イーサネットスイッチ(強化型)
マネージドスイッチ
クイックスタートガイド
序文
一般的な
このマニュアルは、強化型マネージドスイッチ(以下「本装置」といいます)の設置、機能、および操作方法について説明しています。本装置をご使用になる前に必ずお読みいただき、今後の参考のために大切に保管してください。
安全に関する注意事項
マニュアルには次の警告語が記載されている場合があります。
| シグナルワード | 意味 |
 危険 |
回避しないと死亡または重傷につながる高い潜在的危険を示します。 |
| 警告 |
回避しないと軽度または中程度の傷害につながる可能性がある、中程度または低度の潜在的な危険を示します。 |
| 注意 |
回避しないと、物的損害、データ損失、パフォーマンスの低下、または予期しない結果につながる可能性のある潜在的なリスクを示します。 |
 ヒント |
問題を解決したり、時間を節約したりするための方法を提供します。 |
 注記 |
テキストの補足として追加情報を提供します。 |
改訂履歴
| バージョン | 改訂内容 | リリース時間 |
| バージョン1.0.2 | ●GNDケーブルの内容を更新しました。 ● クイック操作をアップデートしました。 |
2025年XNUMX月 |
| バージョン1.0.1 | デバイスの初期化と追加の内容を更新しました。 | 2024年XNUMX月 |
| バージョン1.0.0 | 最初のリリース。 | 2023年XNUMX月 |
プライバシー保護に関するお知らせ
デバイスのユーザーまたはデータ管理者として、他者の顔、音声、指紋、ナンバープレート番号などの個人データを収集する場合があります。他者の正当な権利と利益を保護するために、地域のプライバシー保護法および規制を遵守する必要があります。具体的には、監視エリアの存在を他者に知らせ、必要な連絡先情報を提供するために、明確で視認性の高い識別情報を提供することなど、以下の対策を講じる必要があります(ただし、これらに限定されません)。
マニュアルについて
- マニュアルは参考用です。マニュアルと製品の間には若干の相違がある場合があります。
- マニュアルに従わない方法で製品を操作したことにより生じた損失については、当社は一切責任を負いません。
- マニュアルは、関係する管轄区域の最新の法律および規制に従って更新されます。
- 詳しい情報については、紙のユーザーマニュアルを参照するか、CD-ROMを使用するか、QRコードをスキャンするか、公式ウェブサイトをご覧ください。 webサイト。マニュアルは参考用です。電子版と紙版では若干の違いがある場合があります。
- すべてのデザインとソフトウェアは、事前の書面による通知なしに変更されることがあります。製品の更新により、実際の製品とマニュアルに若干の違いが生じる場合があります。最新のプログラムと補足資料については、カスタマー サービスにお問い合わせください。
- 印刷物に誤りがあったり、機能、操作、技術データの説明に相違がある場合があります。疑問や論争がある場合、当社は最終的な説明を行う権利を留保します。
- マニュアル (PDF 形式) を開くことができない場合は、リーダー ソフトウェアをアップグレードするか、他の主流のリーダー ソフトウェアを試してください。
- マニュアルに記載されているすべての商標、登録商標、会社名は、それぞれの所有者の財産です。
- ぜひご覧ください webデバイスの使用中に問題が発生した場合は、サイトに記載されているサプライヤーまたはカスタマー サービスにお問い合わせください。
- 不確実性や論争がある場合、当社は最終的な説明を行う権利を留保します。
重要な安全対策と警告
This section introduces content covering the proper handling of the device, hazard prevention, and prevention of property damage. Read carefully before using the device, and comply with the
使用する際はガイドラインに従ってください。
輸送要件
許容される湿度と温度条件下でデバイスを輸送してください。
ストレージ要件
デバイスは許容される湿度と温度の条件下で保管してください。
インストール要件
危険
安定性の危険
起こりうる結果: デバイスが落下し、重大な人的傷害を引き起こす可能性があります。
予防策 (以下を含みますがこれに限定されません):
- ラックを設置位置まで伸ばす前に、設置手順をお読みください。
- 装置をスライドレールに取り付ける際は、装置に荷重をかけないでください。
- デバイスをスライドレールに取り付けた状態では、スライドレールを引っ込めないでください。
警告
