AXIS Device Manager Extend

Перейти: Документация Axis

О программе

Решение AXIS Device Manager Extend предоставляет системным администраторам интерфейс для обнаружения, настройки и управления устройствами AXIS в сетях их организации.

Приложение AXIS Device Manager Extend для настольных ПК

Приложение для настольных ПК — это программное средство, которое можно использовать в качестве пользовательского интерфейса по требованию, или же оно может быть всегда доступно для управления системой. Его можно запускать на выделенном компьютере вместе с локально установленным контроллером узла или отдельно от контроллера на удаленно подключенном ноутбуке. Клиент предоставляет пользователю сведения об общем состоянии системы, а также возможность управления.

Контроллер узла

Компонент контроллера узла в ADM Extend — это постоянно доступная служба управления, которая отвечает за сопровождение локальных устройств, таких как камеры. Кроме того, контроллер узла ADM Extend выступает в качестве ссылки на службу дистанционного управления Axis, где те же функциональные возможности API поддерживают удаленное администрирование узлов с помощью платформы Axis Service Platform.

Общие сведения о решении

ADM Extend с локальным и удаленным доступом
ADM Extend с системой на нескольких объектах на основе локального и удаленного доступа
ADM Extend с локальным доступом и удаленным доступом с использованием VPN-подключения
  1. Axis
  2. IAM (My Axis)
  3. Данные организации
  4. Локальный клиент
  5. Контроллер узла
  6. Устройства
  7. Система управления видео
  8. Протокол TURN
  9. Передача сигналов
  10. Удаленный клиент
  11. Серверы WebCRT для удаленного доступа
  12. Объект 1
  13. Объект 2
  14. Объект 3
ПодключениеURL-адрес и IP-адресПортПротоколКомментарий
Аprod.adm.connect.axis.com (52.224.128.152 или 40.127.155.231)443HTTPSОбязательно
BОбнаружение HTTP (от клиента к контроллерам узлов)
Передача данных (между клиентом и контроллером узла)
Обнаружение посредством многоадресной рассылки (от клиента к контроллерам узлов)
Обнаружение посредством многоадресной рассылки (от контроллеров узлов к клиенту)		37080
37443
6801
6801		HTTP
HTTPS
UDP
UDP		Требуется для подготовки объекта. Необязательно после подготовки.
CПередача данных (между контроллером узла и устройствами)
Одноадресное обнаружение
Обнаружение посредством многоадресной рассылки
Обнаружение HTTP		80/пользовательский порт, 443
1900
1900, 5353
80,443		HTTP, HTTPS

SSDP, Bonjour
Обязательно
Dsignaling.prod.webrtc.connect.axis.com
*.turn.prod.webrtc.connect.axis.com		443
443, 5349		HTTPS
HTTPS, DTLS (UDT и TCP)		На основе стандарта WebRTC
Необязательный параметр. Для него по умолчанию задается значение «Выкл.»
EОдноранговое соединение (P2P)49152–65535DTLS (UDT и TCP)

  • Дополнительное требование — общедоступный DNS-сервер, например DNS-сервер Google: 8.8.8.8 / 8.8.4.4 или DNS-сервер Cloudflare: 1.1.1.1

  • для поддержки полной функциональности системы AXIS Device Manager Extend требуются оба подключения — и A, и С.

  • Мы продолжаем работу над разработкой приложения, поэтому рекомендуем разрешить в брандмауэре доступ к исходящим сетевым подключениям для приложения ADM Extend и всех контроллеров узла.

Предварительные требования

Совместимые операционные системы:

  • Windows 10 Pro, Enterprise, Server 2016 и 2019 (система на базе x64).

  • Для установки и настройки требуются права системного администратора.

Рекомендуемые минимальные требования к системе

  • ЦП: Intel Core i5

  • ОЗУ: 4 ГБ

  • Сеть: 100 Мбит/с

Интернет-соединение.

Примечание.

