Rozšiřující modul řízení přístupu
Uživatelský manuál
V1.0.0
Rozšiřující modul řízení přístupu
Předmluva
Generál
Tato příručka představuje funkce, síť a často kladené otázky rozšiřujícího modulu řízení přístupu (dále jen „rozšiřující modul“). Před použitím zařízení si pozorně přečtěte a uschovejte příručku pro budoucí použití.
Bezpečnostní pokyny
V návodu se mohou objevit následující signální slova.
| Signální slova | Význam | |
 NEBEZPEČÍ |
Označuje vysoké potenciální nebezpečí, které, pokud se mu nevyhnete, bude mít za následek smrt nebo vážné zranění. | |
| VAROVÁNÍ |
Označuje střední nebo nízké potenciální nebezpečí, které, pokud se mu nevyhnete, může vést k lehkému nebo středně těžkému zranění. | |
 POZOR |
Označuje potenciální riziko, které, pokud se mu nevyhnete, může mít za následek poškození majetku, ztrátu dat, snížení výkonu nebo nepředvídatelné výsledky. | |
 TIPY |
Poskytuje metody, které vám pomohou vyřešit problém nebo ušetřit čas. | |
 POZNÁMKA |
Poskytuje doplňující informace jako doplněk k textu. | |
Historie revizí
| Verze | Obsah revize | Čas vydání |
| V1.0.0 | První vydání. | březen-22 |
Oznámení o ochraně soukromí
Jako uživatel zařízení nebo správce dat můžete shromažďovat osobní údaje ostatních, jako je jejich obličej, otisky prstů a číslo SPZ. Musíte být v souladu s místními zákony a předpisy na ochranu soukromí, abyste chránili legitimní práva a zájmy jiných lidí prováděním opatření, která zahrnují, ale nejsou omezena: Poskytování jasné a viditelné identifikace pro informování lidí o existenci sledované oblasti a poskytnout požadované kontaktní údaje.
O manuálu
- Návod je pouze orientační. Mezi manuálem a produktem mohou být drobné rozdíly.
- Neneseme odpovědnost za ztráty způsobené provozem produktu způsobem, který není v souladu s návodem.
- Příručka bude aktualizována v souladu s nejnovějšími zákony a předpisy souvisejících jurisdikcí.
Podrobné informace naleznete v papírové uživatelské příručce, použijte náš CD-ROM, naskenujte QR kód nebo navštivte našeho úředníka webmísto. Návod je pouze orientační. Mezi elektronickou a papírovou verzí lze nalézt drobné rozdíly. - Veškeré návrhy a software se mohou změnit bez předchozího písemného upozornění. Aktualizace produktu mohou způsobit, že se mezi skutečným produktem a návodem objeví určité rozdíly. Kontaktujte prosím zákaznický servis pro nejnovější program a doplňkovou dokumentaci.
- Mohou se vyskytnout chyby v tisku nebo odchylky v popisu funkcí, operací a technických údajů. V případě jakýchkoli pochybností nebo sporů si vyhrazujeme právo na konečné vysvětlení.
- Aktualizujte software čtečky nebo vyzkoušejte jiný běžný software čtečky, pokud příručku (ve formátu PDF) nelze otevřít.
- Všechny ochranné známky, registrované ochranné známky a názvy společností v příručce jsou majetkem příslušných vlastníků.
- Navštivte prosím naše webPokud se při používání zařízení vyskytnou nějaké problémy, kontaktujte dodavatele nebo zákaznický servis.
- V případě jakýchkoli nejasností nebo sporů si vyhrazujeme právo na konečné vysvětlení.
Důležitá bezpečnostní opatření a varování
Tato část představuje obsah týkající se správné manipulace s rozšiřujícím modulem, prevence rizik a prevence škod na majetku. Před použitím rozšiřujícího modulu si pozorně přečtěte a při jeho používání dodržujte pokyny.
Požadavek na přepravu
Přepravujte, používejte a skladujte rozšiřující modul za podmínek povolené vlhkosti a teploty.
Požadavek na skladování
Skladujte rozšiřující modul v podmínkách povolené vlhkosti a teploty.
Požadavky na instalaci
VAROVÁNÍ
- Nepřipojujte napájecí adaptér k rozšiřujícímu modulu, pokud je adaptér zapnutý.
- Přísně dodržujte místní elektrické bezpečnostní předpisy a normy. Ujistěte se, že okolní objemtage je stabilní a splňuje požadavky na napájení rozšiřujícího modulu.
- Nepřipojujte rozšiřující modul ke dvěma nebo více druhům napájecích zdrojů, aby nedošlo k poškození rozšiřujícího modulu.
- Nesprávné použití baterie může způsobit požár nebo výbuch.
- Personál pracující ve výškách musí přijmout veškerá nezbytná opatření k zajištění osobní bezpečnosti včetně nošení přilby a bezpečnostních pásů.
- Neumisťujte rozšiřující modul na místo vystavené slunečnímu záření nebo do blízkosti zdrojů tepla.