- アダプタの電源が入っている間は、電源アダプタをデバイスに接続しないでください。
- 地域の電気安全規定および基準に厳密に従ってください。 周囲の体積がtage は安定しており、デバイスの電源要件を満たしています。
- 高所で作業する人は、ヘルメットや安全ベルトの着用など、個人の安全を確保するために必要なすべての措置を講じる必要があります。
- デバイスに電力を供給するには、電気要件に従ってください。
- 電源アダプタを選択するための要件は次のとおりです。
- 電源は、IEC 60950-1 および IEC 62368-1 規格の要件に準拠する必要があります。
- 巻tagSELV(安全超低電圧)を満たす必要がありますtage) 要件を満たし、ES-1 標準を超えないこと。
- デバイスの電力が 100 W を超えない場合、電源は LPS 要件を満たし、PS2 を超えないようにする必要があります。
- デバイスに付属の電源アダプターを使用することをお勧めします。
- 電源アダプタを選択する際には、電源要件(定格電圧など)を考慮してください。tage) デバイスラベルの対象となります。
- 日光が当たる場所や熱源の近くにデバイスを置かないでください。
- デバイスをdから遠ざけてくださいampほこり、塵、すす。
- デバイスを換気の良い場所に置き、換気を妨げないでください。
- 製造元が提供するアダプタまたはキャビネット電源を使用してください。
- Do not connect the device to two or more kinds of power supplies, to avoid damage to the device.
- The device is a class I electrical appliance. Make sure that the power supply of the device is connected to a power socket with protective earthing.
- デバイスを設置するときは、電源プラグに簡単に手が届き、電源を切ることができることを確認してください。
- 巻tageスタビライザーと雷サージプロテクタは、現場の実際の電源と周囲環境に応じてオプションです。
- 放熱を確実にするために、デバイスと周囲の隙間は、側面で 10 cm 以上、デバイスの上部で 10 cm 以上確保する必要があります。
- デバイスを設置するときは、電源プラグとアプライアンスのカプラーに簡単に手が届き、電源を遮断できることを確認してください。
動作要件
危険
デバイスまたはリモコンにはボタン電池が含まれています。化学火傷の危険があるため、電池を飲み込まないでください。
起こりうる結果: ボタン電池を飲み込むと、重度の体内火傷を引き起こし、2 時間以内に死亡する可能性があります。
予防策 (以下を含みますがこれに限定されません):
新品および使用済みの電池は、お子様の手の届かないところに保管してください。
電池ボックスがしっかりと閉まっていない場合は、直ちに製品の使用を中止し、お子様の手の届かない場所に保管してください。
電池を飲み込んだり、体内に挿入したりしたと思われる場合は、直ちに医師の診察を受けてください。- 電池パックに関する注意事項
予防策 (以下を含みますがこれに限定されません):
バッテリーを低気圧の高地や極端な高温や低温の環境で輸送、保管、使用しないでください。
爆発を避けるため、電池を火や高温のオーブンに入れたり、機械的に押しつぶしたり切断したりしないでください。
爆発や可燃性の液体やガスの漏れを避けるため、バッテリーを極端に高温の環境に放置しないでください。
爆発や可燃性の液体やガスの漏れを避けるため、バッテリーを極端に低い空気圧にさらさないでください。
警告
- 家庭環境でデバイスを操作すると、無線干渉が発生する可能性があります。
- デバイスは子供が簡単にアクセスできない場所に設置してください。
- 専門家の指示なしにデバイスを分解しないでください。
- 定格入力および出力の範囲内でデバイスを操作してください。
- 使用前に電源が正しいことを確認してください。
- 人身傷害を避けるため、ワイヤを分解する前にデバイスの電源がオフになっていることを確認してください。
- アダプタの電源が入っている間は、デバイスの側面にある電源コードを抜かないでください。
- 電源を入れる前に、デバイスを保護接地してください。
- 許容される湿度および温度条件下でデバイスを使用してください。
- Do not drop or splash liquid onto the device, and make sure that there is no object filled with
- liquid on the device to prevent liquid from flowing into it.