Для работы приложения AXIS Device Manager Extend требуется подключение к Интернету с сертификатами, идентифицирующими принадлежность к организации, связанной с учетной записью MyAxis, которая используется при установке. Тем не менее, для получения доступа к некоторым функциям, таким как гарантия и поддержка многоузлового подключения, необходимо подключение к Интернету. Кроме того, клиент и (или) контроллер узла автоматически обновляются только в онлайн-режиме.

Синхронизация даты и времени

Примечание.

Удостоверьтесь, что все системные компоненты синхронизированы. В противном случае, проверка подлинности сертификатов между контроллером узла и клиентом или серверным приложением может завершиться ошибкой. Рекомендуется синхронизировать все хост-компьютеры с сетевым тайм-сервером, чтобы избежать возможных проблем.

Открытые сетевые порты:

Для безопасного подключения приложения ADM Extend к контроллеру узла, обнаружению контроллеров узла и Axis Remote Service.

  1. Axis Service Platform
  2. Приложение ADM Extend для настольных ПК
  3. Контроллер узла
  4. Устройства
  5. HTTPS (порт 443)
  6. HTTPS (порт 443)
  7. HTTPS (порт 37443), обнаружение посредством многоадресной рассылки UDP (порт 6801), обнаружение HTTP (порт 37080)
  8. Обнаружение посредством многоадресной рассылки UDP (порт 6801)
  9. HTTPS и HTTP (порты 443 и 80), обнаружение посредством многоадресной рассылки — SSDP (порт 1900) — Bonjour (порт 5353), одноадресное обнаружение (порт 1900), обнаружение HTTP (порты 80 и 443)

Доступ к исходящему сетевому трафику

Мы продолжаем работу над разработкой приложения, поэтому рекомендуем разрешить в брандмауэре доступ к исходящим сетевым подключениям для приложения ADM Extend и всех контроллеров узла.

Начало работы

Установка программного обеспечения, создание организации и добавление устройств

Регистрация учетной записи MyAxis

Учетную запись MyAxis можно зарегистрировать на странице axis.com/my-axis/login.

Для повышения безопасности учетной записи MyAxis активируйте многофакторную проверку подлинности. Многофакторная проверка подлинности — это система безопасности с дополнительным уровнем верификации, подтверждающим личность пользователя.

  1. Активировать многофакторную проверку подлинности:

  2. Войдите в систему, используя свои учетные данные MyAxis.

  3. Перейдите к MyAxis и выберите Account Settings (Параметры учетной записи) в раскрывающемся меню.

  4. Включите 2–Step verification (Двухэтапная проверка).

  5. Вы перейдете на страницу входа в систему.

  6. Войдите в систему, используя свои учетные данные MyAxis.

  7. Многофакторная проверка подлинности включена.

  1. Вход при активной многофакторной проверке подлинности:

  2. Войдите в учетную запись MyAxis.

  3. Вам придет электронное письмо.

  4. Откройте электронное письмо и нажмите кнопку Authenticate (Подтвердить).

  5. Если вы не получили электронное письмо, проверьте папку нежелательной почты. Если письма там нет, обратитесь в службу технической поддержки.

Установка контроллера узла

Контроллер узла и клиент для настольных ПК включены в установщик AXIS Device Manager Extend. Рекомендуется установить контроллер узла на сервер как можно ближе к вашим устройствам.

  1. Выберите сервер, на котором хотите установить контроллер узла

  2. Запустите установщик на сервере и выберите только вариант установки контроллера узла.

Установка клиента и активация учетной записи

Перейдите на страницу продукта на сайте axis.com и загрузите установщик приложения AXIS Device Manager Extend

  1. Найдите загруженное приложение и запустите его, чтобы начать установку.

  2. Выберите клиент и нажмите Install (Установить).

  3. Войдите в учетную запись MyAxis.

  4. Подтвердите свой адрес электронной почты, чтобы завершить активацию.

  5. Создайте организацию или присоединитесь к существующей, к которой принадлежит этот объект.

