Přístupová čtečka Luminys RNCA

Přístupová čtečka

Specifikace

• Model: Access Reader
• Verze: V1.0.0
• Čas vydání: březen 2023

Informace o produktu

Čtečka přístupových karet, označovaná také jako čtečka karet, je zařízení určené k usnadnění kontroly přístupu čtením a zpracováním přístupových karet. Poskytuje bezpečný vstup oprávněným osobám a zároveň zachovává opatření na ochranu soukromí a dat.

Bezpečnostní pokyny
Před použitím čtečky Access Reader si pečlivě přečtěte bezpečnostní pokyny, abyste zajistili správnou manipulaci se zařízením a předešli potenciálnímu nebezpečí.

Signální slova

• Nebezpečí: Označuje potenciálně vysoké nebezpečí, které může mít za následek smrt nebo vážné zranění, pokud se mu nezabrání.
• Varování: Označuje střední nebo nízké potenciální nebezpečí vedoucí k lehkému nebo středně těžkému zranění, pokud se mu nevyhnete.
• Pozor: Označuje potenciální riziko poškození majetku, ztráty dat nebo snížení výkonu, pokud se mu nevyhnete.
• Tipy: Nabízí metody pro řešení problémů nebo úsporu času.
• Další informace: Nabízí doplňující informace k textu.

Návod k použití produktu

Instalace
Pro správnou instalaci čtečky Access Reader na požadovaném místě postupujte podle instalačního průvodce uvedeného v manuálu.

 Konfigurace
Nakonfigurujte nastavení čtečky přístupu podle vašich požadavků na řízení přístupu a uživatelských oprávnění.

Registrace karty
Zaregistrujte přístupové karty oprávněných uživatelů do systému pro bezproblémové ověřování vstupu.

Řízení přístupu
Použijte čtečku přístupu k řízení přístupu do omezených oblastí ověřováním autorizovaných přístupových karet.

Odstraňování problémů 
Pokyny k řešení běžných problémů s čtečkou Access Reader naleznete v části o řešení problémů v manuálu.

Často kladené otázky (FAQ)

• Otázka: Jak mohu aktualizovat software čtečky?
  A: Chcete-li aktualizovat software čtečky, obraťte se na zákaznický servis, kde vám sdělí nejnovější program a doplňující dokumentaci. V případě potřeby můžete také zkusit použít jiný běžně dostupný software čtečky.
• Otázka: Co mám dělat, když při používání zařízení narazím na problémy? 
  Odpověď: V případě jakýchkoli problémů navštivte naše webwebu, kontaktujte dodavatele nebo se obraťte na zákaznický servis. Jsme tu, abychom vám pomohli vyřešit jakékoli problémy, které mohou nastat během používání.

Předmluva

Generál
Tato příručka představuje funkce a operace přístupové čtečky (dále jen čtečka karet). Před použitím zařízení si pozorně přečtěte a uschovejte příručku pro budoucí použití.

Bezpečnostní pokyny
V návodu se mohou objevit následující signální slova.

Signál Slova	Význam
	Označuje vysoké potenciální nebezpečí, které, pokud se mu nevyhnete, bude mít za následek smrt nebo vážné zranění.
	Označuje střední nebo nízké potenciální nebezpečí, které, pokud se mu nevyhnete, může vést k lehkému nebo středně těžkému zranění.
	Označuje potenciální riziko, které, pokud se mu nevyhnete, může mít za následek poškození majetku, ztrátu dat, snížení výkonu nebo nepředvídatelné výsledky.
	Poskytuje metody, které vám pomohou vyřešit problém nebo ušetřit čas.
	Poskytuje doplňující informace jako doplněk k textu.

Historie revizí

Verze	Revize Obsah	Uvolnění Čas
V1.0.0	První vydání.	březen 2023

Oznámení o ochraně soukromí
Jako uživatel zařízení nebo správce dat můžete shromažďovat osobní údaje ostatních, jako je jejich obličej, otisky prstů a číslo SPZ. Musíte být v souladu s místními zákony a předpisy na ochranu soukromí, abyste chránili legitimní práva a zájmy jiných lidí prováděním opatření, která zahrnují, ale nejsou omezena: Poskytování jasné a viditelné identifikace pro informování lidí o existenci sledované oblasti a poskytnout požadované kontaktní údaje.

