Razširitveni modul za nadzor dostopa
Uporabniški priročnik
V1.0.0

Razširitveni modul za nadzor dostopa

Predgovor
Splošno
Ta priročnik predstavlja funkcije, mreženje in pogosta vprašanja razširitvenega modula za nadzor dostopa (v nadaljevanju "razširitveni modul"). Pred uporabo naprave natančno preberite in shranite priročnik za poznejšo uporabo.

Varnostna navodila

V priročniku se lahko pojavijo naslednje opozorilne besede.

Signalne besede		Pomen
NEVARNOST		Označuje veliko potencialno nevarnost, ki bo, če se ji ne izognete, povzročila smrt ali resne poškodbe.
OPOZORILO		Označuje srednjo ali nizko možno nevarnost, ki bi lahko povzročila manjše ali srednje hude poškodbe, če se ji ne izognete.
POZOR		Označuje možno tveganje, ki lahko, če se mu ne izognete, povzroči materialno škodo, izgubo podatkov, zmanjšanje učinkovitosti ali nepredvidljive rezultate.
NASVETI		Ponuja metode, ki vam pomagajo rešiti težavo ali prihraniti čas.
OPOMBA		Zagotavlja dodatne informacije kot dopolnitev besedila.

Zgodovina revizij

Različica	Vsebina revizije	Čas sprostitve
V1.0.0	Prva izdaja.	Mar-22

Obvestilo o varstvu zasebnosti
Kot uporabnik naprave ali upravljavec podatkov lahko zbirate osebne podatke drugih, kot so njihovi obrazi, prstni odtisi in številka registrske tablice. Morate biti v skladu z lokalnimi zakoni in predpisi o varstvu zasebnosti, da zaščitite zakonite pravice in interese drugih ljudi z izvajanjem ukrepov, ki vključujejo, a niso omejeni na: Zagotavljanje jasne in vidne identifikacije za obveščanje ljudi o obstoju območja nadzora in navedite zahtevane kontaktne podatke.
O priročniku

• Priročnik je samo za referenco. Med priročnikom in izdelkom so lahko manjše razlike.
• Ne odgovarjamo za izgube, ki nastanejo zaradi uporabe izdelka na načine, ki niso v skladu s priročnikom.
• Priročnik bo posodobljen v skladu z najnovejšimi zakoni in predpisi povezanih jurisdikcij.
  Za podrobne informacije si oglejte papirni uporabniški priročnik, uporabite naš CD-ROM, skenirajte kodo QR ali obiščite našega uradnika webmesto. Priročnik je samo za referenco. Med elektronsko in papirnato različico so lahko manjše razlike.
• Vse oblike in programska oprema se lahko spremenijo brez predhodnega pisnega obvestila. Posodobitve izdelka lahko povzročijo nekatere razlike med dejanskim izdelkom in priročnikom. Za najnovejši program in dodatno dokumentacijo se obrnite na službo za pomoč strankam.
• Možne so napake v tisku ali odstopanja v opisu funkcij, operacij in tehničnih podatkov. Če obstaja kakršen koli dvom ali spor, si pridržujemo pravico do končne razlage.
• Če priročnika (v formatu PDF) ni mogoče odpreti, nadgradite programsko opremo bralnika ali poskusite z drugo programsko opremo običajnega bralnika.
• Vse blagovne znamke, registrirane blagovne znamke in imena podjetij v priročniku so last njihovih lastnikov.
• Obiščite našo webstrani, se obrnite na dobavitelja ali službo za stranke, če se med uporabo naprave pojavijo težave.
• Če obstaja kakršna koli negotovost ali spor, si pridržujemo pravico do končne razlage.

