Módulo de extensión de control de acceso
Manual de usuario
V1.0.0

Módulo de extensión de control de acceso

Prólogo
Xeral
Este manual presenta as funcións, as redes e as preguntas frecuentes do Módulo de extensión de control de acceso (en adiante denominado "o módulo de extensión"). Lea atentamente antes de usar o dispositivo e garda o manual seguro para futuras consultas.

Instrucións de seguridade

As seguintes palabras de sinal poden aparecer no manual.

Palabras de sinal		Significado
PERIGO		Indica un perigo potencial elevado que, se non se evita, provocará a morte ou lesións graves.
AVISO		Indica un perigo potencial medio ou baixo que, se non se evita, pode producir lesións leves ou moderadas.
PRECAUCIÓN		Indica un risco potencial que, se non se evita, pode producir danos á propiedade, perda de datos, reducións no rendemento ou resultados imprevisibles.
CONSELLOS		Ofrece métodos para axudarche a resolver un problema ou aforrar tempo.
NOTA		Ofrece información adicional como complemento ao texto.

Historial de revisións

Versión	Contido de revisión	Tempo de lanzamento
V1.0.0	Primeiro lanzamento.	Mar-22

Aviso de protección de privacidade
Como usuario do dispositivo ou controlador de datos, podes recompilar os datos persoais doutros, como a súa cara, as impresións dixitais e o número de matrícula. Debes cumprir coas leis e regulamentos locais de protección da privacidade para protexer os dereitos e intereses lexítimos doutras persoas mediante a implementación de medidas que inclúen, entre outras: Proporcionar identificación clara e visible para informar á xente da existencia da zona de vixilancia e proporcionar a información de contacto requirida.
Sobre o Manual

• O manual é só para referencia. Poden atoparse pequenas diferenzas entre o manual e o produto.
• Non somos responsables das perdas ocasionadas por operar o produto de xeitos que non cumpre o manual.
• O manual actualizarase segundo as últimas leis e regulamentos das xurisdicións relacionadas.
  Para obter información detallada, consulte o manual do usuario en papel, use o noso CD-ROM, escanee o código QR ou visite o noso oficial websitio. O manual é só para referencia. Pódense atopar pequenas diferenzas entre a versión electrónica e a versión en papel.
• Todos os deseños e software están suxeitos a cambios sen previo aviso por escrito. As actualizacións do produto poden provocar que aparezan algunhas diferenzas entre o produto real e o manual. Póñase en contacto co servizo de atención ao cliente para obter o programa máis recente e a documentación complementaria.
• Pode haber erros na impresión ou desviacións na descrición das funcións, operacións e datos técnicos. En caso de dúbida ou disputa, reservámonos o dereito de aclaración final.
• Actualice o software do lector ou proba outro software de lector común se o manual (en formato PDF) non se pode abrir.
• Todas as marcas comerciais, marcas rexistradas e nomes de empresas que aparecen no manual son propiedade dos seus respectivos propietarios.
• Visita o noso websitio, póñase en contacto co provedor ou co servizo de atención ao cliente se se produce algún problema ao utilizar o dispositivo.
• Se hai algunha incerteza ou controversia, reservámonos o dereito de explicación final.

Importantes garantías e advertencias
Nesta sección preséntanse contidos sobre o manexo axeitado do módulo de extensión, a prevención de riscos e a prevención de danos materiais. Lea atentamente antes de usar o Módulo de extensión e cumpre coas directrices cando o use.
Requisito de transporte
Transporte, use e almacena o módulo de extensión nas condicións de humidade e temperatura permitidas.
Requisito de almacenamento
Almacene o módulo de extensión nas condicións de humidade e temperatura permitidas.
Requisitos de instalación
AVISO

• Non conecte o adaptador de alimentación ao módulo de extensión mentres o adaptador estea acendido.
• Cumpre estrictamente o código e as normas locais de seguridade eléctrica. Asegúrese de que o volume ambientetage é estable e cumpre cos requisitos da fonte de alimentación do módulo de extensión.
• Non conecte o módulo de extensión a dous ou máis tipos de fontes de alimentación, para evitar danos no módulo de extensión.
• O uso inadecuado da batería pode provocar un incendio ou unha explosión.
• O persoal que traballe en altura deberá adoptar todas as medidas necesarias para garantir a seguridade persoal, incluíndo o uso de casco e cinto de seguridade.
• Non coloque o módulo de extensión nun lugar exposto á luz solar ou preto de fontes de calor.
• Manteña o módulo de extensión lonxe de dampness, po e tisne.
• Instale o módulo de extensión nunha superficie estable para evitar que caia.
• Instale o módulo de extensión nun lugar ben ventilado e non bloquee a súa ventilación.
• Use un adaptador ou fonte de alimentación do armario proporcionado polo fabricante.
• Use os cables de alimentación recomendados para a rexión e cumpre coas especificacións de potencia nominal.
• A fonte de alimentación debe cumprir cos requisitos de ES1 da norma IEC 62368-1 e non debe ser superior a PS2. Teña en conta que os requisitos da fonte de alimentación están suxeitos á etiqueta do módulo de extensión.
• O módulo de extensión é un aparello eléctrico de clase I. Asegúrese de que a fonte de alimentación do módulo de extensión estea conectada a unha toma de corrente con toma de terra de protección.

