MEGATEH DEE1010B Access Control Extension Module

Předmluva
Generál

Tento návod popisuje strukturu zařízení. Před použitím zařízení si pozorně přečtěte a uschovejte příručku pro budoucí použití.

Bezpečnostní pokyny

V návodu se mohou objevit následující signální slova.

Oznámení o ochraně soukromí
Jako uživatel zařízení nebo správce dat můžete shromažďovat osobní údaje ostatních, jako je jejich obličej, zvuk, otisky prstů a číslo SPZ. Musíte být v souladu s místními zákony a předpisy na ochranu soukromí, abyste chránili legitimní práva a zájmy jiných lidí prováděním opatření, která zahrnují, ale nejsou omezena: Poskytování jasné a viditelné identifikace pro informování lidí o existenci sledované oblasti a poskytnout požadované kontaktní údaje.

O manuálu

• Návod je pouze orientační. Mezi manuálem a produktem mohou být drobné rozdíly.
• Neneseme odpovědnost za ztráty způsobené provozem produktu způsobem, který není v souladu s návodem.
• The manual will be updated according to the latest laws and regulations of related jurisdictions. For detailed information, see the paper user manual, use our CD-ROM, scan the QR code or visit
• náš úředník webmísto. Návod je pouze orientační. Mezi elektronickou a papírovou verzí lze nalézt drobné rozdíly.
• Veškeré návrhy a software se mohou změnit bez předchozího písemného upozornění. Aktualizace produktu mohou způsobit, že se mezi skutečným produktem a návodem objeví určité rozdíly. Kontaktujte prosím zákaznický servis pro nejnovější program a doplňkovou dokumentaci.
• Mohou se vyskytnout chyby v tisku nebo odchylky v popisu funkcí, operací a technických údajů. V případě jakýchkoli pochybností nebo sporů si vyhrazujeme právo na konečné vysvětlení.
• Aktualizujte software čtečky nebo vyzkoušejte jiný běžný software čtečky, pokud příručku (ve formátu PDF) nelze otevřít.
• Všechny ochranné známky, registrované ochranné známky a názvy společností v příručce jsou majetkem příslušných vlastníků.
• Navštivte prosím naše webPokud se při používání zařízení vyskytnou nějaké problémy, kontaktujte dodavatele nebo zákaznický servis.
• V případě jakýchkoli nejasností nebo sporů si vyhrazujeme právo na konečné vysvětlení.

Důležitá bezpečnostní opatření a varování

Tato část představuje obsah týkající se správného zacházení se zařízením, prevence rizik a prevence škod na majetku. Před použitím zařízení si pozorně přečtěte a při jeho používání dodržujte pokyny.

Požadavek na přepravu
Přepravujte, používejte a skladujte zařízení za podmínek povolené vlhkosti a teploty.

Požadavek na skladování
Zařízení skladujte v podmínkách povolené vlhkosti a teploty.

Požadavky na instalaci

Varování

• Nepřipojujte napájecí adaptér k zařízení, pokud je adaptér zapnutý.
• Přísně dodržujte místní elektrické bezpečnostní předpisy a normy. Ujistěte se, že okolní objemtage je stabilní a splňuje požadavky na napájení zařízení.
• Nepřipojujte zařízení ke dvěma nebo více druhům napájecích zdrojů, aby nedošlo k poškození zařízení.
• Nesprávné použití baterie může způsobit požár nebo výbuch.
• Při napájení zařízení prosím dodržujte elektrické požadavky.
  Níže jsou uvedeny požadavky na výběr napájecího adaptéru.
  • Napájecí zdroj musí splňovat požadavky norem IEC 60950-1 a IEC 62368-1.
  • VoltagMusí splňovat SELV (Safety Extra Low Voltage) požadavky a nepřekračují normy ES-1.
  • Když výkon zařízení nepřesahuje 100 W, musí napájecí zdroj splňovat požadavky LPS a nesmí být vyšší než PS2.
    Doporučujeme používat napájecí adaptér dodaný se zařízením.
    Při výběru napájecího adaptéru zohledněte požadavky na napájecí zdroj (jako je jmenovitý objemtage) podléhají štítku zařízení.
• All the electrical connections must comply with the local electrical safety standards to avoid short circuits and electrical leakage.
• Personál pracující ve výškách musí přijmout veškerá nezbytná opatření k zajištění osobní bezpečnosti včetně nošení přilby a bezpečnostních pásů.
• Neumisťujte zařízení na místo vystavené slunečnímu záření nebo do blízkosti zdrojů tepla.
• Udržujte zařízení mimo dosah dampprach, saze.
• Nainstalujte zařízení na stabilní povrch, aby nemohlo spadnout.
• Secure the device to ensure its stability and security.
• Instalujte zařízení na dobře větraném místě a neblokujte jeho ventilaci.
• Použijte adaptér nebo napájecí zdroj dodaný výrobcem.
• Používejte napájecí kabely doporučené pro danou oblast a vyhovující specifikacím jmenovitého napájení.
• Zařízení je elektrický spotřebič I. třídy. Ujistěte se, že napájecí zdroj zařízení je připojen do elektrické zásuvky s ochranným uzemněním.
• Attach an emergency door opening device to the device or set up measures for emergency power-off to ensure the safety of people in emergency.

