Ръководство за потребителя на Luminys RNCA Access Reader

Luminys RNCA Access Reader

Достъп до четеца

Спецификации

• Модел: Access Reader
• Версия: V1.0.0
• Време на издаване: март 2023 г

Информация за продукта

Четецът за достъп, наричан още четец на карти, е устройство, предназначено да улесни контрола на достъпа чрез четене и обработка на карти за достъп. То осигурява сигурен достъп на оторизирани лица, като същевременно спазва мерките за поверителност и защита на данните.

Инструкции за безопасност
Преди да използвате Access Reader, моля, прочетете внимателно инструкциите за безопасност, за да осигурите правилно боравене с устройството и да предотвратите евентуални опасности.

Сигнални думи

• Опасност: Показва висока потенциална опасност, водеща до смърт или сериозно нараняване, ако не се избегне.
• Предупреждение: Показва средна или ниска потенциална опасност, водеща до леки или умерени наранявания, ако не се избегне.
• Внимание: Показва потенциален риск от имуществени щети, загуба на данни или намалена производителност, ако не се избегне.
• Съвети: Предоставя методи за решаване на проблеми или спестяване на време.
• Допълнителна информация: Предлага допълнителна информация към текста.

Инструкции за употреба на продукта

Монтаж
Следвайте ръководството за инсталиране, предоставено в ръководството, за правилна настройка на Access Reader-а на желаното място.

 Конфигурация
Конфигурирайте настройките на Access Reader според вашите изисквания за контрол на достъпа и потребителски разрешения.

Записване на карта
Регистрирайте картите за достъп на оторизирани потребители в системата за безпроблемно удостоверяване на входа.

Контрол на достъпа
Използвайте четеца за достъп, за да контролирате достъпа до зони с ограничен достъп, като проверявате оторизирани карти за достъп.

Отстраняване на неизправности 
Вижте раздела за отстраняване на неизправности в ръководството за насоки относно разрешаването на често срещани проблеми с Access Reader.

Често задавани въпроси (FAQ)

• Въпрос: Как мога да актуализирам софтуера на четеца?
  A: За да актуализирате софтуера на четеца, свържете се с отдела за обслужване на клиенти за най-новата програма и допълнителна документация. Можете също да опитате да използвате друг стандартен софтуер за четец, ако е необходимо.
• Въпрос: Какво трябва да направя, ако срещна проблеми, докато използвам устройството? 
  О: В случай на проблеми, моля, посетете нашия webсайта, свържете се с доставчика или се обърнете към отдела за обслужване на клиенти за съдействие. Тук сме, за да ви помогнем да разрешите всички проблеми, които могат да възникнат по време на употреба.

Предговор

генерал
Това ръководство представя функциите и операциите на четеца за достъп (наричан тук четец на карти). Прочетете внимателно, преди да използвате устройството, и запазете ръководството за бъдещи справки.

Инструкции за безопасност
В ръководството може да се появят следните сигнални думи.

Сигнал Думи	Значение
	Показва висока потенциална опасност, която, ако не бъде избегната, ще доведе до смърт или сериозно нараняване.
	Показва средна или ниска потенциална опасност, която, ако не бъде избегната, може да доведе до леко или средно нараняване.
	Показва потенциален риск, който, ако не бъде избегнат, може да доведе до имуществени щети, загуба на данни, намаляване на производителността или непредвидими резултати.
	Предоставя методи, които да ви помогнат да разрешите проблем или да спестите време.
	Дава допълнителна информация като допълнение към текста.

История на ревизиите

Версия	Ревизия Съдържание	Освобождаване време
V1.0.0	Първо издание.	март 2023 г

Уведомление за защита на личните данни
Като потребител на устройството или администратор на данни, вие може да събирате личните данни на други, като техните лица, пръстови отпечатъци и номера на регистрационния номер. Трябва да спазвате вашите местни закони и разпоредби за защита на поверителността, за да защитите законните права и интереси на други хора чрез прилагане на мерки, които включват, но не се ограничават до: Осигуряване на ясна и видима идентификация, за да информирате хората за съществуването на зона за наблюдение и предоставя необходимата информация за контакт.

