针对基于端口的网络管理控制一种 IEEE 标准,可提供有线和无线网络设备的安全身份验证。IEEE 802.1x 基于 EAP(可扩展身份验证协议)。 要访问受 IEEE 802.1x 保护的网络,网络设备必须对其自身进行身份验证。该身份验证由身份验证服务器执行,通常是 RADIUS 服务器(例如,FreeRADIUS 和 Microsoft Internet Authentication Server)。 IEEE 802.1AE MACsec IEEE 802.1AE MACsec 是一项针对媒体访问控制(MAC)安全性的 IEEE 标准,它定义了媒体访问独立协议无连接数据的机密性和完整性。 认证 在不配置 CA 证书时,这意味将禁用服务器证书验证,不管网络是否连接,设备都将尝试进行自我身份验证。 在使用证书时,在安讯士的实施中, 设备和身份验证服务器通过使用 EAP-TLS(可扩展身份验证协议 - 传输层安全)的数字证书对其自身进行身份验证。 要允许设备访问通过证书保护的网络,您必须在设备上安装已签名的客户端证书。 身份验证方法:选择用于身份验证的 EAP 类型。 客户端证书:选择客户端证书以使用 IEEE 802.1 x。使用证书可验证身份验证服务器的身份。 CA 证书:选择一个 CA 证书来验证身份验证服务器的身份。未选择证书无时,无论连接到哪个网络,设备都将尝试进行自我身份验证。 EAP 身份:输入与客户端的证书关联的用户标识。 EAPOL 版本:选择网络交换机中使用的 EAPOL 版本。 使用 IEEE 802.1x:选择以使用 IEEE 802.1 x 协议。 仅当您使用 IEEE 802.1x PEAP-MSCHAPv2 作为身份验证方法时,这些设置才可用:
仅当您使用 IEEE 802.1ae MACsec(静态 CAK/预共享密钥)作为身份验证方法时,这些设置才可用:
|
防止蛮力攻击
正在阻止:开启以阻止强力攻击。强力攻击使用试验和错误来猜测登录信息或加密密钥。 阻止期:输入阻止暴力攻击的秒数。 阻止条件:输入在阻止开始之前每秒允许的身份验证失败次数。您可设置页面级和设备级上所允许的失败次数。 |
防火墙
激活:打开防火墙。
要对默认策略进行例外处理,您可以创建允许或拒绝从特定地址、协议和端口连接到设备的规则。
:单击创建另一个规则。
待处理规则:您尚未确认的经过测试的新检测规则概述。 注意 具有时间限制的规则将显示在活动规则下,直到显示的计时器用完或确认它们为止。如果不进行确认,一旦计时器用完,它们将显示在待处理规则下,并且防火墙将恢复为之前定义的设置。如果您确认,它们将替换当前有效的规则。 确认规则:单击以激活挂起的规则。 活动规则:当前在设备上运行的规则概述。 :单击可删除活动规则。 :单击可删除各规则,包括挂起规则和活动规则。 |
自定义签名的 AXIS OS 证书
要在设备上安装来自安讯士的测试软件或其他自定义软件,您需要自定义签名的 AXIS OS 证书。证书验证软件是否由设备权利人和安讯士批准。软件只能在由其单一序列号和芯片 ID 标识的特定设备上运行。只有安讯士可以创建自定义签名 AXIS OS 证书,因为安讯士持有对其进行签名的密钥。 安装:单击安装以安装证书。在安装软件之前,您需要安装证书。 上下文菜单包括:
|
账户
账户
添加帐户:单击以添加新账户。您可以添加多达 100 个账户。 帐户:输入一个唯一的账户名。 新密码:输入账户的密码。密码必须为 1 到 64 个字符长。密码仅允许包含可打印的 ASCII 字符(代码 32-126),如字母、数字、标点符号和某些符号。 确认密码:再次输入同一密码。 优先权:
上下文菜单包括: 更新账户:编辑账户的属性。 删除账户:删除账户。无法删除根账户。 |
匿名访问