Requisitos de operación

• Comprobe se a fonte de alimentación é correcta antes do uso.
• Non desenchufe o cable de alimentación do lado do módulo de extensión mentres o adaptador estea acendido.
• Utilice o módulo de extensión dentro do rango nominal de entrada e saída de enerxía.
• Use o módulo de extensión nas condicións de humidade e temperatura permitidas.
• Non deixe caer nin salpicar líquido sobre o módulo de extensión e asegúrese de que non hai ningún obxecto cheo de líquido no módulo de extensión para evitar que o líquido flúe nel.
• Non desmonte o módulo de extensión sen instrución profesional.

Introdución do produto

1.1 Produto superadoview
O módulo de extensión de control de acceso pode funcionar co terminal de control de acceso ou a estación de porta. O Módulo de Extensión comunícase co terminal de control de acceso ou estación de porta a través do BUS RS-485, e conéctase co detector de porta, botón de saída, lector de tarxetas e pechadura. O módulo de extensión transmite información da tarxeta, información da porta aberta e alarmas ao terminal de control de acceso ou posto de acceso, mellorando a seguridade do control de acceso.
1.2 Diagrama de redes

Descrición dos portos 

FAQ

1: A porta non se pode abrir cando paso a tarxeta.
– Consulta a información da tarxeta na plataforma de xestión. É posible que a túa tarxeta estea caducada ou non estea autorizada, ou só se permite pasar o dedo nos horarios definidos.
– A tarxeta está danada.
– O módulo de extensión non está conectado correctamente ao lector de tarxetas.
– O detector da porta do dispositivo está danado.
2. O módulo de extensión non pode funcionar correctamente despois da rede.
– Comprobe se a función do módulo de seguridade está activada web interface do terminal de control de acceso ou comprobe se a función de segundo bloqueo está activada web interface do posto de entrada.
3. A porta non se pode abrir polo botón de saída.
– Comprobe se o botón de saída e o módulo de extensión están ben conectados.
4. A pechadura permanece aberta durante moito tempo despois de abrir a porta.
– Comprobar se a porta está pechada.
– Comproba se o detector da porta está ben conectado. Se non hai detector de portas, comprobe se a función do detector de portas está activada.
5: Teño outros problemas que seguen sen resolver.
– Solicitar axuda ao soporte técnico.

Lista de embalaxe

Comprobe os artigos da caixa de embalaxe segundo a lista de embalaxe.
Táboa 4-1 Lista de embalaxe

Elemento	Cantidade
Módulo de extensión de control de acceso	1
Manual de usuario	1

Apéndice 1 Recomendacións de ciberseguridade

Accións obrigatorias para a seguridade da rede de equipos básicos:

1. Use contrasinais seguros
   Consulte as seguintes suxestións para establecer contrasinais:
   ● A lonxitude non debe ser inferior a 8 caracteres.
   ● Inclúe polo menos dous tipos de personaxes; os tipos de caracteres inclúen letras maiúsculas e minúsculas, números e símbolos.
   ● Non conteña o nome da conta nin o nome da conta en orde inversa.
   ● Non use caracteres continuos, como 123, abc, etc.
   ● Non use caracteres superpostos, como 111, aaa, etc.
2. Actualiza o firmware e o software do cliente a tempo
   ● Segundo o procedemento estándar da industria tecnolóxica, recomendamos manter o firmware do seu equipo (como NVR, DVR, cámara IP, etc.) actualizado para garantir que o sistema estea equipado cos últimos parches e correccións de seguridade. Cando o equipo está conectado á rede pública, recoméndase activar a función de "comprobación automática de actualizacións" para obter información oportuna das actualizacións de firmware publicadas polo fabricante.
   ● Suxerímoslle que descargue e utilice a versión máis recente do software cliente.

