Luminys RNCA Access Reader brukerhåndbok

Luminys RNCA Access Reader

Få tilgang til Reader

Spesifikasjoner

• Modell: Access Reader
• Versjon: V1.0.0
• Utgivelsestid: mars 2023

Produktinformasjon

Access Reader, også referert til som kortleser, er en enhet designet for å lette tilgangskontroll ved å lese og behandle adgangskort. Den gir sikker adgang til autoriserte personer samtidig som personvern og databeskyttelsestiltak opprettholdes.

Sikkerhetsinstruksjoner
Før du bruker Access Reader, vennligst les sikkerhetsinstruksjonene nøye for å sikre riktig håndtering av enheten og forhindre potensielle farer.

Signalord

• Fare: Indikerer en høy potensiell fare som resulterer i død eller alvorlig skade hvis den ikke unngås.
• Advarsel: Indikerer en middels eller lav potensiell fare som fører til lett eller moderat skade hvis den ikke unngås.
• Forsiktighet: Indikerer en potensiell risiko for skade på eiendom, tap av data eller redusert ytelse hvis den ikke unngås.
• Tips: Gir metoder for å løse problemer eller spare tid.
• Ytterligere informasjon: Tilbyr utfyllende informasjon til teksten.

Produktbruksinstruksjoner

Installasjon
Følg installasjonsveiledningen i håndboken for riktig oppsett av Access Reader på ønsket sted.

 Konfigurasjon
Konfigurer Access Reader-innstillingene i henhold til dine tilgangskontrollkrav og brukertillatelser.

Kortregistrering
Registrer autoriserte brukeres tilgangskort i systemet for sømløs autentisering.

Tilgangskontroll
Bruk Access Reader til å kontrollere tilgangen til begrensede områder ved å bekrefte autoriserte adgangskort.

Feilsøking 
Se feilsøkingsdelen i håndboken for veiledning om hvordan du løser vanlige problemer med Access Reader.

Ofte stilte spørsmål (FAQ)

• Spørsmål: Hvordan kan jeg oppdatere leserprogramvaren?
  A: For å oppdatere leserprogramvaren, kontakt kundeservice for siste program og tilleggsdokumentasjon. Du kan også prøve å bruke annen mainstream-leserprogramvare om nødvendig.
• Spørsmål: Hva bør jeg gjøre hvis jeg får problemer mens jeg bruker enheten? 
  A: I tilfelle problemer, vennligst besøk vår webnettstedet, kontakt leverandøren eller kontakt kundeservice for å få hjelp. Vi er her for å hjelpe deg med å løse eventuelle problemer som kan oppstå under bruk.

Forord

General
Denne håndboken introduserer funksjonene og operasjonene til Access Reader (her kalt kortleser). Les nøye før du bruker enheten, og oppbevar bruksanvisningen for fremtidig referanse.

Sikkerhetsinstruksjoner
Følgende signalord kan forekomme i håndboken.

Signal Ord	Betydning
	Indikerer en høy potensiell fare som, hvis den ikke unngås, vil resultere i død eller alvorlig skade.
	Indikerer en middels eller lav potensiell fare som, hvis den ikke unngås, kan resultere i lett eller moderat skade.
	Indikerer en potensiell risiko som, hvis den ikke unngås, kan føre til skade på eiendom, tap av data, redusert ytelse eller uforutsigbare resultater.
	Gir metoder for å hjelpe deg med å løse et problem eller spare tid.
	Gir tilleggsinformasjon som et supplement til teksten.

Revisjonshistorie

Versjon	Revisjon Innhold	Utgivelse Tid
V1.0.0	Første utgivelse.	mars 2023

Personvernerklæring
Som enhetsbruker eller datakontroller kan du samle inn personopplysninger til andre, for eksempel ansikt, fingeravtrykk og registreringsnummer. Du må være i samsvar med lokale lover og forskrifter for personvern for å beskytte andre menneskers legitime rettigheter og interesser ved å implementere tiltak som inkluderer, men ikke er begrenset: Å gi klar og synlig identifikasjon for å informere folk om eksistensen av overvåkingsområdet og oppgi nødvendig kontaktinformasjon.