- 動作温度: –30 °C ~ +65 °C (–22 °F ~ +149 °F)。
- This is a class A product. In a domestic environment this may cause radio interference in which case you may be required to take adequate measures.
- 新聞、テーブル クロス、カーテンなどで装置の換気口を塞がないでください。
- 火のついたろうそくなど、裸火をデバイスに置かないでください。
メンテナンス要件
危険
不要な電池を間違った種類の新しい電池と交換すると、爆発する可能性があります。
予防策 (以下を含みますがこれに限定されません):
- 火災や爆発の危険を避けるため、不要な電池は同じ種類およびモデルの新しい電池と交換してください。
- 古い電池は指示に従って廃棄してください。
警告
メンテナンスを行う前にデバイスの電源をオフにしてください。
以上view
1.1 はじめに
本製品は堅牢なスイッチです。高性能スイッチングエンジンを搭載し、最適なパフォーマンスを発揮します。低伝送遅延、大容量バッファ、そして高い信頼性を備えています。フルメタルファンレス設計により、優れた放熱性と低消費電力を実現し、-30℃~+65℃(-22℉~+149℉)の環境で動作します。電源入力端の過電流、過電圧に対する保護機能も備えています。tag電気とEMCは、静電気、雷、パルスによる干渉に効果的に耐性があります。二重電源バックアップにより、システムの安定した動作を保証します。さらに、クラウド管理を通じて、 webページ管理、SNMP(簡易ネットワーク管理プロトコル)などの機能により、デバイスをリモート管理できます。このデバイスは、ビル、住宅、工場、オフィスなど、さまざまなシナリオでの使用に適しています。
クラウド管理とは、DoLynkアプリを通じてこのデバイスを管理することを指します。 webページ。クラウド管理操作の実行方法については、パッケージ ボックス内の QR コードをスキャンしてください。
1.2 特徴
- アプリによるモバイル管理機能を搭載。
ネットワーク トポロジの視覚化をサポートします。 - ワンストップメンテナンスをサポートします。
- 100/1000 Mbps downlink electrical ports (PoE) and 1000 Mbps uplink electrical ports or optical ports.
- The uplink ports might differ depending on different models.
- IEEE802.3af、IEEE802.3at規格に対応しています。赤色のポートはIEEE802.3btに対応し、Hi-PoEと互換性があります。オレンジ色のポートはHi-PoEに準拠しています。
- 250mの長距離PoE電源をサポートします。
拡張モードでは、PoE ポートの伝送距離は最大 250 m ですが、伝送速度は 10 Mbps に低下します。 実際の伝送距離は、接続機器の消費電力やケーブルの種類・状態により異なる場合があります。
- PoE ウォッチドッグ。
- ネットワークトポロジの可視化をサポートします。ONVIF は IPC などのエンドデバイスを表示します。
- 永続的な PoE。
- VLAN configuration based on IEEE802.1Q.