O manuálu 

• Návod je pouze orientační. Mezi manuálem a produktem mohou být drobné rozdíly.
• Neneseme odpovědnost za ztráty způsobené provozem produktu způsobem, který není v souladu s návodem.
• Příručka bude aktualizována v souladu s nejnovějšími zákony a předpisy souvisejících jurisdikcí. Podrobné informace naleznete v papírové uživatelské příručce, použijte náš CD-ROM, naskenujte QR kód nebo navštivte našeho úředníka webmísto. Návod je pouze orientační. Mezi elektronickou a papírovou verzí lze nalézt drobné rozdíly.
• Veškeré návrhy a software se mohou změnit bez předchozího písemného upozornění. Aktualizace produktu mohou způsobit, že se mezi skutečným produktem a návodem objeví určité rozdíly. Kontaktujte prosím zákaznický servis pro nejnovější program a doplňkovou dokumentaci.
• Mohou se vyskytnout chyby v tisku nebo odchylky v popisu funkcí, operací a technických údajů. V případě jakýchkoli pochybností nebo sporů si vyhrazujeme právo na konečné vysvětlení.
• Aktualizujte software čtečky nebo vyzkoušejte jiný běžný software čtečky, pokud příručku (ve formátu PDF) nelze otevřít.
• Všechny ochranné známky, registrované ochranné známky a názvy společností v příručce jsou majetkem příslušných vlastníků.
• Navštivte prosím naše webPokud se při používání zařízení vyskytnou nějaké problémy, kontaktujte dodavatele nebo zákaznický servis.
• V případě jakýchkoli nejasností nebo sporů si vyhrazujeme právo na konečné vysvětlení.

Důležitá bezpečnostní opatření a varování

Tato část představuje obsah týkající se správného zacházení se čtečkou karet, prevence rizik a prevence škod na majetku. Před použitím čtečky karet si pozorně přečtěte a při jejím používání dodržujte pokyny.

Požadavek na přepravu
Přepravujte, používejte a skladujte čtečku karet za podmínek povolené vlhkosti a teploty.

Požadavek na skladování
Skladujte čtečku karet v podmínkách povolené vlhkosti a teploty.

Požadavky na instalaci

varování

• Nepřipojujte napájecí adaptér ke čtečce karet, pokud je adaptér zapnutý.
• Přísně dodržujte místní elektrické bezpečnostní předpisy a normy. Ujistěte se, že okolní objemtage je stabilní a splňuje požadavky na napájení Access Controller.
• Nepřipojujte čtečku karet ke dvěma nebo více druhům napájecích zdrojů, aby nedošlo k poškození čtečky karet.
• Nesprávné použití baterie může způsobit požár nebo výbuch.
• Personál pracující ve výškách musí přijmout veškerá nezbytná opatření k zajištění osobní bezpečnosti včetně nošení přilby a bezpečnostních pásů.
• Neumisťujte čtečku karet na místo vystavené slunečnímu záření nebo do blízkosti zdrojů tepla.
• Udržujte čtečku karet mimo dosah dampprach, saze.
• Nainstalujte čtečku karet na stabilní povrch, aby nespadla.
• Nainstalujte čtečku karet na dobře větrané místo a neblokujte její ventilaci.
• Použijte adaptér nebo napájecí zdroj dodaný výrobcem.
• Používejte napájecí kabely doporučené pro danou oblast a vyhovující specifikacím jmenovitého napájení.
• Napájecí zdroj musí odpovídat požadavkům ES1 v normě IEC 62368-1 a nesmí být vyšší než PS2. Upozorňujeme, že požadavky na napájení podléhají štítku čtečky karet.
• Čtečka karet je elektrický spotřebič třídy I. Ujistěte se, že je napájení čtečky karet připojeno do zásuvky s ochranným uzemněním.

Provozní požadavky

• Před použitím zkontrolujte, zda je napájení správné.
• Pokud je adaptér zapnutý, neodpojujte napájecí kabel na straně čtečky karet.
• Provozujte čtečku karet ve jmenovitém rozsahu příkonu a výstupu.
• Používejte čtečku karet za podmínek povolené vlhkosti a teploty.
• Dbejte na to, aby na čtečku karet neupadla nebo nestříkla tekutina a ujistěte se, že na ní není žádný předmět naplněný tekutinou, aby do ní tekutina nepronikla.
• Nerozebírejte čtečku karet bez odborného poučení.