Provozní požadavky

• Před použitím zkontrolujte, zda je napájení správné.
• Před zapnutím zařízení jej uzemněte k ochrannému vodiči.
• Pokud je adaptér zapnutý, neodpojujte napájecí kabel na boční straně zařízení.
• Provozujte zařízení ve jmenovitém rozsahu příkonu a výstupu.
• Používejte zařízení za podmínek povolené vlhkosti a teploty.
• Na zařízení nepouštějte ani nestříkejte tekutinu a ujistěte se, že na zařízení není žádný předmět naplněný tekutinou, aby do něj tekutina nepronikla.
• Nerozebírejte zařízení bez odborného poučení.
• Tento produkt je profesionální zařízení.
• Zařízení není vhodné pro použití v místech, kde se pravděpodobně zdržují děti.
• When using the device in an access control system, ensure that the permissions of the access control system are configured properly to prevent unauthorized entry.

Seznam balení

Zkontrolujte položky v krabici podle balicího listu.

Table 1-1 Packling list

Položka	Množství
Rozšiřující modul řízení přístupu	1
Uživatelský manuál	1

Zavedení

Nadview
Rozšiřující modul řízení přístupu může pracovat s terminálem řízení přístupu nebo dveřní stanicí. Rozšiřující modul komunikuje s přístupovým terminálem nebo dveřní stanicí přes RS-485 BUS a propojuje se s detektorem dveří, odchodovým tlačítkem, čtečkou karet a zámkem. Rozšiřující modul přenáší informace o kartě, informace o otevřených dveřích a alarmy do terminálu kontroly přístupu nebo dveřní stanice, čímž zlepšuje zabezpečení kontroly přístupu.

Síťový diagram

Popis portů

FAQ

1. The door cannot open when I swipe card.
   • Check the card information on the management platform. Your card might be expired or not authorized, or card swiping is only allowed in the defined time schedules.
   • Karta je poškozená.
   • Rozšiřující modul není správně připojen ke čtečce karet.
   • Detektor dveří zařízení je poškozený.
2. The Extension Module cannot work properly after networking.
   Check whether the security module function is enabled on the webpage of the access control terminal, or check whether the second lock function is enabled on the webstránku dveřní stanice.
3. The door cannot open by the exit button.
   Zkontrolujte, zda jsou výstupní tlačítko a rozšiřující modul dobře připojeny.
4. Zámek zůstává otevřený ještě dlouhou dobu po otevření dveří.
   • Zkontrolujte, zda jsou dvířka zavřená.
   • Zkontrolujte, zda je detektor dveří dobře připojen. Pokud není k dispozici detektor dveří, zkontrolujte, zda je funkce detektoru dveří zapnuta.
5. There are other problems that remain unsolved.
   Požádejte o pomoc technickou podporu.

Dodatek 1 Bezpečnostní doporučení

Správa účtu

1. Používejte složitá hesla
   Pro nastavení hesel se řiďte následujícími návrhy:
   • Délka by neměla být kratší než 8 znaků;
   • Uveďte alespoň dva typy znaků: velká a malá písmena, čísla a symboly;
   • Neobsahujte název účtu nebo název účtu v obráceném pořadí;
   • Nepoužívejte souvislé znaky, jako je 123, abc atd.;
   • Nepoužívejte opakující se znaky, jako je 111, aaa atd.
2. Periodicky měňte hesla
   Doporučuje se pravidelně měnit heslo zařízení, abyste snížili riziko uhodnutí nebo prolomení.
3. Přidělte účty a oprávnění správně
   Vhodně přidejte uživatele na základě požadavků na služby a správu a přiřaďte uživatelům minimální sady oprávnění.
4. Povolit funkci uzamčení účtu
   Funkce uzamčení účtu je ve výchozím nastavení povolena. Z důvodu ochrany zabezpečení účtu vám doporučujeme ponechat jej povolený. Po několika neúspěšných pokusech o zadání hesla bude odpovídající účet a zdrojová IP adresa uzamčena.
5. Nastavte a aktualizujte informace o resetování hesla včas
   Zařízení podporuje funkci resetování hesla. Aby se snížilo riziko použití této funkce aktéry hrozeb, pokud dojde k jakékoli změně v informacích, včas je upravte. Při nastavování bezpečnostních otázek se doporučuje nepoužívat snadno uhodnutelné odpovědi.