Заявка на доступ к контроллеру узла

Для создания безопасного подключения к вашим устройствам из приложения ADM Extend необходимо сначала подать заявку на доступ к контроллеру узла для вашей организации.

  1. Выберите контроллер узла с состоянием Unclaimed site (Свободный узел)

    1. Нажмите кнопку Add new site (Добавить новый объект), если в списке нет ни одного контроллера узла

    2. Введите IP-адрес для местоположения контроллера узла

  3. Введите название вашего объекта

  4. Добавьте описание (не обязательно, но рекомендуется)

  5. Нажмите Claim site controller (Заявка на доступ к контроллеру узла)

Добавьте объект с использованием IP-адреса и активируйте удаленный доступ

Управление устройствами

Добавление обнаруженных устройств к объекту

  1. Нажмите кнопку Sites (Объекты)

  2. Выберите Devices > Discovered devices (Устройства > Обнаруженные устройства).

  3. Выберите устройства, которые хотите добавить, или выберите все устройства, установив флажок в верхней части столбца выбора.

  4. Нажмите Add devices (Добавить устройства), чтобы добавить их на объект.

Добавление устройства к объекту в AXIS Device Manager Extend

Добавить устройства из диапазона IP-адресов

Добавить устройства, которые не были автоматически обнаружены в подсетях, по индивидуальным IP-адресам или диапазонам IP-адресов.

Добавление необнаруженных устройств к объекту

Добавить устройства из диапазона IP-адресов

  1. Перейдите на объект, относящийся к вашей организации.

  2. Перейдите в меню Settings > Device discovery options (Настройки > Обнаружение устройств).

  3. Нажмите Add subnet or IP address (Добавить подсеть или IP-адрес)

  4. Выберите Import from file (Импортировать из файла)

  5. Введите диапазон IP-адресов

  6. Нажмите Add IP addresses (Добавить IP-адреса)

  7. Перейдите в раздел Sites (Объекты)

  8. Выберите Devices > Discovered devices (Устройства > Обнаруженные устройства).

  9. Выберите устройства, которые хотите добавить, или выберите все устройства, установив флажок в верхней части столбца выбора.

  10. Нажмите Add devices (Добавить устройства), чтобы добавить их на объект.

Добавление устройств из файла

  1. Перейдите на объект, относящийся к вашей организации.

  2. Перейдите в меню Settings > Device discovery options (Настройки > Обнаружение устройств).

  3. Нажмите Add subnet or IP address (Добавить подсеть или IP-адрес)

  4. Выберите Import from file (Импортировать из файла).

  5. Выберите файл с разделителями-запятыми (CSV-файл) с IP-адресами

  6. Нажмите Import (Импорт)

  7. Перейдите в раздел Sites (Объекты)

  8. Выберите Devices > Discovered devices (Устройства > Обнаруженные устройства).

  9. Выберите устройства, которые хотите добавить, или выберите все устройства, установив флажок в верхней части столбца выбора.

  10. Нажмите Add devices (Добавить устройства), чтобы добавить их на объект.

Примечание.

В этом файле должны быть:
Заголовок столбца с IP-адресами.
Один столбец.
Не более 25 600 IP-адресов.

Remove devices (Удалить устройства)

Удаление устройств из вашего объекта

  1. Нажмите кнопку Sites (Объекты)

  2. Выберите объект.

  3. Перейдите в раздел Devices (Устройства)

  4. Выберите устройства, которые хотите удалить, или выберите все устройства, установив флажок в верхней части столбца выбора.

  5. Щелкните в меню значок Remove devices from site (Удалить устройства из вашего объекта).

  6. Щелкните Remove (Удалить).

Вход в систему на устройствах

  1. Нажмите кнопку Sites (Объекты)

  2. Выберите объект.

  3. Выберите Devices > Site devices (Устройства > Устройства объекта).

