წვდომის კონტროლის გაფართოების მოდული
მომხმარებლის სახელმძღვანელო
V1.0.0

წვდომის კონტროლის გაფართოების მოდული

წინასიტყვაობა
გენერალი
ეს სახელმძღვანელო წარმოგიდგენთ წვდომის კონტროლის გაფართოების მოდულის ფუნქციებს, ქსელს და ხშირად დასმულ კითხვებს (შემდგომში „გაფართოების მოდული“). ყურადღებით წაიკითხეთ მოწყობილობის გამოყენებამდე და შეინახეთ სახელმძღვანელო უსაფრთხოდ მომავალი მითითებისთვის.

უსაფრთხოების ინსტრუქციები

შემდეგი სასიგნალო სიტყვები შეიძლება გამოჩნდეს სახელმძღვანელოში.

სასიგნალო სიტყვები		მნიშვნელობა
საფრთხე		მიუთითებს მაღალ პოტენციურ საშიშროებაზე, რომელიც, თუ თავიდან აცილება არ მოხდება, გამოიწვევს სიკვდილს ან სერიოზულ დაზიანებას.
გაფრთხილება		მიუთითებს საშუალო ან დაბალ პოტენციურ საშიშროებაზე, რომლის თავიდან აცილების შემთხვევაში შეიძლება გამოიწვიოს მსუბუქი ან ზომიერი დაზიანება.
სიფრთხილე		მიუთითებს პოტენციურ რისკზე, რომლის თავიდან აცილების შემთხვევაში შეიძლება გამოიწვიოს ქონების დაზიანება, მონაცემთა დაკარგვა, შესრულების შემცირება ან არაპროგნოზირებადი შედეგები.
რჩევები		გთავაზობთ მეთოდებს, რომლებიც დაგეხმარებათ პრობლემის გადაჭრაში ან დროის დაზოგვაში.
შენიშვნა		გთავაზობთ დამატებით ინფორმაციას ტექსტის დანამატის სახით.

გადასინჯვის ისტორია

ვერსია	რევიზიის შინაარსი	გამოშვების დრო
V1.0.0	პირველი გამოშვება.	მარ-22

კონფიდენციალურობის დაცვის შეტყობინება
როგორც მოწყობილობის მომხმარებელი ან მონაცემთა კონტროლერი, თქვენ შეიძლება შეაგროვოთ სხვების პერსონალური მონაცემები, როგორიცაა მათი სახე, თითის ანაბეჭდები და სანომრე ნიშნის ნომერი. თქვენ უნდა დაიცვან თქვენი ადგილობრივი კონფიდენციალურობის დაცვის კანონები და რეგულაციები, რათა დაიცვათ სხვა ადამიანების ლეგიტიმური უფლებები და ინტერესები ისეთი ღონისძიებების განხორციელებით, რომლებიც მოიცავს, მაგრამ არ შემოიფარგლება: მკაფიო და თვალსაჩინო იდენტიფიკაციის უზრუნველყოფა, რათა აცნობოთ ხალხს სათვალთვალო ზონის არსებობის შესახებ და მიაწოდეთ საჭირო საკონტაქტო ინფორმაცია.
სახელმძღვანელოს შესახებ

