Dahua Access Reader

Předmluva

Generál
Tato příručka představuje funkce a operace přístupové čtečky (dále jen čtečka karet). Před použitím zařízení si pozorně přečtěte a uschovejte příručku pro budoucí použití.

Bezpečnostní pokyny
V návodu se mohou objevit následující signální slova.

Historie revizí

Verze	Obsah revize	Čas vydání
V1.0.0	První vydání.	březen 2023

Oznámení o ochraně soukromí
Jako uživatel zařízení nebo správce dat můžete shromažďovat osobní údaje ostatních, jako je jejich obličej, otisky prstů a registrační značka. Musíte být v souladu s místními zákony a předpisy na ochranu soukromí, abyste chránili legitimní práva a zájmy ostatních lidí prováděním opatření, která zahrnují, ale nejsou omezena: Poskytování jasné a viditelné identifikace pro informování lidí o existenci sledované oblasti a uveďte požadované kontaktní údaje.

O manuálu

• Návod je pouze orientační. Mezi manuálem a produktem mohou být drobné rozdíly.
• Neneseme odpovědnost za ztráty způsobené provozem produktu způsobem, který není v souladu s návodem.
• Příručka bude aktualizována v souladu s nejnovějšími zákony a předpisy souvisejících jurisdikcí. Podrobné informace naleznete v papírové uživatelské příručce, použijte náš CD-ROM, naskenujte QR kód nebo navštivte našeho úředníka webmísto. Návod je pouze orientační. Mezi elektronickou a papírovou verzí lze nalézt drobné rozdíly.
• Veškeré návrhy a software se mohou změnit bez předchozího písemného upozornění. Aktualizace produktu mohou způsobit, že se mezi skutečným produktem a návodem objeví určité rozdíly. Kontaktujte prosím zákaznický servis pro nejnovější program a doplňkovou dokumentaci.
• Mohou se vyskytnout chyby v tisku nebo odchylky v popisu funkcí, operací a technických údajů. V případě jakýchkoli pochybností nebo sporů si vyhrazujeme právo na konečné vysvětlení.
• Aktualizujte software čtečky nebo vyzkoušejte jiný běžný software čtečky, pokud příručku (ve formátu PDF) nelze otevřít.
• Všechny ochranné známky, registrované ochranné známky a názvy společností v příručce jsou majetkem příslušných vlastníků.
• Navštivte prosím naše webPokud se při používání zařízení vyskytnou nějaké problémy, kontaktujte dodavatele nebo zákaznický servis.
• V případě jakýchkoli nejasností nebo sporů si vyhrazujeme právo na konečné vysvětlení.

Důležitá bezpečnostní opatření a varování

Tato část představuje obsah týkající se správného zacházení se čtečkou karet, prevence rizik a prevence škod na majetku. Před použitím čtečky karet si pozorně přečtěte a při jejím používání dodržujte pokyny.

• Požadavek na přepravu
  Přepravujte, používejte a skladujte čtečku karet za podmínek povolené vlhkosti a teploty.
• Požadavek na skladování
  Skladujte čtečku karet v podmínkách povolené vlhkosti a teploty.

Požadavky na instalaci 

• Nepřipojujte napájecí adaptér ke čtečce karet, pokud je adaptér zapnutý.
• Přísně dodržujte místní elektrické bezpečnostní předpisy a normy. Ujistěte se, že okolní objemtage je stabilní a splňuje požadavky na napájení Access Controller.
• Nepřipojujte čtečku karet ke dvěma nebo více druhům napájecích zdrojů, aby nedošlo k poškození čtečky karet.
• Nesprávné použití baterie může způsobit požár nebo výbuch.
• Personál pracující ve výškách musí přijmout veškerá nezbytná opatření k zajištění osobní bezpečnosti včetně nošení přilby a bezpečnostních pásů.
• Neumisťujte čtečku karet na místo vystavené slunečnímu záření nebo do blízkosti zdrojů tepla.
• Udržujte čtečku karet mimo dosah dampprach, saze.
• Nainstalujte čtečku karet na stabilní povrch, aby nespadla.
• Nainstalujte čtečku karet na dobře větrané místo a neblokujte její ventilaci.
• Použijte adaptér nebo napájecí zdroj dodaný výrobcem.
• Používejte napájecí kabely doporučené pro danou oblast a vyhovující specifikacím jmenovitého napájení.
• Napájecí zdroj musí odpovídat požadavkům ES1 v normě IEC 62368-1 a nesmí být vyšší než PS2. Upozorňujeme, že požadavky na napájení podléhají štítku čtečky karet.
• Čtečka karet je elektrický spotřebič třídy I. Ujistěte se, že je napájení čtečky karet připojeno do zásuvky s ochranným uzemněním.