Recomendacións "Moi bo ter" para mellorar a seguridade da rede do equipo:

1. Protección física
   Suxerímoslle que realice protección física aos equipos, especialmente aos dispositivos de almacenamento. Por example, coloque o equipo nunha sala de ordenadores e armario especiais e implemente un permiso de control de acceso e unha xestión de chaves ben feitos para evitar que o persoal non autorizado realice contactos físicos, como danar hardware, conexión non autorizada de equipos extraíbles (como disco flash USB, porto serie). ), etc.
2.  Cambiar os contrasinais regularmente
   Suxerímoslle que cambie os contrasinais regularmente para reducir o risco de ser adiviñado ou descifrado.
3. Establecer e actualizar os contrasinais Restablecer información a tempo
   O dispositivo admite a función de restablecemento de contrasinal. Configure a información relacionada para restablecer o contrasinal a tempo, incluíndo a caixa de correo do usuario final e as preguntas de protección de contrasinal. Se a información cambia, modifique a tempo. Ao establecer preguntas de protección de contrasinal, recoméndase non usar aquelas que se poidan adiviñar facilmente.
4. Activa o bloqueo da conta
   A función de bloqueo da conta está activada de forma predeterminada e recomendámosche que a manteñas para garantir a seguridade da conta. Se un atacante tenta iniciar sesión co contrasinal incorrecto varias veces, bloquearanse a conta correspondente e o enderezo IP de orixe.
5. Cambia o HTTP predeterminado e outros portos de servizo
   Suxerímosche que cambies os portos HTTP e outros servizos predeterminados a calquera conxunto de números entre 1024 e 65535, reducindo o risco de que persoas alleas poidan adiviñar que portos estás a usar.
6. Activar HTTPS Suxerímosche que actives HTTPS para que visites Web servizo a través dunha canle de comunicación segura.
7. Vinculación de enderezos MAC
   Recomendámoslle que vincule a dirección IP e MAC da pasarela ao equipo, reducindo así o risco de falsificación de ARP.
8. Asigna contas e privilexios de forma razoable
   Segundo os requisitos comerciais e de xestión, engade usuarios de forma razoable e asígnalles un conxunto mínimo de permisos.
9.  Desactivar os servizos innecesarios e escoller modos seguros
   Se non é necesario, recoméndase desactivar algúns servizos como SNMP, SMTP, UPnP, etc., para reducir os riscos.
   Se é necesario, recoméndase encarecidamente que utilice os modos seguros, incluídos, entre outros, os seguintes servizos:
   ● SNMP: escolla SNMP v3 e configure contrasinais de cifrado seguros e contrasinais de autenticación.
   ● SMTP: escolla TLS para acceder ao servidor de caixas de correo.
   ● FTP: escolla SFTP e configure contrasinais seguros.
   ● Punto de acceso AP: escolla o modo de cifrado WPA2-PSK e configure contrasinais seguros.
10. Transmisión cifrada de audio e vídeo
    Se os seus contidos de datos de audio e vídeo son moi importantes ou confidenciais, recomendámoslle que utilice a función de transmisión cifrada para reducir o risco de roubo de datos de audio e vídeo durante a transmisión.
    Recordatorio: a transmisión cifrada causará algunha perda na eficiencia da transmisión.
11. Auditoría segura
    ● Comprobar usuarios en liña: suxerímoslle que comprobe os usuarios en liña regularmente para ver se o dispositivo iniciou sesión sen autorización.
    ● Comprobar o rexistro do equipo: Por viewAo usar os rexistros, pode coñecer os enderezos IP que se utilizaron para iniciar sesión nos seus dispositivos e as súas operacións clave.
12. Rexistro de rede
    Debido á capacidade de almacenamento limitada do equipo, o rexistro almacenado é limitado. Se precisa gardar o rexistro durante moito tempo, recoméndase que active a función de rexistro de rede para asegurarse de que os rexistros críticos están sincronizados co servidor de rexistro de rede para o rastrexo.
13. Construír un entorno de rede segura
    Para garantir mellor a seguridade dos equipos e reducir os potenciais riscos cibernéticos, recomendamos:
    ● Desactive a función de asignación de portos do router para evitar o acceso directo aos dispositivos da intranet desde a rede externa.
    ● A rede debe estar particionada e illada segundo as necesidades reais da rede. Se non hai requisitos de comunicación entre dúas subredes, suxírese utilizar VLAN, GAP de rede e outras tecnoloxías para particionar a rede, co fin de lograr o efecto de illamento da rede.
    ● Establecer o sistema de autenticación de acceso 802.1x para reducir o risco de acceso non autorizado a redes privadas.
    ● Activar a función de filtrado de enderezos IP/MAC para limitar o intervalo de hosts autorizados a acceder ao dispositivo.

Documentos/Recursos

Módulo de extensión de control de acceso dahua [pdfManual do usuario Módulo de extensión de control de acceso, módulo de control de acceso, módulo de extensión, módulo

Referencias

• Manual de usuario