• სახელმძღვანელო მხოლოდ ცნობისთვისაა. მცირე განსხვავებები შეიძლება აღმოჩნდეს სახელმძღვანელოსა და პროდუქტს შორის.
• ჩვენ არ ვართ პასუხისმგებელი ზარალზე, რომელიც წარმოიქმნება პროდუქტის იმ გზებით მუშაობის გამო, რომლებიც არ შეესაბამება სახელმძღვანელოს.
• სახელმძღვანელო განახლდება შესაბამისი იურისდიქციის უახლესი კანონებისა და რეგულაციების მიხედვით.
  დეტალური ინფორმაციისთვის იხილეთ ქაღალდის მომხმარებლის სახელმძღვანელო, გამოიყენეთ ჩვენი CD-ROM, დაასკანირეთ QR კოდი ან ეწვიეთ ჩვენს ოფიციალურ webსაიტი. სახელმძღვანელო მხოლოდ ცნობისთვისაა. მცირე განსხვავებები შეიძლება მოიძებნოს ელექტრონულ და ქაღალდის ვერსიას შორის.
• ყველა დიზაინი და პროგრამული უზრუნველყოფა ექვემდებარება ცვლილებას წინასწარი წერილობითი შეტყობინების გარეშე. პროდუქტის განახლებებმა შესაძლოა გამოიწვიოს გარკვეული განსხვავებები რეალურ პროდუქტსა და სახელმძღვანელოს შორის. გთხოვთ, დაუკავშირდეთ მომხმარებელთა მომსახურებას უახლესი პროგრამისა და დამატებითი დოკუმენტაციისთვის.
• შეიძლება იყოს შეცდომები ბეჭდვისას ან გადახრები ფუნქციების, ოპერაციების და ტექნიკური მონაცემების აღწერაში. თუ არსებობს რაიმე ეჭვი ან დავა, ჩვენ ვიტოვებთ საბოლოო განმარტების უფლებას.
• განაახლეთ მკითხველის პროგრამული უზრუნველყოფა ან სცადეთ სხვა ძირითადი მკითხველის პროგრამული უზრუნველყოფა, თუ სახელმძღვანელოს (PDF ფორმატში) გახსნა შეუძლებელია.
• ყველა სავაჭრო ნიშანი, რეგისტრირებული სავაჭრო ნიშანი და კომპანიის სახელები სახელმძღვანელოში არის მათი შესაბამისი მფლობელების საკუთრება.
• გთხოვთ ეწვიოთ ჩვენს webსაიტი, დაუკავშირდით მომწოდებელს ან მომხმარებელთა მომსახურებას, თუ რაიმე პრობლემა წარმოიქმნება მოწყობილობის გამოყენებისას.
• თუ არსებობს რაიმე გაურკვევლობა ან წინააღმდეგობა, ჩვენ ვიტოვებთ საბოლოო განმარტების უფლებას.

მნიშვნელოვანი უსაფრთხოების ზომები და გაფრთხილებები
ეს განყოფილება წარმოგიდგენთ შინაარსს, რომელიც მოიცავს გაფართოების მოდულის სწორად დამუშავებას, საფრთხის პრევენციას და ქონების დაზიანების პრევენციას. გაფართოების მოდულის გამოყენებამდე ყურადღებით წაიკითხეთ და დაიცავით ინსტრუქციები მისი გამოყენებისას.
ტრანსპორტირების მოთხოვნა
გადაიტანეთ, გამოიყენეთ და შეინახეთ გაფართოების მოდული დაშვებული ტენიანობის და ტემპერატურის პირობებში.
შენახვის მოთხოვნა
შეინახეთ გაფართოების მოდული დაშვებული ტენიანობის და ტემპერატურის პირობებში.
ინსტალაციის მოთხოვნები
გაფრთხილება