Om manualen 

• Håndboken er kun for referanse. Det kan være små forskjeller mellom bruksanvisningen og produktet.
• Vi er ikke ansvarlige for tap som oppstår på grunn av bruk av produktet på måter som ikke er i samsvar med bruksanvisningen.
• Håndboken vil bli oppdatert i henhold til de nyeste lovene og forskriftene i relaterte jurisdiksjoner. For detaljert informasjon, se papirbrukerhåndboken, bruk vår CD-ROM, skann QR-koden eller besøk vår offisielle webnettstedet. Håndboken er kun for referanse. Det kan være små forskjeller mellom den elektroniske versjonen og papirversjonen.
• Alle design og programvare kan endres uten skriftlig varsel. Produktoppdateringer kan føre til at det vises noen forskjeller mellom det faktiske produktet og håndboken. Ta kontakt med kundeservice for siste program og tilleggsdokumentasjon.
• Det kan være feil i utskriften eller avvik i beskrivelsen av funksjoner, operasjoner og tekniske data. Hvis det er tvil eller uenighet, forbeholder vi oss retten til endelig forklaring.
• Oppgrader leserprogramvaren eller prøv annen vanlig leserprogramvare hvis manualen (i PDF-format) ikke kan åpnes.
• Alle varemerker, registrerte varemerker og firmanavn i håndboken tilhører sine respektive eiere.
• Vennligst besøk vår webstedet, kontakt leverandøren eller kundeservice hvis det oppstår problemer under bruk av enheten.
• Hvis det er usikkerhet eller uenighet, forbeholder vi oss retten til endelig forklaring.

Viktige sikkerhetstiltak og advarsler

Denne delen introduserer innhold som dekker riktig håndtering av kortleseren, forebygging av farer og forebygging av skade på eiendom. Les nøye før du bruker kortleseren, og følg retningslinjene når du bruker den.

Transportkrav
Transporter, bruk og oppbevar kortleseren under tillatte fuktighets- og temperaturforhold.

Oppbevaringskrav
Oppbevar kortleseren under tillatte fuktighets- og temperaturforhold.

Installasjonskrav

advarsel

• Ikke koble strømadapteren til kortleseren mens adapteren er slått på.
• Overhold de lokale elektriske sikkerhetskodene og standardene strengt. Kontroller at omgivelsesvoltage er stabil og oppfyller kravene til strømforsyningen til tilgangskontrolleren.
• Ikke koble kortleseren til to eller flere typer strømforsyninger, for å unngå skade på kortleseren.
• Feil bruk av batteriet kan føre til brann eller eksplosjon.
• Personell som arbeider i høyden må iverksette alle nødvendige tiltak for å ivareta personlig sikkerhet, inkludert bruk av hjelm og sikkerhetsbelter.
• Ikke plasser kortleseren på et sted som er utsatt for sollys eller i nærheten av varmekilder.
• Hold kortleseren unna dampness, støv og sot.
• Installer kortleseren på en stabil overflate for å forhindre at den faller.
• Installer kortleseren på et godt ventilert sted, og ikke blokker ventilasjonen.
• Bruk en adapter eller skapstrømforsyning levert av produsenten.
• Bruk strømledningene som er anbefalt for regionen og samsvar med spesifikasjonene for nominell strøm.
• Strømforsyningen må samsvare med kravene i ES1 i IEC 62368-1-standarden og ikke være høyere enn PS2. Vær oppmerksom på at strømforsyningskravene er underlagt kortleseretiketten.
• Kortleseren er et elektrisk apparat i klasse I. Sørg for at strømforsyningen til kortleseren er koblet til en stikkontakt med beskyttende jording.

Driftskrav

• Kontroller om strømforsyningen er riktig før bruk.
• Ikke trekk ut strømledningen på siden av kortleseren mens adapteren er slått på.
• Bruk kortleseren innenfor det nominelle området for strøminngang og -utgang.
• Bruk kortleseren under tillatte fuktighets- og temperaturforhold.
• Ikke slipp eller sprut væske på kortleseren, og sørg for at det ikke er noen gjenstand fylt med væske på kortleseren for å forhindre at væske renner inn i den.
• Ikke demonter kortleseren uten profesjonell instruksjon.

