Beléptető bővítő modul
Felhasználói kézikönyv
V1.0.0

Beléptető bővítő modul

Előszó
Általános
Ez a kézikönyv bemutatja a Access Control Extension Module (a továbbiakban: „bővítő modul”) funkcióit, hálózatkezelését és GYIK-ét. Olvassa el figyelmesen a készülék használata előtt, és őrizze meg a kézikönyvet későbbi használatra.

Biztonsági utasítások

A következő jelzőszavak jelenhetnek meg a kézikönyvben.

Jelzőszavak		Jelentése
VESZÉLY		Nagy potenciális veszélyt jelez, amely, ha nem kerülik el, halálhoz vagy súlyos sérüléshez vezethet.
FIGYELMEZTETÉS		Közepes vagy alacsony potenciális veszélyt jelöl, amely enyhe vagy közepes sérüléshez vezethet, ha nem kerülik el.
VIGYÁZAT		Potenciális kockázatot jelez, amely, ha nem kerülik el, anyagi kárt, adatvesztést, teljesítménycsökkenést vagy előre nem látható eredményeket eredményezhet.
TIPPEK		Módszereket biztosít a probléma megoldásához vagy időt takaríthat meg.
JEGYZET		További információkat ad a szöveg kiegészítéseként.

Revíziótörténet

Változat	Felülvizsgálati tartalom	Kiadási idő
V1.0.0	Első kiadás.	Márc-22

Adatvédelmi közlemény
Az eszköz felhasználójaként vagy adatkezelőként Ön gyűjtheti mások személyes adatait, például arcukat, ujjlenyomatukat és rendszámukat. Be kell tartania a helyi adatvédelmi törvényeket és előírásokat, hogy megvédje mások törvényes jogait és érdekeit olyan intézkedések végrehajtásával, amelyek magukban foglalják, de nem kizárólagosan: Világos és látható azonosítás biztosítása, hogy tájékoztassák az embereket a megfigyelési terület létezéséről, és adja meg a szükséges elérhetőségeket.
A kézikönyvről

• A kézikönyv csak tájékoztató jellegű. Kisebb eltérések lehetnek a kézikönyv és a termék között.
• Nem vállalunk felelősséget azokért a veszteségekért, amelyek a terméknek a kézikönyvben foglaltaknak nem megfelelő üzemeltetéséből erednek.
• A kézikönyvet a kapcsolódó joghatóságok legújabb törvényei és rendelkezései szerint frissítjük.
  Részletes információkért tekintse meg a papír alapú használati útmutatót, használja CD-ROM-unkat, olvassa be a QR-kódot, vagy keresse fel hivatalos oldalunkat webtelek. A kézikönyv csak tájékoztató jellegű. Kisebb eltérések tapasztalhatók az elektronikus és a papíralapú változat között.
• Minden terv és szoftver előzetes írásbeli értesítés nélkül megváltozhat. A termékfrissítések bizonyos eltéréseket eredményezhetnek a tényleges termék és a kézikönyv között. Kérjük, forduljon az ügyfélszolgálathoz a legújabb programért és a kiegészítő dokumentációért.
• Előfordulhatnak nyomtatási hibák, vagy eltérések a funkciók, műveletek és műszaki adatok leírásában. Kétség vagy vita esetén fenntartjuk a jogot a végső magyarázatra.
• Frissítse az olvasószoftvert, vagy próbáljon ki más általános olvasószoftvert, ha a kézikönyv (PDF formátumban) nem nyitható meg.
• A kézikönyvben szereplő összes védjegy, bejegyzett védjegy és cégnév a megfelelő tulajdonosok tulajdona.
• Kérjük, látogasson el hozzánk webtelephelyen, forduljon a szállítóhoz vagy az ügyfélszolgálathoz, ha bármilyen probléma merül fel a készülék használata során.
• Ha bármilyen bizonytalanság vagy vita merül fel, fenntartjuk a jogot a végső magyarázatra.

