Модуль пашырэння кантролю доступу
Кіраўніцтва карыстальніка
V1.0.0

Модуль пашырэння кантролю доступу

Прадмова
Генерал
Гэта кіраўніцтва знаёміць з функцыямі, сеткавымі сеткамі і часта задаюць пытанні модуля пашырэння кантролю доступу (далей «модуль пашырэння»). Уважліва прачытайце перад выкарыстаннем прылады і захавайце інструкцыю для выкарыстання ў будучыні.

Інструкцыі па тэхніцы бяспекі

У кіраўніцтве могуць з'явіцца наступныя сігнальныя словы.

Сігнальныя словы		Сэнс
НЕБЯСПЕКА		Паказвае на высокую патэнцыйную небяспеку, якая, калі яе не пазбегнуць, прывядзе да смерці або сур'ёзных траўмаў.
ПАПЯРЭДЖАННЕ		Паказвае сярэднюю або нізкую патэнцыйную небяспеку, якая, калі яе не пазбегнуць, можа прывесці да лёгкай або сярэдняй цяжкасці траўмы.
УВАГА		Паказвае на патэнцыйную рызыку, якая, калі яе не пазбегнуць, можа прывесці да пашкоджання маёмасці, страты даных, зніжэння прадукцыйнасці або непрадказальных вынікаў.
САВЕТЫ		Дае метады, якія дапамогуць вам вырашыць праблему або зэканоміць час.
УВАГА		У якасці дадатку да тэксту даюцца дадатковыя звесткі.

Гісторыя версій

Версія	Змест перагляду	Час выпуску
V1.0.0	Першы выпуск.	22 сакавіка

Паведамленне аб абароне прыватнасці
Як карыстальнік прылады або кантралёр дадзеных, вы можаце збіраць асабістыя даныя іншых, такія як іх твар, адбіткі пальцаў і нумарны знак. Вы павінны выконваць мясцовыя законы і правілы аб абароне канфідэнцыяльнасці, каб абараніць законныя правы і інтарэсы іншых людзей, прымаючы меры, якія ўключаюць, але не абмяжоўваюцца: прадастаўленне выразнай і бачнай ідэнтыфікацыі для інфармавання людзей аб існаванні зоны назірання і даць неабходную кантактную інфармацыю.
Аб дапаможніку

• Інструкцыя прызначана толькі для даведкі. Паміж кіраўніцтвам і прадуктам могуць быць невялікія адрозненні.
• Мы не нясем адказнасці за страты, панесеныя з-за эксплуатацыі прадукта спосабамі, якія не адпавядаюць інструкцыі.
• Інструкцыя будзе абнаўляцца ў адпаведнасці з апошнімі законамі і правіламі адпаведных юрысдыкцый.
  Для атрымання падрабязнай інфармацыі глядзіце папяровую інструкцыю карыстальніка, скарыстайцеся нашым CD-ROM, адсканіруйце QR-код або наведайце наш афіцыйны сайт webсайт. Інструкцыя прызначана толькі для даведкі. Паміж электроннай версіяй і папяровай версіяй могуць быць невялікія адрозненні.
• Усе канструкцыі і праграмнае забеспячэнне могуць быць зменены без папярэдняга пісьмовага паведамлення. Абнаўленне прадукту можа прывесці да некаторых адрозненняў паміж рэальным прадуктам і кіраўніцтвам. Каб атрымаць апошнюю версію праграмы і дадатковую дакументацыю, звярніцеся ў службу падтрымкі.
• Могуць быць памылкі ў друку або адхіленні ў апісанні функцый, аперацый і тэхнічных дадзеных. Калі ёсць якія-небудзь сумненні або спрэчкі, мы пакідаем за сабой права канчатковага тлумачэння.
• Абнавіце праграмнае забеспячэнне для чытання або паспрабуйце іншае звычайнае праграмнае забеспячэнне для чытання, калі кіраўніцтва (у фармаце PDF) немагчыма адкрыць.
• Усе гандлёвыя маркі, зарэгістраваныя гандлёвыя маркі і назвы кампаній у кіраўніцтве з'яўляюцца ўласнасцю іх адпаведных уладальнікаў.
• Калі ласка, наведайце наш webсайт, звярніцеся да пастаўшчыка або ў службу падтрымкі, калі пры выкарыстанні прылады ўзнікнуць праблемы.
• Калі ёсць якія-небудзь нявызначанасці або спрэчкі, мы пакідаем за сабой права канчатковага тлумачэння.