FCC-UTTALELSE

1. Denne enheten er i samsvar med del 15 av FCC-reglene.
   Driften er underlagt følgende to betingelser:
   1. Denne enheten kan ikke forårsake skadelig interferens.
   2. Denne enheten må akseptere all interferens som mottas, inkludert interferens som kan forårsake uønsket drift.
2. Endringer eller modifikasjoner som ikke er uttrykkelig godkjent av parten som er ansvarlig for samsvar, kan ugyldiggjøre brukerens rett til å bruke utstyret.

NOTE: Dette utstyret er testet og funnet å være i samsvar med grensene for en digital enhet i klasse B, i henhold til del 15 av FCC-reglene. Disse grensene er utformet for å gi rimelig beskyttelse mot skadelig interferens i en boliginstallasjon. Dette utstyret genererer, bruker og kan utstråle radiofrekvensenergi, og hvis det ikke installeres og brukes i samsvar med instruksjonene, kan det forårsake skadelig interferens på radiokommunikasjon. Det er imidlertid ingen garanti for at interferens ikke vil oppstå i en bestemt installasjon. Hvis dette utstyret forårsaker skadelig interferens på radio- eller TV-mottak, noe som kan fastslås ved å slå utstyret av og på, oppfordres brukeren til å prøve å korrigere interferensen med ett eller flere av følgende tiltak:

• Vend eller flytt mottakerantennen.
• Øk avstanden mellom utstyret og mottakeren.
• Koble utstyret til en stikkontakt på en annen krets enn den mottakeren er koblet til.
• Rådfør deg med forhandleren eller en erfaren radio/TV-tekniker for å få hjelp.

FCC-erklæring om strålingseksponering:
Dette utstyret overholder FCC-grenseverdiene for stråling som er angitt for et ukontrollert miljø. Denne senderen må ikke være samlokalisert eller fungere sammen med noen annen antenne eller sender. Dette utstyret skal installeres og brukes med minst 20 cm avstand mellom radiatoren og kroppen din.

ISEDC Erklæring om eksponering for stråling:
Dette utstyret er i samsvar med ISEDCs grenser for RF-strålingseksponering angitt for et ukontrollert miljø. Denne senderen må ikke være samlokalisert eller fungere sammen med noen annen antenne eller sender. Dette utstyret bør installeres og brukes med en minimumsavstand på 20 cm mellom radiatoren og kroppen din.

IC advarsel:
Denne enheten inneholder lisensfritatt sender(e)/mottaker(e) som er i samsvar med Innovation, Science and Economic Development Canadas lisensfritatte RSS(er). Driften er underlagt følgende to betingelser:

1. Denne enheten kan ikke forårsake forstyrrelser.
2. Denne enheten må akseptere enhver interferens, inkludert interferens som kan forårsake uønsket drift av enheten.

Introduksjon

 Funksjoner

• PC-materiale, herdet glasspanel og IP66, egnet for innendørs og utendørs bruk.
• Kontaktløs kortlesing for IC-kort (Mifare-kort).
• Lås opp gjennom kortsveiping og Bluebooth.
• Kommuniserer gjennom RS-485-porten, wiegand-porten og Bluetooth.
• Meldinger ved hjelp av summer og indikatorlampe.
• Støtter anti-tamputløser alarm.
• Det innebygde vakthundprogrammet kan oppdage og kontrollere den unormale driftsstatusen til utstyret og utføre gjenopprettingsbehandling for å sikre langsiktig drift av utstyret.
• Alle tilkoblingsportene har overstrøm og overvoltage beskyttelse.
• Fungerer med mobilklienten og utvalgte modeller av Access Controller.

Funksjonene kan variere avhengig av ulike modeller.

 Utseende

Figur 1-1 Dimensjoner på R-NCA (mm [tommer])

Porter overview

Bruk RS–485 eller Wiegand for å koble til enheten.

