דהוא - לוגוEthernet Switch (Hardened
מתג מנוהל)
מדריך להתחלה מהירה

תוֹכֶן לְהַסתִיר
1 הַקדָמָה
2 אמצעי הגנה ואזהרות חשובים
3 מֵעַלview
4 יציאה ומחוון
5 הכנות
6 תִיוּל
7 הפעלה מהירה
8 נספח 1 מחויבות אבטחה והמלצה
9 מסמכים / משאבים
9.1 הפניות

הַקדָמָה

כְּלָלִי
מדריך זה מציג את ההתקנה, הפונקציות והתפעול של המתג Hardened Managed (להלן "המכשיר"). יש לקרוא בעיון לפני השימוש במכשיר, ולשמור את המדריך לעיון עתידי.
הוראות בטיחות
מילות האות הבאות עשויות להופיע במדריך.

מילות איתות מַשְׁמָעוּת
אזהרה 2 סַכָּנָה מציין סכנה פוטנציאלית גבוהה שאם לא נמנע, תגרום למוות או לפציעה חמורה.
אזהרה 2 אַזהָרָה מציין סכנה פוטנציאלית בינונית או נמוכה, אשר, אם לא נמנעת, עלולה לגרום לפציעה קלה או בינונית.
אזהרה 2 זְהִירוּת מציין סיכון פוטנציאלי שאם לא נמנע עלול לגרום לנזק לרכוש, אובדן נתונים, הפחתת ביצועים או תוצאות בלתי צפויות.
Dahua Technology Ethernet Switch Hardened Managed Switch - icon 1 טיפים מספק שיטות שיעזרו לך לפתור בעיה או לחסוך זמן.
קרא את ICONפֶּתֶק מספק מידע נוסף כהשלמה לטקסט.

היסטוריית גרסאות

גִרְסָה תוכן עדכון זמן שחרור
V1.0.2 ●  Updated the content of the GND cable.
●  Updated the quick operation.		 יוני 2025
V1.0.1 עודכן תוכן האתחול והוספת המכשיר. ינואר 2024
V1.0.0 שחרור ראשון. אוגוסט 2023

הודעת הגנת הפרטיות
כמשתמש במכשיר או כגורם האחראי על עיבוד הנתונים, ייתכן שתאסוף מידע אישי של אחרים, כגון פניהם, צליליהם, טביעות אצבעותיהם ומספר לוחית הרישוי שלהם. עליך לציית לחוקי ותקנות הגנת הפרטיות המקומיים שלך כדי להגן על הזכויות והאינטרסים הלגיטימיים של אנשים אחרים על ידי יישום אמצעים הכוללים, בין היתר: מתן זיהוי ברור וגלוי כדי ליידע אנשים על קיומו של אזור המעקב ולספק את פרטי הקשר הנדרשים.
לגבי המדריך

  • המדריך מיועד לעיון בלבד. עשויים להימצא הבדלים קלים בין המדריך למוצר.
  • איננו אחראים להפסדים שנגרמו עקב הפעלת המוצר בדרכים שאינן תואמות את המדריך.
  • המדריך יעודכן בהתאם לחוקים ולתקנות העדכניים ביותר של תחומי שיפוט קשורים.
  • למידע מפורט, עיינו במדריך למשתמש המודפס, השתמשו בתקליטור שלנו, סרקו את קוד ה-QR או בקרו באתר הרשמי שלנו webאֲתַר. המדריך מיועד לעיון בלבד. עשויים להימצא הבדלים קלים בין הגרסה האלקטרונית לגרסת הנייר.
  • כל העיצובים והתוכנות כפופים לשינויים ללא הודעה מוקדמת בכתב. עדכוני מוצר עשויים לגרום להופעת הבדלים מסוימים בין המוצר בפועל לבין המדריך. אנא צור קשר עם שירות הלקוחות לקבלת התוכנית העדכנית ביותר ותיעוד משלים.
  • ייתכנו שגיאות בהדפסה או סטיות בתיאור הפונקציות, הפעולות והנתונים הטכניים. אם יש ספק או מחלוקת, אנו שומרים לעצמנו את הזכות להסבר סופי.
  • שדרג את תוכנת הקורא או נסה תוכנת קורא מיינסטרים אחרת אם לא ניתן לפתוח את המדריך (בפורמט PDF).
  • כל הסימנים המסחריים, הסימנים המסחריים הרשומים ושמות החברות במדריך הם נכסים של בעליהם בהתאמה.
  • אנא בקר שלנו webבאתר, פנה לספק או לשירות הלקוחות אם מתרחשות בעיות כלשהן במהלך השימוש במכשיר.
  • אם יש אי ודאות או מחלוקת, אנו שומרים לעצמנו את הזכות להסבר סופי.