• არ დაუკავშიროთ კვების ადაპტერი გაფართოების მოდულს, სანამ ადაპტერი ჩართულია.
• მკაცრად დაიცვან ადგილობრივი ელექტრო უსაფრთხოების კოდი და სტანდარტები. დარწმუნდით, რომ გარემოს მოცულობაtage სტაბილურია და აკმაყოფილებს გაფართოების მოდულის ელექტრომომარაგების მოთხოვნებს.
• არ დააკავშიროთ გაფართოების მოდული ორ ან მეტ სახის კვების წყაროსთან, რათა თავიდან აიცილოთ გაფართოების მოდულის დაზიანება.
• ბატარეის არასწორად გამოყენებამ შეიძლება გამოიწვიოს ხანძარი ან აფეთქება.
• სიმაღლეზე მომუშავე პერსონალმა უნდა მიიღოს ყველა საჭირო ზომა პირადი უსაფრთხოების უზრუნველსაყოფად, მათ შორის ჩაფხუტისა და უსაფრთხოების ქამრების ტარება.
• არ განათავსოთ გაფართოების მოდული მზის შუქზე ან სითბოს წყაროებთან ახლოს.
• შეინახეთ გაფართოების მოდული დampნესტო, მტვერი და ჭვარტლი.
• დააინსტალირეთ გაფართოების მოდული სტაბილურ ზედაპირზე, რათა თავიდან აიცილოთ მისი დაცემა.
• დააინსტალირეთ გაფართოების მოდული კარგად ვენტილირებადი ადგილას და არ დაბლოკოთ მისი ვენტილაცია.
• გამოიყენეთ მწარმოებლის მიერ მოწოდებული ადაპტერი ან კაბინეტის კვების წყარო.
• გამოიყენეთ დენის კაბელები, რომლებიც რეკომენდირებულია რეგიონისთვის და შეესაბამება ნომინალურ დენის სპეციფიკაციებს.
• ელექტრომომარაგება უნდა შეესაბამებოდეს ES1-ის მოთხოვნებს IEC 62368-1 სტანდარტში და იყოს არაუმეტეს PS2-ზე მაღალი. გთხოვთ, გაითვალისწინოთ, რომ ელექტრომომარაგების მოთხოვნები ექვემდებარება გაფართოების მოდულის ეტიკეტს.
• გაფართოების მოდული არის I კლასის ელექტრო მოწყობილობა. დარწმუნდით, რომ გაფართოების მოდულის ელექტრომომარაგება დაკავშირებულია დამცავი დამიწების მქონე დენის სოკეტთან.

საოპერაციო მოთხოვნები

• გამოყენებამდე შეამოწმეთ არის თუ არა კვების წყარო სწორი.
• არ გამორთოთ დენის კაბელი გაფართოების მოდულის მხარეს, სანამ ადაპტერი ჩართულია.
• გაფართოების მოდულის მუშაობა შეყვანისა და გამომავალი სიმძლავრის ნომინალური დიაპაზონის ფარგლებში.
• გამოიყენეთ გაფართოების მოდული დაშვებული ტენიანობის და ტემპერატურის პირობებში.
• არ დაასხით ან არ ჩაასხით სითხე გაფართოების მოდულზე და დარწმუნდით, რომ არ არის სითხით სავსე ობიექტი გაფართოების მოდულზე, რათა თავიდან აიცილოთ მასში სითხის შემოდინება.
• არ დაშალოთ გაფართოების მოდული პროფესიონალური ინსტრუქციის გარეშე.

პროდუქტის გაცნობა

1.1 პროდუქტი დასრულდაview
წვდომის კონტროლის გაფართოების მოდულს შეუძლია იმუშაოს წვდომის კონტროლის ტერმინალთან ან კარის სადგურთან. გაფართოების მოდული აკავშირებს წვდომის კონტროლის ტერმინალთან ან კარის სადგურთან RS-485 BUS-ის საშუალებით და უკავშირდება კარის დეტექტორს, გასასვლელ ღილაკს, ბარათის წამკითხველს და საკეტს. გაფართოების მოდული გადასცემს ბარათის ინფორმაციას, კარის ღია ინფორმაციას და სიგნალიზაციას წვდომის კონტროლის ტერმინალში ან კარის სადგურზე, რაც აუმჯობესებს დაშვების კონტროლის უსაფრთხოებას.
1.2 ქსელის დიაგრამა