Tabell 2-1 Beskrivelse av kabeltilkobling

Farge	Havn	Beskrivelse
Rød	RD+	PWR (12 VDC)
Svart	RD–	GND
Blå	SAK	Tampet alarmsignal
Hvit	D1	Wiegand-overføringssignal (bare effektiv når du bruker Wiegand-protokollen)
Grønn	D0
Brun	LED	Wiegand responsivt signal (bare effektiv når du bruker Wiegand-protokollen)
Gul	RS–485_B
Lilla	RS–485_A

Tabell 2-2 Kabelspesifikasjon og lengde

Enhet Type	Forbindelse Metode	Lengde
RS485 kortleser	Hver ledning må være innenfor 10 Ω.	100 m (328.08 fot)
Wiegand kortleser	Hver ledning må være innenfor 2 Ω.	80 m (262.47 fot)

Installasjon

Prosedyre

1. Trinn 1 Bor 4 hull og ett kabeluttak på veggen.
   For utenpåliggende ledninger er det ikke nødvendig med kabeluttak.
2. Trinn 2 Sett 3 ekspansjonsrør inn i hullene.
3. Trinn 3 Koble kortleseren, og før ledningene gjennom sporet på braketten.
4. Trinn 4 Bruk tre M3-skruer for å montere braketten på veggen.
5. Trinn 5 Fest kortleseren til braketten ovenfra og ned.
6. Trinn 6 Skru inn én M2-skrue på bunnen av kortleseren.

Lyd- og lysmelding

Tabell 4-1 Beskrivelse av lyd og lys 

Situasjon	Lyd- og lysmelding
Strøm på.	Buzz én gang. Indikatoren er solid blå.
Fjerning av enheten.	Lang surr i 15 sekunder.
Trykke på knapper.	Kort buzz en gang.
Alarm utløst av kontrolleren.	Lang surr i 15 sekunder.
RS–485-kommunikasjon og sveiping av et autorisert kort.	Buzz én gang. Indikatoren blinker grønt én gang, og blir deretter konstant blått som standby-modus.
RS–485-kommunikasjon og sveiping av et uautorisert kort.	Buzz fire ganger. Indikatoren blinker rødt én gang, og blir deretter konstant blått som standby-modus.
Unormal 485-kommunikasjon og sveiping av et autorisert/uautorisert kort.	Buzz tre ganger. Indikatoren blinker rødt én gang, og blir deretter konstant blått som standby-modus.
Wiegand kommunikasjon og sveip et autorisert kort.	Buzz én gang. Indikatoren blinker grønt én gang, og blir deretter konstant blått som standby-modus.
Wiegand kommunikasjon og sveiping av et uautorisert kort.	Buzz tre ganger. Indikatoren blinker rødt én gang, og blir deretter konstant blått som standby-modus.
Programvareoppdatering eller venter på oppdatering i BOOT.	Indikatoren blinker blått til oppdateringen er fullført.

Låser opp døren

Lås opp døren via IC-kort eller Bluetooth-kort.

 Låser opp gjennom IC-kort
Lås opp døren ved å sveipe IC-kortet.

 Låser opp via Bluetooth

Lås opp døren via Bluetooth-kort. Kortleseren må fungere med Access-kontrolleren for å realisere Bluetooth-opplåsing. For detaljer, se brukermanualen til Access Controller.

Forutsetninger
Generelle brukere som bedriftsansatte har registrert seg for APP med e-posten sin.

Bakgrunnsinformasjon
Se flytskjemaet for å konfigurere Bluetooth-opplåsing. Administrator og generelle brukere må utføre forskjellige operasjoner som nedenfor. Generelle brukere som bedriftsansatte trenger bare å registrere seg og logge på APPen med e-posten sin, og deretter kan de låse opp via Bluetooth-kort som er utstedt til dem.

Figur 5-1 Flytskjema for konfigurering av Bluetooth-opplåsing 

Administrator må utføre trinn 1 til trinn 7, og generelle brukere må utføre trinn 8. 

Prosedyre 

Trinn 1 Initialiser og logg på hovedtilgangskontrolleren.

Trinn 2 Slå på Bluetooth-kortfunksjonen og konfigurer Bluetooth-rekkevidden.

Figur 5-2 Opplåsingsinnstillinger  

Bluetooth-kortet må være en viss avstand fra tilgangskontrollenheten for å utveksle data og låse opp døren. Følgende er de områdene som er best egnet for det.