אמצעי הגנה ואזהרות חשובים

This section introduces content covering the proper handling of the device, hazard prevention, and prevention of property damage. Read carefully before using the device, and comply with the
הנחיות בעת השימוש בו.
דרישות תחבורה
הובל את המכשיר בתנאי לחות וטמפרטורה מותרים.
דרישות אחסון
אחסן את המכשיר בתנאי לחות וטמפרטורה מותרים.
דרישות התקנה
סמל אזהרה סַכָּנָה
סכנת יציבות
תוצאה אפשרית: המכשיר עלול ליפול ולגרום לפציעה חמורה.
אמצעי מניעה (כולל אך לא רק):

  • לפני הארכת המתלה למצב ההתקנה, קרא את הוראות ההתקנה.
  • כאשר המכשיר מותקן על מסילת ההחלקה, אין להפעיל עליו עומס כלשהו.
  • אין למשוך את מסילת ההחלקה בזמן שהמכשיר מותקן עליה.

סמל אזהרה אַזהָרָה

  • אל תחבר את מתאם החשמל למכשיר כאשר המתאם מופעל.
  • ציות קפדני לקוד ותקני הבטיחות החשמליים המקומיים. ודא שנפח הסביבהtage יציב ועומד בדרישות אספקת החשמל של המכשיר.
  • צוות העובדים בגובה חייב לנקוט בכל האמצעים הדרושים כדי להבטיח את הבטיחות האישית לרבות חבישת קסדה וחגורות בטיחות.
  • אנא פעל לפי דרישות החשמל כדי להפעיל את המכשיר.
  • להלן הדרישות לבחירת מתאם מתח.
  • ספק הכוח חייב להתאים לדרישות של IEC 60950-1 ו-IEC 62368-1.
  • כרךtagעליך לעמוד ב- SELV (Safety Extra Low Voltagה) דרישות ולא יעלו על תקני ES-1.
  • כאשר הספק המכשיר אינו עולה על 100 W, ספק הכוח חייב לעמוד בדרישות LPS ולא להיות גבוה מ-PS2.
  • אנו ממליצים להשתמש במתאם החשמל המצורף למכשיר.
  • בעת בחירת מתאם החשמל, דרישות אספקת החשמל (כגון נפח מדורגtagה) כפופים לתווית המכשיר.
  • אין למקם את המכשיר במקום חשוף לאור שמש או ליד מקורות חום.
  • הרחק את המכשיר מ-dampאבק, פיח.
  • הנח את המכשיר במקום מאוורר היטב, ואל תחסום את האוורור שלו.
  • השתמש במתאם או בספק כוח של ארון שסופק על ידי היצרן.
  • Do not connect the device to two or more kinds of power supplies, to avoid damage to the device.
  • The device is a class I electrical appliance. Make sure that the power supply of the device is connected to a power socket with protective earthing.
  • בעת התקנת המכשיר, ודא שניתן להגיע בקלות לתקע החשמל כדי לנתק את החשמל.
  • כרך ידtagמייצב e ומגן נחשולי ברק הם אופציונליים בהתאם לאספקת הכוח בפועל באתר ולסביבה הסביבתית.
  • כדי להבטיח פיזור חום, הרווח בין המכשיר לאזור שמסביב לא צריך להיות פחות מ-10 ס"מ בצדדים ו-10 ס"מ על גבי המכשיר.
  • בעת התקנת המכשיר, ודא שניתן להגיע בקלות לתקע החשמל ולמצמד המכשיר כדי לנתק את החשמל.