Pomembni zaščitni ukrepi in opozorila
Ta razdelek predstavlja vsebino, ki zajema pravilno ravnanje z razširitvenim modulom, preprečevanje nevarnosti in preprečevanje materialne škode. Pred uporabo razširitvenega modula natančno preberite in pri uporabi upoštevajte smernice.
Zahteva za prevoz
Prevažajte, uporabljajte in shranjujte razširitveni modul v dovoljenih pogojih vlažnosti in temperature.
Zahteva za shranjevanje
Razširitveni modul shranjujte pri dovoljenih pogojih vlažnosti in temperature.
Zahteve za namestitev
OPOZORILO

• Ne priključujte napajalnika na razširitveni modul, ko je napajalnik vklopljen.
• Strogo upoštevajte lokalne kodekse in standarde za električno varnost. Prepričajte se, da je voltage je stabilen in izpolnjuje zahteve za napajanje razširitvenega modula.
• Razširitvenega modula ne priključujte na dve ali več vrst napajalnikov, da se izognete poškodbam razširitvenega modula.
• Nepravilna uporaba baterije lahko povzroči požar ali eksplozijo.
• Osebje, ki dela na višini, mora sprejeti vse potrebne ukrepe za zagotovitev osebne varnosti, vključno z nošenjem čelade in varnostnih pasov.
• Razširitvenega modula ne postavljajte na mesto, ki je izpostavljeno sončni svetlobi ali blizu virov toplote.
• Razširitveni modul hranite stran od dampprahu in saj.
• Razširitveni modul namestite na stabilno površino, da preprečite padec.
• Namestite razširitveni modul na dobro prezračevano mesto in ne blokirajte njegovega prezračevanja.
• Uporabite adapter ali napajalnik, ki ga zagotovi proizvajalec.
• Uporabite napajalne kable, ki so priporočeni za regijo in so v skladu s specifikacijami nazivne moči.
• Napajalnik mora ustrezati zahtevam ES1 v standardu IEC 62368-1 in ne sme biti višji od PS2. Upoštevajte, da so zahteve glede napajanja odvisne od oznake razširitvenega modula.
• Razširitveni modul je električni aparat razreda I. Prepričajte se, da je napajanje razširitvenega modula priključeno na električno vtičnico z zaščitno ozemljitvijo.

Zahteve za delovanje

• Pred uporabo preverite, ali je napajanje pravilno.
• Ne odklapljajte napajalnega kabla na strani razširitvenega modula, ko je adapter vklopljen.
• Razširitveni modul uporabljajte znotraj nazivnega območja vhodne in izhodne moči.
• Razširitveni modul uporabljajte v dovoljenih pogojih vlažnosti in temperature.
• Pazite, da na razširitveni modul ne pade ali poškropi tekočina in poskrbite, da na razširitvenem modulu ni predmetov, napolnjenih s tekočino, da preprečite, da bi tekočina stekla vanj.
• Razširitvenega modula ne razstavljajte brez strokovnih navodil.

Predstavitev izdelka

1.1 izdelkov konecview
Razširitveni modul za nadzor dostopa lahko deluje s terminalom za nadzor dostopa ali vhodno postajo. Razširitveni modul komunicira s terminalom za nadzor dostopa ali vratno postajo prek vodila RS-485 in se poveže z detektorjem vrat, gumbom za izhod, čitalnikom kartic in ključavnico. Razširitveni modul prenaša informacije o kartici, informacije o odprtih vratih in alarme do terminala za nadzor dostopa ali vratne postaje, kar izboljša varnost nadzora dostopa.
1.2 Omrežni diagram