Относно Ръководството 

• Ръководството е само за справка. Може да има леки разлики между ръководството и продукта.
• Ние не носим отговорност за загуби, възникнали поради работа с продукта по начини, които не са в съответствие с ръководството.
• Ръководството ще бъде актуализирано в съответствие с най-новите закони и разпоредби на съответните юрисдикции. За подробна информация вижте ръководството за потребителя на хартиен носител, използвайте нашия CD-ROM, сканирайте QR кода или посетете нашия официален представител webсайт. Ръководството е само за справка. Възможно е да има малки разлики между електронната версия и хартиената версия.
• Всички проекти и софтуер подлежат на промяна без предварително писмено уведомление. Актуализациите на продукта може да доведат до появата на някои разлики между действителния продукт и ръководството. Моля, свържете се с отдела за обслужване на клиенти за най-новата програма и допълнителна документация.
• Възможно е да има грешки в печата или отклонения в описанието на функциите, операциите и техническите данни. Ако има съмнение или спор, ние си запазваме правото на окончателно обяснение.
• Надстройте софтуера на четеца или опитайте друг стандартен софтуер за четец, ако ръководството (в PDF формат) не може да се отвори.
• Всички търговски марки, регистрирани търговски марки и имена на компании в ръководството са собственост на съответните им собственици.
• Моля, посетете нашия webсайт, свържете се с доставчика или отдела за обслужване на клиенти, ако възникнат проблеми, докато използвате устройството.
• Ако има някаква несигурност или противоречие, ние си запазваме правото на окончателно обяснение.

Важни предпазни мерки и предупреждения

Този раздел въвежда съдържание, обхващащо правилното боравене с четеца на карти, предотвратяване на опасности и предотвратяване на имуществени щети. Прочетете внимателно, преди да използвате четеца на карти, и спазвайте указанията, когато го използвате.

Изискване за транспортиране
Транспортирайте, използвайте и съхранявайте четеца на карти при допустими условия на влажност и температура.

Изискване за съхранение
Съхранявайте четеца на карти при допустими условия на влажност и температура.

Изисквания за инсталиране

предупреждение

• Не свързвайте захранващия адаптер към четеца на карти, докато адаптерът е включен.
• Спазвайте стриктно местния кодекс и стандарти за електрическа безопасност. Уверете се, че обемът на околната средаtage е стабилен и отговаря на изискванията за захранване на контролера за достъп.
• Не свързвайте четеца на карти към два или повече вида захранвания, за да избегнете повреда на четеца на карти.
• Неправилното използване на батерията може да доведе до пожар или експлозия.
• Персоналът, работещ на височина, трябва да вземе всички необходими мерки за осигуряване на лична безопасност, включително носене на каска и предпазни колани.
• Не поставяйте четеца на карти на място, изложено на слънчева светлина или близо до източници на топлина.
• Дръжте четеца на карти далеч от dampмръсотия, прах и сажди.
• Инсталирайте четеца на карти на стабилна повърхност, за да го предпазите от падане.
• Инсталирайте четеца на карти на добре проветриво място и не блокирайте вентилацията му.
• Използвайте адаптер или захранващ блок, предоставен от производителя.
• Използвайте захранващите кабели, които се препоръчват за региона и отговарят на спецификациите за номинална мощност.
• Захранването трябва да отговаря на изискванията на ES1 в стандарт IEC 62368-1 и да не е по-високо от PS2. Моля, обърнете внимание, че изискванията за захранване са предмет на етикета на четеца на карти.
• Четецът на карти е електрически уред от клас I. Уверете се, че захранването на четеца на карти е свързано към електрически контакт със защитно заземяване.

Изисквания за работа

• Преди употреба проверете дали захранването е правилно.
• Не изключвайте захранващия кабел отстрани на четеца на карти, докато адаптерът е включен.
• Работете с четеца на карти в рамките на номиналния обхват на входна и изходна мощност.
• Използвайте четеца на карти при допустими условия на влажност и температура.
• Не изпускайте и не пръскайте течност върху четеца на карти и се уверете, че няма предмет, пълен с течност върху четеца на карти, за да предотвратите изтичането на течност в него.
• Не разглобявайте четеца на карти без професионални инструкции.