דרישות תפעול

סמל אזהרה סַכָּנָה

  • Dahua Technology Ethernet Switch Hardened Managed Switch - icon המכשיר או השלט הרחוק מכילים סוללות לחצנים. אין לבלוע את הסוללות בגלל הסיכון לכוויות כימיות.
    תוצאה אפשרית: סוללת הכפתורים שנבלעת עלולה לגרום לכוויות פנימיות חמורות ומוות תוך שעתיים.
    אמצעי מניעה (כולל אך לא רק):
    הרחק סוללות חדשות ומשומשות מהישג ידם של ילדים.
    אם תא הסוללות אינו סגור היטב, הפסק את השימוש במוצר מיד והרחיק מהישג ידם של ילדים.
    פנה לעזרה רפואית מיידית אם מאמינים שסוללה נבלעת או מוכנסת לחלק כלשהו בגוף.
  • אמצעי זהירות של ערכת סוללות
    אמצעי מניעה (כולל אך לא רק):
    אין להעביר, לאחסן או להשתמש בסוללות בגובה רב עם לחץ נמוך ובסביבות עם טמפרטורות גבוהות ונמוכות במיוחד.
    אין להשליך את הסוללות לאש או לתנור חם, או לכתוש או לחתוך באופן מכני את הסוללות כדי למנוע פיצוץ.
    אל תשאיר את הסוללות בסביבות עם טמפרטורות גבוהות במיוחד כדי למנוע פיצוצים ודליפה של נוזל דליק או גז.
    אין להכניס את הסוללות ללחץ אוויר נמוך במיוחד כדי למנוע פיצוצים ונזילות של נוזל דליק או גז.

סמל אזהרה אַזהָרָה

  • הפעלת המכשיר בסביבה ביתית עלולה לגרום להפרעות רדיו.
  • הנח את המכשיר במקום שילדים אינם יכולים לגשת אליו בקלות.
  • אין לפרק את המכשיר ללא הדרכה מקצועית.
  • הפעל את המכשיר בטווח המדורג של כניסת חשמל ופלט.
  • ודא שספק הכוח תקין לפני השימוש.
  • ודא שהמכשיר כבוי לפני פירוק החוטים כדי למנוע פציעה אישית.
  • אל תנתק את כבל החשמל בצד המכשיר כאשר המתאם מופעל.
  • יש להאריק את המכשיר למצב מגן לפני הפעלתו.
  • השתמש במכשיר בתנאי לחות וטמפרטורה מותרים.
  • Do not drop or splash liquid onto the device, and make sure that there is no object filled with
  • liquid on the device to prevent liquid from flowing into it.
  • טמפרטורת עבודה: -30 מעלות צלזיוס עד +65 מעלות צלזיוס (–22 מעלות צלזיוס עד +149 מעלות צלזיוס).
  • This is a class A product. In a domestic environment this may cause radio interference in which case you may be required to take adequate measures.
  • אין לחסום את ההנשמה של המכשיר עם חפצים, כגון עיתון, מפת שולחן או וילון.
  • אל תניח להבה פתוחה על המכשיר, כגון נר דולק.

דרישות תחזוקה
סמל אזהרה סַכָּנָה
החלפת סוללות לא רצויות בסוג לא נכון של סוללות חדשות עלולה לגרום לפיצוץ.
אמצעי מניעה (כולל אך לא רק):

  • החלף סוללות לא רצויות בסוללות חדשות מאותו סוג ודגם כדי למנוע סכנת שריפה ופיצוץ.
  • השלך את הסוללות הישנות לפי ההוראות.

סמל אזהרה אַזהָרָה
כבה את המכשיר לפני תחזוקה.

מֵעַלview

1.1 מבוא
The product is a hardened switch. Equipped with a high performance switching engine, the switch performs optimally. It has low transmission delay, large buffer and is highly reliable. With its full metal and fanless design, the device has great heat dissipation and low power consumption, working in environments ranging from –30 °C to +65 °C (-22 °F to +149 °F). The protection for power input end overcurrent, overvoltage ו-EMC יכולים לעמוד ביעילות בהפרעות מחשמל סטטי, ברקים ופעימות. גיבוי החשמל הכפול מבטיח פעולה יציבה של המערכת. בנוסף, באמצעות ניהול ענן, webניהול דפים, SNMP (פרוטוקול ניהול רשת פשוט) ופונקציות נוספות, ניתן לנהל את המכשיר מרחוק. המכשיר מתאים לשימושים בתרחישים שונים, כולל בניינים, בתים, מפעלים ומשרדים.
ניהול ענן מתייחס לניהול מכשיר זה דרך אפליקציות DoLynk ו- webדפים. סרוק את קוד ה-QR שבקופסת האריזה כדי ללמוד כיצד לבצע פעולות ניהול ענן.
1.2 תכונות

  • כולל ניהול נייד לפי אפליקציה.
    תומך בהדמיה של טופולוגיית רשת.
  • תומך בתחזוקה חד פעמית.
  • 100/1000 Mbps downlink electrical ports (PoE) and 1000 Mbps uplink electrical ports or optical ports.
  • The uplink ports might differ depending on different models.
  • Supports IEEE802.3af, IEEE802.3at standard. Red ports support IEEE802.3bt, and are compatible with Hi-PoE. Orange ports conform to Hi-PoE.
  • Supports 250 m long-distance PoE power supply.