2 Opis vrat 

pogosta vprašanja

1: Vrata se ne morejo odpreti, ko potegnem kartico.
– Preverite podatke o kartici na platformi za upravljanje. Vaša kartica je morda potekla ali ni avtorizirana ali pa je brisanje kartice dovoljeno samo v določenih časovnih razporedih.
– Kartica je poškodovana.
– Razširitveni modul ni pravilno priključen na čitalnik kartic.
– Detektor vrat naprave je poškodovan.
2. Razširitveni modul po povezovanju v omrežje ne more pravilno delovati.
– Preverite, ali je funkcija varnostnega modula vklopljena web vmesnik terminala za nadzor dostopa ali preverite, ali je vklopljena druga funkcija zaklepanja web vmesnik vratne postaje.
3. Vrat se ne morejo odpreti z gumbom za izhod.
– Preverite, ali sta gumb za izhod in razširitveni modul dobro povezana.
4. Ključavnica ostane odprta še dolgo po tem, ko se vrata odprejo.
– Preverite, ali so vrata zaprta.
– Preverite, ali je detektor vrat dobro priključen. Če detektorja vrat ni, preverite, ali je funkcija detektorja vrat vklopljena.
5: Imam druge težave, ki ostajajo nerešene.
– Za pomoč prosite tehnično podporo.

Pakirni seznam

Preverite predmete v embalažni škatli v skladu z embalažnim seznamom.
Tabela 4-1 Seznam pakiranja

Postavka	Količina
Razširitveni modul za nadzor dostopa	1
Uporabniški priročnik	1

Dodatek 1 Priporočila za kibernetsko varnost

Obvezni ukrepi za zaščito omrežja osnovne opreme:

1. Uporabite močna gesla
   Za nastavitev gesel upoštevajte naslednje predloge:
   ● Dolžina ne sme biti krajša od 8 znakov.
   ● Vključite vsaj dve vrsti znakov; vrste znakov vključujejo velike in male črke, številke in simbole.
   ● Ne vsebujte imena računa ali imena računa v obratnem vrstnem redu.
   ● Ne uporabljajte neprekinjenih znakov, kot so 123, abc itd.
   ● Ne uporabljajte prekrivajočih se znakov, kot so 111, aaa itd.
2. Pravočasno posodobite vdelano in odjemalsko programsko opremo
   ● V skladu s standardnim postopkom v tehnološki industriji priporočamo, da posodabljate vdelano programsko opremo opreme (kot je NVR, DVR, IP kamera itd.), da zagotovite, da je sistem opremljen z najnovejšimi varnostnimi popravki in popravki. Ko je oprema povezana z javnim omrežjem, je priporočljivo omogočiti funkcijo »samodejnega preverjanja posodobitev«, da pridobite pravočasne informacije o posodobitvah vdelane programske opreme, ki jih izda proizvajalec.
   ● Predlagamo, da prenesete in uporabljate najnovejšo različico odjemalske programske opreme.

Priporočila "Lepo imeti" za izboljšanje varnosti omrežja vaše opreme:

1. Fizično varovanje
   Predlagamo, da opravite fizično zaščito opreme, predvsem shranjevalnih naprav. Za nprample, postavite opremo v posebno računalniško sobo in kabinet ter implementirajte dobro izdelano dovoljenje za nadzor dostopa in upravljanje ključev, da nepooblaščenemu osebju preprečite izvajanje fizičnih stikov, kot je poškodovanje strojne opreme, nepooblaščena povezava odstranljive opreme (kot je bliskovni disk USB, serijska vrata ), itd.
2.  Redno spreminjajte gesla
   Predlagamo, da gesla redno spreminjate, da zmanjšate tveganje, da bi vas uganili ali vdrli.
3. Nastavite in posodobite gesla Pravočasna ponastavitev informacij
   Naprava podpira funkcijo ponastavitve gesla. Prosimo, da pravočasno nastavite povezane informacije za ponastavitev gesla, vključno z vprašanji o nabiralniku končnega uporabnika in zaščiti gesla. Če se podatki spremenijo, jih pravočasno spremenite. Pri postavljanju vprašanj za zaščito z geslom je priporočljivo, da ne uporabljate tistih, ki jih je mogoče zlahka uganiti.
4. Omogoči zaklepanje računa
   Funkcija zaklepanja računa je privzeto omogočena in priporočamo, da jo pustite vključeno, da zagotovite varnost računa. Če se napadalec večkrat poskuša prijaviti z napačnim geslom, bosta ustrezni račun in izvorni naslov IP zaklenjena.
5. Spremenite privzeti HTTP in vrata drugih storitev
   Predlagamo vam, da spremenite privzeta vrata HTTP in drugih storitev v poljuben niz številk med 1024–65535, s čimer zmanjšate tveganje, da bi zunanji uporabniki lahko uganili, katera vrata uporabljate.
6. Omogoči HTTPS Predlagamo, da omogočite HTTPS, tako da obiščete Web storitve prek varnega komunikacijskega kanala.
7. Vezava naslova MAC
   Priporočamo, da IP in MAC naslov prehoda povežete z opremo in tako zmanjšate tveganje za ponarejanje ARP.
8. Razumno dodelite račune in privilegije
   V skladu s poslovnimi in upravljavskimi zahtevami razumno dodajte uporabnike in jim dodelite minimalni nabor dovoljenj.
9.  Onemogočite nepotrebne storitve in izberite varne načine
   Če niso potrebne, je priporočljivo izklopiti nekatere storitve, kot so SNMP, SMTP, UPnP itd., da zmanjšate tveganje.
   Če je potrebno, je zelo priporočljivo, da uporabite varne načine, vključno z naslednjimi storitvami, a ne omejeno nanje:
   ● SNMP: izberite SNMP v3 in nastavite močna gesla za šifriranje in gesla za preverjanje pristnosti.
   ● SMTP: izberite TLS za dostop do strežnika nabiralnika.
   ● FTP: izberite SFTP in nastavite močna gesla.
   ● Dostopna točka AP: izberite način šifriranja WPA2-PSK in nastavite močna gesla.
10. Avdio in video šifriran prenos
    Če so vaše avdio in video vsebine zelo pomembne ali občutljive, vam priporočamo, da uporabite funkcijo šifriranega prenosa, da zmanjšate tveganje kraje avdio in video podatkov med prenosom.
    Opomnik: šifriran prenos bo povzročil nekaj izgube učinkovitosti prenosa.
11. Varno preverjanje
    ● Preverite spletne uporabnike: predlagamo, da redno preverjate spletne uporabnike, ali je naprava nepooblaščeno prijavljena.
    ● Preverite dnevnik opreme: Do viewV dnevnikih lahko poznate naslove IP, ki so bili uporabljeni za prijavo v vaše naprave, in njihove ključne operacije.
12. Omrežni dnevnik
    Zaradi omejene zmogljivosti shranjevanja opreme je shranjeni dnevnik omejen. Če morate dnevnik shraniti dlje časa, je priporočljivo, da omogočite funkcijo omrežnega dnevnika, da zagotovite, da se kritični dnevniki sinhronizirajo z omrežnim strežnikom za sledenje.
13. Zgradite varno omrežno okolje
    Da bi bolje zagotovili varnost opreme in zmanjšali morebitna kibernetska tveganja, priporočamo:
    ● Onemogočite funkcijo preslikave vrat usmerjevalnika, da se izognete neposrednemu dostopu do intranetnih naprav iz zunanjega omrežja.
    ● Omrežje mora biti razdeljeno in izolirano glede na dejanske potrebe omrežja. Če ni komunikacijskih zahtev med dvema podomrežjema, je predlagana uporaba VLAN, omrežja GAP in drugih tehnologij za razdelitev omrežja, da se doseže učinek izolacije omrežja.
    ● Vzpostavite sistem za preverjanje pristnosti dostopa 802.1x, da zmanjšate tveganje nepooblaščenega dostopa do zasebnih omrežij.
    ● Omogočite funkcijo filtriranja naslovov IP/MAC, da omejite obseg gostiteljev, ki imajo dovoljenje za dostop do naprave.

Dokumenti / Viri

Razširitveni modul za nadzor dostopa dahua [pdfUporabniški priročnik Razširitveni modul za nadzor dostopa, modul za nadzor dostopa, razširitveni modul, modul

Reference

• Uporabniški priročnik