ИЗЯВЛЕНИЕ НА FCC

1. Това устройство е в съответствие с част 15 от правилата на FCC.
   Операцията е предмет на следните две условия:
   1. Това устройство може да не причинява вредни смущения.
   2. Това устройство трябва да приема всякакви получени смущения, включително смущения, които могат да причинят нежелана работа.
2. Промени или модификации, които не са изрично одобрени от страната, отговорна за съответствието, могат да анулират правото на потребителя да работи с оборудването.

ЗАБЕЛЕЖКА: Това оборудване е тествано и е установено, че отговаря на ограниченията за цифрово устройство от клас B, съгласно част 15 от правилата на FCC. Тези ограничения са предназначени да осигурят разумна защита срещу вредни смущения в жилищна инсталация. Това оборудване генерира, използва и може да излъчва радиочестотна енергия и, ако не е инсталирано и използвано в съответствие с инструкциите, може да причини вредни смущения в радиокомуникациите. Въпреки това, няма гаранция, че няма да възникнат смущения при определена инсталация. Ако това оборудване причинява вредни смущения в радио- или телевизионното приемане, което може да се определи чрез изключване и включване на оборудването, потребителят се насърчава да опита да коригира смущенията чрез една или повече от следните мерки:

• Пренасочете или преместете приемната антена.
• Увеличете разстоянието между оборудването и приемника.
• Свържете оборудването към контакт във верига, различна от тази, към която е свързан приемникът.
• Консултирайте се с търговеца или опитен радио/телевизионен техник за помощ.

Декларация на FCC за излагане на радиация:
Това оборудване отговаря на ограниченията на FCC за излагане на радиация, определени за неконтролирана среда. Този предавател не трябва да бъде разположен съвместно или да работи заедно с друга антена или предавател. Това оборудване трябва да бъде инсталирано и експлоатирано с минимално разстояние 20 cm между радиатора и тялото ви.

ISEDC Декларация за експозиция на радиация:
Това оборудване отговаря на ограниченията на ISEDC за излагане на RF радиация, определени за неконтролирана среда. Този предавател не трябва да се намира заедно или да работи заедно с друга антена или предавател. Това оборудване трябва да се инсталира и работи на минимално разстояние от 20 см между радиатора и вашето тяло.

IC предупреждение:
Това устройство съдържа освободен(и) от лиценз предавател(и)/приемник(и), които отговарят на освободените от лиценз RSS на Канада за иновации, наука и икономическо развитие. Операцията е предмет на следните две условия:

1. Това устройство може да не причинява смущения.
2. Това устройство трябва да приема всякакви смущения, включително смущения, които могат да причинят нежелана работа на устройството.

Въведение

 Характеристики

• PC материал, панел от закалено стъкло и IP66, подходящ за вътрешна и външна употреба.
• Безконтактно четене на карти за IC карти (Mifare карти).
• Отключете чрез плъзгане на карта и Bluebooth.
• Комуникира чрез RS-485 порт, wiegand порт и Bluetooth.
• Подсказва с помощта на зумер и светлинен индикатор.
• Поддържа анти-тampпускане на аларма.
• Вградената програма за наблюдение може да открие и контролира състоянието на необичайна работа на оборудването и да извърши обработка за възстановяване, за да осигури дългосрочна работа на оборудването.
• Всички портове за свързване имат свръхток и свръхнапрежениеtagе защита.
• Работи с мобилния клиент и избрани модели на контролер за достъп.

Функциите могат да варират според различните модели.

 Външен вид

Фигура 1-1 Размери на R-NCA (mm [инч])

Портове надview

Използвайте RS–485 или Wiegand, за да свържете устройството.