Provozní požadavky 

• Před použitím zkontrolujte, zda je napájení správné.
• Pokud je adaptér zapnutý, neodpojujte napájecí kabel na straně čtečky karet.
• Provozujte čtečku karet ve jmenovitém rozsahu příkonu a výstupu.
• Používejte čtečku karet za podmínek povolené vlhkosti a teploty.
• Dbejte na to, aby na čtečku karet neupadla nebo nestříkla tekutina a ujistěte se, že na ní není žádný předmět naplněný tekutinou, aby do ní tekutina nepronikla.
• Nerozebírejte čtečku karet bez odborného poučení.

Zavedení

Vlastnosti

• Materiál PC, panel z tvrzeného skla a IP66, vhodné pro vnitřní i venkovní použití.
• Bezkontaktní čtení karet pro IC karty (Mifare karty).
• Odemkněte se přejetím kartou a Bluebooth.
• Komunikuje přes port RS-485, wiegand port a Bluetooth.
• Vyzývá pomocí bzučáku a kontrolky.
• Podporuje anti-tampspouštěcí alarm.
• Vestavěný hlídací program dokáže detekovat a řídit abnormální provozní stav zařízení a provádět obnovu, aby byl zajištěn dlouhodobý provoz zařízení.
• Všechny připojovací porty mají nadproud a přepětítage ochrana.
• Pracuje s mobilním klientem DMSS.

Funkce se mohou lišit podle různých modelů.

Vzhled

Porty přesview

Pro připojení zařízení použijte RS–485 nebo Wiegand.

Tabulka 2-1 Popis připojení kabelu

Barva	Přístav	Popis
Červený	RD+	PWR (12 V DC)
Černý	RD–	GND
Modrý	VĚC	Tamper poplachový signál
Bílý	D1	Přenosový signál Wiegand (účinný pouze při použití protokolu Wiegand)
Zelený	D0
Hnědý	LED	Signál reagující na Wiegand (účinný pouze při použití protokolu Wiegand)
Žluť	RS–485_B
Fialová	RS–485_A

Tabulka 2-2 Specifikace a délka kabelu

Typ zařízení	Způsob připojení	Délka
Čtečka karet RS485	Každý vodič musí být v rozmezí 10 Ω.	100 m (328.08 stop)
Wiegand čtečka karet	Každý vodič musí být v rozmezí 2 Ω.	80 m (262.47 stop)

Instalace

Postup 

• Krok 1: Vyvrtejte 4 otvory a jeden kabelový vývod do zdi.
• Krok 2: Do otvorů vložte 3 expanzní trubky.
• Krok 3: Zapojte čtečku karet a protáhněte vodiče štěrbinou v držáku.
• Krok 4: Pomocí tří šroubů M3 připevněte držák na stěnu.
• Krok 5: Připojte čtečku karet k držáku shora dolů.
• Krok 6: Zašroubujte jeden šroub M2 na spodní stranu čtečky karet.

Zvuková a světelná výzva
Tabulka 4-1 Popis zvukové a světelné výzvy

Situace	Zvuková a světelná výzva
Zapnutí.	Jednou buzz. Indikátor je trvale modrý.
Odebrání zařízení.	Dlouhé bzučení po dobu 15 sekund.
Mačkání tlačítek.	Jednou krátký bzukot.
Alarm spuštěný ovladačem.	Dlouhé bzučení po dobu 15 sekund.
Komunikace RS–485 a swipnutí autorizované karty.	Jednou buzz. Indikátor jednou zeleně blikne a poté se v pohotovostním režimu změní na modrou.
Komunikace RS–485 a vytažení neautorizované karty.	Zabuzujte čtyřikrát. Indikátor jednou blikne červeně a poté se v pohotovostním režimu změní na modrou.
Abnormální komunikace 485 a stažení autorizované/neautorizované karty.	Třikrát zabzučet. Indikátor jednou blikne červeně a poté se v pohotovostním režimu změní na modrou.
Wiegand komunikace a swipnutí autorizované karty.	Jednou buzz. Indikátor jednou zeleně blikne a poté se v pohotovostním režimu změní na modrou.
Komunikace Wiegand a vytažení neautorizované karty.	Třikrát zabzučet. Indikátor jednou blikne červeně a poté se v pohotovostním režimu změní na modrou.
Aktualizace softwaru nebo čekání na aktualizaci v BOOTu.	Indikátor bliká modře, dokud není aktualizace dokončena.

Odemykání dveří

Odemkněte dveře pomocí karty IC nebo karty Bluetooth.

Odemknutí přes IC kartu
Odemkněte dvířka přetažením karty IC.

Odemykání přes Bluetooth
Odemkněte dveře pomocí karet Bluetooth. Čtečka karet musí spolupracovat s přístupovým ovladačem (ASC3202B), aby bylo možné odemknout Bluetooth. Podrobnosti naleznete v uživatelské příručce Access Controlleru.

Předpoklady
Obecní uživatelé, jako jsou zaměstnanci společnosti, se zaregistrovali do DMSS pomocí svého e-mailu.

Základní informace
Viz vývojový diagram konfigurace odemknutí Bluetooth. Správce a běžní uživatelé musí provádět různé operace, jak je uvedeno níže. Běžní uživatelé, jako jsou zaměstnanci společnosti, se stačí zaregistrovat a přihlásit do DMSS pomocí svého e-mailu a poté se mohou odemknout pomocí karet Bluetooth, které jim byly vydány.

Administrátor musí provést Krok 1 až Krok 7 a běžní uživatelé musí provést Krok 8.

Postup 

• Krok 1 Inicializujte a přihlaste se k hlavnímu řadiči přístupu.
• Krok 2 Zapněte funkci Bluetooth karty a nakonfigurujte dosah Bluetooth.
  Karta Bluetooth musí být v určité vzdálenosti od zařízení pro kontrolu přístupu, aby si mohla vyměňovat data a odemykat dveře. Níže jsou uvedeny rozsahy, které jsou pro to nejvhodnější.
  • Krátký dosah: Dosah odemknutí Bluetooth je menší než 0.2 m.
  • Střední kategorie: Dosah odemknutí Bluetooth je menší než 2 m.
  • Dlouhý dosah: Dosah odemknutí Bluetooth je menší než 10 m.
    Dosah odemknutí Bluetooth se může lišit v závislosti na modelu vašeho telefonu a prostředí.
• Krok 3 Stáhněte si DMSS a zaregistrujte se pomocí e-mailového účtu a poté naskenujte QR kód pomocí DMSS, abyste do něj přidali Access Controller.
  Ujistěte se, že je cloudová služba zapnutá.
• Krok 4 Přidejte použití k hlavnímu ovladači.
• Krok 5 Na kartě klikněte na kartu Bluetooth.
  Pro přidání karet Bluetooth jsou k dispozici 3 způsoby.
  • Žádost prostřednictvím e-mailu jeden po druhém: Klikněte na možnost Žádost prostřednictvím e-mailu.
    Karta Bluetooth se vygeneruje automaticky. Pro každého uživatele můžete vygenerovat až 5 karet.
  • Žádost prostřednictvím e-mailu v dávkách.
    1. Na stránce Správa osob klikněte na Dávkové karty.
       Karty dávkového vydání podporují pouze vyžádání prostřednictvím e-mailu.
       • Vydat karty Bluetooth všem uživatelům v seznamu: Klikněte na Vydat karty všem uživatelům.
       • Vydat karty Bluetooth vybraným uživatelům: Vyberte uživatele a poté klikněte na Vydat karty vybraným uživatelům.
    2. Klikněte na Požádat e-mailem.
       • Uživatelé, kteří nemají e-mail nebo již mají 5 karet Bluetooth, budou zobrazeni v seznamu nevyžádaných.
       • Export uživatelů, kteří nemají e-maily: Klikněte na Exportovat, zadejte jejich e-maily ve formátu a poté klikněte na Importovat. Budou přesunuti do požadovaného seznamu.
  • Pokud jste již dříve pro uživatele požadovali karty Bluetooth, můžete karty Bluetooth přidat prostřednictvím registračního kódu.
    1. V DMSS klepněte na Registrační kód karty Bluetooth.
       Registrační kód je automaticky generován DMSS.
    2. Zkopírujte registrační kód.
    3. Na kartě Karta Bluetooth klikněte na možnost Vyžádat prostřednictvím registračního kódu, vložte registrační kód a klikněte na tlačítko OK.
    4. Klepněte na tlačítko OK.
       Karta Bluetooth je přidána.
• Krok 6 Přidejte oprávnění oblasti.
  Vytvořte skupinu oprávnění a poté ke skupině přiřaďte uživatele, aby byla uživatelům přiřazena přístupová oprávnění definovaná pro skupinu.
• Krok 7 Přidejte uživatelům přístupová oprávnění.
  Přidělte uživatelům přístupová oprávnění tak, že je propojíte se skupinou oprávnění oblasti. To umožní uživatelům získat přístup do zabezpečených oblastí.
• Krok 8 Poté, co se uživatelé zaregistrují a přihlásí do DMSS pomocí e-mailové adresy, musí otevřít DMSS a odemknout dveře pomocí karet Bluetooth. Podrobnosti naleznete v uživatelské příručce DMSS.
  • Automatické odemknutí: Dveře se automaticky odemknou, když jste v definovaném dosahu Bluetooth, což umožňuje kartě Bluetooth přenášet signály do čtečky karet.
  • Odemknutí zatřesením: Dveře se odemknou, když zatřesete telefonem, aby karta Bluetooth mohla přenášet signály do čtečky karet.

Výsledek

• Úspěšně odemknout: Zelený indikátor bliká a jednou zazní bzučák.
• Odemknutí se nezdařilo: Červená kontrolka zabliká a 4x zazní bzučák.

Aktualizace systému

Aktualizujte systém čtečky karet pomocí Access Controller nebo Configtool.

Aktualizace přes Access Controller

• Předpoklady
  • Připojte čtečku karet k Access Controller (ASC3202B) přes RS-485.
• Základní informace
  • Použijte správnou aktualizaci file. Ujistěte se, že získáte správnou aktualizaci file z technické podpory.
  • Během aktualizace neodpojujte napájení ani síť a nerestartujte ani nevypínejte Access Controller.
• Postup 
  • Krok 1 Na domovské stránce Access Controlleru vyberte Local Device Config > System Update.
  • Krok 2 In File Aktualizujte, klikněte na Procházet a poté aktualizaci nahrajte file.
  • Krok 3 Klikněte na Aktualizovat.
    Po úspěšné aktualizaci systému čtečky karet se Access Controller i čtečka karet restartují.

Aktualizace pomocí nástroje Config Tool

• Předpoklady
  • ● Čtečka karet byla přidána k řadiči přístupu prostřednictvím vodičů RS-485.
    ● Ovladač přístupu a čtečka karet jsou zapnuté.
• Postup 
  • Krok 1 Nainstalujte a otevřete nástroj Configtool a poté vyberte Upgrade zařízení.
  • Krok 2 Klikněte přístupového řadiče a potom klepněte na .
  • Krok 3 Klikněte na Upgrade.
    Indikátor čtečky karet bliká modře, dokud není aktualizace dokončena, a poté se čtečka automaticky restartuje.

Dodatek 1 Doporučení pro kybernetickou bezpečnost

Pro zabezpečení sítě základního vybavení je třeba učinit povinná opatření:

1. Používejte silná hesla
   Pro nastavení hesel se řiďte následujícími návrhy:
   • Délka by neměla být kratší než 8 znaků.
   • Zahrňte alespoň dva typy postav; typy znaků zahrnují velká a malá písmena, čísla a symboly.
   • Neuvádějte název účtu ani název účtu v obráceném pořadí.
   • Nepoužívejte souvislé znaky, jako je 123, abc atd.
   • Nepoužívejte překrývající se znaky, jako je 111, aaa atd.
2. Aktualizujte firmware a klientský software včas
   • Podle standardního postupu v Tech-industry doporučujeme udržovat firmware vašeho zařízení (jako je NVR, DVR, IP kamera atd.) aktuální, abyste zajistili, že systém bude vybaven nejnovějšími bezpečnostními záplatami a opravami. Když je zařízení připojeno k veřejné síti, doporučuje se povolit funkci „automatická kontrola aktualizací“, abyste získali včasné informace o aktualizacích firmwaru vydaných výrobcem.
   • Doporučujeme, abyste si stáhli a používali nejnovější verzi klientského softwaru.

Doporučení „Pěkné mít“ ke zlepšení zabezpečení sítě vašeho zařízení:

1. Fyzická ochrana
   Doporučujeme provádět fyzickou ochranu zařízení, zejména úložných zařízení. Napřample, umístěte zařízení do speciální počítačové místnosti a skříně a zaveďte dobře provedenou kontrolu přístupu a správu klíčů, aby se zabránilo neoprávněným osobám ve fyzickém kontaktu, jako je poškození hardwaru, neoprávněné připojení vyměnitelného zařízení (jako je USB flash disk, sériový port) atd.
2. Pravidelně měňte hesla
   Doporučujeme vám, abyste hesla pravidelně měnili, abyste snížili riziko uhodnutí nebo prolomení.
3. Nastavení a aktualizace hesel Včasné resetování informací
   Zařízení podporuje funkci resetování hesla. Nastavte související informace pro resetování hesla včas, včetně poštovní schránky koncového uživatele a otázek ochrany heslem. Pokud se informace změní, včas je upravte. Při nastavování otázek ochrany heslem se doporučuje nepoužívat ty, které lze snadno uhodnout.
4. Povolit zámek účtu
   Funkce uzamčení účtu je ve výchozím nastavení povolena a doporučujeme vám ji ponechat, aby byla zaručena bezpečnost účtu. Pokud se útočník několikrát pokusí přihlásit se špatným heslem, příslušný účet a zdrojová IP adresa budou uzamčeny.
5. Změňte výchozí porty HTTP a další služby
   Doporučujeme vám změnit výchozí porty HTTP a dalších služeb na libovolnou sadu čísel mezi 1024–65535, čímž se sníží riziko, že by nepovolané osoby mohly uhodnout, které porty používáte.
6. Povolit HTTPS
   Doporučujeme vám povolit HTTPS, abyste navštívili Web služby prostřednictvím zabezpečeného komunikačního kanálu.
7. Vazba MAC adresy
   Doporučujeme vám svázat IP a MAC adresu brány se zařízením, čímž snížíte riziko spoofingu ARP.
8. Přidělujte účty a oprávnění rozumně
   Podle obchodních a manažerských požadavků přiměřeně přidejte uživatele a přidělte jim minimální sadu oprávnění.
9. Zakažte nepotřebné služby a zvolte zabezpečené režimy
   Pokud to není potřeba, doporučuje se vypnout některé služby, jako je SNMP, SMTP, UPnP atd., abyste snížili rizika.
   Je-li to nutné, důrazně se doporučuje používat nouzové režimy, mimo jiné včetně následujících služeb:
   • SNMP: Vyberte SNMP v3 a nastavte silná šifrovací hesla a hesla pro ověřování.
   • SMTP: Zvolte TLS pro přístup k poštovnímu serveru.
   • FTP: Vyberte SFTP a nastavte silná hesla.
   • AP hotspot: Vyberte režim šifrování WPA2-PSK a nastavte silná hesla.
10. Šifrovaný přenos zvuku a videa
    Pokud je obsah vašich zvukových a obrazových dat velmi důležitý nebo citlivý, doporučujeme použít funkci šifrovaného přenosu, abyste snížili riziko odcizení zvukových a obrazových dat během přenosu.
    Připomenutí: šifrovaný přenos způsobí určitou ztrátu účinnosti přenosu.
11. Zabezpečený audit
    • Kontrola online uživatelů: doporučujeme pravidelně kontrolovat online uživatele, abyste zjistili, zda není zařízení přihlášeno neoprávněně.
    • Zkontrolujte protokol zařízení: Podle viewV protokolech můžete znát adresy IP, které byly použity k přihlášení k vašim zařízením, a jejich klíčové operace.
12. Síťový protokol
    Kvůli omezené úložné kapacitě zařízení je uložený protokol omezený. Pokud potřebujete uložit protokol po dlouhou dobu, doporučujeme povolit funkci síťového protokolu, abyste zajistili synchronizaci kritických protokolů se serverem síťového protokolu pro trasování.
13. Vytvořte bezpečné síťové prostředí
    V zájmu lepšího zajištění bezpečnosti zařízení a snížení potenciálních kybernetických rizik doporučujeme:
    • Vypněte funkci mapování portů routeru, abyste zabránili přímému přístupu k intranetovým zařízením z externí sítě.
    • Síť by měla být rozdělena a izolována podle skutečných potřeb sítě. Pokud neexistují žádné komunikační požadavky mezi dvěma podsítěmi, doporučuje se použít VLAN, síťový GAP a další technologie k rozdělení sítě, aby se dosáhlo efektu izolace sítě.
    • Zaveďte systém ověřování přístupu 802.1x, abyste snížili riziko neoprávněného přístupu do privátních sítí.
    • Aktivujte funkci filtrování IP/MAC adres, abyste omezili rozsah hostitelů, kterým je povolen přístup k zařízení.

Dokumenty / zdroje

Dahua Access Reader [pdfUživatelská příručka ASR2200A-B, ASR2200A-B, Čtečka, Přístupová čtečka

Reference

• Uživatelská příručka