- ファンレス設計。
- デスクトップマウントとDINレールマウント。
ポートとインジケーター
2.1フロントパネル
フロントパネル(100 Mbps)
以下の図は参考用であり、実際の製品とは異なる場合があります。
表2-1 インターフェースの説明
| いいえ。 | 説明 |
| 1 | 10/100 Mbps 自己適応型 PoE ポート。 |
| 2 | 1000 Mbps アップリンク光ポート。 |
| 3 | 電源インジケーター。 ● オン: 電源がオンになります。 ● オフ: 電源がオフになります。 |
| 4 | リセットボタン。 5秒以上押し続け、すべてのインジケーターが点灯するまで待ってから離します。デバイスはデフォルト設定に戻ります。 |
| 5 | PoEポートステータスインジケーター。 ● オン: PoE によって電力が供給されます。 ● オフ: PoE によって電力が供給されていません。 |
| 6 | シングルポート接続またはデータ伝送ステータス インジケータ (Link/Act)。 ● オン: デバイスに接続されています。 ● オフ: デバイスに接続されていません。 ● 点滅: データ送信中です。 |
| いいえ。 | 説明 |
| 7 | アップリンク光ポートの接続ステータスインジケーター (リンク)。 ● オン: デバイスに接続されています。 ● オフ: デバイスに接続されていません。 |
| 8 | アップリンク光ポートのデータ転送ステータス インジケーター (Act)。 ● 点滅: 10 Mbps/100 Mbps/1000 Mbps のデータ転送中です。 ● オフ: データの送信はありません。 |
| 9 | 接続またはデータ転送ステータス インジケーター (Link/Act) アップリンク光ポート。 ● オン: デバイスに接続されています。 ● オフ: デバイスに接続されていません。 ● 点滅: データ送信中です。 |
フロントパネル(1000 Mbps)
表2-2 インターフェースの説明
| いいえ。 | 説明 |
| 1 | 10/100/1000 Mbps 自己適応型 PoE ポート。 |
| 2 | リセットボタン。 5秒以上押し続け、すべてのインジケーターが点灯するまで待ってから離します。デバイスはデフォルト設定に戻ります。 |
| 3 | 電源インジケーター。 ● オン: 電源がオンになります。 ● オフ: 電源がオフになります。 |
| 4 | コンソールポート。シリアルポート。 |
| 5 | 1000 Mbps アップリンク光ポート。 |
| 6 | PoEポートステータスインジケーター。 ● オン: PoE によって電力が供給されます。 ● オフ: PoE によって電力が供給されていません。 |
| いいえ。 | 説明 |
| 7 | シングルポート接続またはデータ伝送ステータス インジケータ (Link/Act)。 ● オン: デバイスに接続されています。 ● オフ: デバイスに接続されていません。 ● 点滅: データ送信中です。 |
| 8 | アップリンク光ポートのデータ転送および接続ステータス インジケーター (Link/Act)。 ● オン: デバイスに接続されています。 ● オフ: デバイスに接続されていません。 ● 点滅: データ送信中です。 |
| 9 | イーサネット ポートの接続ステータス インジケーター (リンク)。 ● オン: デバイスに接続されています。 ● オフ: デバイスに接続されていません。 |
| 10 | イーサネット ポートのデータ転送ステータス インジケーター (Act)。 ● 点滅: 10/100/1000 Mbps のデータ転送中です。 ● オフ: データの送信はありません。 |
| 11 | 10/100/1000 Mbps アップリンク イーサネット ポート。 アップリンク イーサネット ポートをサポートするのは 4 ポート スイッチのみです。 |
| 12 | アップリンク光ポートの接続ステータスインジケーター (リンク)。 ● オン: デバイスに接続されています。 ● オフ: デバイスに接続されていません。 |
| 13 | アップリンク光ポートのデータ転送ステータス インジケーター (Act)。 ● 点滅: 1000 Mbps のデータ転送中です。 ● オフ: データの送信はありません。 |
2.2サイドパネル
以下の図は参考用であり、実際の製品とは異なる場合があります。
表2-3 インターフェースの説明
| いいえ。 | 名前 |
| 1 | 電源ポート、デュアル電源バックアップ。53 VDC または 54 VDC をサポートします。 |
| 2 | アース端子。 |
準備
- 実際のニーズに応じて適切なインストール方法を選択してください。
- 作業プラットフォームが安定して安定していることを確認してください。
- 通気性を確保するため、放熱のために約10cmのスペースを残してください。
3.1 デスクトップマウント
スイッチはデスクトップマウントに対応しています。安定したデスクトップに設置してください。
3.2 DINレールマウント
本製品はDINレールマウントに対応しています。スイッチフックをレールに引っ掛け、スイッチを押すとバックルがレールに固定されます。
モデルによってサポートされるレールの幅は異なります。4/8 ポートは 38 mm をサポートし、16 ポートは 50 mm をサポートします。
配線
4.1 GNDケーブルの接続
背景情報
Device GND connection helps ensure device lightning protection and anti-interference. You should connect the GND cable before powering on the device, and power off the device before disconnecting the GND cable. There is a GND screw on the device cover board for the GND cable. It is called enclosure GND.