- Udržujte rozšiřující modul mimo dampprach, saze.
- Nainstalujte rozšiřující modul na stabilní povrch, aby nespadl.
- Nainstalujte rozšiřující modul na dobře větrané místo a neblokujte jeho ventilaci.
- Použijte adaptér nebo napájecí zdroj dodaný výrobcem.
- Používejte napájecí kabely doporučené pro danou oblast a vyhovující specifikacím jmenovitého napájení.
- Napájecí zdroj musí odpovídat požadavkům ES1 v normě IEC 62368-1 a nesmí být vyšší než PS2. Vezměte prosím na vědomí, že požadavky na napájení podléhají štítku rozšiřujícího modulu.
- Rozšiřující modul je elektrický spotřebič třídy I. Ujistěte se, že napájení rozšiřujícího modulu je připojeno k elektrické zásuvce s ochranným uzemněním.
Provozní požadavky
- Před použitím zkontrolujte, zda je napájení správné.
- Pokud je adaptér zapnutý, neodpojujte napájecí kabel na straně rozšiřujícího modulu.
- Provozujte rozšiřující modul v rámci jmenovitého rozsahu příkonu a výstupu.
- Rozšiřující modul používejte za podmínek povolené vlhkosti a teploty.
- Na rozšiřující modul nepouštějte ani nestříkejte kapalinu a ujistěte se, že na rozšiřujícím modulu není žádný předmět naplněný kapalinou, aby do něj kapalina nepronikla.
- Rozšiřující modul nerozebírejte bez odborného poučení.
Představení produktu
1.1 Konec produktuview
Rozšiřující modul řízení přístupu může pracovat s terminálem řízení přístupu nebo dveřní stanicí. Rozšiřující modul komunikuje s přístupovým terminálem nebo dveřní stanicí přes RS-485 BUS a propojuje se s detektorem dveří, odchodovým tlačítkem, čtečkou karet a zámkem. Rozšiřující modul přenáší informace o kartě, informace o otevřených dveřích a alarmy do terminálu kontroly přístupu nebo dveřní stanice, čímž zlepšuje zabezpečení kontroly přístupu.
1.2 Schéma sítě 
2 Popis portů 
FAQ
1: Dveře se nedají otevřít, když přetáhnu kartu.
– Zkontrolujte informace o kartě na platformě pro správu. Platnost vaší karty může být ukončena nebo není autorizována nebo je swipování karty povoleno pouze v definovaných časových plánech.
– Karta je poškozená.
– Rozšiřující modul není správně připojen ke čtečce karet.
– Detektor dveří zařízení je poškozený.
2. Rozšiřující modul po připojení k síti nefunguje správně.
– Zkontrolujte, zda je zapnuta funkce bezpečnostního modulu web rozhraní terminálu pro řízení přístupu nebo zkontrolujte, zda je zapnuta funkce druhého zámku web rozhraní dveřní stanice.
3. Dveře nelze otevřít tlačítkem odchodu.
– Zkontrolujte, zda jsou výstupní tlačítko a rozšiřující modul dobře připojeny.
4. Zámek zůstává otevřený ještě dlouhou dobu po otevření dveří.
– Zkontrolujte, zda jsou dvířka zavřená.
– Zkontrolujte, zda je detektor dveří dobře připojen. Pokud není k dispozici detektor dveří, zkontrolujte, zda je funkce detektoru dveří zapnuta.
5: Mám další problémy, které zůstávají nevyřešené.
– Požádejte o pomoc technickou podporu.
Seznam balení
Zkontrolujte položky v krabici podle balicího listu.
Tabulka 4-1 Seznam balení
| Položka | Množství |
| Rozšiřující modul řízení přístupu | 1 |
| Uživatelský manuál | 1 |
Dodatek 1 Doporučení pro kybernetickou bezpečnost
Pro zabezpečení sítě základního vybavení je třeba učinit povinná opatření:
- Používejte silná hesla
Pro nastavení hesel se řiďte následujícími návrhy:
● Délka by neměla být kratší než 8 znaků.
● Zahrňte alespoň dva typy znaků; typy znaků zahrnují velká a malá písmena, čísla a symboly.
● Neuvádějte název účtu nebo název účtu v opačném pořadí.
● Nepoužívejte souvislé znaky, jako je 123, abc atd.
● Nepoužívejte překrývající se znaky, jako je 111, aaa atd. - Aktualizujte firmware a klientský software včas
● Podle standardního postupu v Tech-industry doporučujeme udržovat firmware vašeho zařízení (jako je NVR, DVR, IP kamera atd.) aktuální, abyste zajistili, že systém bude vybaven nejnovějšími bezpečnostními záplatami a opravami. Když je zařízení připojeno k veřejné síti, doporučuje se povolit funkci „automatická kontrola aktualizací“, abyste získali včasné informace o aktualizacích firmwaru vydaných výrobcem.
● Doporučujeme, abyste si stáhli a používali nejnovější verzi klientského softwaru.