Fontos óvintézkedések és figyelmeztetések
Ez a rész a bővítőmodul megfelelő kezelésével, a veszélyek megelőzésével és az anyagi károk megelőzésével foglalkozó tartalommal foglalkozik. Olvassa el figyelmesen a bővítőmodul használata előtt, és tartsa be az útmutatásokat a használat során.
Szállítási követelmény
A bővítőmodul szállítása, használata és tárolása megengedett páratartalom és hőmérséklet mellett.
Tárolási követelmény
A bővítőmodult megengedett páratartalom és hőmérséklet mellett tárolja.
Telepítési követelmények
FIGYELMEZTETÉS

• Ne csatlakoztassa a hálózati adaptert a bővítőmodulhoz, amíg az adapter be van kapcsolva.
• Szigorúan tartsa be a helyi elektromos biztonsági előírásokat és szabványokat. Győződjön meg arról, hogy az ambient voltage stabil és megfelel a bővítőmodul tápellátási követelményeinek.
• Ne csatlakoztassa a bővítőmodult két vagy több típusú tápegységhez, hogy elkerülje a bővítőmodul károsodását.
• Az akkumulátor nem megfelelő használata tüzet vagy robbanást okozhat.
• A magasban dolgozó személyzetnek minden szükséges intézkedést meg kell tennie a személyes biztonság érdekében, beleértve a sisak és a biztonsági öv viselését.
• Ne helyezze a bővítőmodult napfénynek kitett helyre vagy hőforrások közelébe.
• Tartsa távol a bővítőmodult a damppor és korom.
• Szerelje fel a bővítőmodult egy stabil felületre, nehogy leessen.
• A bővítőmodult jól szellőző helyre szerelje fel, és ne akadályozza a szellőzését.
• Használja a gyártó által biztosított adaptert vagy tápegységet.
• Használja az adott régióban javasolt tápkábeleket, amelyek megfelelnek a névleges teljesítményre vonatkozó előírásoknak.
• A tápegységnek meg kell felelnie az IEC 1-62368 szabvány ES1 követelményeinek, és nem lehet magasabb, mint a PS2. Kérjük, vegye figyelembe, hogy a tápellátásra vonatkozó követelményeket a bővítőmodul címke szabályozza.
• A bővítőmodul I. osztályú elektromos készülék. Győződjön meg arról, hogy a bővítőmodul tápegysége védőföldelésű konnektorhoz csatlakozik.

Működési követelmények

• Használat előtt ellenőrizze, hogy az áramellátás megfelelő-e.
• Ne húzza ki a tápkábelt a bővítőmodul oldalán, amíg az adapter be van kapcsolva.
• Működtesse a bővítőmodult a bemeneti és kimeneti teljesítmény névleges tartományán belül.
• A bővítőmodult megengedett páratartalom és hőmérséklet mellett használja.
• Ne ejtsen vagy fröccsenjen folyadékot a bővítőmodulra, és ügyeljen arra, hogy ne legyen folyadékkal teli tárgy a bővítőmodulon, ami megakadályozza a folyadék beáramlását.
• Ne szerelje szét a bővítőmodult szakmai utasítások nélkül.

Termék bemutatása

1.1 Termék végeview
A Beléptető bővítőmodul együttműködhet a beléptető terminállal vagy az ajtóállomással. A bővítőmodul RS-485 BUS-on keresztül kommunikál a beléptető terminállal vagy az ajtóállomással, és csatlakozik az ajtóérzékelőhöz, a kilépési gombhoz, a kártyaolvasóhoz és a zárhoz. Az Extension Module kártyainformációkat, ajtónyitási információkat és riasztásokat továbbít a beléptető terminálhoz vagy az ajtóállomáshoz, javítva a beléptető biztonságot.
1.2 Hálózati diagram

2 portok leírása 

GYIK

1: Az ajtó nem nyílik ki, amikor ellopom a kártyát.
– Ellenőrizze a kártyainformációkat a kezelőfelületen. Előfordulhat, hogy a kártya lejárt vagy nem engedélyezett, vagy a kártya áthúzása csak a meghatározott időbeosztásban engedélyezett.
– A kártya sérült.
– A bővítőmodul nincs megfelelően csatlakoztatva a kártyaolvasóhoz.
– A készülék ajtóérzékelője sérült.
2. Az Extension Module nem tud megfelelően működni a hálózatba kapcsolás után.
– Ellenőrizze, hogy a biztonsági modul funkció be van-e kapcsolva web a beléptető terminál interfészét, vagy ellenőrizze, hogy a második zár funkció be van-e kapcsolva web az ajtóállomás interfésze.
3. Az ajtó nem nyitható ki a kilépés gombbal.
– Ellenőrizze, hogy a kilépés gomb és a bővítőmodul megfelelően vannak-e csatlakoztatva.
4. A zár az ajtónyitás után sokáig nyitva marad.
– Ellenőrizze, hogy az ajtó zárva van-e.
– Ellenőrizze, hogy az ajtóérzékelő megfelelően van-e csatlakoztatva. Ha nincs ajtóérzékelő, ellenőrizze, hogy az ajtóérzékelő funkció be van-e kapcsolva.
5: Vannak még megoldatlan problémáim.
– Kérjen segítséget a műszaki támogatástól.