במצב Extend, מרחק השידור של יציאת PoE הוא עד 250 מ' אך קצב השידור יורד ל-10 Mbps. מרחק השידור בפועל עשוי להשתנות עקב צריכת החשמל של התקנים מחוברים או סוג הכבל ומצבו.

  • כלב שמירה של PoE.
  • Supports network topology visualization. ONVIF displays end devices like IPC.
  • Perpetual PoE.
  • VLAN configuration based on IEEE802.1Q.
  • Fanless design.
  • תושבת לשולחן העבודה ותליית מסילת DIN.

יציאה ומחוון

2.1 לוח קדמי
פאנל קדמי (100 מגה-ביט לשנייה)
האיור הבא הוא לעיון בלבד, ועשוי להיות שונה מהמוצר בפועל.Dahua Technology Ethernet Switch Hardened Managed Switch - Front panelטבלה 2-1 תיאור ממשק

לֹא. תֵאוּר
1 יציאת PoE מסתגלת עצמית של 10/100 Mbps.
2 יציאת עלייה אופטית של 1000 מגה-ביט לשנייה.
3 מחוון כוח.
● מופעל: הפעלה.
● כבוי: כיבוי.
4 כפתור אתחול.
Press and hold for over 5 seconds, wait until all the indicators are solid on, and then release. The device recovers to the default settings.
5 מחוון מצב יציאת PoE.
● פועל: מופעל על ידי PoE.
● כבוי: לא מופעל על ידי PoE.
6 חיבור יציאה בודדת או מחוון מצב העברת נתונים (קישור/פעולה).
● פועל: מחובר למכשיר.
● כבוי: לא מחובר למכשיר.
● מהבהבים: העברת נתונים מתבצעת.
לֹא. תֵאוּר
7 מחוון סטטוס חיבור (קישור) עבור יציאת uplink אופטית.
● פועל: מחובר למכשיר.
● כבוי: לא מחובר למכשיר.
8 מחוון סטטוס העברת נתונים (Act) עבור יציאת uplink אופטית.
●  Flashes: 10 Mbps/100 Mbps/1000 Mbps data transmission is in progress.
●  Off: No data transmission.
9 מחוון סטטוס חיבור או העברת נתונים (Link/Act) יציאת uplink אופטית.
● פועל: מחובר למכשיר.
● כבוי: לא מחובר למכשיר.
● מהבהבים: העברת נתונים מתבצעת.

פאנל קדמי (1000 מגה-ביט לשנייה)Dahua Technology Ethernet Switch Hardened Managed Switch - Front panel 1טבלה 2-2 תיאור ממשק

לֹא. תֵאוּר
1 יציאת PoE מסתגלת עצמית של 10/100/1000 Mbps.
2 כפתור אתחול.
Press and hold for over 5 s, wait until all the indicators are solid on, and then release. The device recovers to the default settings.
3 מחוון כוח.
● מופעל: הפעלה.
● כבוי: כיבוי.
4 יציאת קונסולה. יציאה טורית.
5 יציאת עלייה אופטית של 1000 מגה-ביט לשנייה.
6 מחוון מצב יציאת PoE.
● פועל: מופעל על ידי PoE.
● כבוי: לא מופעל על ידי PoE.
לֹא. תֵאוּר
7 חיבור יציאה בודדת או מחוון מצב העברת נתונים (קישור/פעולה).
● פועל: מחובר למכשיר.
● כבוי: לא מחובר למכשיר.
● מהבהבים: העברת נתונים מתבצעת.
8 מחוון מצב שידור נתונים וחיבור (Link/Act) עבור יציאת uplink אופטית.
● פועל: מחובר למכשיר.
● כבוי: לא מחובר למכשיר.
● מהבהבים: העברת נתונים מתבצעת.
9 מחוון סטטוס חיבור (קישור) עבור יציאת Ethernet.
● פועל: מחובר למכשיר.
● כבוי: לא מחובר למכשיר.
10 מחוון סטטוס העברת נתונים (Act) עבור יציאת Ethernet.
●  Flashes: 10/100/1000 Mbps data transmission is in progress.
●  Off: No data transmission.
11 10/100/1000 Mbps uplink Ethernet port.
רק מתגים עם 4 פורטים תומכים בפורטי Ethernet ב-uplink.
12 מחוון סטטוס חיבור (קישור) עבור יציאת uplink אופטית.
● פועל: מחובר למכשיר.
● כבוי: לא מחובר למכשיר.
13 מחוון סטטוס העברת נתונים (Act) עבור יציאת uplink אופטית.
●  Flashes: 1000 Mbps data transmission is in progress.
●  Off: No data transmission.