• Kort rekkevidde: Bluetooth-opplåsingsrekkevidden er mindre enn 0.2 m.
• Mellomområde: Bluetooth-opplåsingsrekkevidden er mindre enn 2 m.
• Lang rekkevidde: Bluetooth-opplåsingsrekkevidden er mindre enn 10 m.

Bluetooth-opplåsingsrekkevidden kan variere avhengig av telefonens modell og miljøet.

Trinn 3 Last ned APP og registrer deg med e-postkonto, og skann deretter QR-koden med APP for å legge til tilgangskontrolleren til den.

Sørg for at skytjenesten er slått på.

Figur 5-3 Skytjeneste 

Trinn 4 Legg til bruksområder til hovedkontrolleren.

E-postadressen du skrev inn da du la til brukere til hovedkontrolleren, må være den samme som e-postkontoen som brukerne bruker for å registrere seg på APP.

Figur 5-4 Grunnleggende informasjon om brukeren 

Trinn 5 Klikk på Bluetooth-kort i kategorien. 3 metoder er tilgjengelige for å legge til Bluetooth-kort.

• Forespørsel via e-post én etter én: Klikk på Forespørsel via e-post.
• Et Bluetooth-kort genereres automatisk. Du kan generere opptil 5 kort for hver bruker.

Figur 5-5 Forespørsel via e-post 

• Forespørsel via e-post i grupper.

1. Klikk Batch Issue Cards på Person Management-siden.
   •  Batch-utstedelseskort støtter kun forespørsel via e-post.
   • Utsted Bluetooth-kort til alle brukerne på listen: Klikk Utsted kort til alle brukere.
   • Utstede Bluetooth-kort til utvalgte brukere: Velg brukere, og klikk deretter Utsted kort til utvalgte brukere.
2. Klikk på Bluetooth-kort.
3. Klikk på Forespørsel via e-post.
   • Brukere som ikke har en e-post eller allerede har 5 Bluetooth-kort vil bli vist på listen som ikke kan forespørres.
   • Eksporter brukere som mangler e-post: Klikk Eksporter, skriv inn e-postene i riktig format, og klikk deretter Importer. De vil bli flyttet til listen for forespørsel.

Figur 5-6 Batch-utstedelseskort  

• Hvis du har bedt om Bluetooth-kort for brukeren tidligere, kan du legge til Bluetooth-kortene gjennom registreringskode. ved hjelp av registreringskoder.

Figur 5-7 Flytskjemaet for forespørsel via registreringskode 

1. På APP trykker du på Registreringskode for et Bluetooth-kort.
   Registreringskoden genereres automatisk av APP.
2. Kopier registreringskoden.
3. På Bluetooth-kort-fanen klikker du på Be om gjennom registreringskode, lim inn registreringskoden og klikk deretter OK.
   Figur 5-8 Forespørsel via registreringskode
4. Klikk OK.
   Bluetooth-kortet er lagt til.

Trinn 6 Legg til områdetillatelser.
Opprett en tillatelsesgruppe, og tilknytt deretter brukere til gruppen slik at brukere vil bli tildelt tilgangstillatelser definert for gruppen.

Figur 5-9 Opprett områdetillatelsesgrupper 

Trinn 7 Legg til tilgangstillatelser til brukere.
Tildel tilgangstillatelser til brukere ved å koble dem til områdetillatelsesgruppen. Dette vil tillate brukere å få tilgang til sikre områder.

Figur 5-10 Velg brukere 

 

Trinn 8 Etter at brukere har registrert seg og logget på APP med e-postadressen, må de åpne APP for å låse opp døren via Bluetooth-kort. For detaljer, se brukermanualen til APP.

• Automatisk opplåsing: Døren låses opp automatisk når du er innenfor det definerte Bluetooth-området, som lar Bluetooth-kortet overføre signaler til kortleseren.

I automatisk opplåsingsmodus vil Buletooth-kortet ofte låse opp døren hvis du fortsatt er innenfor Bluetooth-rekkevidden, og til slutt kan det oppstå en feil. Slå av Bluetooth på telefonen og slå den på igjen.