Csomagolási lista

Ellenőrizze a csomagolódobozban lévő tételeket a csomagolási lista szerint.
4-1 táblázat Csomagolási lista

Tétel	Mennyiség
Beléptető bővítő modul	1
Felhasználói kézikönyv	1

1. függelék Kiberbiztonsági ajánlások

Az alapvető berendezések hálózati biztonsága érdekében kötelezően végrehajtandó intézkedések:

1. Használjon erős jelszavakat
   A jelszavak beállításához kövesse az alábbi javaslatokat:
   ● A hossza nem lehet kevesebb 8 karakternél.
   ● Legalább kétféle karaktert tartalmazzon; A karaktertípusok közé tartoznak a kis- és nagybetűk, a számok és a szimbólumok.
   ● Ne tartalmazza a fiók nevét vagy a fiók nevét fordított sorrendben.
   ● Ne használjon folyamatos karaktereket, például 123-at, abc-t stb.
   ● Ne használjon átfedő karaktereket, például 111, aaa stb.
2. Frissítse a firmware-t és az ügyfélszoftvert időben
   ● A Tech-industry szabványos eljárása szerint javasoljuk, hogy a berendezés (például NVR, DVR, IP kamera stb.) firmware-jét tartsa naprakészen, hogy a rendszer a legújabb biztonsági javításokkal és javításokkal legyen felszerelve. Ha a berendezés nyilvános hálózathoz csatlakozik, ajánlatos engedélyezni az „automatikus frissítések keresése” funkciót, hogy időben tájékozódjon a gyártó által kiadott firmware-frissítésekről.
   ● Javasoljuk, hogy töltse le és használja az ügyfélszoftver legújabb verzióját.

"Örülök, hogy van" ajánlások a berendezés hálózati biztonságának javítására:

1. Fizikai védelem
   Javasoljuk, hogy fizikailag védje a berendezéseket, különösen a tárolóeszközöket. Plamphelyezze el a berendezést egy speciális számítógépterembe és -szekrénybe, és hajtsa végre a jól bevált beléptetési engedélyt és kulcskezelést, hogy megakadályozza, hogy illetéktelen személyek fizikai érintkezést végezzenek, például hardverkárosodást, eltávolítható berendezések (például USB flash lemez, soros port) jogosulatlan csatlakoztatását. ), stb.
2.  Rendszeresen módosítsa a jelszavakat
   Javasoljuk, hogy rendszeresen változtassa meg a jelszavakat, hogy csökkentse a kitalálás vagy feltörés kockázatát.
3. Jelszavak beállítása és frissítése Állítsa vissza az információkat időben
   A készülék támogatja a jelszó-visszaállítási funkciót. Kérjük, időben állítsa be a kapcsolódó információkat a jelszó-visszaállításhoz, beleértve a végfelhasználó postafiókját és a jelszóvédelemmel kapcsolatos kérdéseket. Ha az adatok megváltoznak, kérjük, időben módosítsák. Jelszavas védelmi kérdések felállításakor azt javasoljuk, hogy ne használjon könnyen kitalálható kérdéseket.
4. Fiókzár engedélyezése
   A fiókzár funkció alapértelmezés szerint engedélyezve van, és javasoljuk, hogy tartsa bekapcsolva a fiók biztonságának garantálása érdekében. Ha egy támadó többször is rossz jelszóval próbál bejelentkezni, a megfelelő fiók és a forrás IP-cím zárolásra kerül.
5. Módosítsa az alapértelmezett HTTP és egyéb szolgáltatási portokat
   Javasoljuk, hogy módosítsa az alapértelmezett HTTP és egyéb szolgáltatási portokat 1024 és 65535 közötti számok bármelyikére, így csökkentve annak kockázatát, hogy a kívülállók kitalálják, melyik portot használja.
6. HTTPS engedélyezése Javasoljuk, hogy engedélyezze a HTTPS-t, hogy felkeresse Web biztonságos kommunikációs csatornán keresztül.
7. MAC-cím kötés
   Javasoljuk, hogy az átjáró IP és MAC címét kösse össze a berendezéssel, ezzel csökkentve az ARP hamisítás kockázatát.
8. A fiókokat és a jogosultságokat ésszerűen rendelje hozzá
   Az üzleti és felügyeleti követelményeknek megfelelően ésszerűen vegyen fel felhasználókat, és rendeljen hozzájuk egy minimális engedélykészletet.
9.  Tiltsa le a szükségtelen szolgáltatásokat, és válassza a Biztonságos módokat
   Ha nincs rá szükség, a kockázatok csökkentése érdekében ajánlott kikapcsolni bizonyos szolgáltatásokat, például az SNMP-t, SMTP-t, UPnP-t stb.
   Ha szükséges, erősen ajánlott biztonságos módok használata, beleértve, de nem kizárólagosan a következő szolgáltatásokat:
   ● SNMP: Válassza az SNMP v3-at, és állítson be erős titkosítási és hitelesítési jelszavakat.
   ● SMTP: A postafiók-kiszolgáló eléréséhez válassza a TLS-t.
   ● FTP: Válassza az SFTP lehetőséget, és állítson be erős jelszavakat.
   ● AP hotspot: Válassza a WPA2-PSK titkosítási módot, és állítson be erős jelszavakat.
10. Audio és video titkosított átvitel
    Ha audio- és videoadatai nagyon fontosak vagy érzékenyek, javasoljuk, hogy használja a titkosított átviteli funkciót, hogy csökkentse az audio- és videoadatok ellopásának kockázatát az átvitel során.
    Emlékeztető: a titkosított átvitel némi veszteséget okoz az átvitel hatékonyságában.
11. Biztonságos auditálás
    ● Online felhasználók ellenőrzése: javasoljuk, hogy rendszeresen ellenőrizze az online felhasználókat, hogy megbizonyosodjon arról, hogy az eszköz jogosulatlanul van-e bejelentkezve.
    ● Ellenőrizze a berendezés naplóját: By viewA naplók segítségével megismerheti az eszközeibe való bejelentkezéshez használt IP-címeket és azok legfontosabb műveleteit.
12. Hálózati napló
    A berendezés korlátozott tárolókapacitása miatt a tárolt napló korlátozott. Ha hosszú ideig kell menteni a naplót, javasoljuk, hogy engedélyezze a hálózati napló funkciót annak biztosítása érdekében, hogy a kritikus naplók szinkronizálva legyenek a hálózati naplószerverrel a nyomon követés érdekében.
13. Biztonságos hálózati környezet létrehozása
    A berendezések biztonságának jobb biztosítása és az esetleges számítógépes kockázatok csökkentése érdekében a következőket javasoljuk:
    ● Tiltsa le az útválasztó port-leképezési funkcióját, hogy elkerülje az intranetes eszközökhöz való közvetlen hozzáférést a külső hálózatról.
    ● A hálózatot az aktuális hálózati igényeknek megfelelően particionálni és le kell választani. Ha nincs kommunikációs követelmény két alhálózat között, akkor javasolt a VLAN, a hálózati GAP és más technológiák használata a hálózat particionálására, hogy elérje a hálózat elszigetelő hatását.
    ● A 802.1x hozzáférés-hitelesítési rendszer létrehozása a magánhálózatokhoz való jogosulatlan hozzáférés kockázatának csökkentése érdekében.
    ● Engedélyezze az IP/MAC-cím szűrési funkciót, hogy korlátozza az eszközhöz hozzáférő gazdagépek tartományát.

Dokumentumok / Források

dahua Access Control Extension Module [pdf] Felhasználói kézikönyv Beléptető modul, Beléptető modul, Bővítő modul, Modul

Hivatkozások

• Felhasználói kézikönyv