Важныя меры бяспекі і папярэджанні
У гэтым раздзеле прадстаўлены змест, які ахоплівае правільнае абыходжанне з модулям пашырэння, прадухіленне небяспекі і прадухіленне пашкоджання маёмасці. Уважліва прачытайце перад выкарыстаннем модуля пашырэння і выконвайце інструкцыі пры яго выкарыстанні.
Транспартныя патрабаванні
Транспартуйце, выкарыстоўвайце і захоўвайце модуль пашырэння пры дазволеных умовах вільготнасці і тэмпературы.
Патрабаванні да захоўвання
Захоўвайце модуль пашырэння пры дазволеных умовах вільготнасці і тэмпературы.
Патрабаванні да ўстаноўкі
ПАПЯРЭДЖАННЕ

• Не падключайце адаптар сілкавання да модуля пашырэння, калі адаптар уключаны.
• Строга выконвайце мясцовыя нормы і стандарты электрабяспекі. Пераканайцеся, што эмбіент абtage з'яўляецца стабільным і адпавядае патрабаванням да сілкавання модуля пашырэння.
• Не падключайце модуль пашырэння да двух ці больш тыпаў крыніц сілкавання, каб пазбегнуць пашкоджання модуля пашырэння.
• Няправільнае выкарыстанне батарэі можа прывесці да пажару або выбуху.
• Персанал, які працуе на вышыні, павінен прымаць усе неабходныя меры для забеспячэння асабістай бяспекі, уключаючы нашэнне шлема і рамянёў бяспекі.
• Не размяшчайце модуль пашырэння ў месцах, адкрытых для сонечнага святла, або побач з крыніцамі цяпла.
• Трымайце модуль пашырэння далей ад dampнасці, пылу і сажы.
• Усталюйце модуль пашырэння на ўстойлівую паверхню, каб прадухіліць яго падзенне.
• Усталюйце модуль пашырэння ў месцы з добрай вентыляцыяй і не закрывайце яго вентыляцыю.
• Выкарыстоўвайце адаптар або блок сілкавання ў шафе, прадастаўлены вытворцам.
• Выкарыстоўвайце шнуры сілкавання, рэкамендаваныя для гэтага рэгіёна і якія адпавядаюць характарыстыкам намінальнай магутнасці.
• Крыніца сілкавання павінна адпавядаць патрабаванням ES1 стандарту IEC 62368-1 і быць не вышэй за PS2. Калі ласка, звярніце ўвагу, што патрабаванні да крыніцы харчавання залежаць ад этыкеткі модуля пашырэння.
• Модуль пашырэння - гэта электрычны прыбор класа I. Пераканайцеся, што крыніца харчавання модуля пашырэння падключана да разеткі з ахоўным зазямленнем.

Патрабаванні да эксплуатацыі

• Перад выкарыстаннем праверце, ці правільны блок харчавання.
• Не адключайце шнур сілкавання збоку ад модуля пашырэння, пакуль адаптар уключаны.
• Эксплуатуйце модуль пашырэння ў намінальным дыяпазоне ўваходнай і выходнай магутнасці.
• Выкарыстоўвайце модуль пашырэння пры дазволеных умовах вільготнасці і тэмпературы.
• Не кідайце і не распырсквайце вадкасць на модуль пашырэння і пераканайцеся, што на модулі пашырэння няма прадметаў, напоўненых вадкасцю, каб прадухіліць трапленне вадкасці ў яго.
• Не разбірайце модуль пашырэння без прафесійных інструкцый.

Увядзенне прадукту

1.1 Прадукт скончыўсяview
Модуль пашырэння кантролю доступу можа працаваць з тэрміналам кантролю доступу або дзвярной станцыяй. Модуль пашырэння звязваецца з тэрміналам кантролю доступу або дзвярной станцыяй праз шыну RS-485 і злучаецца з дэтэктарам дзвярэй, кнопкай выхаду, счытвальнікам карт і замкам. Модуль пашырэння перадае інфармацыю аб картцы, інфармацыю аб адкрытых дзвярах і сігналы трывогі на тэрмінал кантролю доступу або дзвярную станцыю, паляпшаючы бяспеку кантролю доступу.
1.2 Схема сеткі