2 პორტის აღწერა 

FAQ

1: კარი არ იხსნება, როცა ბარათს ვაფურცლავ.
– შეამოწმეთ ბარათის ინფორმაცია მართვის პლატფორმაზე. შესაძლოა თქვენს ბარათს ვადა გაუვიდა ან არ არის ავტორიზებული, ან ბარათის გადაფურცვლა დაშვებულია მხოლოდ განსაზღვრულ ვადებში.
– ბარათი დაზიანებულია.
– გაფართოების მოდული არ არის სათანადოდ დაკავშირებული ბარათის წამკითხველთან.
– დაზიანებულია მოწყობილობის კარის დეტექტორი.
2. გაფართოების მოდული ვერ იმუშავებს გამართულად ქსელში ჩართვის შემდეგ.
– შეამოწმეთ ჩართულია თუ არა უსაფრთხოების მოდულის ფუნქცია web წვდომის კონტროლის ტერმინალის ინტერფეისი, ან შეამოწმეთ ჩართულია თუ არა მეორე დაბლოკვის ფუნქცია web კარის სადგურის ინტერფეისი.
3. კარი არ იხსნება გასასვლელი ღილაკით.
– შეამოწმეთ, არის თუ არა კარგად დაკავშირებული გასვლის ღილაკი და გაფართოების მოდული.
4. კარის გაღების შემდეგ საკეტი დიდხანს რჩება ღია.
– შეამოწმეთ კარი დაკეტილია თუ არა.
– შეამოწმეთ კარის დეტექტორი კარგად არის თუ არა დაკავშირებული. თუ კარის დეტექტორი არ არის, შეამოწმეთ ჩართულია თუ არა კარის დეტექტორის ფუნქცია.
5: მე მაქვს სხვა პრობლემები, რომლებიც გადაუჭრელი რჩება.
– დახმარება სთხოვეთ ტექნიკურ მხარდაჭერას.

შეფუთვის სია

შეამოწმეთ ნივთები შეფუთვის ყუთში შეფუთვის სიის მიხედვით.
ცხრილი 4-1 შეფუთვის სია

ელემენტი	რაოდენობა
წვდომის კონტროლის გაფართოების მოდული	1
მომხმარებლის სახელმძღვანელო	1

დანართი 1 კიბერუსაფრთხოების რეკომენდაციები

ძირითადი მოწყობილობების ქსელის უსაფრთხოების უზრუნველსაყოფად სავალდებულო ზომები:

1. გამოიყენეთ ძლიერი პაროლები
   გთხოვთ, გაითვალისწინოთ შემდეგი წინადადებები პაროლების დასაყენებლად:
   ● სიგრძე არ უნდა იყოს 8 სიმბოლოზე ნაკლები.
   ● ჩართეთ მინიმუმ ორი ტიპის სიმბოლო; სიმბოლოების ტიპები მოიცავს დიდ და პატარა ასოებს, რიცხვებს და სიმბოლოებს.
   ● არ შეიცავდეს ანგარიშის სახელს ან ანგარიშის სახელს საპირისპირო თანმიმდევრობით.
   ● არ გამოიყენოთ უწყვეტი სიმბოლოები, როგორიცაა 123, abc და ა.შ.
   ● არ გამოიყენოთ გადახურული სიმბოლოები, როგორიცაა 111, aaa და ა.შ.
2. დროულად განაახლეთ Firmware და Client Software
   ● ტექნიკური ინდუსტრიის სტანდარტული პროცედურის მიხედვით, ჩვენ გირჩევთ, შეინახოთ თქვენი აღჭურვილობა (როგორიცაა NVR, DVR, IP კამერა და ა.შ.) განახლებული პროგრამული უზრუნველყოფა, რათა უზრუნველყოთ სისტემა აღჭურვილია უახლესი უსაფრთხოების პაჩებითა და შესწორებებით. როდესაც მოწყობილობა დაკავშირებულია საჯარო ქსელთან, რეკომენდებულია ჩართოთ ფუნქციის „ავტომატური შემოწმება განახლებისთვის“, რათა მიიღოთ დროული ინფორმაცია მწარმოებლის მიერ გამოქვეყნებული პროგრამული უზრუნველყოფის განახლებების შესახებ.
   ● ჩვენ გირჩევთ ჩამოტვირთოთ და გამოიყენოთ კლიენტის პროგრამული უზრუნველყოფის უახლესი ვერსია.