  4. Выберите устройства, к которым хотите получить доступ, или выберите все устройства, установив флажок в верхней части столбца выбора.

  5. Нажмите Add credentials (Добавить учетные данные) для автоматического входа на нескольких устройствах.

  6. Введите имя пользователя и пароль.

  7. Нажмите Use (Использовать)

Примечание.

Если имя пользователя и пароль указаны верно, то в поле Device status (Состояние устройства) будет отображаться значение Reachable (Достижимо)

Конфигурация

Активация удаленного доступа

Если настройки брандмауэра блокируют исходящие подключения, то для удаленного доступа к узлу, возможно, придется настроить прокси-соединение.

  1. Выберите узел, для которого требуется активировать удаленный доступ.

  2. Перейдите в раздел Settings > Site controller connections (Настройки > Подключения контроллера узла).

  3. Активируйте Allow remote access to site (Разрешить удаленный доступ к объекту).

  4. Если необходимо ввести адрес прокси-сервера для доступа в Интернет, введите адрес в разделе Proxy address (Адрес прокси-сервера).

Вы получите уведомление, когда соединение будет установлено.

Примечание.

Для поддержки подключения к контроллерам узлов в других сетях, возможно, придется добавить следующую конфигурацию к списку разрешений вашего корпоративного межсетевого экрана: Endpoint Port Protocol signaling.prod.webrtc.connect.axis.com 443 HTTPS *.turn.prod.webrtc.connect.axis.com 443 HTTPS webRTC (Turn and P2P) 5349, 49152 - 65535 DTLS (UDP and TCP)

Удаление объекта

Прежде чем удалить какой-либо объект из вашей организации, необходимо Remove devices (Удалить устройства), принадлежащие этому объекту. После этого устройства можно будет найти в разделе Discovered devices (Обнаруженные устройства).

Удаление объекта

  1. Нажмите кнопку Sites (Объекты)

  2. Выберите объект, используя клавиши со стрелками, или наведите на него указатель мыши.

  3. Нажмите кнопку ... и выберите Remove site (Удалить объект) в раскрывающемся меню.

  4. Выберите I’m aware of the risks (Мне известно о рисках).

  5. Щелкните Remove (Удалить).

Добавление пользователей в свою организацию

Как пригласить и добавить пользователей.

  1. Щелкните по имени организации, чтобы открыть раскрывающееся меню организаций.

  2. Выберите организацию, для которой хотите настроить параметры пользователя.

  3. Перейдите в раздел Organization (Организация) и выберите Users (Пользователи).

  4. Нажмите Invite to organization (Пригласить в организацию).

  5. Введите адрес электронной почты пользователя, которого хотите пригласить в организацию.

  6. Нажмите Send invite (Отправить приглашение).

Примечание.

Пользователь получит приглашение по электронной почте и сможет войти в AXIS Device Manager Extend. Если у пользователя нет учетной записи My Axis, ему необходимо использовать для регистрации тот же адрес электронной почты. Приглашения можно отозвать вплоть до момента их принятия.

Повышение роли пользователя

  1. Щелкните по имени организации, чтобы открыть раскрывающееся меню организаций.

  2. Выберите организацию, для которой хотите настроить параметры пользователя.

  3. Перейдите в раздел Organization (Организация) и выберите Users (Пользователи).

  4. Перейдите в раздел Role (Роль) для пользователя, права которого вы хотите повысить

  5. Щелкните по раскрывающемуся меню, чтобы выбрать новую роль

Примечание.

Роль меняется сразу после выбора. В целях обеспечения безопасности приглашения доступны только для роли наблюдателя.

Удаление пользователей

  1. Щелкните по имени организации, чтобы открыть раскрывающееся меню организаций.

  2. Выберите организацию, для которой хотите настроить параметры пользователя.

  3. Перейдите в раздел Organization (Организация) и выберите Users (Пользователи).

  4. При наведении курсора мыши на панель пользователя, которого вы хотели бы удалить, будет отображаться новое меню параметров: ...