允许匿名浏览:打开以允许其他人以查看者的身份访问设备,而无需登录账户。 允许匿名PTZ操作:打开允许匿名用户平移、倾斜和缩放图像。 |
SSH 账户
添加SSH账户:单击以添加新 SSH 账户。
帐户:输入一个唯一的账户名。 新密码:输入账户的密码。密码必须为 1 到 64 个字符长。密码仅允许包含可打印的 ASCII 字符(代码 32-126),如字母、数字、标点符号和某些符号。 确认密码:再次输入同一密码。 注释:输入注释(可选)。 上下文菜单包括: 更新 SSH 账户:编辑账户的属性。 删除 SSH 账户:删除账户。无法删除根账户。 |
OpenID 配置
如果无法使用 OpenID 登录,请使用配置 OpenID 登录时使用的摘要或基本凭据。
客户端 ID:输入 OpenID 用户名。 外发代理:输入 OpenID 连接的代理地址以使用代理服务器。 管理员声明:输入管理员角色的值。 提供商 URL:输入 API 端点身份验证的网页链接。格式应为 https://[insert URL]/.well-known/openid-configuration 操作员声明:输入操作员角色的值。 需要声明:输入令牌中应包含的数据。 观看者声明:输入观看者角色的值。 远程用户:输入一个值以标识远程用户。这有助于在设备的网页界面中显示当前用户。 范围:可以是令牌一部分的可选作用域。 客户端密码:输入 OpenID 密码 保存:单击以保存 OpenID 值。 启用 OpenID:打开以关闭当前连接并允许来自提供商 URL 的设备身份验证。 |
事件
规则
规则定义产品执行响应触发的条件。该列表显示产品中当前配置的全部规则。
您可以创建多达 256 个响应规则。
添加规则:创建一个规则。 名称:为规则输入一个名称。 响应之间的等待时间:输入必须在规则激活之间传输的时间下限(hh:mm:ss)。如果规则是由夜间模式条件激活,以避免日出和日落期间发生的小的光线变化会重复激活规则,此功能将很有用。 条件:从列表中选择条件。设施要执行响应必须满足的条件。如果定义了多个条件,则必须满足全部条件才能触发响应。有关特定条件的信息,请参见开始使用事件规则。 使用此条件作为触发器:选择以将此首个条件作为开始触发器。这意味着一旦规则被激活,不管首个条件的状态如何,只要其他条件都将保持有效,它将一直保持活动状态。如果未选择此选项,规则将仅在全部条件被满足时即处于活动状态。 反转此条件:如果希望条件与所选内容相反,请选择此选项。 添加条件:单击以添加附加条件。 响应:从列表中选择响应,然后输入其所需的信息。有关特定响应的信息,请参见开始使用事件规则。 |
接受者
您可以设置设备以通知收件人有关事件或发送文件的信息。
如果将设备设置为使用 FTP 或 SFTP,请不要更改或删除添加到文件名中的唯一序列号。如果这样做,每个事件只能发送一副图像。
该列表显示产品中当前配置的全部收件人以及有关其配置的信息。
您可以创建多达 20 个接收者。
添加接收者:单击以添加接收者。 名称:为接收者输入一个名称。 类型:从列表中选择:
测试:单击以测试设置。 上下文菜单包括: 查看接收者:单击可查看各收件人详细信息。 复制接收者:单击以复制收件人。当您进行复制时,您可以更改新的收件人。 删除接收者:单击以永久删除收件人。 |
时间计划表
时间表和脉冲可用作规则中的条件。该列表显示产品中当前配置的全部时间表和脉冲以及有关其配置的信息。 添加时间表:单击以创建时间表或脉冲。 |
手动触发器
可使用手动触发以手动触发规则。手动触发器可用于验证产品安装和配置期间的行为等。 |
MQTT
