Toegangsbeheer-uitbreidingsmodule
Gebruikershandleiding
V1.0.0

Toegangsbeheer-uitbreidingsmodule

Voorwoord
Algemeen
Hierdie handleiding stel die funksies, netwerke en algemene vrae van die Toegangsbeheer-uitbreidingsmodule bekend (hierna na verwys as "die Uitbreidingsmodule"). Lees aandagtig deur voordat u die toestel gebruik, en hou die handleiding veilig vir toekomstige verwysing.

Veiligheidsinstruksies

Die volgende seinwoorde kan in die handleiding verskyn.

Sein Woorde		Betekenis
GEVAAR		Dui 'n hoë potensiële gevaar aan wat, indien dit nie vermy word nie, tot die dood of ernstige besering sal lei.
WAARSKUWING		Dui 'n medium of lae potensiële gevaar aan wat, indien dit nie vermy word nie, kan lei tot ligte of matige besering.
VERSIGTIG		Dui 'n potensiële risiko aan wat, indien dit nie vermy word nie, kan lei tot skade aan eiendom, verlies van data, vermindering in prestasie of onvoorspelbare resultate.
WENKE		Verskaf metodes om jou te help om 'n probleem op te los of tyd te bespaar.
LET WEL		Verskaf bykomende inligting as 'n aanvulling tot die teks.

Hersieningsgeskiedenis

Weergawe	Hersiening inhoud	Vrystelling Tyd
V1.0.0	Eerste vrystelling.	Mrt-22

Privaatheidsbeskermingskennisgewing
As die toestelgebruiker of databeheerder kan jy die persoonlike data van ander versamel, soos hul gesig, vingerafdrukke en nommerplaatnommer. Jy moet voldoen aan jou plaaslike privaatheidsbeskermingswette en regulasies om die wettige regte en belange van ander mense te beskerm deur maatreëls te implementeer wat insluit maar nie beperk is nie: Die verskaffing van duidelike en sigbare identifikasie om mense in te lig oor die bestaan ​​van die toesigarea en vereiste kontakinligting verskaf.
Oor die handleiding

• Die handleiding is slegs vir verwysing. Geringe verskille kan gevind word tussen die handleiding en die produk.
• Ons is nie aanspreeklik vir verliese wat gely word as gevolg van die gebruik van die produk op maniere wat nie in ooreenstemming met die handleiding is nie.
• Die handleiding sal bygewerk word volgens die jongste wette en regulasies van verwante jurisdiksies.
  Vir gedetailleerde inligting, sien die papiergebruikershandleiding, gebruik ons ​​CD-ROM, skandeer die QR-kode of besoek ons ​​amptelike webwebwerf. Die handleiding is slegs vir verwysing. Geringe verskille kan gevind word tussen die elektroniese weergawe en die papierweergawe.
• Alle ontwerpe en sagteware is onderhewig aan verandering sonder vooraf skriftelike kennisgewing. Produkopdaterings kan daartoe lei dat sommige verskille tussen die werklike produk en die handleiding verskyn. Kontak asseblief kliëntediens vir die nuutste program en aanvullende dokumentasie.
• Daar kan foute in die druk of afwykings in die beskrywing van die funksies, bedrywighede en tegniese data wees. As daar enige twyfel of dispuut is, behou ons die reg van finale verduideliking voor.
• Gradeer die lesersagteware op of probeer ander hoofstroomlesersagteware as die handleiding (in PDF-formaat) nie oopgemaak kan word nie.
• Alle handelsmerke, geregistreerde handelsmerke en maatskappyname in die handleiding is eiendomme van hul onderskeie eienaars.
• Besoek gerus ons webwebwerf, kontak die verskaffer of kliëntediens indien enige probleme voorkom tydens die gebruik van die toestel.
• As daar enige onsekerheid of omstredenheid is, behou ons die reg van finale verduideliking voor.