Service Configuration

1. Povolit HTTPS
   Doporučuje se povolit přístup HTTPS web služby prostřednictvím zabezpečených kanálů.
2. Šifrovaný přenos zvuku a videa
   Pokud je obsah vašich audio a video dat velmi důležitý nebo citlivý, doporučuje se použít funkci šifrovaného přenosu, aby se snížilo riziko odposlechu vašich audio a video dat během přenosu.
3. Vypněte nepodstatné služby a použijte nouzový režim
   Pokud to není nutné, doporučuje se vypnout některé služby, jako například SSH, SNMP, SMTP, UPnP, AP hotspot atd., aby se snížilo riziko útoku. V případě potřeby se důrazně doporučuje zvolit bezpečné režimy, mimo jiné včetně následujících služeb:
   • SNMP: Vyberte SNMP v3 a nastavte silná šifrovací a ověřovací hesla.
   • SMTP: Zvolte TLS pro přístup k poštovnímu serveru.
   • FTP: Vyberte SFTP a nastavte složitá hesla.
   • AP hotspot: Vyberte režim šifrování WPA2-PSK a nastavte složitá hesla.
4. Změňte HTTP a další výchozí porty služeb
   Doporučuje se změnit výchozí port HTTP a dalších služeb na libovolný port mezi 1024 a 65535, aby se snížilo riziko, že budou uhodnuti aktéry hrozeb.

Konfigurace sítě

1. Povolit seznam povolených
   Doporučuje se zapnout funkci seznamu povolených adres a povolit přístup k zařízení pouze IP adresám uvedeným na seznamu povolených adres. Proto nezapomeňte do seznamu povolených adres přidat IP adresu počítače a IP adresu podpůrného zařízení.
2. MAC address binding It is recommended that you bind the IP address of the gateway to the MAC address on the device to reduce the risk of ARP spoofing.
3. Build a secure network environment In order to better ensure the security of devices and reduce potential cyber risks, the following are recommended:
   • Vypněte funkci mapování portů routeru, abyste zabránili přímému přístupu k intranetovým zařízením z externí sítě.
   • Rozdělte síť podle skutečných potřeb sítě: pokud mezi dvěma podsítěmi není požadavek na komunikaci, doporučuje se použít VLAN, bránu a další metody k rozdělení sítě, aby bylo dosaženo izolace sítě;
   • Zaveďte systém ověřování přístupu 802.1x, abyste snížili riziko nelegálního přístupu terminálu do privátní sítě.

Bezpečnostní audit

1. Zkontrolujte online uživatele
   Doporučuje se pravidelně kontrolovat online uživatele, aby bylo možné identifikovat nelegální uživatele.
2. Zkontrolujte protokol zařízení
   By viewV protokolech se můžete dozvědět o IP adresách, které se pokoušejí přihlásit k zařízení, a klíčových operacích přihlášených uživatelů.
3. Nakonfigurujte síťový protokol
   Vzhledem k omezené kapacitě úložiště zařízení je uložený protokol omezený. Pokud potřebujete uložit protokol po dlouhou dobu, doporučuje se povolit funkci síťového protokolu, abyste zajistili synchronizaci kritických protokolů se serverem síťového protokolu pro trasování.

Softwarová bezpečnost

1. Aktualizujte firmware včas
   Podle provozních specifikací průmyslového standardu je třeba firmware zařízení aktualizovat na nejnovější verzi včas, aby bylo zajištěno, že zařízení bude mít nejnovější funkce a zabezpečení. Pokud je zařízení připojeno k veřejné síti, doporučuje se povolit funkci automatické detekce upgradu online, aby byly včas získány informace o aktualizaci firmwaru vydané výrobcem.
2. Aktualizujte klientský software včas
   Doporučuje se stáhnout a používat nejnovější klientský software.

Fyzická ochrana
Doporučuje se provádět fyzickou ochranu zařízení (zejména úložných zařízení), jako je umístění zařízení do vyhrazené strojovny a skříně a mít zavedenou kontrolu přístupu a správu klíčů, aby se zabránilo neoprávněným osobám v poškození hardwaru a dalších periferních zařízení. (např. USB flash disk, sériový port).

Dokumenty / zdroje

MEGATEH DEE1010B Access Control Extension Module [pdfUživatelská příručka DEE1010B Access Control Extension Module, DEE1010B, Access Control Extension Module, Control Extension Module, Extension Module

Reference

• Uživatelská příručka