• Rist for å låse opp: Døren låses opp når du rister telefonen for å la Bluetooth-kortet overføre signaler til kortleseren.

Figur 5-11 Lås opp døren via Bluetooth-kort 

Resultat 

• Lås opp: Den grønne indikatoren blinker og summeren høres én gang.
• Kunne ikke låse opp: Den røde indikatoren blinker og summeren høres 4 ganger.

 Oppdatering av systemet

Oppdater systemet til kortleseren via Access Controller eller lumi Utility.

Oppdatering via tilgangskontrolleren

Forutsetninger
Koble kortleseren til tilgangskontrolleren gjennom RS-485.

Bakgrunnsinformasjon

• Bruk riktig oppdatering file. Sørg for at du får riktig oppdatering file fra teknisk støtte.
• Ikke koble fra strømforsyningen eller nettverket, og ikke start eller slå av tilgangskontrolleren på nytt under oppdateringen.

Prosedyre

1. Trinn 1 På startsiden til tilgangskontrolleren velger du Lokal enhetskonfigurasjon > Systemoppdatering.
2. Trinn 2 Inn File Oppdater, klikk på Bla gjennom og last opp oppdateringen file.
   Oppdateringen file skal være en .bin file.
3. Trinn 3 Klikk på Oppdater.
   Etter at systemet til kortleseren er vellykket oppdatert, vil både tilgangskontrolleren og kortleseren starte på nytt.

 Oppdaterer gjennom lumiutility

Forutsetninger

• Kortleseren ble lagt til tilgangskontrolleren gjennom RS-485-ledninger.
• Tilgangskontrolleren og kortleseren er slått på.

Prosedyre

1. Trinn 1 Installer og åpne LumiUtility, og velg deretter Enhetsoppgradering.
2. Trinn 2 Klikk på en tilgangskontroller, og klikk deretter .
3. Trinn 3 Klikk på Oppgrader.
   Indikatoren til kortleseren blinker blått til oppdateringen er fullført, og deretter starter kortleseren automatisk på nytt.

Vedlegg 1 Anbefalinger om cybersikkerhet

Obligatoriske tiltak for grunnleggende utstyrsnettverkssikkerhet: 

1. Bruk sterke passord
   Se følgende forslag for å angi passord:
   • Lengden bør ikke være mindre enn 8 tegn.
   • Inkluder minst to typer tegn; tegntyper inkluderer store og små bokstaver, tall og symboler.
   • Ikke inneholde kontonavnet eller kontonavnet i omvendt rekkefølge.
   • Ikke bruk sammenhengende tegn, for eksempel 123, abc osv.
   • Ikke bruk overlappende tegn, for eksempel 111, aaa osv.
2. Oppdater fastvare og klientprogramvare i tide
   • I henhold til standardprosedyren i Tech-industry anbefaler vi å holde utstyret (som NVR, DVR, IP-kamera, etc.) firmware oppdatert for å sikre at systemet er utstyrt med de nyeste sikkerhetsoppdateringene og rettelsene. Når utstyret er koblet til det offentlige nettverket, anbefales det å aktivere funksjonen "automatisk sjekk for oppdateringer" for å få rettidig informasjon om fastvareoppdateringer utgitt av produsenten.
   • Vi foreslår at du laster ned og bruker den nyeste versjonen av klientprogramvaren.

"Hyggelig å ha" anbefalinger for å forbedre utstyrets nettverkssikkerhet: 