Belangrike voorsorgmaatreëls en waarskuwings
Hierdie afdeling stel inhoud bekend wat die behoorlike hantering van die Uitbreidingsmodule, gevaarvoorkoming en voorkoming van skade aan eiendom dek. Lees aandagtig deur voordat u die uitbreidingsmodule gebruik, en voldoen aan die riglyne wanneer u dit gebruik.
Vervoervereiste
Vervoer, gebruik en berg die uitbreidingsmodule onder toegelate humiditeit en temperatuur toestande.
Bergingsvereiste
Berg die uitbreidingsmodule onder toegelate humiditeit en temperatuur toestande.
Installasievereistes
WAARSKUWING

• Moenie die kragadapter aan die uitbreidingsmodule koppel terwyl die adapter aangeskakel is nie.
• Voldoen streng aan die plaaslike elektriese veiligheidskode en -standaarde. Maak seker dat die omringende voltage is stabiel en voldoen aan die kragtoevoervereistes van die uitbreidingsmodule.
• Moenie die uitbreidingsmodule aan twee of meer soorte kragbronne koppel nie, om skade aan die uitbreidingsmodule te voorkom.
• Onbehoorlike gebruik van die battery kan 'n brand of ontploffing tot gevolg hê.
• Personeel wat op hoogtes werk moet alle nodige maatreëls tref om persoonlike veiligheid te verseker, insluitend die dra van 'n helm en veiligheidsgordels.
• Moenie die uitbreidingsmodule op 'n plek wat aan sonlig of naby hittebronne blootgestel is, plaas nie.
• Hou die uitbreidingsmodule weg van dampheid, stof en roet.
• Installeer die uitbreidingsmodule op 'n stabiele oppervlak om te verhoed dat dit val.
• Installeer die uitbreidingsmodule in 'n goed geventileerde plek, en moenie die ventilasie daarvan blokkeer nie.
• Gebruik 'n adapter of kaskragtoevoer wat deur die vervaardiger verskaf word.
• Gebruik die kragdrade wat vir die streek aanbeveel word en voldoen aan die gegradeerde kragspesifikasies.
• Die kragtoevoer moet aan die vereistes van ES1 in IEC 62368-1-standaard voldoen en nie hoër as PS2 wees nie. Neem asseblief kennis dat die kragtoevoervereistes onderhewig is aan die Uitbreidingsmodule-etiket.
• Die uitbreidingsmodule is 'n klas I elektriese toestel. Maak seker dat die kragtoevoer van die uitbreidingsmodule aan 'n kragsok met beskermende aarding gekoppel is.

Bedryfsvereistes

• Kontroleer of die kragtoevoer korrek is voor gebruik.
• Moenie die kragsnoer aan die kant van die uitbreidingsmodule ontkoppel terwyl die adapter aangeskakel is nie.
• Bedryf die uitbreidingsmodule binne die gegradeerde omvang van kragtoevoer en -uitset.
• Gebruik die uitbreidingsmodule onder toegelate humiditeit en temperatuur toestande.
• Moenie vloeistof op die verlengingsmodule laat val of spat nie, en maak seker dat daar geen voorwerp gevul met vloeistof op die verlengingsmodule is om te verhoed dat vloeistof daarin vloei nie.
• Moenie die uitbreidingsmodule uitmekaar haal sonder professionele instruksie nie.

Produk Inleiding

1.1 Produk verbyview
Die toegangsbeheer-uitbreidingsmodule kan saam met die toegangsbeheerterminaal of deurstasie werk. Die uitbreidingsmodule kommunikeer met die toegangsbeheerterminal of deurstasie deur RS-485 BUS, en verbind met deurdetektor, uitgangknoppie, kaartleser en slot. Die uitbreidingsmodule stuur kaartinligting, deur oop inligting en alarms na die toegangsbeheerterminal of deurstasie, wat die toegangsbeheersekuriteit verbeter.
1.2 Netwerkdiagram