Doporučení „Pěkné mít“ ke zlepšení zabezpečení sítě vašeho zařízení:
- Fyzická ochrana
Doporučujeme provádět fyzickou ochranu zařízení, zejména úložných zařízení. Napřample, umístěte zařízení do speciální počítačové místnosti a skříně a zaveďte dobře provedená oprávnění ke kontrole přístupu a správu klíčů, aby se zabránilo neoprávněným osobám ve fyzickém kontaktu, jako je poškození hardwaru, neoprávněné připojení vyměnitelného zařízení (jako je USB flash disk, sériový port). ), atd. - Pravidelně měňte hesla
Doporučujeme vám, abyste hesla pravidelně měnili, abyste snížili riziko uhodnutí nebo prolomení. - Nastavení a aktualizace hesel Včasné resetování informací
Zařízení podporuje funkci resetování hesla. Nastavte související informace pro resetování hesla včas, včetně poštovní schránky koncového uživatele a otázek ochrany heslem. Pokud se informace změní, včas je upravte. Při nastavování otázek ochrany heslem se doporučuje nepoužívat ty, které lze snadno uhodnout. - Povolit zámek účtu
Funkce uzamčení účtu je ve výchozím nastavení povolena a doporučujeme vám ji ponechat, aby byla zaručena bezpečnost účtu. Pokud se útočník několikrát pokusí přihlásit se špatným heslem, příslušný účet a zdrojová IP adresa budou uzamčeny. - Změňte výchozí porty HTTP a další služby
Doporučujeme vám změnit výchozí porty HTTP a dalších služeb na libovolnou sadu čísel mezi 1024–65535, čímž se sníží riziko, že by nepovolané osoby mohly uhodnout, které porty používáte. - Povolit HTTPS Doporučujeme vám povolit HTTPS, abyste navštívili Web služby prostřednictvím zabezpečeného komunikačního kanálu.
- Vazba MAC adresy
Doporučujeme vám svázat IP a MAC adresu brány se zařízením, čímž snížíte riziko spoofingu ARP. - Přidělujte účty a oprávnění rozumně
Podle obchodních a manažerských požadavků přiměřeně přidejte uživatele a přidělte jim minimální sadu oprávnění. - Zakažte nepotřebné služby a zvolte zabezpečené režimy
Pokud to není potřeba, doporučuje se vypnout některé služby, jako je SNMP, SMTP, UPnP atd., abyste snížili rizika.
Je-li to nutné, důrazně se doporučuje používat nouzové režimy, mimo jiné včetně následujících služeb:
● SNMP: Vyberte SNMP v3 a nastavte silná šifrovací hesla a hesla pro ověřování.
● SMTP: Zvolte TLS pro přístup k poštovnímu serveru.
● FTP: Vyberte SFTP a nastavte silná hesla.
● AP hotspot: Vyberte režim šifrování WPA2-PSK a nastavte silná hesla. - Šifrovaný přenos zvuku a videa
Pokud je obsah vašich zvukových a obrazových dat velmi důležitý nebo citlivý, doporučujeme použít funkci šifrovaného přenosu, abyste snížili riziko odcizení zvukových a obrazových dat během přenosu.
Připomenutí: šifrovaný přenos způsobí určitou ztrátu účinnosti přenosu. - Zabezpečený audit
● Kontrola online uživatelů: doporučujeme pravidelně kontrolovat online uživatele a zjistit, zda není zařízení přihlášeno neoprávněně.
● Zkontrolujte protokol zařízení: Podle viewV protokolech můžete znát adresy IP, které byly použity k přihlášení k vašim zařízením, a jejich klíčové operace. - Síťový protokol
Kvůli omezené úložné kapacitě zařízení je uložený protokol omezený. Pokud potřebujete uložit protokol po dlouhou dobu, doporučujeme povolit funkci síťového protokolu, abyste zajistili synchronizaci kritických protokolů se serverem síťového protokolu pro trasování. - Vytvořte bezpečné síťové prostředí
V zájmu lepšího zajištění bezpečnosti zařízení a snížení potenciálních kybernetických rizik doporučujeme:
● Vypněte funkci mapování portů routeru, abyste zabránili přímému přístupu k intranetovým zařízením z externí sítě.
● Síť by měla být rozdělena a izolována podle skutečných potřeb sítě. Pokud neexistují žádné komunikační požadavky mezi dvěma podsítěmi, doporučuje se k rozdělení sítě použít VLAN, síťový GAP a další technologie, aby se dosáhlo efektu izolace sítě.
● Zaveďte systém ověřování přístupu 802.1x, abyste snížili riziko neoprávněného přístupu do privátních sítí.
● Povolením funkce filtrování adres IP/MAC omezíte rozsah hostitelů, kterým je povolen přístup k zařízení.
Dokumenty / zdroje
 |
Dahua rozšiřující modul řízení přístupu [pdfUživatelská příručka Rozšiřující modul řízení přístupu, modul řízení přístupu, rozšiřující modul, modul |