1. Fysisk beskyttelse
   Vi foreslår at du utfører fysisk beskyttelse av utstyr, spesielt lagringsenheter. For eksample, plasser utstyret i et spesielt datarom og skap, og implementer godt gjennomført tilgangskontrolltillatelse og nøkkelstyring for å forhindre at uautorisert personell utfører fysiske kontakter som for eksempel skade på maskinvare, uautorisert tilkobling av flyttbart utstyr (for eksempel USB-flash-disk, seriell port), etc.
2. Endre passord regelmessig
   Vi foreslår at du endrer passord regelmessig for å redusere risikoen for å bli gjettet eller knekket.
3. Angi og oppdater passord Tilbakestill informasjon i tide
   Enheten støtter funksjonen for tilbakestilling av passord. Vennligst konfigurer relatert informasjon for tilbakestilling av passord i tide, inkludert sluttbrukerens postboks og spørsmål om passordbeskyttelse. Hvis informasjonen endres, vennligst endre den i tide. Når du stiller spørsmål om passordbeskyttelse, anbefales det å ikke bruke de som lett kan gjettes.
4. Aktiver kontolås
   Kontolåsfunksjonen er aktivert som standard, og vi anbefaler at du holder den på for å garantere kontosikkerheten. Hvis en angriper prøver å logge på med feil passord flere ganger, vil den tilsvarende kontoen og kildens IP-adresse bli låst.
5. Endre standard HTTP og andre tjenesteporter
   Vi foreslår at du endrer standard HTTP- og andre tjenesteporter til et hvilket som helst sett med tall mellom 1024–65535, noe som reduserer risikoen for at utenforstående kan gjette hvilke porter du bruker.
6. Aktiver HTTPS
   Vi foreslår at du aktiverer HTTPS, slik at du besøker Web tjeneste gjennom en sikker kommunikasjonskanal.
7. MAC-adressebinding
   Vi anbefaler deg å binde IP- og MAC-adressen til gatewayen til utstyret, og dermed redusere risikoen for ARP-spoofing.
8. Tildel kontoer og privilegier rimelig
   I henhold til forretnings- og ledelseskrav, legg til brukere med rimelighet og tilordne et minimumssett med tillatelser til dem.
9. Deaktiver unødvendige tjenester og velg sikre moduser
   Hvis det ikke er nødvendig, anbefales det å slå av noen tjenester som SNMP, SMTP, UPnP, etc., for å redusere risikoen.
   Om nødvendig anbefales det sterkt at du bruker sikre moduser, inkludert, men ikke begrenset til, følgende tjenester:
   • SNMP: Velg SNMP v3, og sett opp sterke krypteringspassord og autentiseringspassord.
   • SMTP: Velg TLS for å få tilgang til postboksserveren.
   • FTP: Velg SFTP, og sett opp sterke passord.
   • AP-hotspot: Velg WPA2-PSK-krypteringsmodus, og sett opp sterke passord.
10. Lyd og video kryptert overføring
    Hvis lyd- og videodatainnholdet ditt er svært viktig eller sensitivt, anbefaler vi at du bruker kryptert overføringsfunksjon for å redusere risikoen for at lyd- og videodata blir stjålet under overføring.
    Påminnelse: kryptert overføring vil føre til noe tap i overføringseffektivitet.
11. Sikker revisjon
    • Sjekk nettbaserte brukere: Vi foreslår at du sjekker nettbrukere regelmessig for å se om enheten er logget på uten autorisasjon.
    • Sjekk utstyrslogg: Av viewi loggene kan du vite IP-adressene som ble brukt til å logge på enhetene dine og deres nøkkeloperasjoner.
12. Nettverkslogg
    På grunn av utstyrets begrensede lagringskapasitet er den lagrede loggen begrenset. Hvis du trenger å lagre loggen i lang tid, anbefales det at du aktiverer nettverksloggfunksjonen for å sikre at de kritiske loggene synkroniseres til nettverksloggserveren for sporing.
13. Konstruer et trygt nettverksmiljø
    For å bedre sikre sikkerheten til utstyret og redusere potensiell nettrisiko, anbefaler vi:
    • Deaktiver portkartleggingsfunksjonen til ruteren for å unngå direkte tilgang til intranettenhetene fra eksternt nettverk.
    • Nettverket bør være partisjonert og isolert i henhold til de faktiske nettverksbehovene. Hvis det ikke er kommunikasjonskrav mellom to undernettverk, foreslås det å bruke VLAN, nettverks-GAP og andre teknologier for å partisjonere nettverket, for å oppnå nettverksisolasjonseffekten.
    • Etabler 802.1x-tilgangsautentiseringssystemet for å redusere risikoen for uautorisert tilgang til private nettverk.
    • Aktiver IP/MAC-adressefiltreringsfunksjonen for å begrense rekkevidden av verter som har tilgang til enheten.