Таблица 2-1 Описание на кабелната връзка

Цвят	Порт	Описание
червено	RD+	PWR (12 VDC)
черен	RD–	GND
Синьо	СЛУЧАЙ	Tampалармен сигнал
Бяло	D1	Сигнал за предаване на Wiegand (ефективен само при използване на протокол Wiegand)
Зелено	D0
кафяво	LED	Отзивчив сигнал на Wiegand (ефективен само при използване на протокол Wiegand)
Жълто	RS–485_B
Лилаво	RS–485_A

Таблица 2-2 Спецификация и дължина на кабела

устройство Тип	Връзка Метод	Дължина
RS485 четец на карти	Всеки проводник трябва да бъде в рамките на 10 Ω.	100 м (328.08 фута)
Wiegand четец на карти	Всеки проводник трябва да бъде в рамките на 2 Ω.	80 м (262.47 фута)

Монтаж

Процедура

1. Стъпка 1 Пробийте 4 отвора и един кабелен изход на стената.
   За повърхностно монтирано окабеляване не се изисква кабелен изход.
2. Стъпка 2 Поставете 3 разширителни тръби в отворите.
3. Стъпка 3. Свържете четеца на карти и прекарайте кабелите през слота на скобата.
4. Стъпка 4 Използвайте три винта M3, за да монтирате скобата на стената.
5. Стъпка 5 Прикрепете четеца на карти към скобата отгоре надолу.
6. Стъпка 6 Завийте един винт M2 в долната част на четеца на карти.

Подсказка за звук и светлина

Таблица 4-1 Описание на подкани за звук и светлина 

Ситуация	Подсказка за звук и светлина
Включено.	Звук веднъж. Индикаторът свети постоянно в синьо.
Премахване на устройството.	Дълго бръмчене за 15 секунди.
Натискане на бутони.	Кратко бръмчене веднъж.
Аларма, задействана от контролера.	Дълго бръмчене за 15 секунди.
RS–485 комуникация и прокарване на оторизирана карта.	Веднъж звъни. Индикаторът мига веднъж в зелено, след което свети постоянно в синьо, докато е в режим на готовност.
RS–485 комуникация и прокарване на неоторизирана карта.	Звук четири пъти. Индикаторът мига в червено веднъж и след това свети постоянно в синьо, когато е в режим на готовност.
Ненормална комуникация 485 и прокарване на разрешена/неоторизирана карта.	Трикратно бръмчене. Индикаторът мига в червено веднъж, след което свети постоянно в синьо, докато е в режим на готовност.
Wiegand комуникация и плъзгане на оторизирана карта.	Веднъж звъни. Индикаторът мига веднъж в зелено, след което свети постоянно в синьо, докато е в режим на готовност.
Wiegand комуникация и плъзгане на неоторизирана карта.	Трикратно бръмчене. Индикаторът мига в червено веднъж, след което свети постоянно в синьо, докато е в режим на готовност.
Актуализиране на софтуера или изчакване на актуализация в BOOT.	Индикаторът мига в синьо, докато актуализацията приключи.

Отключване на вратата

Отключете вратата чрез IC карта или Bluetooth карта.

 Отключване чрез IC Card
Отключете вратата, като плъзнете IC картата.

 Отключване чрез Bluetooth

Отключете вратата чрез Bluetooth карти. Четецът на карти трябва да работи с контролера за достъп, за да реализира Bluetooth отключване. За подробности вижте ръководството на потребителя на Access Controller.

Предпоставки
Общите потребители като служителите на компанията са се регистрирали в APP със своя имейл.

Основна информация
Вижте блок-схемата за конфигуриране на Bluetooth отключване. Администраторът и обикновените потребители трябва да извършват различни операции, както е показано по-долу. Общите потребители, като служителите на компанията, трябва само да се регистрират и да влязат в ПРИЛОЖЕНИЕТО със своя имейл, след което могат да отключват чрез Bluetooth карти, които са им издадени.

Фигура 5-1 Блок-схема на конфигуриране на Bluetooth отключване 

Администраторът трябва да изпълни Стъпки от 1 до Стъпка 7, а обикновените потребители трябва да изпълнят Стъпка 8. 

Процедура 

Стъпка 1 Инициализирайте и влезте в основния контролер за достъп.

Стъпка 2 Включете функцията на Bluetooth картата и конфигурирайте обхвата на Bluetooth.