  5. Нажмите кнопку ... и выберите Remove member (Удалить участника) в раскрывающемся списке.

Управление прошивкой

С помощью AXIS Device Manager Extend можно управлять встроенным ПО нескольких устройств на объектах каждой организации.

Список обновлений встроенного ПО, доступных для каждого устройства в организации, сгруппированных по моделям, можно посмотреть, последовательно выбрав Home>Firmware inventory (Домашняя страница>Перечень прошивок). Список обновлений встроенного ПО, доступных для конкретного объекта, можно получить, выбрав нужный объект и перейдя в раздел Firmware inventory (Перечень прошивок).

Обновление встроенного ПО в AXIS Device Manager Extend

Управление встроенным ПО на основе модели устройства

Чтобы управлять встроенным ПО на объекте по модели устройства, выполните следующие действия:

  1. Перейдите в раздел Sites (Объекты)

  2. Щелкните объект, к которому хотите получить доступ.

  3. В разделе Site overview (Обзор объекта) перейдите к пункту Firmware inventory (Перечень прошивок)

  4. Выберите модели, которыми хотите управлять.

  5. Щелкните прошивку в столбце Recommended (Рекомендуется).

  6. Будет предварительно выбрана последняя версия встроенного ПО. Проверьте устройства в списке и нажмите кнопку Upgrade (Обновить). Если вы хотите изменить выбранное встроенное ПО, щелкните предлагаемую прошивку, чтобы узнать, что именно доступно.

Индивидуальное управление встроенным ПО устройства на объекте

Для управления встроенным ПО некоторых или всех устройств на объекте:

  1. Перейдите в раздел Sites (Объекты)

  2. Щелкните объект, к которому хотите получить доступ.

  3. Перейдите в раздел Devices (Устройства)

  4. Выберите все или только некоторые устройства, которыми хотите управлять.

  5. Щелкните значок Firmware upgrade options (Параметры обновления встроенного ПО) в меню Action (Действие).

  6. Будет предварительно выбрана последняя версия встроенного ПО. Проверьте все или некоторые устройства в списке и нажмите кнопку Upgrade (Обновить). Если вы хотите изменить выбранное встроенное ПО, щелкните предлагаемую прошивку, чтобы узнать, что доступно для каждого устройства.

Просмотр текущих и завершенных обновлений встроенного ПО

  1. Чтобы просмотреть завершенные обновления встроенного ПО, выполните следующие действия:

  2. Перейдите в раздел Sites (Объекты).

  3. Щелкните объект, к которому хотите получить доступ.

  4. Перейдите в раздел Tasks (Задачи)

  5. Чтобы просмотреть текущие обновления встроенного ПО, выполните следующие действия:

  6. Перейдите в раздел Sites (Объекты).

  7. Щелкните объект, к которому хотите получить доступ.

  8. Последовательно выберите Tasks>Ongoing tasks (Задачи>Текущие задачи

Политики

Политики осуществляют автоматическое управление устройствами. Создайте политики, чтобы поддерживать кибербезопасность на вашем объекте. Можно также настроить политику для автоматической установки и обновления приложений на ваших устройствах.

Создание и применение политики безопасности

  1. Перейдите в раздел Sites (Объекты)

  2. Щелкните объект, к которому хотите получить доступ.

  3. Перейдите в раздел Policies (Политики)

  4. Выберите Basic security (Базовая безопасность) и нажмите Continue (Продолжить)

  5. Присвойте имя своей политике

  6. Выберите настройки, которые отвечают вашим требованиями к безопасности. Для рекомендуемого уровня безопасности оставьте настройки по умолчанию.

    • Чтобы изменить пароль root для выбранных устройств, нажмите кнопку Password root Device (Пароль root устройства) и введите новый пароль root.

  8. Нажмите Create (Создать).

  9. Чтобы применить политику, перейдите в раздел Devices (Устройства).

  10. Выберите устройства, к которым хотите применить политику.