MQTT(消息队列遥测传输)是用于物联网(IoT)的标准消息协议。它旨在简化IoT集成,并在不同行业中使用,以较小的代码需求量和尽可能小的网络带宽远程连接设备。安讯士设备软件中的 MQTT 客户端可使设备中的数据和事件集成至非视频管理软件 (VMS) 系统的流程简化。 将设备设置为 MQTT 客户端。MQTT 通信基于两个实体、客户端和中间件。客户端可以发送和接收消息。代理负责客户端之间路由消息。 您可在 AXIS OS Knowledge base 中了解有关 MQTT 的更多信息。 |
ALPN
ALPN 是一种 TLS/SSL 扩展,允许在客户端和服务器之间的连接信号交换阶段中选择应用协议。这用于在使用其他协议(如 HTTP)的同一个端口上启用 MQTT 流量。在某些情况下,可能没有为 MQTT 通信打开专用端口。这种情况下的解决方案是使用 ALPN 来协商将 MQTT 用作标准端口上的应用协议(由防火墙允许)。 |
MQTT 客户端
连接:打开或关闭 MQTT 客户端。 状态:显示 MQTT 客户端的当前状态。 代理 主机:输入 MQTT 服务器的主机名或 IP 地址。 协议:选择要使用的协议。 端口:输入端口编号。
ALPN 协议:输入 MQTT 代理供应商提供的 ALPN 协议名称。这仅适用于 SSL 的 MQTT 和 WebSocket Secure 的 MQTT。 用户名:输入客户将用于访问服务器的用户名。 密码:输入用户名的密码。 客户端 ID:输入客户端 ID。客户端连接到服务器时,客户端标识符发送给服务器。 清理会话:控制连接和断开时间的行为。选定时,状态信息将在连接及断开连接时被丢弃。 HTTP 代理:最大长度为 255 字节的 URL。如果您不想使用 HTTP 代理,则可以将该字段留空。 HTTPS 代理:最大长度为 255 字节的 URL。如果您不想使用 HTTPS 代理,则可以将该字段留空。 保持活动状态间隔:让客户端能够在无需等待长 TCP/IP 超时的情况下,侦测服务器何时停用。 超时:允许连接完成的时间间隔(以秒为单位)。默认值:60 设备主题前缀:在 MQTT 客户端选项卡上的连接消息和 LWT 消息中的主题默认值中使用,以及在 MQTT 发布选项卡上的发布条件中使用。 自动重新连接:指定客户端是否应在断开连接后自动重新连接。 连接消息 指定在建立连接时是否应发送消息。 发送消息:打开以发送消息。 使用默认设置:关闭以输入您自己的默认消息。 主题:输入默认消息的主题。 有效负载:输入默认消息的内容。 保留:选择以保留此主题的客户端状态 QoS:更改数据包流的 QoS 层。 最后证明消息 终了证明(LWT)允许客户端在连接到代理时提供证明及其凭据。如果客户端在某点后仓促断开连接(可能是因为电源失效),它可以让代理向其他客户端发送消息。此终了证明消息与普通消息具有相同的形式,并通过相同的机制进行路由。 发送消息:打开以发送消息。 使用默认设置:关闭以输入您自己的默认消息。 主题:输入默认消息的主题。 有效负载:输入默认消息的内容。 保留:选择以保留此主题的客户端状态 QoS:更改数据包流的 QoS 层。 |
MQTT 出版
使用默认主题前缀:选择以使用默认主题前缀,即在 MQTT 客户端选项卡中的设备主题前缀的定义。 包括主题名称:选择以包含描述 MQTT 主题中的条件的主题。 包括主题命名空间:选择以将 ONVIF 主题命名空间包含在 MQTT 主题中。 包含序列号:选择以将设备的序列号包含在 MQTT 有效负载中。 添加条件:单击以添加条件。 保留:定义将哪些 MQTT 消息作为保留发送。
QoS:选择 MQTT 发布所需的级别。 |
MQTT 订阅
添加订阅:单击以添加一个新的 MQTT 订阅。 订阅筛选器:输入要订阅的 MQTT 主题。 使用设备主题前缀:将订阅筛选器添加为 MQTT 主题的前缀。 订阅类型:
QoS:选择 MQTT 订阅所需的级别。 |
MQTT 叠加
注意 在添加 MQTT 叠加调节器之前,请连接到 MQTT 代理。 添加叠加调节器:单击以添加新的叠加调节器。 主题过滤器:添加包含要在叠加中显示的数据的 MQTT 主题。 数据字段:为要在叠加中显示的消息有效负载指定密钥,默认消息为 JSON 格式。
|
ONVIF
ONVIF 账户
ONVIF(Open Network Video Interface Forum)是一个全球的接口标准,终端用户、集成商、顾问和制造商可通过此接口轻松利用网络视频技术带来的可能性。ONVIF 可实现不同供应商产品之间的互操作性,提高灵活性,降低成本以及提供面向未来的系统。
创建 ONVIF 账户,即可自动启用 ONVIF 通信。使用该账户名和密码用于与设备的全部 ONVIF 通信。有关详细信息,请参见 axis.com 上的安讯士开发者社区。
添加账户:单击以添加新 ONVIF 账户。 帐户:输入一个唯一的账户名。 新密码:输入账户的密码。密码必须为 1 到 64 个字符长。密码仅允许包含可打印的 ASCII 字符(代码 32-126),如字母、数字、标点符号和某些符号。 确认密码:再次输入同一密码。 角色:
上下文菜单包括: 更新账户:编辑账户的属性。 删除账户:删除账户。无法删除根账户。 |
电源设置
DC 电源输入:
为了避免不需要的关机,仅当点火键物理连接到主机时,才打开延迟关机。
如果设备打开前没有通电,则激活延迟关机之前会发生延迟。
连接到 3 针接线片上的点火键控制。
转到设备的网页界面。
转到系统 > 电源设置并打开延迟关机。
设置一个介于 1 和 60 分钟之间的延迟时间。
附件
I/O 端口
数字输入用于连接可在开路和闭路之间切换的外部设备,例如 PIR 传感器、门或窗传感器和玻璃破碎探测器。
数字输出用于连接继电器和 LED 等外部设备。您可通过 VAPIX® 应用程序编程接口或网页界面激活已连接的设备。
端口 名称:编辑文本来重命名端口。 方向:指示端口是输入端口。指示它是一个输出端口。如果端口可配置,则您可以单击这些图标以在输入和输出之间进行切换。 正常状态:单击开路,单击闭路。 当前状态:显示端口的当前状态。在当前状态并非正常状态时,将激活输入或输出。当断开连接或电压高于 1 VDC 时,设备上的输入为开路。 注意 在重启过程中,输出电路为开路。当重启完成时,电路将恢复为正常位置。如果更改此页面上设置,无论是否存在活动的触发器,输出电路都将返回其正常位置。 监控:如果有人篡改连接到数字 I/O 设备,请打开,以侦测并触发响应。除了侦测某个输入是否打开或关闭外,您还可以侦测是否有人篡改了该输入(即,剪切或短路)。监控连接功能要求外部 I/O 回路中存在其他硬件(线尾电阻器)。 |
日志
报告和日志
报告
日志
|
网络追踪
重要 网络跟踪文件可能包含敏感信息,例如证书或密码。 通过记录网络上的活动,网络追踪文件可帮助您排除问题。 跟踪时间:选择以秒或分钟为单位的跟踪持续时间,并单击下载。 |
远程系统日志
系统日志是消息日志记录的标准。它允许分离生成消息的软件、存储消息的系统以及报告和分析这些消息的软件。每个消息都标有设施代码,指示生成消息的软件类型,并为其分配一个严重性等级。
服务器:单击以添加新服务器。 主机:输入服务器的主机名或 IP 地址。 格式化:选择要使用的 syslog 消息格式。
协议:选择要使用的协议:
端口:编辑端口号以使用其他端口。 严重程度:选择触发时要发送哪些消息。 CA 证书已设置:查看当前设置或添加证书。 |
普通配置
普通配置适用于具有安讯士设备配置经验的高级用户。大多数参数均可在此页面进行设置和编辑。 |
维护