PROHLÁŠENÍ FCC

1. Toto zařízení vyhovuje části 15 pravidel FCC.
   Provoz podléhá následujícím dvěma podmínkám:
   1. Toto zařízení nesmí způsobovat škodlivé rušení.
   2. Toto zařízení musí akceptovat jakékoli přijaté rušení, včetně rušení, které může způsobit nežádoucí provoz.
2. Změny nebo úpravy, které nejsou výslovně schváleny stranou odpovědnou za shodu, mohou zrušit oprávnění uživatele provozovat zařízení.

POZNÁMKA: Toto zařízení bylo testováno a shledáno vyhovujícím limitům pro digitální zařízení třídy B podle části 15 pravidel FCC. Tyto limity jsou navrženy tak, aby poskytovaly přiměřenou ochranu před škodlivým rušením při domácí instalaci. Toto zařízení generuje, používá a může vyzařovat vysokofrekvenční energii a pokud není nainstalováno a používáno v souladu s pokyny, může způsobovat škodlivé rušení rádiové komunikace. Nelze však zaručit, že při konkrétní instalaci k rušení nedojde. Pokud toto zařízení způsobuje škodlivé rušení rádiového nebo televizního příjmu, což lze zjistit vypnutím a zapnutím zařízení, doporučujeme uživateli, aby se pokusil napravit rušení jedním nebo více z následujících opatření:

• Přeorientujte nebo přemístěte přijímací anténu.
• Zvětšete vzdálenost mezi zařízením a přijímačem.
• Připojte zařízení do zásuvky v jiném okruhu, než ke kterému je připojen přijímač.
• Požádejte o pomoc prodejce nebo zkušeného rádiového/TV technika.

Prohlášení FCC o radiační expozici:
Toto zařízení splňuje limity vystavení radiaci FCC stanovené pro nekontrolované prostředí. Tento vysílač nesmí být umístěn společně nebo pracovat ve spojení s jakoukoli jinou anténou nebo vysílačem. Toto zařízení by mělo být instalováno a provozováno s minimální vzdáleností 20 cm mezi chladičem a vaším tělem.

Prohlášení ISEDC o radiaci:
Toto zařízení splňuje limity vystavení vysokofrekvenčnímu záření ISEDC stanovené pro nekontrolované prostředí. Tento vysílač nesmí být umístěn nebo provozován ve spojení s jinou anténou nebo vysílačem. Toto zařízení by mělo být instalováno a provozováno s minimální vzdáleností 20 cm mezi radiátorem a vaším tělem.

Upozornění IC:
Toto zařízení obsahuje bezlicenční vysílač(y)/přijímač(y), které jsou v souladu s licencovanými RSS(s) Innovation, Science and Economic Development Canada. Provoz podléhá následujícím dvěma podmínkám:

1. Toto zařízení nesmí způsobovat rušení.
2. Toto zařízení musí akceptovat jakékoli rušení, včetně rušení, které může způsobit nežádoucí provoz zařízení.

Zavedení

 Vlastnosti

• Materiál PC, panel z tvrzeného skla a IP66, vhodné pro vnitřní i venkovní použití.
• Bezkontaktní čtení karet pro IC karty (Mifare karty).
• Odemkněte se přejetím kartou a Bluebooth.
• Komunikuje přes port RS-485, wiegand port a Bluetooth.
• Vyzývá pomocí bzučáku a kontrolky.
• Podporuje anti-tampspouštěcí alarm.
• Vestavěný hlídací program dokáže detekovat a řídit abnormální provozní stav zařízení a provádět obnovu, aby byl zajištěn dlouhodobý provoz zařízení.
• Všechny připojovací porty mají nadproud a přepětítage ochrana.
• Funguje s mobilním klientem a vybranými modely přístupového kontroléru.

Funkce se mohou lišit podle různých modelů.

 Vzhled

Obrázek 1-1 Rozměry R-NCA (mm [palce])

Porty přesview

Pro připojení zařízení použijte RS–485 nebo Wiegand.