手順
ステップ 1 プラス ドライバを使用して、エンクロージャ GND から GND ネジを取り外します。
ステップ 2 GND ケーブルの一方の端をコールドプレス端子に接続し、GND ネジでエンクロージャの GND に取り付けます。
ステップ 3 GND ケーブルのもう一方の端をアースに接続します。
Use a yellow-green protective grounding wire with the cross-sectional area of at least 4 mm²
and the grounding resistance of no more than 4 Ω.
4.2 SFP イーサネット ポートの接続
背景情報
SFP モジュールを取り付ける前に静電気防止用手袋を着用し、次に静電気防止用リストを着用して、静電気防止用リストが手袋の表面にしっかりと密着していることを確認することをお勧めします。
手順
ステップ 1 SFP モジュールのハンドルを垂直に上方に持ち上げて、上部のフックに引っ掛けます。
ステップ 2 SFP モジュールの両側を持ち、SFP モジュールがスロットにしっかりと接続されるまで、SFP スロットにゆっくりと押し込みます (SFP モジュールの上部と下部のスプリング ストリップが両方とも SFP スロットにしっかりと固定されていることがわかります)。
警告
このデバイスは、レーザーを使用して、光ファイバー ケーブルを介して信号を送信します。 レーザーは、レベル 1 レーザー製品の要件に準拠しています。 目を負傷しないように、デバイスの電源が入っているときに 1000 Base-X 光ポートを直接見ないでください。
- SFP 光モジュールを取り付けるときは、SFP 光モジュールの金の指に触れないでください。
- 光ポートを接続する前に、SFP 光モジュールのダスト プラグを取り外さないでください。
- 光ファイバをスロットに挿入したまま、SFP光モジュールを直接挿入しないでください。 取り付ける前に、光ファイバーのプラグを抜いてください。
表4-1 SFPモジュールの説明
| いいえ。 | 名前 |
| 1 | ゴールドフィンガー |
| 2 | 光ポート |
| 3 | スプリングストリップ |
| 4 | ハンドル |
4.3 電源コードの接続
Redundant power input supports two-channel power, which are PWR2 and PWR1. You can select he other power for continuous power supply when one channel of power breaks down, which greatly improves the reliability of network operation.
背景情報
人身事故を避けるため、露出したワイヤ、端子、および危険な場所には触れないでください。tagデバイスの安全性を確保し、電源が入っている状態で部品を分解したり、コネクタを差し込んだりしないでください。
- 電源を接続する前に、電源がデバイスラベルに記載されている電源要件に適合していることを確認してください。適合していない場合、デバイスが損傷する可能性があります。
- デバイスの接続には、絶縁アダプターを使用することをお勧めします。
表4-2 電源端子の定義
| いいえ。 | ポート名 |
| 1 | DINレール電源マイナス端子 |
| 2 | DINレール電源正極端子 |
| 3 | 電源アダプタ入力ポート |
手順
ステップ 1 デバイスを接地します。
ステップ2 デバイスから電源端子プラグを取り外します。
ステップ 3 電源コードの一方の端を電源端子プラグに差し込み、電源コードを固定します。
電源コードの断面積は0.75 mm²以上、配線の最大断面積は2.5 mm²です。
ステップ 4 電源ケーブルに接続されているプラグを、デバイスの対応する電源端子ソケットに挿入します。
ステップ 5 デバイスに記載されている電源要件に従って、電源ケーブルのもう一方の端を対応する外部電源システムに接続し、デバイスの対応する電源インジケータ ライトが点灯しているかどうかを確認します。ライトが点灯している場合は、電源接続が正しいことを意味します。
4.4 PoE イーサネット ポートの接続
端末デバイスに PoE イーサネット ポートがある場合、ネットワーク ケーブルを介して端末デバイスの PoE イーサネット ポートをスイッチの PoE イーサネット ポートに直接接続して、ネットワーク接続と電源の同期を実現できます。 スイッチと端末装置間の最大距離は約 100 m です。