2.2 לוח צד
האיור הבא הוא לעיון בלבד, ועשוי להיות שונה מהמוצר בפועל.Dahua Technology Ethernet Switch Hardened Managed Switch - Side panelטבלה 2-3 תיאור ממשק

לֹא. שֵׁם
1 יציאת חשמל, גיבוי חשמל כפול. תומך ב-53 וולט DC או 54 וולט DC.
2 מסוף קרקע.

הכנות

  • בחר שיטת התקנה מתאימה בהתאם לצרכים שלך בפועל.
  • ודא כי פלטפורמת העבודה יציבה ויציבה.
  • השאירו מרווח של כ-10 ס"מ לפיזור חום כדי להבטיח אוורור טוב.

3.1 הרכבה לשולחן העבודה
המתג תומך בהרכבה על שולחן עבודה. יש להניח אותו על שולחן עבודה יציב ויציב.
3.2 הרכבה על מסילת DIN
המכשיר תומך בהרכבה על מסילת DIN. תלו את וו המתג על המסילה, ולחצו על המתג כדי שהאבזם יתפס במסילה.
דגמים שונים תומכים ברוחב שונה של המסילה. 4/8 יציאות תומכות ב-38 מ"מ ו-16 יציאות תומכות ב-50 מ"מ.Dahua Technology Ethernet Switch Hardened Managed Switch - DIN rail

תִיוּל

4.1 חיבור כבל GND
מידע רקע
Device GND connection helps ensure device lightning protection and anti-interference. You should  connect the GND cable before powering on the device, and power off the device before disconnecting the GND cable. There is a GND screw on the device cover board for the GND cable. It is called enclosure GND.
נוֹהָל
שלב 1 הסר את בורג GND מהמארז GND עם מברג צולב.
Step 2 Connect one end of the GND cable to the cold-pressed terminal, and attach it to the enclosure GND with the GND screw.
שלב 3 חבר את הקצה השני של כבל ה-GND לאדמה.
Use a yellow-green protective grounding wire with the cross-sectional area of at least 4 mm²
and the grounding resistance of no more than 4 Ω.
4.2 חיבור SFP Ethernet Port
מידע רקע
אנו ממליצים ללבוש כפפות אנטי-סטטיות לפני התקנת מודול SFP, ולאחר מכן ללבוש שורש כף יד אנטי-סטטי, ולוודא ששורש כף היד האנטי-סטטי מקושר היטב לפני השטח של הכפפות.
נוֹהָל
שלב 1 הרם את ידית מודול ה-SFP כלפי מעלה אנכית ודאג להיצמד לוו העליון.
שלב 2 החזיקו את מודול ה-SFP משני צידיו ודחפו אותו בעדינות לתוך חריץ ה-SFP עד שמודול ה-SFP מחובר היטב לחריץ (ניתן להרגיש שרצועת הקפיץ העליונה והתחתונה של מודול ה-SFP מחוברות היטב לחריץ ה-SFP).
סמל אזהרה אַזהָרָה
המכשיר משתמש בלייזר כדי להעביר אות באמצעות כבל סיבים אופטיים. הלייזר תואם את הדרישות של מוצרי לייזר ברמה 1. כדי למנוע פגיעה בעיניים, אל תסתכל ישירות על היציאה האופטית 1000 Base-X כשהמכשיר מופעל.

  • בעת התקנת המודול האופטי SFP, אל תיגע באצבע הזהב של המודול האופטי SFP.
  • אל תסיר את תקע האבק של המודול האופטי SFP לפני חיבור היציאה האופטית.
  • אל תכניס ישירות את המודול האופטי SFP כשהסיב האופטי מוכנס לחריץ. נתק את הסיב האופטי לפני התקנתו.