Фигура 5-2 Настройки за отключване  

Bluetooth картата трябва да е на определено разстояние от устройството за контрол на достъпа, за да обменя данни и да отключва вратата. Следват диапазоните, които са най-подходящи за него.

• Къс обхват: Обхватът на отключване чрез Bluetooth е по-малък от 0.2 м.
• Среден обхват: Обхватът на отключване чрез Bluetooth е по-малък от 2 м.
• Дълъг обхват: Обхватът на отключване чрез Bluetooth е по-малък от 10 м.

Обхватът на Bluetooth отключване може да се различава в зависимост от моделите на вашия телефон и околната среда.

Стъпка 3 Изтеглете приложението и се регистрирайте с имейл акаунт, след което сканирайте QR кода с приложението, за да добавите контролера за достъп към него.

Уверете се, че облачната услуга е включена.

Фигура 5-3 Облачна услуга 

Стъпка 4 Добавете употреби към основния контролер.

Имейл адресът, който сте въвели при добавяне на потребители към главния контролер, трябва да е същият като имейл акаунта, който потребителите използват за регистрация в приложението.

Фигура 5-4 Основна информация за потребителя 

Стъпка 5 В раздела щракнете върху Bluetooth карта. Налични са 3 метода за добавяне на Bluetooth карти.

• Заявка чрез имейл едно по едно: Щракнете върху Заявка чрез имейл.
• Bluetooth картата се генерира автоматично. Можете да генерирате до 5 карти за всеки потребител.

Фигура 5-5 Заявка чрез имейл 

• Заявка чрез имейл на партиди.

1. На страницата за управление на лица щракнете върху Карти за партидни проблеми.
   •  Картите за партидно издаване поддържат заявки само чрез имейл.
   • Издаване на Bluetooth карти на всички потребители в списъка: Щракнете върху Издаване на карти на всички потребители.
   • Издаване на Bluetooth карти на избрани потребители: Изберете потребители и след това щракнете върху Издаване на карти на избрани потребители.
2. Щракнете върху Bluetooth карта.
3. Щракнете върху Заявка чрез имейл.
   • Потребителите, които нямат имейл или вече имат 5 Bluetooth карти, ще бъдат показани в списъка с незаявени карти.
   • Експортиране на потребители, които нямат имейл адреси: Кликнете върху „Експортиране“, въведете имейл адресите в правилния формат и след това кликнете върху „Импортиране“. Те ще бъдат преместени в списъка със заявки.

Фигура 5-6 Карти за групово издаване  

• Ако вече сте поискали Bluetooth карти за потребителя, можете да добавите Bluetooth картите чрез регистрационен код.

Фигура 5-7 Блок-схема за заявка чрез регистрационен код 

1. В приложението докоснете Регистрационен код на Bluetooth карта.
   Регистрационният код се генерира автоматично от приложението.
2. Копирайте регистрационния код.
3. В раздела Bluetooth карта щракнете върху Заявка чрез регистрационен код, поставете регистрационния код и след това щракнете върху OK.
   Фигура 5-8 Заявка чрез регистрационен код
4. Натиснете OK.
   Bluetooth картата е добавена.

Стъпка 6 Добавете разрешения за зона.
Създайте група с разрешения и след това асоциирайте потребители с групата, така че на потребителите да бъдат присвоени разрешения за достъп, дефинирани за групата.

Фигура 5-9 Създаване на групи с разрешения за зона 

Стъпка 7 Добавете разрешения за достъп на потребителите.
Задайте разрешения за достъп на потребителите, като ги свържете към групата с разрешения за зона. Това ще позволи на потребителите да получат достъп до защитени зони.

Фигура 5-10 Изберете потребители 

 

Стъпка 8 След като потребителите се регистрират и влязат в приложението с имейл адреса, те трябва да отворят приложението, за да отключат вратата чрез Bluetooth карти. За подробности вижте ръководството за потребителя на приложението.

• Автоматично отключване: Вратата се отключва автоматично, когато сте в определения Bluetooth обхват, което позволява на Bluetooth картата да предава сигнали към четеца на карти.