重启:重启设备。这不会影响当前设置。正在运行的应用程序将自动重启。 恢复:将大部分设置恢复为出厂默认值。之后,您必须重新配置设备和应用,重新安装未预安装的应用,并重新创建事件和预置。 重要 重置后保存的仅有设置是:
出厂默认设置:将全部恢复为出厂缺省值。之后,您必须重置 IP 地址,以便访问设备。 注意 安讯士设备软件均经过数字签名以确保仅在设备上安装经过验证的软件。这会进一步提高安讯士设备的总体网络安全级别门槛。有关详细信息,请参见 axis.com 上的白皮书“Axis Edge Vault”。 AXIS OS 升级:升级到新的 AXIS OS 版本。新版本中可能包含改进的功能、补丁和全新功能。建议您始终使用新 AXIS OS 版本。要 下载更新版本,请转到 axis.com/support。
AXIS OS 回滚:恢复为先前安装的 AXIS OS 版本。 |
规格
产品概述
- 状态LED
- 2x I/O 连接器
- 控制按钮
- 电源连接器
- RJ45 以太网连接器
按钮
控制按钮
- 控制按钮用于:
将产品重置为出厂默认设置。请参见 重置为出厂默认设置。
通过互联网连接到一键云连接 (O3C) 服务。若要连接,请按住该按钮约 3 秒,直到 LED 状态指示灯呈绿色闪烁。
连接器
网络连接器
RJ45 以太网连接器。
输入:采用以太网供电 (PoE) 的 RJ45 以太网连接器。
输出:采用以太网供电 (PoE) 的 RJ45 以太网连接器。
I/O 连接器
使用 I/O 连接器连接外部设备,并结合应用移动侦测、事件触发和报警通知等功能。除 0 VDC 参考点和电源(12 V DC 输出)外,I/O 连接器还提供连接至以下模块的接口:
- 数字输入
- 用于连接可在开路和闭路之间切换的设备,例如 PIR 传感器、门/窗磁和玻璃破碎侦测器。
- 监控输入
- 能够侦测对数字输入进行的篡改。
- 数字输出
- 用于连接继电器和 LED 等外部设备。已连接的设备可由 VAPIX® 应用程序编程接口、通过事件或从设备网页接口进行激活。
6 针接线端子
| 功能 | 针脚 | 注意 | 规格 |
| DC 接地 | 1 | 0 VDC | |
| DC 输出 | 2 | 可用于为辅助设备供电。 注意:此针只能用作电源输出。 | 12 VDC 最大负载 = 50 mA |
| 可配置(输入或输出) | 3–6 | 数字输入或监控输入 – 连接至针脚 1 以启用,或保留浮动状态(断开连接)以停用。要使用监控输入,则安装线尾电阻器。有关如何连接电阻器的信息,请参见连接图。 | 0 至最大 30 VDC |
| 数字输出 – 启用时内部连接至针脚 1(DC 接地),停用时保留浮动状态(断开连接)。如果与电感负载(如继电器)一起使用,则将二极管与负载并联连接,以防止电压瞬变。 | 0 至最大 30 VDC,开漏,100 mA |
示例
- DC 接地
- DC 输出 12 V,最大 50 mA
- I/O 配置为监控输入
- I/O 配置为输出
- 可配置的 I/O
- 可配置的 I/O
电源连接器
3 针接线端子,用于电源输入。使用额定输出功率限制为≤100 W或额定输出电流限制为≤5 A且符合安全超低电压 (SELV) 要求的限制电源 (LPS)
DC 电源输入:
延迟关机
为了避免不需要的关机,仅当点火键物理连接到主机时,才打开延迟关机。
如果设备打开前没有通电,则激活延迟关机之前会发生延迟。
连接到 3 针接线片上的点火键控制。
转到设备的网页界面。
转到系统 > 电源设置并打开延迟关机。
设置一个介于 1 和 60 分钟之间的延迟时间。
配置系统
接收蓝牙信标信号
以下配置说明了 AXIS Body Worn Activation Kit 如何接收蓝牙信标信号。
- 配置穿戴式启动工具