2 Poorte Beskrywing 

Gereelde vrae

1: Die deur kan nie oopmaak as ek kaart vee nie.
– Gaan die kaartinligting op die bestuursplatform na. Jou kaart is dalk verval of nie gemagtig nie, of kaartswiep word slegs toegelaat in die gedefinieerde tydskedules.
– Die kaart is beskadig.
– Die uitbreidingsmodule is nie behoorlik aan die kaartleser gekoppel nie.
– Die deurverklikker van die toestel is beskadig.
2. Die uitbreidingsmodule kan nie behoorlik werk na netwerking nie.
– Kontroleer of die sekuriteitsmodule-funksie aangeskakel is web koppelvlak van die toegangsbeheerterminal, of kyk of die tweede sluitfunksie aangeskakel is web koppelvlak van die deurstasie.
3. Die deur kan nie met die uitgangknoppie oopmaak nie.
– Kontroleer of die uitgangknoppie en die uitbreidingsmodule goed verbind is.
4. Die slot bly lank oop nadat die deur oopgemaak het.
– Kyk of die deur toe is.
– Kyk of die deurverklikker goed gekoppel is. As daar geen deurverklikker is nie, kyk of die deurverklikkerfunksie aangeskakel is.
5: Ek het ander probleme wat onopgelos bly.
– Vra die tegniese ondersteuning vir hulp.

Paklys

Kontroleer die items in die verpakkingsboks volgens die paklys.
Tabel 4-1 Paklys

Item	Hoeveelheid
Toegangsbeheer uitbreiding module	1
Gebruikershandleiding	1

Bylaag 1 Kuberveiligheidsaanbevelings

Verpligte stappe wat gedoen moet word vir die beveiliging van basiese toerustingnetwerk:

1. Gebruik sterk wagwoorde
   Verwys asseblief na die volgende voorstelle om wagwoorde in te stel:
   ● Die lengte moet nie minder as 8 karakters wees nie.
   ● Sluit ten minste twee tipes karakters in; karaktertipes sluit hoof- en kleinletters, syfers en simbole in.
   ● Moenie die rekeningnaam of die rekeningnaam in omgekeerde volgorde bevat nie.
   ● Moenie aaneenlopende karakters, soos 123, abc, ens.
   ● Moenie oorvleuelde karakters, soos 111, aaa, ens.
2. Dateer fermware en kliëntsagteware betyds op
   ● Volgens die standaardprosedure in Tegnologie-industrie, beveel ons aan om jou toerusting (soos NVR, DVR, IP-kamera, ens.) se fermware op datum te hou om te verseker dat die stelsel toegerus is met die nuutste sekuriteitsreëlings en regstellings. Wanneer die toerusting aan die publieke netwerk gekoppel is, word dit aanbeveel om die "outo-kontroleer vir opdaterings"-funksie te aktiveer om tydige inligting te verkry van firmware-opdaterings wat deur die vervaardiger vrygestel is.
   ● Ons stel voor dat jy die nuutste weergawe van kliëntsagteware aflaai en gebruik.

'Lekker om te hê' aanbevelings om u netwerknetwerkbeveiliging te verbeter:

1. Fisiese Beskerming
   Ons stel voor dat u fisiese beskerming aan toerusting, veral stoorapparate, verrig. Vir eksampplaas die toerusting in 'n spesiale rekenaarkamer en -kas, en implementeer goedgemaakte toegangsbeheertoestemming en sleutelbestuur om te verhoed dat ongemagtigde personeel fisiese kontakte uitvoer soos beskadigde hardeware, ongemagtigde koppeling van verwyderbare toerusting (soos USB-flitsskyf, seriële poort) ), ens.
2.  Verander wagwoorde gereeld
   Ons stel voor dat jy gereeld wagwoorde verander om die risiko te verminder dat jy geraai of gekraak word.
3. Stel en werk wagwoorde op Stel inligting betyds terug
   Die toestel ondersteun wagwoordterugstelfunksie. Stel asseblief verwante inligting op vir wagwoordterugstelling betyds, insluitend die eindgebruiker se posbus en wagwoordbeskermingsvrae. Indien die inligting verander, wysig dit asseblief betyds. Wanneer u wagwoordbeskermingsvrae stel, word voorgestel om nie dié te gebruik wat maklik geraai kan word nie.
4. Aktiveer rekeningslot
   Die rekeningslotfunksie is by verstek geaktiveer, en ons beveel aan dat jy dit aanhou om die rekeningsekuriteit te waarborg. As 'n aanvaller verskeie kere probeer om met die verkeerde wagwoord aan te meld, sal die ooreenstemmende rekening en die bron-IP-adres gesluit word.
5. Verander verstek HTTP en ander dienspoorte
   Ons stel voor dat jy verstek HTTP en ander dienspoorte verander in enige stel nommers tussen 1024–65535, wat die risiko verminder dat buitestaanders kan raai watter poorte jy gebruik.
6. Aktiveer HTTPS Ons stel voor dat jy HTTPS aktiveer, sodat jy besoek Web diens deur 'n veilige kommunikasiekanaal.
7. MAC-adres binding
   Ons beveel u aan om die IP- en MAC-adres van die poort aan die toerusting te bind en sodoende die risiko van ARP-spoofing te verminder.
8. Ken rekeninge en voorregte redelik toe
   Volgens besigheids- en bestuursvereistes, voeg gebruikers redelikerwys by en ken 'n minimum stel toestemmings aan hulle toe.
9.  Deaktiveer onnodige dienste en kies veilige modusse
   As dit nie nodig is nie, word dit aanbeveel om sommige dienste soos SNMP, SMTP, UPnP, ens., af te skakel om risiko's te verminder.
   Indien nodig, word dit sterk aanbeveel dat jy veilige modusse gebruik, insluitend maar nie beperk nie tot die volgende dienste:
   ● SNMP: Kies SNMP v3, en stel sterk enkripsiewagwoorde en stawingwagwoorde op.
   ● SMTP: Kies TLS om toegang tot posbusbediener te kry.
   ● FTP: Kies SFTP en stel sterk wagwoorde op.
   ● AP-hotkol: Kies WPA2-PSK-enkripsiemodus, en stel sterk wagwoorde op.
10. Oudio en video geënkripteerde oordrag
    As jou oudio- en videodata-inhoud baie belangrik of sensitief is, beveel ons aan dat jy geënkripteerde transmissiefunksie gebruik, om die risiko te verminder dat oudio- en videodata tydens oordrag gesteel word.
    Onthou: geënkripteerde transmissie sal 'n mate van verlies in transmissiedoeltreffendheid veroorsaak.
11. Veilige ouditering
    ● Gaan aanlyngebruikers na: ons stel voor dat jy gereeld aanlyngebruikers nagaan om te sien of die toestel sonder magtiging aangemeld is.
    ● Gaan toerustinglogboek na: Deur viewIn die logboeke kan u die IP-adresse ken wat gebruik is om by u toestelle aan te meld en hul sleutelbedrywighede.
12. Netwerklogboek
    As gevolg van die beperkte opbergingskapasiteit van die toerusting, is die opgegaarde logboek beperk. As u die logboek lank moet stoor, word dit aanbeveel dat u die netwerklogfunksie aktiveer om te verseker dat die kritieke logboeke met die netwerklogbediener gesinkroniseer word om op te spoor.
13. Bou 'n veilige netwerkomgewing
    Om die veiligheid van toerusting beter te verseker en potensiële kuberrisiko's te verminder, beveel ons aan:
    ● Deaktiveer die poortkarteringfunksie van die roeteerder om direkte toegang tot die intranettoestelle vanaf eksterne netwerk te vermy.
    ● Die netwerk moet gepartisioneer en geïsoleer word volgens die werklike netwerkbehoeftes. As daar geen kommunikasievereistes tussen twee subnetwerke is nie, word voorgestel om VLAN, netwerk GAP en ander tegnologieë te gebruik om die netwerk te partisieer, om sodoende die netwerkisolasie-effek te bewerkstellig.
    ● Vestig die 802.1x-toegangstawingstelsel om die risiko van ongemagtigde toegang tot private netwerke te verminder.
    ● Aktiveer IP/MAC-adresfiltreerfunksie om die reeks gashere wat toegelaat word om toegang tot die toestel te verkry, te beperk.

Dokumente / Hulpbronne

dahua Toegangsbeheer-uitbreidingsmodule [pdfGebruikershandleiding Toegangsbeheer-uitbreidingsmodule, toegangsbeheermodule, uitbreidingsmodule, module

Verwysings

• Gebruikershandleiding