В режим на автоматично отключване, картата Buletooth често ще отключва вратата, ако все още сте в обхвата на Bluetooth, и в крайна сметка може да възникне повреда. Моля, изключете Bluetooth на телефона и го включете отново.

• Разклатете за отключване: Вратата се отключва, когато разклатите телефона си, за да позволите на Bluethooth картата да предава сигнали към четеца на карти.

Фигура 5-11 Отключване на вратата чрез Bluetooth карти 

Резултат 

• Успешно отключване: Зеленият индикатор мига и зумерът прозвуча веднъж.
• Неуспешно отключване: Червеният индикатор мига и зумерът прозвучава 4 пъти.

 Актуализиране на системата

Актуализирайте системата на четеца на карти чрез Access Controller или lumi Utility.

Актуализиране чрез Access Controller

Предпоставки
Свържете четеца на карти към контролера за достъп чрез RS-485.

Основна информация

• Използвайте правилната актуализация file. Уверете се, че получавате правилната актуализация file от техническа поддръжка.
• Не изключвайте захранването или мрежата и не рестартирайте или изключвайте Access Controller по време на актуализацията.

Процедура

1. Стъпка 1. На началната страница на контролера за достъп изберете Конфигурация на локално устройство > Актуализация на системата.
2. Стъпка 2 навътре File Актуализирайте, щракнете върху Преглед и след това качете актуализацията file.
   Актуализацията file трябва да бъде .bin file.
3. Стъпка 3 Щракнете върху Актуализация.
   След като системата на четеца на карти бъде актуализирана успешно, контролерът за достъп и четецът на карти ще се рестартират.

 Актуализиране чрез lumiutility

Предпоставки

• Четецът на карти беше добавен към контролера за достъп чрез RS-485 кабели.
• Контролерът за достъп и четецът на карти са включени.

Процедура

1. Стъпка 1 Инсталирайте и отворете LumiUtility, след което изберете „Надграждане на устройството“.
2. Стъпка 2. Щракнете върху контролер за достъп и след това щракнете върху .
3. Стъпка 3 Щракнете върху Надстройка.
   Индикаторът на четеца на карти мига в синьо, докато актуализацията приключи, след което четецът на карти автоматично се рестартира.

Приложение 1 Препоръки за киберсигурност

Задължителни действия, които трябва да се предприемат за сигурността на мрежата на основното оборудване: 

1. Използвайте силни пароли
   Моля, вижте следните предложения за задаване на пароли:
   • Дължината не трябва да е по-малка от 8 знака.
   • Включете поне два типа знаци; типовете символи включват главни и малки букви, цифри и символи.
   • Не съдържайте името на акаунта или името на акаунта в обратен ред.
   • Не използвайте непрекъснати знаци, като 123, abc и др.
   • Не използвайте застъпващи се знаци, като 111, aaa и др.
2. Актуализирайте фърмуера и клиентския софтуер навреме
   • Съгласно стандартната процедура в технологичната индустрия, препоръчваме да поддържате фърмуера на вашето оборудване (като NVR, DVR, IP камера и т.н.) актуален, за да сте сигурни, че системата е оборудвана с най-новите корекции и корекции за сигурност. Когато оборудването е свързано към публична мрежа, се препоръчва да активирате функцията „автоматична проверка за актуализации“, за да получите навременна информация за актуализациите на фърмуера, пуснати от производителя.
   • Предлагаме ви да изтеглите и използвате най-новата версия на клиентския софтуер.

Препоръки „Приятно да имате“ за подобряване на сигурността на вашата мрежа на оборудването: 