Tabulka 2-1 Popis připojení kabelu

Barva	Přístav	Popis
Červený	RD+	PWR (12 V DC)
Černý	RD–	GND
Modrý	VĚC	Tamper poplachový signál
Bílý	D1	Přenosový signál Wiegand (účinný pouze při použití protokolu Wiegand)
Zelený	D0
Hnědý	LED	Signál reagující na Wiegand (účinný pouze při použití protokolu Wiegand)
Žluť	RS–485_B
Fialová	RS–485_A

Tabulka 2-2 Specifikace a délka kabelu

Zařízení Typ	Spojení Metoda	Délka
Čtečka karet RS485	Každý vodič musí být v rozmezí 10 Ω.	100 m (328.08 stop)
Wiegand čtečka karet	Každý vodič musí být v rozmezí 2 Ω.	80 m (262.47 stop)

Instalace

Postup

1. Krok 1 Vyvrtejte 4 otvory a jeden kabelový vývod do zdi.
   Pro povrchovou montáž není kabelový vývod nutný.
2. Krok 2 Vložte 3 dilatační trubky do otvorů.
3. Krok 3. Zapojte čtečku karet a protáhněte vodiče skrz otvor v držáku.
4. Krok 4. K připevnění držáku na zeď použijte tři šrouby M3.
5. Krok 5. Připevněte čtečku karet k držáku shora dolů.
6. Krok 6. Zašroubujte jeden šroub M2 na spodní straně čtečky karet.

Zvuková a světelná výzva

Tabulka 4-1 Popis zvukové a světelné výzvy 

Situace	Zvuková a světelná výzva
Zapnutí.	Jedno bzučení. Indikátor svítí modře.
Odebrání zařízení.	Dlouhé bzučení po dobu 15 sekund.
Mačkání tlačítek.	Jednou krátký bzukot.
Alarm spuštěný ovladačem.	Dlouhé bzučení po dobu 15 sekund.
Komunikace RS–485 a swipnutí autorizované karty.	Jedno bzučení. Indikátor jednou blikne zeleně a poté se rozsvítí modře, což je pohotovostní režim.
Komunikace RS–485 a vytažení neautorizované karty.	Čtyřikrát zabliká. Indikátor jednou blikne červeně a poté se rozsvítí modře, což je pohotovostní režim.
Abnormální komunikace 485 a stažení autorizované/neautorizované karty.	Třikrát zabliká. Indikátor jednou blikne červeně a poté se rozsvítí modře, což je pohotovostní režim.
Wiegand komunikace a swipnutí autorizované karty.	Jedno bzučení. Indikátor jednou blikne zeleně a poté se rozsvítí modře, což je pohotovostní režim.
Komunikace Wiegand a vytažení neautorizované karty.	Třikrát zabliká. Indikátor jednou blikne červeně a poté se rozsvítí modře, což je pohotovostní režim.
Aktualizace softwaru nebo čekání na aktualizaci v BOOTu.	Indikátor bliká modře, dokud není aktualizace dokončena.

Odemykání dveří

Odemkněte dveře pomocí karty IC nebo karty Bluetooth.

 Odemknutí přes IC kartu
Odemkněte dvířka přetažením karty IC.

 Odemykání přes Bluetooth

Odemkněte dveře pomocí karet Bluetooth. Aby bylo možné provést odemknutí Bluetooth, musí čtečka karet spolupracovat s ovladačem Access. Podrobnosti naleznete v uživatelské příručce Access Controlleru.

Předpoklady
Obecní uživatelé, jako jsou zaměstnanci společnosti, se zaregistrovali do APP pomocí svého e-mailu.

Základní informace
Viz vývojový diagram konfigurace odemknutí Bluetooth. Správce a běžní uživatelé musí provádět různé operace, jak je uvedeno níže. Běžní uživatelé, jako jsou zaměstnanci společnosti, se stačí zaregistrovat a přihlásit do APP pomocí svého e-mailu a poté se mohou odemknout pomocí karet Bluetooth, které jim byly vydány.

Obrázek 5-1 Vývojový diagram konfigurace odemknutí Bluetooth 

Administrátor musí provést Krok 1 až Krok 7 a běžní uživatelé musí provést Krok 8. 

Postup 

Krok 1 Inicializujte a přihlaste se k hlavnímu řadiči přístupu.

Krok 2 Zapněte funkci Bluetooth karty a nakonfigurujte dosah Bluetooth.

Obrázek 5-2 Nastavení odemknutí  

Karta Bluetooth musí být v určité vzdálenosti od zařízení pro kontrolu přístupu, aby si mohla vyměňovat data a odemykat dveře. Níže jsou uvedeny rozsahy, které jsou pro to nejvhodnější.