转到系统 > 事件并添加响应规则。
在条件列表中,选择接收到的蓝牙信标信号。
在系统 ID 中,输入穿戴式系统的 ID。您可以在 AXIS Body Worn Manager 的About(关于) 菜单中找到它。
选择设备连接到的端口。
在响应列表中,选择其中一个响应。
- 配置穿戴式系统
根据 Axis body worn solution 用户手册安装穿戴式系统。
在 AXIS Body Worn Manager 中,转到摄像机配置文件并选择要用于板载系统的摄像机配置文件。
在录制激活下,选择广播无线信号。
广播蓝牙信标信号
以下配置说明了 AXIS Body Worn Activation Kit 如何广播蓝牙信标信号。
- 配置 AXIS Body Worn Activation Kit
配置录制激活输入:
转到系统 > 附件。
在您连接设备的端口上,单击以设置输入的方向。
创建一个规则:
转到系统 > 事件并添加响应规则。
在条件列表中,选择数字输入激活。
选择设备连接到的端口。
在响应列表中,选择广播信号。
在系统 ID 中,输入穿戴式系统的 ID。您可以在 AXIS Body Worn Manager 的About(关于) 菜单中找到它。
在消息类型中 ,输入
1以广播消息光条活动中。
- 配置穿戴式系统
根据 Axis body worn solution 用户手册安装穿戴式系统。
在 AXIS Body Worn Manager 中,转到摄像机配置文件并选择要用于板载系统的摄像机配置文件。
在录制激活中,选择接收无线广播。
故障排查
重置为出厂默认设置
重置为出厂默认设置时应谨慎。重置为出厂默认设置会将全部设置(包括 IP 地址)重置为出厂默认值。
将产品重置为出厂默认设置:
断开产品电源。
按住控制按钮,同时重新连接电源。请参见 产品概述。
按住控制按钮15–30秒,直到状态LED指示灯闪烁琥珀色。
释放控制按钮。当状态LED指示灯变绿时,此过程完成。如果网络上没有可用的DHCP服务器,设备IP地址将默认为以下之一:
使用AXIS OS 12.0及更高版本的设备: 从链路本地地址子网获取 (169.254.0.0/16)
使用AXIS OS 11.11及更早版本的设备: 192.168.0.90/24
使用安装和管理软件工具分配 IP 地址、设置密码和访问设备。
安装和管理软件工具可在 axis.com/support 的支持页上获得。
您还可以通过设备网页界面将参数重置为出厂默认设置。转到维护 > 出厂默认设置,然后单击默认。
AXIS OS 选项
Axis 可根据主动跟踪或长期支持 (LTS) 跟踪提供设备软件管理。处于主动追踪意味着可以持续访问新产品特性,而 LTS 追踪则提供一个定期发布主要关注漏洞修复和安保升级的固定平台。
如果您想访问新特性,或使用安讯士端到端系统产品,则建议使用主动跟踪中的 AXIS OS。如果您使用第三方集成,则建议使用 LTS 跟踪,其未针对主动跟踪进行连续验证。使用 LTS,产品可维持网络安全,而无需引入重大功能性改变或影响现有集成。如需有关 Axis设备软件策略的更多详细信息,请转到 axis.com/support/device-software。
检查当前 AXIS OS 版本
AXIS OS 决定了我们设备的功能。当您进行问题故障排查时,我们建议您从检查当前 AXIS OS 版本开始。新版本可能包含能修复您的某个特定问题的校正。
要检查当前 AXIS OS 版本:
转到设备的网页界面 > 状态。
请参见设备信息下的 AXIS OS 版本。
升级 AXIS OS
- 在升级设备软件时,将保存预配置和自定义设置(如果这些功能在新 AXIS OS 中可用),但 Axis Communications AB 不对此做保证。