非 PoE デバイスに接続する場合、デバイスは絶縁型電源で使用する必要があります。
クイック操作
5.1にログインする Webページ
ログインすると webデバイス上で操作を実行し、管理するためのページです。
初めてログインする場合は、画面の指示に従ってパスワードを設定してください。
表5-1 工場出荷時のデフォルト設定
| パラメータ | 説明 |
| IPアドレス | 192.168.1.110/255.255.255.0 |
| ユーザー名 | 管理者 |
| パスワード | 初回ログイン時にはパスワードを設定する必要があります。 |
5.2 デバイスを工場出荷時の設定に復元する
デバイスを工場出荷時の設定に復元するには 2 つの方法があります。
- リセットボタンを5秒間押し続けます。
- ログイン webデバイスの「工場出荷時設定へのリセット」ページにアクセスし、必要な手順を実行してください。これらの手順については、デバイスのユーザーマニュアルをご覧ください。
付録1 セキュリティに関するコミットメントと推奨事項
Dahua Vision Technology Co., Ltd.(以下、「Dahua」)は、サイバーセキュリティとプライバシー保護を重視しており、Dahua従業員のセキュリティ意識と能力を全面的に向上させ、製品に十分なセキュリティを提供するために特別な資金を継続的に投資しています。 Dahuaは、製品の設計、開発、テスト、生産、納品、保守のライフサイクル全体にわたるセキュリティの強化と制御を提供するための専門セキュリティチームを設立しました。データ収集の最小化、サービスの最小化、バックドアの埋め込みの禁止、不要で安全でないサービス(Telnetなど)の削除という原則を遵守しながら、Dahua製品は革新的なセキュリティ技術を導入し続け、製品のセキュリティ保証機能の向上に努め、世界中のユーザーにセキュリティアラームと24時間年中無休のセキュリティインシデント対応サービスを提供して、ユーザーのセキュリティ権益をより適切に保護しています。同時に、Dahuaは、ユーザー、パートナー、サプライヤー、政府機関、業界団体、独立した研究者に、Dahuaデバイスで発見された潜在的なリスクや脆弱性をDahua PSIRTに報告するよう奨励しています。具体的な報告方法については、Dahua公式のサイバーセキュリティセクションを参照してください。 webサイト。
製品のセキュリティには、メーカーの研究開発、生産、配送における継続的な注意と努力だけでなく、使用後の製品のセキュリティをより確実にするために、製品の使用環境と使用方法の改善に協力できるユーザーの積極的な参加も必要です。このため、ユーザーには、以下を含むがこれらに限定されない、デバイスの安全な使用をお勧めします。
アカウント管理
- 複雑なパスワードを使用する
パスワードを設定するには、次の提案を参照してください。
長さは 8 文字未満にしないでください。
少なくとも 2 種類の文字(大文字と小文字、数字、記号)を含めます。
アカウント名またはアカウント名の逆順を含めないでください。
123、abc などの連続する文字は使用しないでください。
111、aaa などの繰り返し文字は使用しないでください。 - 定期的にパスワードを変更する
推測されたり解読されたりするリスクを軽減するために、デバイスのパスワードを定期的に変更することをお勧めします。 - アカウントと権限を適切に割り当てる
サービスと管理の要件に基づいてユーザーを適切に追加し、ユーザーに最小限の権限セットを割り当てます。 - アカウントロックアウト機能を有効にする
アカウント ロックアウト機能はデフォルトで有効になっています。アカウントのセキュリティを保護するために、有効にしておくことをお勧めします。パスワードの入力に複数回失敗すると、対応するアカウントとソース IP アドレスがロックされます。 - パスワードリセット情報をタイムリーに設定および更新する
Dahua デバイスはパスワード リセット機能をサポートしています。この機能が脅威アクターによって使用されるリスクを軽減するために、情報に変更があった場合は、すぐに変更してください。セキュリティの質問を設定するときは、簡単に推測できる回答を使用しないことをお勧めします。
サービス構成
- HTTPSを有効にする
アクセスするにはHTTPSを有効にすることを推奨します Web 安全なチャネルを通じてサービスを提供します。 - 音声とビデオの暗号化された送信
オーディオおよびビデオデータの内容が非常に重要または機密である場合は、送信中にオーディオおよびビデオデータが盗聴されるリスクを軽減するために、暗号化送信機能を使用することをお勧めします。 - 不要なサービスをオフにしてセーフモードを使用する