”სასიამოვნოა” რეკომენდაციები თქვენი აღჭურვილობის ქსელის უსაფრთხოების გასაუმჯობესებლად:

1. ფიზიკური დაცვა
   ჩვენ გირჩევთ განახორციელოთ ფიზიკური დაცვა აღჭურვილობისთვის, განსაკუთრებით კი შესანახი მოწყობილობებისათვის. ყოფილიampმოათავსეთ მოწყობილობა სპეციალურ კომპიუტერულ ოთახში და კაბინეტში და დანერგეთ წვდომის კონტროლის ნებართვა და გასაღების მართვა, რათა თავიდან აიცილოთ არაავტორიზებული პერსონალის ფიზიკური კონტაქტები, როგორიცაა აპარატის დაზიანება, მოსახსნელი აღჭურვილობის უნებართვო შეერთება (როგორიცაა USB ფლეშ დისკი, სერიული პორტი ) და ა.შ.
2.  რეგულარულად შეცვალეთ პაროლები
   ჩვენ გირჩევთ რეგულარულად შეცვალოთ პაროლები, რათა შემცირდეს გამოცნობის ან გატეხვის რისკი.
3. დროულად დააყენეთ და განაახლეთ პაროლები გადატვირთვის ინფორმაცია
   მოწყობილობას აქვს პაროლის გადატვირთვის ფუნქცია. გთხოვთ, დროულად დააყენოთ დაკავშირებული ინფორმაცია პაროლის გადატვირთვისთვის, მათ შორის საბოლოო მომხმარებლის საფოსტო ყუთისა და პაროლის დაცვის კითხვები. თუ ინფორმაცია შეიცვლება, გთხოვთ დროულად შეცვალოთ იგი. პაროლის დაცვის კითხვების დაყენებისას რეკომენდებულია არ გამოიყენოთ ის, რისი გამოცნობაც შესაძლებელია.
4. ანგარიშის დაბლოკვის ჩართვა
   ანგარიშის დაბლოკვის ფუნქცია ჩართულია ნაგულისხმევად და ჩვენ გირჩევთ, გააგრძელოთ იგი ანგარიშის უსაფრთხოების უზრუნველსაყოფად. თუ თავდამსხმელი რამდენჯერმე შეეცდება არასწორი პაროლით შესვლას, შესაბამისი ანგარიში და წყაროს IP მისამართი დაიბლოკება.
5. შეცვალეთ ნაგულისხმევი HTTP და სხვა სერვისის პორტები
   ჩვენ გირჩევთ შეცვალოთ ნაგულისხმევი HTTP და სხვა სერვისის პორტები 1024–65535 რიცხვების ნებისმიერ კომპლექტში, რაც ამცირებს რისკს, რომ აუტსაიდერებმა შეძლონ გამოიცნონ რომელ პორტებს იყენებთ.
6. HTTPS-ის ჩართვა გირჩევთ, ჩართოთ HTTPS, რათა ეწვიოთ Web მომსახურება უსაფრთხო საკომუნიკაციო არხის საშუალებით.
7. MAC მისამართის სავალდებულო
   ჩვენ გირჩევთ დაუკავშიროთ კარიბჭის IP და MAC მისამართი აღჭურვილობას, რითაც ამცირებთ ARP გაყალბების რისკს.
8. მიანიჭეთ ანგარიშები და პრივილეგიები გონივრულად
   ბიზნესისა და მენეჯმენტის მოთხოვნების შესაბამისად, გონივრულად დაამატეთ მომხმარებლები და მიანიჭეთ მათ ნებართვების მინიმალური ნაკრები.
9.  გამორთეთ არასაჭირო სერვისები და აირჩიეთ უსაფრთხო რეჟიმები
   თუ საჭირო არ არის, რისკების შესამცირებლად რეკომენდებულია ზოგიერთი სერვისის გამორთვა, როგორიცაა SNMP, SMTP, UPnP და ა.შ.
   საჭიროების შემთხვევაში, რეკომენდირებულია გამოიყენოთ უსაფრთხო რეჟიმები, მათ შორის, მაგრამ არ შემოიფარგლება შემდეგი სერვისებით:
   ● SNMP: აირჩიეთ SNMP v3 და დააყენეთ ძლიერი დაშიფვრის პაროლები და ავტორიზაციის პაროლები.
   ● SMTP: აირჩიეთ TLS საფოსტო ყუთის სერვერზე წვდომისთვის.
   ● FTP: აირჩიეთ SFTP და დააყენეთ ძლიერი პაროლები.
   ● AP hotspot: აირჩიეთ WPA2-PSK დაშიფვრის რეჟიმი და დააყენეთ ძლიერი პაროლები.
10. აუდიო და ვიდეო დაშიფრული გადაცემა
    თუ თქვენი აუდიო და ვიდეო მონაცემების შინაარსი ძალიან მნიშვნელოვანი ან მგრძნობიარეა, გირჩევთ გამოიყენოთ დაშიფრული გადაცემის ფუნქცია, რათა შეამციროთ აუდიო და ვიდეო მონაცემების მოპარვის რისკი გადაცემის დროს.
    შეხსენება: დაშიფრული გადაცემა გამოიწვევს გადაცემის ეფექტურობის გარკვეულ დაკარგვას.
11. უსაფრთხო აუდიტი
    ● შეამოწმეთ ონლაინ მომხმარებლები: ჩვენ გირჩევთ, რეგულარულად შეამოწმოთ ონლაინ მომხმარებლები, რომ ნახოთ, არის თუ არა მოწყობილობა ავტორიზაციის გარეშე შესული.
    ● შეამოწმეთ აღჭურვილობის ჟურნალი: By viewჟურნალებში შეგიძლიათ იცოდეთ IP მისამართები, რომლებიც გამოიყენებოდა თქვენს მოწყობილობებში შესასვლელად და მათი ძირითადი ოპერაციები.
12. ქსელის ჟურნალი
    აღჭურვილობის შენახვის შეზღუდული შესაძლებლობის გამო, შენახული ჟურნალი შეზღუდულია. თუ ჟურნალი დიდხანს გჭირდებათ შენახვა, გირჩევთ, ჩართოთ ქსელის შესვლის ფუნქცია, რათა დარწმუნდეთ, რომ კრიტიკული ჟურნალები სინქრონიზებულია ქსელის ჟურნალების სერვერთან მიკვლევის მიზნით.
13. შექმენით უსაფრთხო ქსელის გარემო
    აღჭურვილობის უსაფრთხოებისა და პოტენციური კიბერ რისკების შესამცირებლად, გირჩევთ:
    ● გამორთეთ როუტერის პორტების რუკების ფუნქცია, რათა თავიდან აიცილოთ პირდაპირი წვდომა ინტრანეტის მოწყობილობებზე გარე ქსელიდან.
    ● ქსელი დაყოფილი და იზოლირებული უნდა იყოს ქსელის რეალური საჭიროებების შესაბამისად. თუ არ არსებობს კომუნიკაციის მოთხოვნები ორ ქვექსელს შორის, რეკომენდებულია VLAN, ქსელის GAP და სხვა ტექნოლოგიების გამოყენება ქსელის დაყოფისთვის, რათა მივაღწიოთ ქსელის იზოლაციის ეფექტს.
    ● დააწესეთ 802.1x წვდომის ავტორიზაციის სისტემა, რათა შეამციროთ კერძო ქსელებში არაავტორიზებული წვდომის რისკი.
    ● ჩართეთ IP/MAC მისამართების ფილტრაციის ფუნქცია, რათა შეზღუდოს ჰოსტების დიაპაზონი, რომლებიც ნებადართულია მოწყობილობაზე წვდომისათვის.

დოკუმენტები / რესურსები

dahua წვდომის კონტროლის გაფართოების მოდული [pdf] მომხმარებლის სახელმძღვანელო წვდომის კონტროლის გაფართოების მოდული, წვდომის კონტროლის მოდული, გაფართოების მოდული, მოდული

ცნობები

• მომხმარებლის სახელმძღვანელო