  11. Перейдите к пункту Policy options (Параметры политики) в меню Action (Действие)

  12. Выберите политику безопасности и нажмите кнопку Save (Сохранить)

Создание и применение политики приложения

  1. Перейдите в раздел Sites (Объекты)

  2. Щелкните объект, к которому хотите получить доступ.

  3. Перейдите в раздел Policies (Политики)

  4. Выберите Apps (Приложения) и нажмите кнопку Continue (Продолжить)

  5. Присвойте имя своей политике

  6. Выберите приложения, которые требуется установить и обновить на ваших устройствах.

  7. Выберите окно обновления в раскрывающемся меню.

  8. Нажмите Create (Создать).

  9. Чтобы применить политику, перейдите в раздел Devices (Устройства).

  10. Выберите устройства, к которым хотите применить политику.

  11. Перейдите к пункту Policy options (Параметры политики) в меню Action (Действие)

  12. Выберите политику приложения, которую хотите применить.

  13. Нажмите кнопку Save (Сохранить).

Примечание.

Выбранные приложения будут автоматически переустановлены при их удалении.

Изменение политики

  • Чтобы изменить существующую политику, выполните следующие действия:

  • Перейдите в раздел Sites (Объекты)

  • Щелкните объект, к которому хотите получить доступ.

  • Перейдите в раздел Policies (Политики)

  • Нажмите кнопку ... рядом с политикой, которую хотите изменить, и выберите Edit policy (Изменить политику) из раскрывающегося меню.

  • Нажмите кнопку Save (Сохранить)

Удаление политики

  • Чтобы удалить существующую политику, выполните следующие действия:

  • Перейдите в раздел Sites (Объекты)

  • Щелкните объект, к которому хотите получить доступ.

  • Перейдите в раздел Policies (Политики)

  • Нажмите кнопку ... рядом с политикой, которую хотите изменить, и выберите Delete policy (Удалить политику) из раскрывающегося меню.

  • Нажмите кнопку Delete (Удалить)

Примечание.

Все устройства, к которым была применена эта политика, сохранят настройки данной политики, однако эти настройки больше не будут постоянными.

Устранение неполадок

Настройка брандмауэра

для соединения клиента AXIS Device Manager Extend и контроллера узла со службой Axis необходимо добавить следующие IP-адреса и (или) доменные имена в список разрешений брандмауэра организации:

  • prod.adm.connect.axis.com

  • 40.127.155.231 (ЕС)

  • 52.224.128.152 или 40.127.155.231 (США)

  • IP-адрес общедоступной службы DNS

URL-адрес prod.adm.connect.axis.com — это простая DNS-запись, которая перенаправляет на IP-адрес 52.224.128.152 или 40.127.155.231. Эти IP-адреса размещаются на одном шлюзе приложений, который направляет запросы на соответствующее серверное приложение (в зависимости от пути входящего запроса).

Клиент AXIS Device Manager Extend и контроллер узла используют доменное имя для всех запросов.

Для этого сети необходимо использовать общедоступный DNS-сервер (или, например, кэшировать имя домена в локальном DNS-сервере). Таким образом, помимо IP-адреса шлюза приложения, некоторые IP-адреса общедоступного DNS-сервера также должны быть добавлены в список разрешений.

Рассмотрим такой пример. Общедоступный DNS-сервер Google доступен по следующим IP-адресам: 8.8.8.8 и 8.8.4.4.

Отправить отзыв

Чтобы отправить нам отзыв о приложении, выполните следующие действия:

  1. Щелкните по значку главного меню в правом верхнем углу.

  2. Нажмите кнопку Provide feedback (Отправить отзыв)

  3. Опишите свой опыт и дайте рекомендации о усовершенствованиях

  4. Введите свой адрес электронной почты (по желанию)

  5. Нажмите Send feedback (Отправить отзыв)

Примечание.

Местные представители Axis не обеспечивают полную поддержку. См. страницу axis.com/support.