Dahua Technology Ethernet Switch Hardened Managed Switch - SFP module structureטבלה 4-1 תיאור מודול SFP

לֹא. שֵׁם
1 אצבע זהב
2 יציאה אופטית
3 רצועת אביב
4 יָדִית

Dahua Technology Ethernet Switch Hardened Managed Switch - SFP module structure 1

4.3 חיבור כבל חשמל
Redundant power input supports two-channel power, which are PWR2 and PWR1. You can select he other power for continuous power supply when one channel of power breaks down, which greatly improves the reliability of network operation.
מידע רקע
כדי למנוע פציעה אישית, אל תיגע בכל חוט חשוף, מסוף ואזורים עם סכנהtage של המכשיר ואל תפרק חלקים או מחבר תקע במהלך הפעלת המתח.

  • לפני חיבור ספק הכוח, ודא שספק הכוח תואם את דרישות ספק הכוח המופיעות על תווית המכשיר. אחרת, הדבר עלול לגרום נזק למכשיר.
  • אנו ממליצים להשתמש במתאם מבודד כדי לחבר את המכשיר.

Dahua Technology Ethernet Switch Hardened Managed Switch - Power terminalטבלה 4-2 הגדרת מסוף חשמל

לֹא. שם הנמל
1 ספק כוח מסילת DIN שלילי
2 מסוף חיובי של ספק כוח מסילת DIN
3 יציאת קלט של מתאם חשמל

נוֹהָל
Step 1 Connect the device to ground.
Step 2 Take off the power terminal plug from the device.
Step 3 Plug one end of the power cord into the power terminal plug and secure the power cord.
שטח חתך הרוחב של כבל החשמל גדול מ-0.75 מ"מ² ושטח החתך המרבי של החיווט הוא 2.5 מ"מ².
Step 4 Insert the plug which is connected to power cable back to the corresponding power terminal socket of the device.
Step 5 Connect the other end of power cable to the corresponding external power supply system according to the power supply requirement marked on the device, and check if the corresponding power indicator light of the device is on, it means power connection is correct if the light is on.
4.4 חיבור PoE Ethernet Port
אם להתקן המסוף יש יציאת PoE Ethernet, אתה יכול לחבר ישירות את יציאת PoE Ethernet של התקן המסוף ליציאת PoE Ethernet המתג דרך כבל רשת כדי להשיג חיבור רשת ואספקת חשמל מסונכרנים. המרחק המרבי בין המתג להתקן המסוף הוא כ-100 מ'.
בעת חיבור להתקן שאינו PoE, יש להשתמש במכשיר עם ספק כוח מבודד.

הפעלה מהירה

5.1 כניסה ל- Webעַמוּד
אתה יכול להיכנס ל- webדף כדי לבצע פעולות במכשיר ולנהל אותו.
לכניסה ראשונה, פעל לפי ההנחיות שעל המסך כדי להגדיר את הסיסמה שלך.
טבלה 5-1 הגדרות ברירת מחדל של היצרן

פָּרָמֶטֶר תֵאוּר
כתובת IP 192.168.1.110/255.255.255.0
שם משתמש מנהל
סִיסמָה עליך להגדיר את הסיסמה להתחברות ראשונה.

5.2 שחזור המכשיר להגדרות היצרן שלו
ישנן 2 דרכים לשחזר את המכשיר להגדרות היצרן שלו.

  • לחץ והחזק את לחצן האיפוס למשך 5 שניות.
  • היכנס ל- webבדף של המכשיר ובצע את השלבים הנדרשים לאיפוס להגדרות היצרן. למידע על שלבים אלה, עיין במדריך למשתמש של המכשיר.