2 Апісанне партоў 

FAQ

1: Дзверы не могуць адчыніцца, калі я праводжу картку.
– Праверце інфармацыю аб карце на платформе кіравання. Ваша картка можа быць пратэрмінаванай або неаўтарызаванай, або выкарыстанне карткі дазволена толькі ў пэўны час.
– Картка пашкоджана.
– Модуль пашырэння няправільна падключаны да прылады чытання карт.
– Дзвярны дэтэктар прылады пашкоджаны.
2. Модуль пашырэння не можа працаваць належным чынам пасля падключэння да сеткі.
– Праверце, ці ўключана функцыя модуля бяспекі web інтэрфейс тэрмінала кантролю доступу або праверце, ці ўключана другая функцыя блакіроўкі web інтэрфейс дамафона.
3. Дзверы нельга адчыніць кнопкай выхаду.
– Праверце, ці правільна падключаны кнопка выхаду і модуль пашырэння.
4. Замок застаецца адкрытым на працягу доўгага часу пасля адкрыцця дзвярэй.
– Праверце, ці зачынены дзверы.
– Праверце, ці добра падключаны дэтэктар дзвярэй. Калі дэтэктара дзвярэй няма, праверце, ці ўключана функцыя дэтэктара дзвярэй.
5: У мяне ёсць іншыя праблемы, якія застаюцца нявырашанымі.
– Звярніцеся па дапамогу ў службу тэхнічнай падтрымкі.

Пакавальны ліст

Праверце прадметы ва ўпаковачнай скрынцы ў адпаведнасці з упаковачным лістом.
Табліца 4-1 Упаковачны ліст

Пункт	Колькасць
Модуль пашырэння кантролю доступу	1
Кіраўніцтва карыстальніка	1

Дадатак 1 Рэкамендацыі па кібербяспецы

Абавязковыя дзеянні для забеспячэння бяспекі сеткі асноўнага абсталявання:

1. Выкарыстоўвайце надзейныя паролі
   Калі ласка, звярніцеся да наступных прапаноў, каб усталяваць паролі:
   ● Даўжыня не павінна быць меншай за 8 знакаў.
   ● Уключыце як мінімум два тыпы знакаў; тыпы сімвалаў ўключаюць у сябе вялікія і малыя літары, лічбы і сімвалы.
   ● Не ўтрымлівайце імя ўліковага запісу або імя ўліковага запісу ў зваротным парадку.
   ● Не выкарыстоўвайце бесперапынныя сімвалы, такія як 123, abc і г.д.
   ● Не выкарыстоўвайце сімвалы, якія перакрываюцца, напрыклад, 111, aaa і г.д.
2. Своечасова абнаўляйце ўбудаванае і кліенцкае праграмнае забеспячэнне
   ● Згодна са стандартнай працэдурай у тэхналагічнай індустрыі, мы рэкамендуем абнаўляць убудаванае праграмнае забеспячэнне вашага абсталявання (напрыклад, NVR, DVR, IP-камеры і г.д.), каб гарантаваць, што сістэма абсталявана апошнімі патчамі бяспекі і выпраўленнямі. Калі абсталяванне падключана да агульнадаступнай сеткі, рэкамендуецца ўключыць функцыю «аўтаматычная праверка абнаўленняў», каб своечасова атрымліваць інфармацыю аб абнаўленнях прашыўкі, выпушчаных вытворцам.
   ● Мы рэкамендуем загрузіць і выкарыстоўваць апошнюю версію кліенцкага праграмнага забеспячэння.

Рэкамендацыі «Прыемна мець» для павышэння бяспекі сеткі вашага абсталявання:

1. Фізічная абарона
   Мы прапануем вам забяспечыць фізічную абарону абсталявання, асабліва назапашвальнікаў. Напрыкладampразмесціце абсталяванне ў спецыяльным кампутарным пакоі і шафе і ўкараніце добра прапрацаваны дазвол кантролю доступу і кіраванне ключамі, каб прадухіліць фізічныя кантакты несанкцыянаванага персаналу, такія як пашкоджанне абсталявання, несанкцыянаванае падключэнне здымнага абсталявання (напрыклад, флэш-дыска USB, паслядоўны порт ) і г.д.
2.  Рэгулярна мяняйце паролі
   Мы рэкамендуем вам рэгулярна мяняць паролі, каб знізіць рызыку быць угаданым або ўзламаным.
3. Усталюйце і абнавіце паролі. Своечасовы скід інфармацыі
   Прылада падтрымлівае функцыю скіду пароля. Своечасова наладзьце адпаведную інфармацыю для скіду пароля, у тым ліку паштовую скрыню канчатковага карыстальніка і пытанні абароны паролем. Калі інфармацыя зменіцца, своечасова змяніце яе. Пры ўсталёўцы пытанняў абароны паролем рэкамендуецца не выкарыстоўваць тыя, якія можна лёгка адгадаць.
4. Уключыць блакіроўку ўліковага запісу
   Функцыя блакіроўкі ўліковага запісу ўключана па змаўчанні, і мы рэкамендуем вам пакінуць яе ўключанай, каб гарантаваць бяспеку ўліковага запісу. Калі зламыснік некалькі разоў паспрабуе ўвайсці з няправільным паролем, адпаведны ўліковы запіс і зыходны IP-адрас будуць заблакіраваны.
5. Змяніць HTTP па змаўчанні і іншыя службовыя парты
   Мы рэкамендуем вам змяніць HTTP па змаўчанні і парты іншых сэрвісаў на любы набор лічбаў ад 1024 да 65535, зніжаючы рызыку таго, што староннія людзі змогуць здагадацца, якія парты вы выкарыстоўваеце.
6. Уключыць HTTPS Мы рэкамендуем вам уключыць HTTPS, каб вы наведалі Web абслугоўванне праз абаронены канал сувязі.
7. Прывязка MAC-адрасоў
   Мы рэкамендуем вам прывязаць IP- і MAC-адрас шлюза да абсталявання, каб знізіць рызыку падробкі ARP.
8. Прызначайце ўліковыя запісы і прывілеі разумна
   У адпаведнасці з патрабаваннямі бізнесу і кіравання разумна дадавайце карыстальнікаў і прызначайце ім мінімальны набор дазволаў.
9.  Адключыце непатрэбныя службы і абярыце бяспечныя рэжымы
   Калі гэта не патрэбна, рэкамендуецца адключыць некаторыя службы, такія як SNMP, SMTP, UPnP і г.д., каб знізіць рызыкі.
   Пры неабходнасці настойліва рэкамендуецца выкарыстоўваць бяспечныя рэжымы, уключаючы, але не абмяжоўваючыся імі, наступныя службы:
   ● SNMP: абярыце SNMP v3 і ўсталюйце надзейныя паролі шыфравання і паролі аўтэнтыфікацыі.
   ● SMTP: Выберыце TLS для доступу да сервера паштовай скрыні.
   ● FTP: абярыце SFTP і ўсталюйце надзейныя паролі.
   ● Кропка доступу: абярыце рэжым шыфравання WPA2-PSK і ўсталюйце надзейныя паролі.
10. Зашыфраваная перадача аўдыё і відэа
    Калі змесціва вашых аўдыя- і відэададзеных вельмі важнае або канфідэнцыйнае, мы рэкамендуем вам выкарыстоўваць функцыю зашыфраванай перадачы, каб знізіць рызыку крадзяжу аўдыя- і відэададзеных падчас перадачы.
    Напамін: зашыфраваная перадача прывядзе да некаторай страты эфектыўнасці перадачы.
11. Бяспечны аўдыт
    ● Праверце інтэрнэт-карыстальнікаў: мы рэкамендуем вам рэгулярна правяраць інтэрнэт-карыстальнікаў, каб даведацца, ці не ўвайшлі на прыладзе несанкцыянавана.
    ● Журнал праверкі абсталявання: Па viewЗапісваючы журналы, вы можаце ведаць IP-адрасы, якія выкарыстоўваліся для ўваходу ў вашы прылады, і іх ключавыя аперацыі.
12. Часопіс сеткі
    З-за абмежаванай ёмістасці абсталявання захоўваецца абмежаваны часопіс. Калі вам трэба захоўваць журнал на працягу доўгага часу, рэкамендуецца ўключыць функцыю сеткавага журнала, каб пераканацца, што важныя журналы сінхранізуюцца з серверам сеткавага журнала для адсочвання.
13. Стварыце бяспечнае сеткавае асяроддзе
    Каб лепш забяспечыць бяспеку абсталявання і знізіць магчымыя кіберрызыкі, мы рэкамендуем:
    ● Адключыце функцыю адлюстравання партоў маршрутызатара, каб пазбегнуць прамога доступу да прылад унутранай сеткі з вонкавай сеткі.
    ● Сетка павінна быць разбіта і ізалявана ў адпаведнасці з рэальнымі патрэбамі сеткі. Калі няма патрабаванняў да сувязі паміж дзвюма падсеткамі, прапануецца выкарыстоўваць VLAN, сеткавы GAP і іншыя тэхналогіі для падзелу сеткі, каб дасягнуць эфекту ізаляцыі сеткі.
    ● Усталюйце сістэму аўтэнтыфікацыі доступу 802.1x, каб знізіць рызыку несанкцыянаванага доступу да прыватных сетак.
    ● Уключыце функцыю фільтрацыі IP/MAC-адрасоў, каб абмежаваць дыяпазон хастоў, якім дазволены доступ да прылады.

Дакументы / Рэсурсы

Модуль пашырэння кантролю доступу dahua [pdfКіраўніцтва карыстальніка Модуль пашырэння кантролю доступу, модуль кантролю доступу, модуль пашырэння, модуль

Спасылкі

• Кіраўніцтва карыстальніка