- 确保设备在整个升级过程中始终连接到电源。
使用活动跟踪中的新 AXIS OS 升级设备时,产品将获得可用的新功能。在升级前,始终阅读每个新版本提供的升级说明和版本注释。要查找新 AXIS OS 和发布说明,请转到 axis.com/support/device-software。
将 AXIS OS 文件下载到您的计算机,该文件可从 axis.com/support/device-software 免费获取。
以管理员身份登录设备。
转到维护 > AXIS OS 升级,然后单击升级。
- 升级完成后,产品将自动重启。
技术问题、线索和解决方案
如果您无法在此处找到您要寻找的信息,请尝试在 axis.com/support 上的故障排除部分查找。
| 升级 AXIS OS 时出现问题 | |
|---|---|
AXIS OS 升级失败 | 如果升级失败,该设备将重新加载以前的版本。比较常见的原因是上载了错误的 AXIS OS 文件。检查 AXIS OS 文件名是否与设备相对应,然后重试。 |
AXIS OS 升级后出现的问题 | 如果您在升级后遇到问题,请从维护页面回滚到之前安装的版本。 |
设置 IP 地址时出现问题 | |||||
设备位于不同子网掩码上 | 如果用于设备的 IP 地址和用于访问该设备的计算机 IP 地址位于不同子网上,则无法设置 IP 地址。请联系网络管理员获取 IP 地址。 | ||||
该 IP 地址已用于其他设备 | 从网络上断开安讯士设备。运行 Ping 命令(在 Command/DOS 窗口中,键入
| ||||
可能的 IP 地址与同一子网上的其他设备发生冲突 | 在 DHCP 服务器设置动态地址之前,将使用安讯士设备中的静态 IP 地址。这意味着,如果其他设备也使用同一默认静态 IP 地址,则可能在访问该设备时出现问题。 | ||||
无法通过浏览器访问该设备 | ||||||||||||
无法登录 | 启用 HTTPS 时,请确保在尝试登录时使用正确的协议(HTTP 或 HTTPS)。您可能需要在浏览器的地址字段中手动键入 如果根账户的密码丢失,则设备必须重置为出厂默认设置。请参见 重置为出厂默认设置。 | |||||||||||
通过DHCP修改了IP地址。 | 从 DHCP 服务器获得的 IP 地址是动态的,可能会更改。如果 IP 地址已更改,请使用 AXIS IP Utility 或 安讯士设备管理器在网络上找到设备。使用设备型号或序列号或根据 DNS 名称(如果已配置该名称)来识别设备。 如果需要,可以手动分配静态 IP 地址。如需说明,请转到 axis.com/support。 | |||||||||||
使用 IEEE 802.1X 时出现证书错误 | 要使身份验证正常工作,则安讯士设备中的日期和时间设置必须与 NTP 服务器同步。转到系统 > 日期和时间。 | |||||||||||
可以从本地访问设备,但不能从外部访问 | |||||||||||||||||||
如需从外部访问设备,我们建议您使用以下其中一种适用于 Windows® 的应用程序:
有关说明和下载文件,请转到 axis.com/vms。 |
无法通过 SSL 通过端口 8883 进行连接,MQTT 通过 SSL | |||||||||||||||||||||
防火墙会阻止使用端口 8883 的通信,因为它被认为是不安全的。 | 在某些情况下,服务器/代理可能不会提供用于 MQTT 通信的特定端口。仍然可以使用通常用于 HTTP/HTTPS 通信的端口上的 MQTT。
| ||||||||||||||||||||
联系支持人员
如果您需要更多帮助,请转到 axis.com/support。