נספח 1 מחויבות אבטחה והמלצה

Dahua Vision Technology Co., Ltd (להלן "Dahua") מייחסת חשיבות רבה לאבטחת סייבר והגנה על הפרטיות, וממשיכה להשקיע כספים מיוחדים כדי לשפר באופן מקיף את מודעות ויכולות האבטחה של עובדי Dahua ולספק אבטחה נאותה למוצרים. Dahua הקימה צוות אבטחה מקצועי כדי לספק העצמה ושליטה מלאה באבטחת מחזור החיים עבור עיצוב, פיתוח, בדיקה, ייצור, אספקה ​​ותחזוקה של המוצר. תוך הקפדה על העיקרון של מזעור איסוף נתונים, מזעור שירותים, איסור השתלה בדלת אחורית והסרת שירותים מיותרים ובלתי מאובטחים (כגון Telnet), מוצרי Dahua ממשיכים להציג טכנולוגיות אבטחה חדשניות, ושואפים לשפר את יכולות אבטחת אבטחת המוצר, ומספקים גלובליים משתמשים עם אזעקת אבטחה ושירותי תגובה לאירועי אבטחה 24/7 כדי להגן טוב יותר על זכויות האבטחה והאינטרסים של המשתמשים. במקביל, Dahua מעודדת משתמשים, שותפים, ספקים, סוכנויות ממשלתיות, ארגוני תעשייה וחוקרים עצמאיים לדווח על כל סיכונים או פגיעות פוטנציאליים שהתגלו במכשירי Dahua ל-Dahua PSIRT, לשיטות דיווח ספציפיות, אנא עיין בסעיף אבטחת הסייבר של Dahua רִשְׁמִי webאֲתַר.
אבטחת מוצרים דורשת לא רק תשומת לב ומאמצים מתמשכים של יצרנים במו"פ, ייצור ואספקה, אלא גם השתתפות פעילה של משתמשים שיכולה לסייע בשיפור הסביבה ושיטות השימוש במוצר, כדי להבטיח טוב יותר את אבטחת המוצרים לאחר שהם נכנסים לשימוש. מסיבה זו, אנו ממליצים למשתמשים להשתמש במכשיר בבטחה, כולל אך לא מוגבל ל:
ניהול חשבון

  1. השתמש בסיסמאות מורכבות
    אנא עיין בהצעות הבאות להגדרת סיסמאות:
    האורך לא צריך להיות פחות מ-8 תווים;
    כלול לפחות שני סוגים של תווים: אותיות גדולות וקטנות, מספרים וסמלים;
    אל תכיל את שם החשבון או את שם החשבון בסדר הפוך;
    אל תשתמש בתווים רציפים, כגון 123, abc וכו';
    אל תשתמש בתווים חוזרים, כגון 111, aaa וכו'.
  2. שנה סיסמאות מעת לעת
    מומלץ לשנות מעת לעת את סיסמת המכשיר כדי להפחית את הסיכון של ניחוש או פיצוח.
  3. הקצאת חשבונות והרשאות כראוי
    הוסף משתמשים כראוי בהתבסס על דרישות שירות וניהול והקצה ערכות הרשאות מינימליות למשתמשים.
  4. הפעל את פונקציית נעילת החשבון
    פונקציית נעילת החשבון מופעלת כברירת מחדל. מומלץ להשאיר אותו מופעל כדי להגן על אבטחת החשבון. לאחר מספר ניסיונות כושלים של סיסמה, החשבון המתאימים וכתובת ה-IP של המקור יינעלו.
  5. הגדר ועדכן את פרטי איפוס הסיסמה במועד
    מכשיר Dahua תומך בפונקציית איפוס סיסמה. כדי להפחית את הסיכון של שימוש בפונקציה זו על ידי גורמי איומים, אם יש שינוי כלשהו במידע, אנא שנה אותו בזמן. בעת הגדרת שאלות אבטחה, מומלץ לא להשתמש בתשובות שניתן לנחש בקלות.

תצורת שירות

  1. הפעל HTTPS
    מומלץ לאפשר גישה ל-HTTPS Web שירותים באמצעות ערוצים מאובטחים.
  2. שידור מוצפן של אודיו ווידאו
    אם תוכן נתוני האודיו והווידאו שלך חשובים או רגישים מאוד, אנו ממליצים לך להשתמש בפונקציית שידור מוצפנת על מנת להפחית את הסיכון של ציתות נתוני האודיו והווידאו שלך במהלך השידור.
  3. כבה שירותים לא חיוניים והשתמש במצב בטוח
    אם אין צורך, מומלץ לכבות שירותים מסוימים כגון SSH, SNMP, SMTP, UPnP, נקודה חמה של AP וכו', כדי לצמצם את משטחי ההתקפה.
    במידת הצורך, מומלץ מאוד לבחור במצבים בטוחים, כולל אך לא רק השירותים הבאים:
    SNMP: בחר SNMP v3, והגדר סיסמאות הצפנה ואימות חזקות.
    SMTP: בחר TLS כדי לגשת לשרת תיבת הדואר.
    FTP: בחר SFTP והגדר סיסמאות מורכבות.
    נקודה חמה של AP: ​​בחר במצב הצפנה WPA2-PSK, והגדר סיסמאות מורכבות.
  4. שנה HTTP ויציאות שירות ברירת מחדל אחרות
    מומלץ לשנות את יציאת ברירת המחדל של HTTP ושירותים אחרים לכל יציאה בין 1024 ל-65535 כדי להפחית את הסיכון לניחוש על ידי גורמי איומים.

