Кіраўніцтва карыстальніка dahua Access Reader

Dahua Access Reader

Прадмова

Генерал
Гэта кіраўніцтва знаёміць з функцыямі і аперацыямі прылады Access Reader (далей - Card Reader). Уважліва прачытайце перад выкарыстаннем прылады і захавайце інструкцыю для выкарыстання ў будучыні.

Інструкцыі па тэхніцы бяспекі
У кіраўніцтве могуць з'явіцца наступныя сігнальныя словы.

Гісторыя версій

Паведамленне аб абароне прыватнасці
Як карыстальнік прылады або кантралёр дадзеных, вы можаце збіраць асабістыя даныя іншых, такія як іх твар, адбіткі пальцаў і нумарны знак. Вы павінны выконваць мясцовыя законы і правілы аб абароне канфідэнцыяльнасці, каб абараніць законныя правы і інтарэсы іншых людзей, прымяняючы меры, якія ўключаюць, але не абмяжоўваюцца: прадастаўленне выразнай і бачнай ідэнтыфікацыі для інфармавання людзей аб існаванні зоны назірання і даць неабходную кантактную інфармацыю.

Аб дапаможніку

• Інструкцыя прызначана толькі для даведкі. Паміж кіраўніцтвам і прадуктам могуць быць невялікія адрозненні.
• Мы не нясем адказнасці за страты, панесеныя з-за эксплуатацыі прадукта спосабамі, якія не адпавядаюць інструкцыі.
• Інструкцыя будзе абнаўляцца ў адпаведнасці з апошнімі законамі і правіламі адпаведных юрысдыкцый. Для атрымання падрабязнай інфармацыі глядзіце папяровую інструкцыю карыстальніка, скарыстайцеся нашым CD-ROM, адсканіруйце QR-код або наведайце наш афіцыйны сайт webсайт. Інструкцыя прызначана толькі для даведкі. Паміж электроннай версіяй і папяровай версіяй могуць быць невялікія адрозненні.
• Усе канструкцыі і праграмнае забеспячэнне могуць быць зменены без папярэдняга пісьмовага паведамлення. Абнаўленне прадукту можа прывесці да некаторых адрозненняў паміж рэальным прадуктам і кіраўніцтвам. Каб атрымаць апошнюю версію праграмы і дадатковую дакументацыю, звярніцеся ў службу падтрымкі.
• Могуць быць памылкі ў друку або адхіленні ў апісанні функцый, аперацый і тэхнічных дадзеных. Калі ёсць якія-небудзь сумненні або спрэчкі, мы пакідаем за сабой права канчатковага тлумачэння.
• Абнавіце праграмнае забеспячэнне для чытання або паспрабуйце іншае звычайнае праграмнае забеспячэнне для чытання, калі кіраўніцтва (у фармаце PDF) немагчыма адкрыць.
• Усе гандлёвыя маркі, зарэгістраваныя гандлёвыя маркі і назвы кампаній у кіраўніцтве з'яўляюцца ўласнасцю іх адпаведных уладальнікаў.
• Калі ласка, наведайце наш webсайт, звярніцеся да пастаўшчыка або ў службу падтрымкі, калі пры выкарыстанні прылады ўзнікнуць праблемы.
• Калі ёсць якія-небудзь нявызначанасці або спрэчкі, мы пакідаем за сабой права канчатковага тлумачэння.

Важныя меры бяспекі і папярэджанні

У гэтым раздзеле прадстаўлены змест, які ахоплівае правільнае абыходжанне з прыладай для чытання карт, прадухіленне небяспекі і прадухіленне пашкоджання маёмасці. Уважліва прачытайце, перш чым выкарыстоўваць Card Reader, і выконвайце інструкцыі пры яго выкарыстанні.

• Транспартныя патрабаванні
  Транспартуйце, выкарыстоўвайце і захоўвайце кард-рыдэр пры дазволеных умовах вільготнасці і тэмпературы.
• Патрабаванні да захоўвання
  Захоўвайце кард-рыдэр пры дазволеных умовах вільготнасці і тэмпературы.

Патрабаванні да ўстаноўкі 

• Не падключайце адаптар сілкавання да прылады чытання карт, калі адаптар уключаны.
• Строга выконвайце мясцовыя нормы і стандарты электрабяспекі. Пераканайцеся, што эмбіент абtage з'яўляецца стабільным і адпавядае патрабаванням электразабеспячэння кантролера доступу.
• Не падключайце прыладу для чытання карт да двух і больш тыпаў крыніц сілкавання, каб пазбегнуць пашкоджання прылады для чытання карт.
• Няправільнае выкарыстанне батарэі можа прывесці да пажару або выбуху.
• Персанал, які працуе на вышыні, павінен прымаць усе неабходныя меры для забеспячэння асабістай бяспекі, уключаючы нашэнне шлема і рамянёў бяспекі.
• Не размяшчайце прыладу для чытання карт у месцах, адкрытых для сонечнага святла, або побач з крыніцамі цяпла.
• Трымайце кард-рыдэр далей ад dampнасці, пылу і сажы.
• Усталюйце кард-рыдэр на ўстойлівую паверхню, каб прадухіліць яго падзенне.
• Устанаўлівайце прыладу для чытання карт у месцы з добрай вентыляцыяй і не закрывайце вентыляцыю.
• Выкарыстоўвайце адаптар або блок сілкавання ў шафе, прадастаўлены вытворцам.
• Выкарыстоўвайце шнуры сілкавання, рэкамендаваныя для гэтага рэгіёна і якія адпавядаюць характарыстыкам намінальнай магутнасці.
• Крыніца сілкавання павінна адпавядаць патрабаванням ES1 стандарту IEC 62368-1 і быць не вышэй за PS2. Калі ласка, звярніце ўвагу, што патрабаванні да крыніцы харчавання залежаць ад этыкеткі Card Reader.
• Кардрыдар - гэта электрычны прыбор I класа. Пераканайцеся, што крыніца сілкавання карт-рыдэра падключана да разеткі з ахоўным зазямленнем.

Патрабаванні да эксплуатацыі 

• Перад выкарыстаннем праверце, ці правільны блок харчавання.
• Не адключайце шнур сілкавання збоку ад прылады чытання карт, калі адаптар уключаны.
• Эксплуатуйце прыладу для чытання карт у намінальным дыяпазоне ўваходнай і выходнай магутнасці.
• Выкарыстоўвайце прыладу для чытання карт пры дазволеных умовах вільготнасці і тэмпературы.
• Не кідайце і не распырсквайце вадкасць на прыладу для чытання карт і пераканайцеся, што на прыладзе для чытання карт няма прадметаў, напоўненых вадкасцю, каб вадкасць не патрапіла ў яе.
• Не разбірайце прыладу для чытання карт без прафесійных інструкцый.

Уводзіны

Асаблівасці

• Матэрыял ПК, панэль з загартаванага шкла і IP66, прыдатны для выкарыстання ўнутры і на вуліцы.
• Счытванне бескантактавых карт для карт IC (карт Mifare).
• Разблакіроўка праз правядзенне карты і Bluebooth.
• Сувязь ажыццяўляецца праз порт RS-485, порт Wiegand і Bluetooth.
• Падказвае з дапамогай зумера і індыкатара.
• Падтрымлівае анты-тampсігналізацыя.
• Убудаваная праграма назірання можа выяўляць і кантраляваць ненармальны стан працы абсталявання і выконваць апрацоўку аднаўлення для забеспячэння доўгатэрміновай працы абсталявання.
• Усе злучальныя парты маюць перагрузку па току і перанапружаннеtagэлектронная абарона.
• Працуе з мабільным кліентам DMSS.

Функцыі могуць адрознівацца ў залежнасці ад розных мадэляў.

Знешні выгляд

Парты скончаныview

Выкарыстоўвайце RS-485 або Wiegand для падлучэння прылады.

Табліца 2-1 Апісанне падлучэння кабеля

Табліца 2-2 Характарыстыкі і даўжыня кабеля

Ўстаноўка

Працэдура 

• крок 1: Прасвідруйце ў сцяне 4 адтуліны і адзін кабельны выхад.
• крок 2: Устаўце ў адтуліны 3 пашыральныя трубкі.
• крок 3: Падключыце кард-рыдэр і прапусціце драты праз прарэз кранштэйна.
• крок 4: Выкарыстоўвайце тры шрубы M3, каб замацаваць кранштэйн на сцяне.
• крок 5: Прымацуеце кардрыдар да кранштэйна зверху ўніз.
• крок 6: Укруціце адзін шрубу M2 у ніжняй частцы прылады чытання карт.

Гук і святло Падказка
Табліца 4-1 Апісанне гукавой і светлавой падказкі

Адмыканне дзвярэй

Разблакіруйце дзверы праз IC-карту або Bluetooth-карту.

Разблакіроўка праз IC Card
Разблакіруйце дзверы, правёўшы IC-картай.

Разблакіроўка праз Bluetooth
Адмыканне дзвярэй праз карты Bluetooth. Прылада для чытання карт павінна працаваць з кантролерам доступу (ASC3202B), каб рэалізаваць разблакіроўку Bluetooth. Падрабязнасці глядзіце ў кіраўніцтве карыстальніка Access Controller.

Перадумовы
Звычайныя карыстальнікі, такія як супрацоўнікі кампаніі, зарэгістраваліся ў DMSS са сваёй электроннай поштай.

Даведачная інфармацыя
Звярніцеся да блок-схемы канфігурацыі разблакіроўкі Bluetooth. Адміністратар і звычайныя карыстальнікі павінны выконваць розныя аперацыі, як паказана ніжэй. Звычайным карыстальнікам, такім як супрацоўнікі кампаніі, трэба толькі зарэгістравацца і ўвайсці ў DMSS са сваёй электроннай поштай, пасля чаго яны змогуць разблакіраваць праз карты Bluetooth, якія ім выдадзены.

Адміністратар павінен выканаць крокі з 1 па 7, а звычайныя карыстальнікі павінны выканаць крок 8.

Працэдура 

• Крок 1 Ініцыялізуйце і ўвайдзіце ў асноўны кантролер доступу.
• Крок 2 Уключыце функцыю карты Bluetooth і наладзьце дыяпазон Bluetooth.
  Для абмену данымі і разблакіроўкі дзвярэй карта Bluetooth павінна знаходзіцца на пэўнай адлегласці ад прылады кантролю доступу. Ніжэй прыведзены дыяпазоны, якія найбольш падыходзяць для гэтага.
  • Блізкая далёкасць: Дыяпазон разблакоўкі Bluetooth складае менш за 0.2 метра.
  • Сярэдні дыяпазон: Дыяпазон разблакоўкі Bluetooth складае менш за 2 метра.
  • Далёкі: Дыяпазон разблакоўкі Bluetooth складае менш за 10 метра.
    Дыяпазон разблакіроўкі Bluetooth можа адрознівацца ў залежнасці ад мадэлі вашага тэлефона і навакольнага асяроддзя.
• Крок 3 Спампуйце DMSS і зарэгіструйцеся з уліковым запісам электроннай пошты, а затым адсканіруйце QR-код з дапамогай DMSS, каб дадаць да яго кантролер доступу.
  Пераканайцеся, што воблачны сэрвіс уключаны.
• Крок 4 Дадайце выкарыстанне да галоўнага кантролера.
• Крок 5 На ўкладцы націсніце Карта Bluetooth.
  Для дадання карт Bluetooth даступныя 3 метады.
  • Запыт па электроннай пошце адзін за адным: націсніце Запыт па электроннай пошце.
    Карта Bluetooth ствараецца аўтаматычна. Вы можаце стварыць да 5 карт для кожнага карыстальніка.
  • Запыт праз электронную пошту партыямі.
    1. На старонцы «Кіраванне асобамі» націсніце «Пакетныя карткі выпуску».
       Карткі пакетнага выпуску падтрымліваюць толькі запыт па электроннай пошце.
       • Выдаць карты Bluetooth усім карыстальнікам у спісе: націсніце «Выдаць карты ўсім карыстальнікам».
       • Выдаць карты Bluetooth выбраным карыстальнікам: Выберыце карыстальнікаў, а затым націсніце Выдаць карты выбраным карыстальнікам.
    2. Націсніце Запыт па электроннай пошце.
       • Для карыстальнікаў, якія не маюць электроннай пошты або ўжо маюць 5 карт Bluetooth, яны будуць адлюстроўвацца ў незапытаным спісе.
       • Экспарт карыстальнікаў, у якіх адсутнічаюць электронныя адрасы: націсніце «Экспарт», увядзіце іх электронныя адрасы ў фармаце, а затым націсніце «Імпартаваць». Яны будуць перанесены ў спіс запытаў.
  • Калі вы раней запытвалі карты Bluetooth для карыстальніка, вы можаце дадаць карты Bluetooth праз рэгістрацыйны код.
    1. На DMSS націсніце Код рэгістрацыі карты Bluetooth.
       Рэгістрацыйны код аўтаматычна генеруецца DMSS.
    2. Скапіруйце рэгістрацыйны код.
    3. На ўкладцы «Карта Bluetooth» націсніце «Запыт праз рэгістрацыйны код», устаўце рэгістрацыйны код і націсніце «ОК».
    4. Націсніце OK.
       Дадаецца карта Bluetooth.
• Крок 6 Дадайце дазволы на вобласць.
  Стварыце групу дазволаў, а затым звяжыце карыстальнікаў з групай, каб карыстальнікам былі прызначаныя правы доступу, вызначаныя для групы.
• Крок 7 Дадайце карыстальнікам правы доступу.
  Прызначце правы доступу карыстальнікам, звязаўшы іх з групай дазволаў вобласці. Гэта дазволіць карыстальнікам атрымаць доступ да бяспечных зон.
• Крок 8 Пасля рэгістрацыі і ўваходу ў DMSS з адрасам электроннай пошты карыстальнікі павінны адкрыць DMSS, каб разблакіраваць дзверы праз карты Bluetooth. Падрабязнасці глядзіце ў кіраўніцтве карыстальніка DMSS.
  • Аўтаматычная разблакіроўка: Дзверы аўтаматычна разблакуюцца, калі вы знаходзіцеся ў вызначаным дыяпазоне Bluetooth, што дазваляе карце Bluethooth перадаваць сігналы на прыладу для чытання карт.
  • Страсяніце, каб разблакіраваць: дзверы адмыкаюцца, калі вы страсянеце тэлефон, каб карта Bluethooth перадавала сігналы на счытвальнік карт.

Вынік

• Паспяхова разблакіравана: Мігае зялёны індыкатар і гучыць адзін раз.
• Не ўдалося разблакіраваць: Чырвоны індыкатар міргае, і гучыць гукавы сігнал 4 разы.

Абнаўленне сістэмы

Абнавіце сістэму счытвальніка карт праз Кантролер доступу або Configtool.

Абнаўленне праз кантролер доступу

• Перадумовы
  • Падключыце счытвальнік карт да кантролера доступу (ASC3202B) праз RS-485.
• Даведачная інфармацыя
  • Выкарыстоўвайце правільнае абнаўленне file. Пераканайцеся, што вы атрымалі правільнае абнаўленне file ад тэхнічнай падтрымкі.
  • Не адключайце крыніцу харчавання або сетку, не перазапускайце і не выключайце Кантролер доступу падчас абнаўлення.
• Працэдура 
  • Крок 1 На галоўнай старонцы Кантролера доступу абярыце Канфігурацыя лакальнай прылады > Абнаўленне сістэмы.
  • Крок 2 In File Абнавіць, націсніце "Агляд", а затым загрузіце абнаўленне file.
  • Крок 3 Націсніце Абнавіць.
    Пасля паспяховага абнаўлення сістэмы кард-рыдэра кантролер доступу і кард-рыдэр будуць перазапушчаны.

Абнаўленне праз Config Tool

• Перадумовы
  • ● Счытвальнік карт быў дададзены да кантролера доступу праз правады RS-485.
    ● Кантролер доступу і счытвальнік карт уключаны.
• Працэдура 
  • Крок 1 Усталюйце і адкрыйце Configtool, а затым выберыце Абнаўленне прылады.
  • Крок 2 Націсніце кантролера доступу, а затым націсніце .
  • Крок 3 Націсніце Абнавіць.
    Індыкатар кард-рыдэра міргае сінім, пакуль абнаўленне не завершыцца, пасля чаго кард-рыдэр аўтаматычна перазапускаецца.

Дадатак 1 Рэкамендацыі па кібербяспецы

Абавязковыя дзеянні для забеспячэння бяспекі сеткі асноўнага абсталявання:

1. Выкарыстоўвайце надзейныя паролі
   Калі ласка, звярніцеся да наступных прапаноў, каб усталяваць паролі:
   • Даўжыня не павінна быць менш за 8 знакаў.
   • Уключыце як мінімум два тыпы персанажаў; тыпы сімвалаў ўключаюць у сябе вялікія і малыя літары, лічбы і сімвалы.
   • Не ўтрымлівайце імя ўліковага запісу або імя ўліковага запісу ў зваротным парадку.
   • Не выкарыстоўвайце бесперапынныя сімвалы, такія як 123, abc і г.д.
   • Не выкарыстоўвайце сімвалы, якія перакрываюцца, напрыклад, 111, aaa і г.д.
2. Своечасова абнаўляйце ўбудаванае і кліенцкае праграмнае забеспячэнне
   • Згодна са стандартнай працэдурай у тэхналагічнай індустрыі, мы рэкамендуем абнаўляць убудаванае праграмнае забеспячэнне вашага абсталявання (напрыклад, NVR, DVR, IP-камеры і г.д.), каб сістэма была абсталявана апошнімі патчамі бяспекі і выпраўленнямі. Калі абсталяванне падключана да агульнадаступнай сеткі, рэкамендуецца ўключыць функцыю «аўтаматычная праверка абнаўленняў», каб своечасова атрымліваць інфармацыю аб абнаўленнях праграмнага забеспячэння, выпушчаных вытворцам.
   • Мы рэкамендуем вам спампаваць і выкарыстоўваць апошнюю версію кліенцкага праграмнага забеспячэння.

Рэкамендацыі «Прыемна мець» для павышэння бяспекі сеткі вашага абсталявання:

1. Фізічная абарона
   Мы прапануем вам забяспечыць фізічную абарону абсталявання, асабліва назапашвальнікаў. Напрыкладampразмесціце абсталяванне ў спецыяльным кампутарным пакоі і шафе, а таксама ўкараніце добра прапрацаваны дазвол кантролю доступу і кіраванне ключамі, каб прадухіліць несанкцыянаваны персанал ад ажыццяўлення фізічных кантактаў, такіх як пашкоджанне абсталявання, несанкцыянаванае падключэнне здымнага абсталявання (напрыклад, флэш-дыска USB, паслядоўны порт) і г.д.
2. Рэгулярна мяняйце паролі
   Мы рэкамендуем вам рэгулярна мяняць паролі, каб знізіць рызыку быць угаданым або ўзламаным.
3. Усталюйце і абнавіце паролі. Своечасовы скід інфармацыі
   Прылада падтрымлівае функцыю скіду пароля. Своечасова наладзьце адпаведную інфармацыю для скіду пароля, у тым ліку паштовую скрыню канчатковага карыстальніка і пытанні абароны паролем. Калі інфармацыя зменіцца, своечасова змяніце яе. Пры ўсталёўцы пытанняў абароны паролем рэкамендуецца не выкарыстоўваць тыя, якія можна лёгка адгадаць.
4. Уключыць блакіроўку ўліковага запісу
   Функцыя блакіроўкі ўліковага запісу ўключана па змаўчанні, і мы рэкамендуем вам пакінуць яе ўключанай, каб гарантаваць бяспеку ўліковага запісу. Калі зламыснік некалькі разоў паспрабуе ўвайсці з няправільным паролем, адпаведны ўліковы запіс і зыходны IP-адрас будуць заблакіраваны.
5. Змяніць HTTP па змаўчанні і іншыя службовыя парты
   Мы рэкамендуем вам змяніць HTTP па змаўчанні і парты іншых сэрвісаў на любы набор лічбаў ад 1024 да 65535, зніжаючы рызыку таго, што староннія людзі змогуць здагадацца, якія парты вы выкарыстоўваеце.
6. Уключыць HTTPS
   Мы прапануем вам уключыць HTTPS, каб вы наведалі Web абслугоўванне праз абаронены канал сувязі.
7. Прывязка MAC-адрасоў
   Мы рэкамендуем вам прывязаць IP- і MAC-адрас шлюза да абсталявання, каб знізіць рызыку падробкі ARP.
8. Прызначайце ўліковыя запісы і прывілеі разумна
   У адпаведнасці з патрабаваннямі бізнесу і кіравання разумна дадавайце карыстальнікаў і прызначайце ім мінімальны набор дазволаў.
9. Адключыце непатрэбныя службы і абярыце бяспечныя рэжымы
   Калі гэта не патрэбна, рэкамендуецца адключыць некаторыя службы, такія як SNMP, SMTP, UPnP і г.д., каб знізіць рызыкі.
   Пры неабходнасці настойліва рэкамендуецца выкарыстоўваць бяспечныя рэжымы, уключаючы, але не абмяжоўваючыся імі, наступныя службы:
   • SNMP: абярыце SNMP v3 і ўсталюйце надзейныя паролі шыфравання і паролі аўтэнтыфікацыі.
   • SMTP: Выберыце TLS для доступу да сервера паштовай скрыні.
   • FTP: абярыце SFTP і ўсталюйце надзейныя паролі.
   • Кропка доступу: абярыце рэжым шыфравання WPA2-PSK і ўсталюйце надзейныя паролі.
10. Зашыфраваная перадача аўдыё і відэа
    Калі змесціва вашых аўдыя- і відэададзеных вельмі важнае або канфідэнцыйнае, мы рэкамендуем вам выкарыстоўваць функцыю зашыфраванай перадачы, каб знізіць рызыку крадзяжу аўдыя- і відэададзеных падчас перадачы.
    Напамін: зашыфраваная перадача прывядзе да некаторай страты эфектыўнасці перадачы.
11. Бяспечны аўдыт
    • Правярайце інтэрнэт-карыстальнікаў: мы рэкамендуем вам рэгулярна правяраць інтэрнэт-карыстальнікаў, каб даведацца, ці не ўвайшлі на прыладзе неаўтарызаваныя.
    • Часопіс праверкі абсталявання: па viewЗапісваючы журналы, вы можаце ведаць IP-адрасы, якія выкарыстоўваліся для ўваходу ў вашы прылады, і іх ключавыя аперацыі.
12. Часопіс сеткі
    З-за абмежаванай ёмістасці абсталявання захоўваецца абмежаваны часопіс. Калі вам трэба захоўваць журнал на працягу доўгага часу, рэкамендуецца ўключыць функцыю сеткавага журнала, каб пераканацца, што важныя журналы сінхранізуюцца з серверам сеткавага журнала для адсочвання.
13. Стварыце бяспечнае сеткавае асяроддзе
    Каб лепш забяспечыць бяспеку абсталявання і знізіць магчымыя кіберрызыкі, мы рэкамендуем:
    • Адключыце функцыю адлюстравання партоў маршрутызатара, каб пазбегнуць прамога доступу да прылад унутранай сеткі з вонкавай сеткі.
    • Сетка павінна быць разбіта і ізалявана ў адпаведнасці з рэальнымі патрэбамі сеткі. Калі няма патрабаванняў да сувязі паміж дзвюма падсеткамі, прапануецца выкарыстоўваць VLAN, сеткавы GAP і іншыя тэхналогіі для падзелу сеткі, каб дасягнуць эфекту ізаляцыі сеткі.
    • Усталюйце сістэму аўтэнтыфікацыі доступу 802.1x, каб знізіць рызыку несанкцыянаванага доступу да прыватных сетак.
    • Уключыце функцыю фільтрацыі IP/MAC-адрасоў, каб абмежаваць дыяпазон хастоў, якім дазволены доступ да прылады.