• Krátký dosah: Dosah odemknutí Bluetooth je menší než 0.2 m.
• Střední dosah: Dosah odemknutí přes Bluetooth je menší než 2 m.
• Dálkový dosah: Dosah odemykání přes Bluetooth je menší než 10 m.

Dosah odemknutí Bluetooth se může lišit v závislosti na modelu vašeho telefonu a prostředí.

Krok 3 Stáhněte si aplikaci, zaregistrujte se pomocí e-mailového účtu a poté naskenujte QR kód pomocí aplikace, abyste do ní přidali přístupový kontrolér.

Ujistěte se, že je cloudová služba zapnutá.

Obrázek 5-3 Cloudová služba 

Krok 4 Přidejte použití k hlavnímu ovladači.

E-mailová adresa, kterou jste zadali při přidávání uživatelů do hlavního ovladače, musí být stejná jako e-mailový účet, který uživatelé používají k registraci do aplikace.

Obrázek 5-4 Základní informace o uživateli 

Krok 5 Na kartě klikněte na možnost Bluetooth Card (Karta Bluetooth). K dispozici jsou 3 metody pro přidání karet Bluetooth.

• Žádost prostřednictvím e-mailu jeden po druhém: Klikněte na možnost Žádost prostřednictvím e-mailu.
• Karta Bluetooth se vygeneruje automaticky. Pro každého uživatele můžete vygenerovat až 5 karet.

Obrázek 5-5 Žádost prostřednictvím e-mailu 

• Žádost prostřednictvím e-mailu v dávkách.

1. Na stránce Správa osob klikněte na Dávkové karty.
   •  Karty dávkového vydání podporují pouze vyžádání prostřednictvím e-mailu.
   • Vydání karet Bluetooth všem uživatelům v seznamu: Klikněte na Vydat karty všem uživatelům.
   • Vydat karty Bluetooth vybraným uživatelům: Vyberte uživatele a poté klikněte na Vydat karty vybraným uživatelům.
2. Klikněte na kartu Bluetooth.
3. Klikněte na Požádat e-mailem.
   • Uživatelé, kteří nemají e-mail nebo již mají 5 Bluetooth karet, budou zobrazeni v seznamu nevyžádaných.
   • Export uživatelů, kteří nemají e-maily: Klikněte na Exportovat, zadejte e-maily ve správném formátu a poté klikněte na Importovat. Uživatelé budou přesunuti do seznamu uživatelů, o které lze požádat.

Obrázek 5-6 Karty dávkového vydání  

• Pokud jste si již dříve vyžádali karty Bluetooth pro daného uživatele, můžete je přidat pomocí registračního kódu.

Obrázek 5-7 Vývojový diagram pro vyžádání prostřednictvím registračního kódu 

1. V aplikaci klepněte na Registrační kód karty Bluetooth.
   Registrační kód je automaticky vygenerován aplikací.
2. Zkopírujte registrační kód.
3. Na kartě Karta Bluetooth klikněte na možnost Vyžádat prostřednictvím registračního kódu, vložte registrační kód a klikněte na tlačítko OK.
   Obrázek 5-8 Žádost prostřednictvím registračního kódu
4. Klepněte na tlačítko OK.
   Karta Bluetooth je přidána.

Krok 6 Přidejte oprávnění oblasti.
Vytvořte skupinu oprávnění a poté ke skupině přiřaďte uživatele, aby byla uživatelům přiřazena přístupová oprávnění definovaná pro skupinu.

Obrázek 5-9 Vytvořte skupiny oprávnění oblasti 

Krok 7 Přidejte uživatelům přístupová oprávnění.
Přidělte uživatelům přístupová oprávnění tak, že je propojíte se skupinou oprávnění oblasti. To umožní uživatelům získat přístup do zabezpečených oblastí.

Obrázek 5-10 Vyberte uživatele 

 

Krok 8 Poté, co se uživatelé zaregistrují a přihlásí do aplikace pomocí e-mailové adresy, musí aplikaci otevřít, aby odemkli dveře pomocí Bluetooth karet. Podrobnosti naleznete v uživatelské příručce k aplikaci.

• Automatické odemknutí: Dveře se automaticky odemknou, když se nacházíte v definovaném dosahu Bluetooth, což umožňuje kartě Bluetooth přenášet signály do čtečky karet.

V režimu automatického odemykání karta Buletooth často odemyká dveře, pokud jste stále v dosahu Bluetooth, a nakonec může dojít k selhání. Vypněte Bluetooth na telefonu a znovu jej zapněte.

• Odemknutí zatřesením: Dveře se odemknou, když zatřesete telefonem, aby karta Bluetooth mohla přenášet signály do čtečky karet.

Obrázek 5-11 Odemknutí dveří pomocí karet Bluetooth 

Výsledek 

• Úspěšné odemčení: Zelený indikátor bliká a bzučák zazní jednou.
• Nepodařilo se odemknout: Červený indikátor bliká a bzučák zazní 4krát.

 Aktualizace systému

Aktualizujte systém čtečky karet pomocí nástroje Access Controller nebo lumi Utility.

Aktualizace přes Access Controller

Předpoklady
Připojte čtečku karet k Access Controller přes RS-485.

Základní informace

• Použijte správnou aktualizaci file. Ujistěte se, že získáte správnou aktualizaci file z technické podpory.
• Během aktualizace neodpojujte napájení ani síť a nerestartujte ani nevypínejte Access Controller.

Postup

1. Krok 1 Na domovské stránce přístupového řadiče vyberte Konfigurace místního zařízení > Aktualizace systému.
2. Krok 2 dovnitř File Aktualizujte, klikněte na Procházet a poté aktualizaci nahrajte file.
   Aktualizace file by měl být .bin file.
3. Krok 3 Klikněte na Aktualizovat.
   Po úspěšné aktualizaci systému čtečky karet se Access Controller i čtečka karet restartují.

 Aktualizace přes lumiutility

Předpoklady

• Čtečka karet byla přidána k řadiči přístupu prostřednictvím vodičů RS-485.
• Ovladač přístupu a čtečka karet jsou zapnuté.

Postup

1. Krok 1 Nainstalujte a otevřete LumiUtility a poté vyberte možnost Aktualizace zařízení.
2. Krok 2 Klikněte na řadič přístupu a poté klikněte na .
3. Krok 3 Klikněte na Upgrade.
   Indikátor čtečky karet bliká modře, dokud není aktualizace dokončena, a poté se čtečka automaticky restartuje.

Dodatek 1 Doporučení pro kybernetickou bezpečnost

Pro zabezpečení sítě základního vybavení je třeba učinit povinná opatření: 

1. Používejte silná hesla
   Pro nastavení hesel se řiďte následujícími návrhy:
   • Délka by neměla být kratší než 8 znaků.
   • Zahrňte alespoň dva typy postav; typy znaků zahrnují velká a malá písmena, čísla a symboly.
   • Neuvádějte název účtu ani název účtu v obráceném pořadí.
   • Nepoužívejte souvislé znaky, jako je 123, abc atd.
   • Nepoužívejte překrývající se znaky, jako je 111, aaa atd.
2. Aktualizujte firmware a klientský software včas
   • Podle standardního postupu v Tech-industry doporučujeme udržovat firmware vašeho zařízení (jako je NVR, DVR, IP kamera atd.) aktuální, abyste zajistili, že systém bude vybaven nejnovějšími bezpečnostními záplatami a opravami. Když je zařízení připojeno k veřejné síti, doporučuje se povolit funkci „automatická kontrola aktualizací“, abyste získali včasné informace o aktualizacích firmwaru vydaných výrobcem.
   • Doporučujeme, abyste si stáhli a používali nejnovější verzi klientského softwaru.

Doporučení „Pěkné mít“ ke zlepšení zabezpečení sítě vašeho zařízení: 