תצורת רשת

  1. הפעל את רשימת ההיתרים
    מומלץ להפעיל את פונקציית רשימת ההיתרים, ולאפשר רק ל-IP ברשימת ההיתרים לגשת למכשיר. לכן, הקפד להוסיף את כתובת ה-IP של המחשב שלך ואת כתובת ה-IP של ההתקן התומך לרשימת ההיתרים.
  2. מחייב כתובת MAC
    מומלץ לאגד את כתובת ה-IP של השער לכתובת ה-MAC במכשיר כדי להפחית את הסיכון לזיוף ARP.
  3. בנה סביבת רשת מאובטחת
    על מנת להבטיח טוב יותר את אבטחת המכשירים ולהפחית סיכוני סייבר פוטנציאליים, מומלץ לבצע את הפעולות הבאות:
    השבת את פונקציית מיפוי היציאות של הנתב כדי למנוע גישה ישירה להתקני אינטראנט מרשת חיצונית;
    על פי צרכי הרשת בפועל, חלקו את הרשת למחיצות: אם אין דרישה לתקשורת בין שתי רשתות המשנה, מומלץ להשתמש ב-VLAN, בשער ובשיטות אחרות לחלוקת הרשת כדי להשיג בידוד רשת;
    קבע מערכת אימות גישה 802.1x כדי להפחית את הסיכון לגישה לא חוקית מסוף לרשת הפרטית.

ביקורת אבטחה

  1. בדוק משתמשים מקוונים
    מומלץ לבדוק משתמשים מקוונים באופן קבוע כדי לזהות משתמשים לא חוקיים.
  2. בדוק את יומן המכשיר
    By viewביומנים, תוכל ללמוד על כתובות ה-IP המנסות להיכנס למכשיר ועל פעולות המפתח של המשתמשים הרשומים.
  3. הגדר את יומן הרשת
    בשל קיבולת האחסון המוגבלת של מכשירים, היומן המאוחסן מוגבל. אם אתה צריך לשמור את היומן במשך זמן רב, מומלץ להפעיל את פונקציית יומן הרשת כדי לוודא שהלוגים הקריטיים מסונכרנים לשרת יומן הרשת לצורך מעקב.

אבטחת תוכנה

  1. עדכן את הקושחה בזמן
    על פי מפרטי ההפעלה הסטנדרטיים בתעשייה, יש לעדכן את הקושחה של המכשירים לגרסה העדכנית ביותר בזמן על מנת להבטיח שלמכשיר יש את הפונקציות והאבטחה העדכניים ביותר. אם המכשיר מחובר לרשת הציבורית, מומלץ להפעיל את פונקציית הזיהוי האוטומטי של השדרוג המקוון, כדי לקבל את מידע עדכון הקושחה שפרסם היצרן בזמן.
  2. עדכן את תוכנת הלקוח בזמן
    אנו ממליצים לך להוריד ולהשתמש בתוכנת הלקוח העדכנית ביותר.

הגנה פיזית
מומלץ לבצע הגנה פיזית למכשירים (במיוחד התקני אחסון), כגון הצבת המכשיר בחדר מכונות וארון ייעודיים, וכן בקרת גישה וניהול מפתחות כדי למנוע מאנשים לא מורשים לפגוע בחומרה ובציוד היקפי אחר. (למשל דיסק הבזק מסוג USB, יציאה טורית).
מאפשרת חברה חכמה יותר וחיים טובים יותר

ZHEJIANG DAHUA VISION TECHNOLOGY CO., LTD.
כתובת: מס' 1399, Binxing Road, Binjiang District, Hangzhou, PR China
Webאֲתַר: www.dahuasecurity.com
מיקוד: 310053
אֶלֶקטרוֹנִי: dhoveas@dhvisiontech.com
טל': +86-571-87688888 28933188

מסמכים / משאבים

מתג Ethernet של Dahua Technology מנוהל ומוצק [pdfמדריך למשתמש
מתג אתרנט מתג מנוהל מוקשח, מתג מתג מנוהל מוקשח, מתג מנוהל מוקשח, מתג מנוהל, מתג

הפניות

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *