Čtečka přístupových karet LTS LXK101KD

Předmluva

Generál

Tato příručka představuje funkce a operace Access Reader. Před použitím zařízení si pozorně přečtěte a uschovejte příručku pro budoucí použití.

Bezpečnostní pokyny

V návodu se mohou objevit následující signální slova.

Signální slova	Význam
	Označuje vysoké potenciální nebezpečí, které, pokud se mu nevyhnete, bude mít za následek smrt nebo vážné zranění
	Označuje střední nebo nízké potenciální nebezpečí, které, pokud se mu nevyhnete, může vést k lehkému nebo středně těžkému zranění.
	Označuje potenciální riziko, které, pokud se mu nevyhnete, může mít za následek poškození majetku, ztrátu dat, snížení výkonu nebo nepředvídatelné výsledky.
	Poskytuje metody, které vám pomohou vyřešit problém nebo ušetřit čas.
	Poskytuje doplňující informace jako doplněk k textu.

Historie revizí

Verze	Obsah revize	Čas vydání
V1.0.0	První vydání	prosince 2022

Oznámení o ochraně soukromí

Jako uživatel zařízení nebo správce dat můžete shromažďovat osobní údaje ostatních, jako je jejich obličej, otisky prstů a číslo SPZ. Musíte být v souladu s místními zákony a předpisy na ochranu soukromí, abyste chránili legitimní práva a zájmy jiných lidí prováděním opatření, která zahrnují, ale nejsou omezena: Poskytování jasné a viditelné identifikace pro informování lidí o existenci sledované oblasti a poskytnout požadované kontaktní údaje.

O manuálu 

• Návod je pouze orientační. Mezi manuálem a produktem mohou být drobné rozdíly.
• Neneseme odpovědnost za ztráty způsobené provozem produktu způsobem, který není v souladu s návodem.
• Příručka bude aktualizována v souladu s nejnovějšími zákony a předpisy souvisejících jurisdikcí. Podrobné informace naleznete v papírové uživatelské příručce, použijte náš CD-ROM, naskenujte QR kód nebo navštivte našeho úředníka webmísto. Návod je pouze orientační. Mezi elektronickou a papírovou verzí lze nalézt drobné rozdíly.
• Veškeré návrhy a software se mohou změnit bez předchozího písemného upozornění. Aktualizace produktu mohou způsobit, že se mezi skutečným produktem a návodem objeví určité rozdíly. Kontaktujte prosím zákaznický servis pro nejnovější program a doplňkovou dokumentaci.
• Mohou se vyskytnout chyby v tisku nebo odchylky v popisu funkcí, operací a technických údajů. V případě jakýchkoli pochybností nebo sporů si vyhrazujeme právo na konečné vysvětlení.
• Aktualizujte software čtečky nebo vyzkoušejte jiný běžný software čtečky, pokud příručku (ve formátu PDF) nelze otevřít.
• Všechny ochranné známky, registrované ochranné známky a názvy společností v příručce jsou majetkem příslušných vlastníků.
• Navštivte prosím naše webPokud se při používání zařízení vyskytnou nějaké problémy, kontaktujte dodavatele nebo zákaznický servis.
• V případě jakýchkoli nejasností nebo sporů si vyhrazujeme právo na konečné vysvětlení.

Důležitá bezpečnostní opatření a varování

Tato část představuje obsah týkající se správného zacházení se čtečkou karet, prevence rizik a prevence škod na majetku. Před použitím čtečky karet si pozorně přečtěte a při jejím používání dodržujte pokyny.

Požadavek na přepravu 

 Přepravujte, používejte a skladujte čtečku karet za podmínek povolené vlhkosti a teploty.

Požadavek na skladování 

 Skladujte čtečku karet v podmínkách povolené vlhkosti a teploty.

Požadavky na instalaci 

• Nepřipojujte napájecí adaptér ke čtečce karet, pokud je adaptér zapnutý.
• Přísně dodržujte místní elektrické bezpečnostní předpisy a normy. Ujistěte se, že okolní objemtage je stabilní a splňuje požadavky na napájení Access Controller.
• Nepřipojujte čtečku karet ke dvěma nebo více druhům napájecích zdrojů, aby nedošlo k poškození čtečky karet.
• Nesprávné použití baterie může způsobit požár nebo výbuch
  
• Personál pracující ve výškách musí přijmout veškerá nezbytná opatření k zajištění osobní bezpečnosti včetně nošení přilby a bezpečnostních pásů.
• Neumisťujte čtečku karet na místo vystavené slunečnímu záření nebo do blízkosti zdrojů tepla.
• Udržujte čtečku karet mimo dosah dampprach, saze.
• Nainstalujte čtečku karet na stabilní povrch, aby nespadla.
• Nainstalujte čtečku karet na dobře větrané místo a neblokujte její ventilaci.
• Použijte adaptér nebo napájecí zdroj dodaný výrobcem.
• Používejte napájecí kabely doporučené pro danou oblast a vyhovující specifikacím jmenovitého napájení.
• Napájecí zdroj musí splňovat požadavky normy ES1 v IEC 62368-1 a nesmí být vyšší než PS2. Upozorňujeme, že požadavky na napájení se řídí štítkem čtečky karet.
• Čtečka karet je elektrický spotřebič třídy I. Ujistěte se, že je napájení čtečky karet připojeno do zásuvky s ochranným uzemněním.

Provozní požadavky 

• Před použitím zkontrolujte, zda je napájení správné.
• Pokud je adaptér zapnutý, neodpojujte napájecí kabel na straně čtečky karet.
• Provozujte čtečku karet ve jmenovitém rozsahu příkonu a výstupu.
• Používejte čtečku karet za podmínek povolené vlhkosti a teploty.
• Dbejte na to, aby na čtečku karet neupadla nebo nestříkla tekutina a ujistěte se, že na ní není žádný předmět naplněný tekutinou, aby do ní tekutina nepronikla.
• Nerozebírejte čtečku karet bez odborného poučení.

1. Tato viceprezidentská rada splňuje část 15 pravidel FCC.
   Provoz podléhá následujícím dvěma podmínkám:
   1. Toto zařízení nesmí způsobovat škodlivé rušení.
   2. Toto zařízení musí akceptovat jakékoli přijaté rušení, včetně rušení, které může způsobit nežádoucí provoz.
2. Změny nebo úpravy, které nejsou výslovně schváleny stranou odpovědnou za shodu, mohou zrušit oprávnění uživatele provozovat zařízení.

POZNÁMKA: Toto zařízení bylo testováno a bylo zjištěno, že vyhovuje limitům pro digitální zařízení třídy B podle části 15 pravidel FCC. Tyto limity jsou navrženy tak, aby poskytovaly přiměřenou ochranu před škodlivým rušením při domácí instalaci. Toto zařízení generuje, používá a může vyzařovat vysokofrekvenční energii a pokud není nainstalováno a používáno v souladu s pokyny, může způsobovat škodlivé rušení rádiové komunikace.
Nelze však zaručit, že při konkrétní instalaci k rušení nedojde. Pokud toto zařízení způsobuje škodlivé rušení rádiového nebo televizního příjmu, což lze zjistit vypnutím a zapnutím zařízení, doporučujeme uživateli, aby se pokusil napravit rušení jedním nebo více z následujících opatření:

• Přeorientujte nebo přemístěte přijímací anténu.
• Zvětšete vzdálenost mezi zařízením a přijímačem.
• Připojte zařízení do zásuvky v jiném okruhu, než ke kterému je připojen přijímač.
• Požádejte o pomoc prodejce nebo zkušeného rádiového/TV technika

Prohlášení FCC o radiační expozici: 

Toto zařízení vyhovuje limitům FCC pro vystavení radiaci stanoveným pro nekontrolované prostředí.
Tento vysílač nesmí být umístěn nebo provozován ve spojení s jinou anténou nebo vysílačem.
Toto zařízení by mělo být instalováno a provozováno s minimální vzdáleností 20 cm mezi radiátorem a vaším tělem.

Prohlášení ISEDC o radiaci:
Toto zařízení splňuje limity vystavení vysokofrekvenčnímu záření ISEDC stanovené pro nekontrolované prostředí.
Tento vysílač nesmí být umístěn nebo provozován ve spojení s jinou anténou nebo vysílačem.
Toto zařízení by mělo být instalováno a provozováno s minimální vzdáleností 20 cm mezi radiátorem a vaším tělem.

Upozornění IC:

Toto zařízení obsahuje bezlicenční vysílač(y)/přijímač(y), které jsou v souladu s licencovanými RSS(s) Innovation, Science and Economic Development Canada. Provoz podléhá následujícím dvěma podmínkám:
(1) Toto zařízení nesmí způsobovat rušení.
(2) Toto zařízení musí akceptovat jakékoli rušení, včetně rušení, které může způsobit nežádoucí provoz zařízení.

Konec produktuview

Zavedení

Ve většině systémů řízení přístupu je čtečka karet pro řízení přístupu bezpečnostním systémem, který vyžaduje přejetím pověřovací karty k ověření, že osoba vstupující do místnosti/prostoru je uvolněna. Je vhodný pro širokou škálu scén, jako jsou kancelářské budovy, školy, areály, komunity, továrny, veřejná místa, obchodní centra a vládní budovy.

Vzhled a rozměry

LXK102-K

• Obrázek 1-1 Rozměry (jednotka: mm[palec])
  
• Obrázek 1-2 Rozměry LXK101-KD (mm [palce])
  

Porty a instalace

Porty přesview

Tabulka 2-1 Porty přesview 

Barva	Přístav	Popis
Červený	12 V	Napájení
Černý	GND
Modrý	VĚC	Anti-tampvýstražné signály (pro čtečku karet Wiegand)
Bílý	D1	Přenosové signály Wiegand (pro čtečku karet Wiegand)
Zelený	D0
Hnědý	LED	Signály reagující na Wiegand (pro čtečku karet Wiegand)
Žluť	RS–485_B	Čtečka karet RS-485
Fialová	RS–485_A

Postup instalace

Postup instalace LXK101-KD a LXK102-K je stejný.
Tato část používá instalaci LXK102-K jako example.

Postup

• Krok 1 Namontujte držák na stěnu nebo montážní povrch
• Krok 2 Zapojte čtečku karet.
• Krok 3 Připojte čtečku karet k držáku.
• Krok 4 Zašroubujte šroub na spodní straně čtečky karet.

Odemykání dveří

Posunutím karty na čtečce karet otevřete dvířka. U čtečky karet s klávesnicí můžete dveře odemknout také zadáním uživatelského ID a hesla.

• Odemkněte dveře veřejným heslem: Zadejte veřejné heslo a potom klepněte na #.
• Odemkněte dveře pomocí uživatelského hesla: Zadejte ID uživatele a klepněte na #, poté zadejte uživatelské heslo a klepněte na #.
• Odemkněte dveře pomocí karty + hesla: Přejeďte kartou, zadejte heslo a klepněte na #.

Pokud je heslo správné, indikátor je zelený a jednou zazní bzučák. Pokud je heslo nesprávné, indikátor je červený a bzučák zazní 4krát (komunikace RS-485) nebo 3krát (komunikace Wiegand nebo není připojeno žádné signální vedení).

Aktualizace systému

Aktualizace přes aplikaci

Předpoklady

• Čtečka karet byla přidána k řadiči přístupu prostřednictvím vodičů RS-485.
• Ovladač přístupu a čtečka karet jsou zapnuté.

Postup

• Krok 1 Nainstalujte a přihlaste se do aplikace a poté vyberte Správce zařízení.
• Krok 2 Klikněte .
  Obrázek 4-1 Vyberte přístupový ovladač
  

Aktualizace pomocí nástroje

Předpoklady

• Čtečka karet byla přidána k řadiči přístupu prostřednictvím vodičů RS-485.
• Ovladač přístupu a čtečka karet jsou zapnuté.

Postup

• Krok 1 Nainstalujte a otevřete portál X a poté vyberte možnost Aktualizace zařízení.
• Krok 2 Klikněte přístupového řadiče a potom klepněte na .
• Krok 3 Klikněte na Upgrade.
  Indikátor čtečky karet bliká modře, dokud není aktualizace dokončena, a poté se čtečka automaticky restartuje.

Dodatek 1 Doporučení pro kybernetickou bezpečnost

Pro zabezpečení sítě základního vybavení je třeba učinit povinná opatření: 

1. Používejte silná hesla
   Pro nastavení hesel se řiďte následujícími návrhy:
   • Délka by neměla být kratší než 8 znaků.
   • Zahrňte alespoň dva typy postav; typy znaků zahrnují velká a malá písmena, čísla a symboly.
   • Neuvádějte název účtu ani název účtu v obráceném pořadí.
   • Nepoužívejte souvislé znaky, jako je 123, abc atd.
   • Nepoužívejte překrývající se znaky, jako je 111, aaa atd.
2. Aktualizujte firmware a klientský software včas
   • V souladu se standardním postupem v technologickém průmyslu doporučujeme udržovat firmware vašeho zařízení (například NVR, DVR, IP kamery atd.) aktuální, aby byl systém vybaven nejnovějšími bezpečnostními záplatami a opravami. Pokud je zařízení připojeno k veřejné síti, doporučuje se povolit funkci „automatické kontroly aktualizací“, abyste včas získali informace o aktualizacích firmwaru vydaných výrobcem.
   • Doporučujeme, abyste si stáhli a používali nejnovější verzi klientského softwaru.

Doporučení „Pěkné mít“ ke zlepšení zabezpečení sítě vašeho zařízení: 

1. Fyzická ochrana
   Doporučujeme provádět fyzickou ochranu zařízení, zejména úložných zařízení. Napřampnapř. umístěte zařízení do speciální počítačové místnosti a skříně a zaveďte dobře provedené řízení přístupu, oprávnění a správu klíčů, abyste zabránili neoprávněným osobám v provádění fyzických kontaktů, jako je poškození hardwaru, neoprávněné připojení vyměnitelných zařízení (jako je USB flash disk, sériový port) atd.
2. Pravidelně měňte hesla
   Doporučujeme vám, abyste hesla pravidelně měnili, abyste snížili riziko uhodnutí nebo prolomení.
3. Nastavení a aktualizace hesel Včasné resetování informací
   Zařízení podporuje funkci resetování hesla. Nastavte související informace pro resetování hesla včas, včetně poštovní schránky koncového uživatele a otázek ochrany heslem. Pokud se informace změní, včas je upravte. Při nastavování otázek ochrany heslem se doporučuje nepoužívat ty, které lze snadno uhodnout.
4. Povolit zámek účtu
   Funkce uzamčení účtu je ve výchozím nastavení povolena a doporučujeme vám ji ponechat, aby byla zaručena bezpečnost účtu. Pokud se útočník několikrát pokusí přihlásit se špatným heslem, příslušný účet a zdrojová IP adresa budou uzamčeny.
5. Změňte výchozí porty HTTP a další služby
   Doporučujeme vám změnit výchozí porty HTTP a dalších služeb na libovolnou sadu čísel mezi 1024–65535, čímž se sníží riziko, že by nepovolané osoby mohly uhodnout, které porty používáte.
6. Povolit HTTPS
   Doporučujeme vám povolit HTTPS, abyste navštívili Web služby prostřednictvím zabezpečeného komunikačního kanálu.
7. Vazba MAC adresy
   Doporučujeme vám svázat IP a MAC adresu brány se zařízením, čímž snížíte riziko spoofingu ARP.
8. Přidělujte účty a oprávnění rozumně
   Podle obchodních a manažerských požadavků přiměřeně přidejte uživatele a přidělte jim minimální sadu oprávnění.
9. Zakažte nepotřebné služby a zvolte zabezpečené režimy
   Pokud to není potřeba, doporučuje se vypnout některé služby, jako je SNMP, SMTP, UPnP atd., abyste snížili rizika.
   Je-li to nutné, důrazně se doporučuje používat nouzové režimy, mimo jiné včetně následujících služeb:
   • SNMP: Vyberte SNMP v3 a nastavte silná šifrovací hesla a hesla pro ověřování.
   • SMTP: Zvolte TLS pro přístup k poštovnímu serveru.
   • FTP: Vyberte SFTP a nastavte silná hesla.
   • AP hotspot: Vyberte režim šifrování WPA2-PSK a nastavte silná hesla.
10. Šifrovaný přenos zvuku a videa
    Pokud je obsah vašich zvukových a obrazových dat velmi důležitý nebo citlivý, doporučujeme použít funkci šifrovaného přenosu, abyste snížili riziko odcizení zvukových a obrazových dat během přenosu.
    Připomenutí: šifrovaný přenos způsobí určitou ztrátu účinnosti přenosu.
11. Zabezpečený audit
    • Kontrola online uživatelů: doporučujeme pravidelně kontrolovat online uživatele, abyste zjistili, zda není zařízení přihlášeno neoprávněně.
    • Zkontrolujte protokol zařízení: Podle viewV protokolech můžete znát adresy IP, které byly použity k přihlášení k vašim zařízením, a jejich klíčové operace.
12. Síťový protokol
    Kvůli omezené úložné kapacitě zařízení je uložený protokol omezený. Pokud potřebujete uložit protokol po dlouhou dobu, doporučujeme povolit funkci síťového protokolu, abyste zajistili synchronizaci kritických protokolů se serverem síťového protokolu pro trasování.
13. Vytvořte bezpečné síťové prostředí
    V zájmu lepšího zajištění bezpečnosti zařízení a snížení potenciálních kybernetických rizik doporučujeme:
    • Vypněte funkci mapování portů routeru, abyste zabránili přímému přístupu k intranetovým zařízením z externí sítě.
    • Síť by měla být rozdělena a izolována podle skutečných potřeb sítě. Pokud neexistují žádné komunikační požadavky mezi dvěma podsítěmi, doporučuje se použít VLAN, síťový GAP a další technologie k rozdělení sítě, aby se dosáhlo efektu izolace sítě.
    • Zaveďte systém ověřování přístupu 802.1x, abyste snížili riziko neoprávněného přístupu do privátních sítí.
    • Aktivujte funkci filtrování IP/MAC adres, abyste omezili rozsah hostitelů, kterým je povolen přístup k zařízení.

Dokumenty / zdroje

Čtečka přístupových karet LTS LXK101KD [pdfUživatelská příručka LXK101KD, LXK101KD Přístupová čtečka, Přístupová čtečka, Čtečka

Reference

• Uživatelská příručka