1. Физическа защита
   Предлагаме ви да извършите физическа защита на оборудването, особено на устройствата за съхранение. За ексampПоставете оборудването в специално компютърно помещение и шкаф и внедрете добре направено разрешение за контрол на достъпа и управление на ключовете, за да предотвратите неоторизиран персонал да осъществява физически контакти, като например повреждане на хардуера, неоторизирано свързване на сменяемо оборудване (като USB флаш диск, сериен порт) и др.
2. Сменяйте редовно паролите
   Препоръчваме ви да променяте редовно паролите, за да намалите риска от отгатване или кракване.
3. Задаване и актуализиране на пароли Нулирайте информацията своевременно
   Устройството поддържа функция за нулиране на парола. Моля, настройте навреме свързаната информация за повторно задаване на парола, включително въпросите за пощенската кутия на крайния потребител и защитата на паролата. Ако информацията се промени, моля, променете я навреме. Когато задавате въпроси за защита с парола, се препоръчва да не използвате тези, които могат лесно да се отгатнат.
4. Активиране на заключване на акаунт
   Функцията за заключване на акаунт е активирана по подразбиране и ви препоръчваме да я оставите включена, за да гарантирате сигурността на акаунта. Ако нападател се опита да влезе с грешна парола няколко пъти, съответният акаунт и IP адресът на източника ще бъдат заключени.
5. Променете HTTP по подразбиране и други сервизни портове
   Предлагаме ви да промените HTTP и други портове за услуги по подразбиране в произволен набор от числа между 1024–65535, намалявайки риска външни лица да могат да отгатнат кои портове използвате.
6. Активирайте HTTPS
   Предлагаме ви да активирате HTTPS, за да посетите Web обслужване чрез защитен комуникационен канал.
7. Свързване на MAC адрес
   Препоръчваме ви да свържете IP и MAC адреса на шлюза към оборудването, като по този начин намалявате риска от ARP подправяне.
8. Присвоявайте акаунти и привилегии разумно
   Според изискванията на бизнеса и управлението разумно добавете потребители и им задайте минимален набор от разрешения.
9. Деактивирайте ненужните услуги и изберете защитени режими
   Ако не е необходимо, се препоръчва да изключите някои услуги като SNMP, SMTP, UPnP и др., за да намалите рисковете.
   Ако е необходимо, силно се препоръчва да използвате безопасни режими, включително, но не само, следните услуги:
   • SNMP: Изберете SNMP v3 и задайте силни пароли за криптиране и пароли за удостоверяване.
   • SMTP: Изберете TLS за достъп до сървъра на пощенската кутия.
   • FTP: Изберете SFTP и задайте силни пароли.
   • AP гореща точка: Изберете режим на криптиране WPA2-PSK и задайте силни пароли.
10. Аудио и видео криптирано предаване
    Ако съдържанието на вашите аудио и видео данни е много важно или чувствително, препоръчваме ви да използвате функцията за криптирано предаване, за да намалите риска от кражба на аудио и видео данни по време на предаване.
    Напомняне: криптираното предаване ще доведе до известна загуба на ефективност на предаване.
11. Сигурен одит
    • Проверявайте онлайн потребителите: препоръчваме ви редовно да проверявате онлайн потребителите, за да видите дали устройството е влязло без разрешение.
    • Проверете дневника на оборудването: от viewВ регистрационните файлове можете да знаете IP адресите, които са били използвани за влизане във вашите устройства и техните ключови операции.
12. Мрежов дневник
    Поради ограничения капацитет за съхранение на оборудването, съхраняваният дневник е ограничен. Ако трябва да запазите регистрационния файл за дълго време, препоръчително е да активирате функцията за мрежов дневник, за да сте сигурни, че критичните регистрационни файлове се синхронизират с мрежовия дневник за проследяване.
13. Изградете безопасна мрежова среда
    За да се гарантира по-добре безопасността на оборудването и да се намалят потенциалните кибер рискове, препоръчваме:
    • Деактивирайте функцията за картографиране на портове на рутера, за да избегнете директен достъп до интранет устройствата от външна мрежа.
    • Мрежата трябва да бъде разделена и изолирана според действителните нужди на мрежата. Ако няма комуникационни изисквания между две подмрежи, се препоръчва използването на VLAN, мрежов GAP и други технологии за разделяне на мрежата, така че да се постигне ефектът на изолация на мрежата.
    • Установете системата за удостоверяване на достъп 802.1x, за да намалите риска от неоторизиран достъп до частни мрежи.
    • Активирайте функцията за филтриране на IP/MAC адреси, за да ограничите диапазона от хостове, на които е разрешен достъп до устройството.