1. Fyzická ochrana
   Doporučujeme provádět fyzickou ochranu zařízení, zejména úložných zařízení. Napřample, umístěte zařízení do speciální počítačové místnosti a skříně a zaveďte dobře provedenou kontrolu přístupu a správu klíčů, aby se zabránilo neoprávněným osobám ve fyzickém kontaktu, jako je poškození hardwaru, neoprávněné připojení vyměnitelného zařízení (jako je USB flash disk, sériový port) atd.
2. Pravidelně měňte hesla
   Doporučujeme vám, abyste hesla pravidelně měnili, abyste snížili riziko uhodnutí nebo prolomení.
3. Nastavení a aktualizace hesel Včasné resetování informací
   Zařízení podporuje funkci resetování hesla. Nastavte související informace pro resetování hesla včas, včetně poštovní schránky koncového uživatele a otázek ochrany heslem. Pokud se informace změní, včas je upravte. Při nastavování otázek ochrany heslem se doporučuje nepoužívat ty, které lze snadno uhodnout.
4. Povolit zámek účtu
   Funkce uzamčení účtu je ve výchozím nastavení povolena a doporučujeme vám ji ponechat, aby byla zaručena bezpečnost účtu. Pokud se útočník několikrát pokusí přihlásit se špatným heslem, příslušný účet a zdrojová IP adresa budou uzamčeny.
5. Změňte výchozí porty HTTP a další služby
   Doporučujeme vám změnit výchozí porty HTTP a dalších služeb na libovolnou sadu čísel mezi 1024–65535, čímž se sníží riziko, že by nepovolané osoby mohly uhodnout, které porty používáte.
6. Povolit HTTPS
   Doporučujeme vám povolit HTTPS, abyste navštívili Web služby prostřednictvím zabezpečeného komunikačního kanálu.
7. Vazba MAC adresy
   Doporučujeme vám svázat IP a MAC adresu brány se zařízením, čímž snížíte riziko spoofingu ARP.
8. Přidělujte účty a oprávnění rozumně
   Podle obchodních a manažerských požadavků přiměřeně přidejte uživatele a přidělte jim minimální sadu oprávnění.
9. Zakažte nepotřebné služby a zvolte zabezpečené režimy
   Pokud to není potřeba, doporučuje se vypnout některé služby, jako je SNMP, SMTP, UPnP atd., abyste snížili rizika.
   Je-li to nutné, důrazně se doporučuje používat nouzové režimy, mimo jiné včetně následujících služeb:
   • SNMP: Vyberte SNMP v3 a nastavte silná šifrovací hesla a hesla pro ověřování.
   • SMTP: Zvolte TLS pro přístup k poštovnímu serveru.
   • FTP: Vyberte SFTP a nastavte silná hesla.
   • AP hotspot: Vyberte režim šifrování WPA2-PSK a nastavte silná hesla.
10. Šifrovaný přenos zvuku a videa
    Pokud je obsah vašich zvukových a obrazových dat velmi důležitý nebo citlivý, doporučujeme použít funkci šifrovaného přenosu, abyste snížili riziko odcizení zvukových a obrazových dat během přenosu.
    Připomenutí: šifrovaný přenos způsobí určitou ztrátu účinnosti přenosu.
11. Zabezpečený audit
    • Kontrola online uživatelů: doporučujeme pravidelně kontrolovat online uživatele, abyste zjistili, zda není zařízení přihlášeno neoprávněně.
    • Zkontrolujte protokol zařízení: Podle viewV protokolech můžete znát adresy IP, které byly použity k přihlášení k vašim zařízením, a jejich klíčové operace.
12. Síťový protokol
    Kvůli omezené úložné kapacitě zařízení je uložený protokol omezený. Pokud potřebujete uložit protokol po dlouhou dobu, doporučujeme povolit funkci síťového protokolu, abyste zajistili synchronizaci kritických protokolů se serverem síťového protokolu pro trasování.
13. Vytvořte bezpečné síťové prostředí
    V zájmu lepšího zajištění bezpečnosti zařízení a snížení potenciálních kybernetických rizik doporučujeme:
    • Vypněte funkci mapování portů routeru, abyste zabránili přímému přístupu k intranetovým zařízením z externí sítě.
    • Síť by měla být rozdělena a izolována podle skutečných potřeb sítě. Pokud neexistují žádné komunikační požadavky mezi dvěma podsítěmi, doporučuje se použít VLAN, síťový GAP a další technologie k rozdělení sítě, aby se dosáhlo efektu izolace sítě.
    • Zaveďte systém ověřování přístupu 802.1x, abyste snížili riziko neoprávněného přístupu do privátních sítí.
    • Aktivujte funkci filtrování IP/MAC adres, abyste omezili rozsah hostitelů, kterým je povolen přístup k zařízení.

Dokumenty / zdroje

Přístupová čtečka Luminys RNCA [pdfUživatelská příručka 2BHII-RNCA, 2BHIIRNCA, RNCA Access Reader, RNCA, Access Reader, Reader

Reference

• Uživatelská příručka