必要がない場合は、攻撃対象領域を減らすために、SSH、SNMP、SMTP、UPnP、AP ホットスポットなどの一部のサービスをオフにすることをお勧めします。
必要に応じて、以下のサービスを含むがこれらに限定されないセーフ モードを選択することを強くお勧めします。
SNMP: SNMP v3 を選択し、強力な暗号化と認証パスワードを設定します。
SMTP: メールボックス サーバーにアクセスするには TLS を選択します。
FTP: SFTP を選択し、複雑なパスワードを設定します。
AP ホットスポット: WPA2-PSK 暗号化モードを選択し、複雑なパスワードを設定します。 - HTTPおよびその他のデフォルトのサービスポートを変更する
脅威の攻撃者による推測のリスクを軽減するために、HTTP およびその他のサービスのデフォルト ポートを 1024 ~ 65535 の任意のポートに変更することをお勧めします。
ネットワーク構成
- 許可リストを有効にする
許可リスト機能をオンにして、許可リスト内の IP のみにデバイスへのアクセスを許可することをお勧めします。そのため、コンピューターの IP アドレスとサポートデバイスの IP アドレスを必ず許可リストに追加してください。 - MACアドレスバインディング
ARP スプーフィングのリスクを軽減するために、ゲートウェイの IP アドレスをデバイスの MAC アドレスにバインドすることをお勧めします。 - 安全なネットワーク環境を構築する
デバイスのセキュリティをより確実にし、潜在的なサイバーリスクを軽減するために、次のことが推奨されます。
外部ネットワークからイントラネット デバイスへの直接アクセスを回避するために、ルーターのポート マッピング機能を無効にします。
実際のネットワークのニーズに応じて、ネットワークを分割します。2 つのサブネット間に通信需要がない場合は、VLAN、ゲートウェイなどの方法を使用してネットワークを分割し、ネットワークの分離を実現することをお勧めします。
802.1x アクセス認証システムを確立し、プライベート ネットワークへの不正な端末アクセスのリスクを軽減します。
セキュリティ監査
- オンラインユーザーを確認する
違法ユーザーを特定するために、オンラインユーザーを定期的にチェックすることをお勧めします。 - デバイスログを確認する
By viewログを確認すると、デバイスへのログインを試みた IP アドレスや、ログインしたユーザーの主要な操作について知ることができます。 - ネットワークログを構成する
デバイスのストレージ容量が限られているため、保存されるログには制限があります。ログを長期間保存する必要がある場合は、ネットワーク ログ機能を有効にして、重要なログがネットワーク ログ サーバーに同期され、追跡されるようにすることをお勧めします。
ソフトウェアセキュリティ
- ファームウェアを適時に更新する
業界標準の動作仕様によると、デバイスが最新の機能とセキュリティを備えていることを保証するために、デバイスのファームウェアを最新のバージョンにタイムリーに更新する必要があります。デバイスがパブリックネットワークに接続されている場合は、メーカーがリリースしたファームウェア更新情報をタイムリーに取得できるように、オンラインアップグレード自動検出機能を有効にすることをお勧めします。 - クライアントソフトウェアを適時に更新する
最新のクライアントソフトウェアをダウンロードして使用することをお勧めします。
物理的保護
デバイス(特にストレージデバイス)を専用の機械室やキャビネットに設置したり、アクセス制御やキー管理を実施して、権限のない人物がハードウェアやその他の周辺機器(USB フラッシュディスク、シリアルポートなど)を損傷するのを防ぐなど、デバイスに対する物理的な保護を実施することをお勧めします。
よりスマートな社会とより良い暮らしを実現する
ZHEJIANG DAHUA VISION TECHNOLOGY CO。、LTD。
住所:中国杭州市浜江区浜興路1399号
Webサイト: www.dahuasecurity.com
郵便番号: 310053
メールアドレス: dhverseas@dhvisiontech.com
電話: +86-571-87688888 28933188
ドキュメント / リソース
 |
Dahua Technology イーサネットスイッチ強化マネージドスイッチ [pdf] ユーザーガイド イーサネットスイッチ強化マネージドスイッチ、スイッチ強化マネージドスイッチ、強化マネージドスイッチ、マネージドスイッチ、スイッチ |