Luminys RNCA Access Reader

Доступ до Reader

Технічні характеристики

• Модель: Access Reader
• Версія: V1.0.0
• Час виходу: березень 2023 року

Інформація про продукт

Access Reader, також відомий як Card Reader, — це пристрій, призначений для полегшення контролю доступу шляхом зчитування та обробки карток доступу. Він забезпечує безпечний вхід уповноваженим особам, зберігаючи заходи конфіденційності та захисту даних.

Інструкції з техніки безпеки
Перед використанням Access Reader уважно прочитайте інструкції з безпеки, щоб забезпечити належне поводження з пристроєм і запобігти потенційній небезпеці.

Сигнальні слова

• Небезпека: Вказує на високу потенційну небезпеку, яка може призвести до смерті або серйозних травм, якщо її не уникнути.
• УВАГА: Вказує на середню або низьку потенційну небезпеку, яка може призвести до легких або середніх травм, якщо її не уникнути.
• Увага: Вказує на потенційний ризик пошкодження майна, втрати даних або зниження продуктивності, якщо його не уникнути.
• Поради: Надає методи вирішення проблем або економії часу.
• Додаткова інформація: Пропонує додаткову інформацію до тексту.

Інструкція з використання продукту

монтаж
Дотримуйтеся вказівок із встановлення, наданих у посібнику, для належного налаштування Access Reader у потрібному місці.

 Конфігурація
Налаштуйте параметри Access Reader відповідно до вимог контролю доступу та дозволів користувача.

Реєстрація картки
Зареєструйте картки доступу авторизованих користувачів у систему для безпроблемної автентифікації входу.

Контроль доступу
Використовуйте Access Reader, щоб контролювати доступ до зон обмеженого доступу, перевіряючи авторизовані картки доступу.

Усунення несправностей 
Зверніться до розділу усунення несправностей у посібнику, щоб отримати вказівки щодо вирішення типових проблем із Access Reader.

Часті запитання (FAQ)

• Q: Як я можу оновити програмне забезпечення для читання?
  В: Щоб оновити програмне забезпечення пристрою для читання, зверніться до служби підтримки клієнтів, щоб отримати найновішу програму та додаткову документацію. За потреби ви також можете спробувати використати інше стандартне програмне забезпечення для читання.
• З: Що мені робити, якщо під час користування пристроєм виникають проблеми? 
  A: У разі будь-яких проблем, будь ласка, відвідайте наш webсайту, зв’яжіться з постачальником або зверніться до служби підтримки клієнтів по допомогу. Ми тут, щоб допомогти вам вирішити будь-які проблеми, які можуть виникнути під час використання.

Передмова

Загальний
Цей посібник ознайомлює з функціями та операціями Access Reader (далі – Card Reader). Уважно прочитайте перед використанням пристрою та збережіть посібник для подальшого використання.

Інструкції з техніки безпеки
У посібнику можуть з’явитися такі сигнальні слова.

Сигнал Слова	Значення
	Вказує на високу потенційну небезпеку, яка, якщо її не уникнути, призведе до смерті або серйозних травм.
	Вказує на середню або низьку потенційну небезпеку, яка, якщо її не уникнути, може призвести до легких або середніх травм.
	Вказує на потенційний ризик, який, якщо його не уникнути, може призвести до пошкодження майна, втрати даних, зниження продуктивності або непередбачуваних результатів.
	Надає методи, які допоможуть вирішити проблему або заощадити час.
	Надає додаткову інформацію як додаток до тексту.

Історія версій

Версія	Ревізія Зміст	Звільнення час
V1.0.0	Перший випуск.	березень 2023 р

Повідомлення про захист конфіденційності
Як користувач пристрою або контролер даних ви можете збирати особисті дані інших осіб, наприклад їхні обличчя, відбитки пальців і номерні знаки. Ви повинні дотримуватися місцевих законів і правил щодо захисту конфіденційності, щоб захистити законні права та інтереси інших людей, застосовуючи заходи, які включають, але не обмежуються: Надання чітких і помітних ідентифікаційних даних для інформування людей про існування зони спостереження та надати необхідну контактну інформацію.

Про Посібник 

• Інструкція лише для довідки. Між посібником і продуктом можуть бути незначні відмінності.
• Ми не несемо відповідальності за збитки, спричинені використанням виробу способами, які не відповідають інструкції.
• Посібник буде оновлено відповідно до останніх законів і правил відповідних юрисдикцій. Для отримання детальної інформації перегляньте паперовий посібник користувача, скористайтеся нашим CD-ROM, відскануйте QR-код або відвідайте наш офіційний сайт webсайт. Інструкція лише для довідки. Між електронною версією та паперовою версією можуть бути невеликі відмінності.
• Усі конструкції та програмне забезпечення можуть бути змінені без попереднього письмового повідомлення. Оновлення продукту може призвести до деяких відмінностей між фактичним продуктом і посібником. Щоб отримати найновішу програму та додаткову документацію, зверніться до служби підтримки клієнтів.
• Можуть бути помилки в друку або відхилення в описі функцій, операцій і технічних даних. Якщо є будь-які сумніви чи суперечки, ми залишаємо за собою право на остаточне пояснення.
• Оновіть програмне забезпечення для читання або спробуйте інше програмне забезпечення для читання, якщо посібник (у форматі PDF) неможливо відкрити.
• Усі торгові марки, зареєстровані торгові марки та назви компаній у посібнику є власністю відповідних власників.
• Будь ласка, відвідайте наш webсайту, зверніться до постачальника або служби підтримки, якщо під час використання пристрою виникнуть проблеми.
• Якщо є будь-які невизначеності або суперечки, ми залишаємо за собою право на остаточне пояснення.

Важливі запобіжні заходи та попередження

У цьому розділі представлено інформацію про належне поводження з пристроєм для зчитування карток, запобігання небезпеці та пошкодження майна. Уважно прочитайте перед використанням пристрою для зчитування карток і дотримуйтеся вказівок під час його використання.

Вимоги до транспортування
Транспортуйте, використовуйте та зберігайте пристрій для зчитування карток за дозволених умов вологості та температури.

Вимоги до зберігання
Зберігайте пристрій для читання карток за дозволених умов вологості та температури.

Вимоги до встановлення

УВАГА

• Не підключайте адаптер живлення до пристрою для читання карток, коли адаптер увімкнено.
• Суворо дотримуйтеся місцевих норм і стандартів електробезпеки. Переконайтеся, що гучність навколишнього середовищаtage є стабільним і відповідає вимогам до живлення контролера доступу.
• Не підключайте пристрій для зчитування карток до двох чи більше типів джерел живлення, щоб уникнути пошкодження пристрою для зчитування карток.
• Неправильне використання акумулятора може призвести до пожежі або вибуху.
• Персонал, який працює на висоті, повинен вживати всіх необхідних заходів для забезпечення особистої безпеки, включаючи носіння шолома та ременів безпеки.
• Не розміщуйте пристрій для зчитування карток у місцях, які піддаються впливу сонячних променів або поблизу джерел тепла.
• Тримайте пристрій для читання карток подалі від dampність, пил і кіптява.
• Встановіть пристрій для зчитування карток на стійку поверхню, щоб запобігти його падінню.
• Встановлюйте кард-рідер у добре провітрюваному місці та не блокуйте його вентиляцію.
• Використовуйте адаптер або блок живлення в шафі, наданий виробником.
• Використовуйте кабелі живлення, які рекомендовані для цього регіону та відповідають специфікаціям номінальної потужності.
• Джерело живлення має відповідати вимогам ES1 у стандарті IEC 62368-1 і бути не вище PS2. Будь ласка, зверніть увагу, що вимоги до джерела живлення залежать від етикетки пристрою для читання карток.
• Кардрідер є електричним приладом класу I. Переконайтеся, що джерело живлення пристрою для читання карток підключено до розетки із захисним заземленням.

Вимоги до експлуатації

• Перед використанням перевірте правильність джерела живлення.
• Не від’єднуйте шнур живлення збоку пристрою для читання карток, коли адаптер увімкнено.
• Експлуатуйте пристрій для читання карток у номінальному діапазоні вхідної та вихідної потужності.
• Використовуйте пристрій для зчитування карток за дозволених умов вологості та температури.
• Не кидайте та не розбризкуйте рідину на пристрій для зчитування карток і переконайтеся, що на пристрої для зчитування карток немає предметів, наповнених рідиною, щоб рідина не потрапила в нього.
• Не розбирайте пристрій для читання карток без вказівок спеціаліста.

ЗАЯВА FCC

1. Цей пристрій відповідає частині 15 правил FCC.
   Експлуатація залежить від таких двох умов:
   1. Цей пристрій не може створювати шкідливих перешкод.
   2. Цей пристрій має сприймати будь-які отримані перешкоди, включаючи перешкоди, які можуть спричинити небажану роботу.
2. Зміни або модифікації, не схвалені стороною, відповідальною за відповідність, можуть позбавити користувача прав на використання обладнання.

ПРИМІТКА: Це обладнання було перевірено та визнано таким, що відповідає обмеженням для цифрових пристроїв класу B, відповідно до частини 15 Правил FCC. Ці обмеження створено для забезпечення прийнятного захисту від шкідливих перешкод під час встановлення в житлових приміщеннях. Це обладнання генерує, використовує та може випромінювати радіочастотну енергію та, якщо його встановити та використовувати не відповідно до інструкцій, може створювати шкідливі перешкоди радіозв’язку. Однак немає жодної гарантії, що перешкоди не виникнуть під час конкретного встановлення. Якщо це обладнання створює шкідливі перешкоди для прийому радіо- чи телевізійного сигналу, що можна визначити, вимкнувши та увімкнувши обладнання, користувачеві рекомендується спробувати усунути перешкоди за допомогою одного або кількох із наведених нижче заходів:

• Переорієнтуйте або перемістіть приймальну антену.
• Збільште відстань між обладнанням і приймачем.
• Підключіть обладнання до іншої розетки, ніж та, до якої підключено приймач.
• Зверніться по допомогу до дилера або досвідченого радіо/телетехніка.

Заява FCC про радіаційний вплив:
Це обладнання відповідає обмеженням випромінювання FCC, встановленим для неконтрольованого середовища. Цей передавач не повинен розташовуватися спільно з будь-якою іншою антеною чи передавачем. Це обладнання слід встановлювати та експлуатувати з мінімальною відстанню 20 см між радіатором та вашим корпусом.

Заява ISEDC про радіаційне опромінення:
Це обладнання відповідає обмеженням радіочастотного випромінювання ISEDC, встановленим для неконтрольованого середовища. Цей передавач не можна розміщувати або працювати в поєднанні з будь-якою іншою антеною чи передавачем. Це обладнання слід встановлювати та використовувати на мінімальній відстані 20 см між радіатором і вашим тілом.

Попередження IC:
Цей пристрій містить звільнені від ліцензії передавач(и)/приймачі(-и), які відповідають вимогам RSS, звільнених від ліцензії Канади. Експлуатація здійснюється за наступних двох умов:

1. Цей пристрій не може створювати перешкод.
2. Цей пристрій має приймати будь-які перешкоди, включно з перешкодами, які можуть спричинити небажану роботу пристрою.

вступ

 особливості

• Матеріал ПК, панель із загартованого скла та IP66, підходить для внутрішнього та зовнішнього використання.
• Безконтактне зчитування карт IC (карт Mifare).
• Розблокуйте за допомогою картки та Bluebooth.
• Зв’язок здійснюється через порт RS-485, порт Wiegand і Bluetooth.
• Підказує за допомогою зумера та світлового індикатора.
• Підтримує антитampсигналізація.
• Вбудована сторожова програма може виявляти та контролювати стан ненормальної роботи обладнання та виконувати обробку відновлення, щоб забезпечити тривалу роботу обладнання.
• Усі порти підключення мають надструм і перенапругуtagе захист.
• Працює з мобільним клієнтом і деякими моделями Access Controller.

Функції можуть відрізнятися залежно від моделі.

 Зовнішній вигляд

Рисунок 1-1 Розміри R-NCA (мм [дюйми])

Порти закінченіview

Використовуйте RS-485 або Wiegand для підключення Пристрою.

Таблиця 2-1 Опис підключення кабелю

Колір	Порт	опис
Червоний	RD+	PWR (12 В постійного струму)
чорний	RD–	GND
Синій	СПРАВА	Tampсигнал тривоги
Білий	D1	Сигнал передачі Wiegand (діє тільки при використанні протоколу Wiegand)
Зелений	D0
Коричневий	LED	Чуйний сигнал Wiegand (діє тільки при використанні протоколу Wiegand)
Жовтий	RS–485_B
Фіолетовий	RS–485_A

Таблиця 2-2 Технічні характеристики та довжина кабелю

пристрій Тип	Підключення метод	Довжина
Зчитувач карт RS485	Кожен дріт має бути в межах 10 Ом.	100 м (328.08 футів)
Кардрідер Wiegand	Кожен дріт має бути в межах 2 Ом.	80 м (262.47 футів)

монтаж

Процедура

1. Крок 1 Просвердліть 4 отвори та один кабельний вихід на стіні.
   Для проводки поверхневого монтажу кабельний вихід не потрібен.
2. Крок 2 Вставте 3 розширювальні трубки в отвори.
3. Крок 3 Підключіть пристрій для зчитування карток і пропустіть дроти через отвір кронштейна.
4. Крок 4 За допомогою трьох гвинтів M3 закріпіть кронштейн на стіні.
5. Крок 5 Прикріпіть кардрідер до кронштейна зверху вниз.
6. Крок 6 Загвинтіть один гвинт M2 у нижній частині пристрою для читання карток.

Звукова і світлова підказка

Таблиця 4-1 Опис звукової та світлової підказки 

Ситуація	Звукова і світлова підказка
Увімкніть живлення.	Один раз гудіть. Індикатор горить синім.
Видалення пристрою.	Тривале гудіння протягом 15 секунд.
Натискання кнопок.	Один раз коротке гудіння.
Сигналізація, спрацьована контролером.	Тривале гудіння протягом 15 секунд.
Зв'язок через RS-485 і використання авторизованої картки.	Один раз прогудіть. Індикатор один раз блимне зеленим, а потім стане синім у режимі очікування.
Зв’язок через RS–485 і використання неавторизованої картки.	Прошуміть чотири рази. Індикатор спалахне один раз червоним, а потім стане постійним синім у режимі очікування.
Ненормальний зв’язок 485 і використання авторизованої/неавторизованої картки.	Прошуміть тричі. Індикатор один раз блимне червоним, а потім стане синім у режимі очікування.
Спілкування Wiegand і використання авторизованої картки.	Один раз прогудіть. Індикатор один раз блимне зеленим, а потім стане синім у режимі очікування.
Зв'язок Wiegand і використання неавторизованої картки.	Прошуміть тричі. Індикатор один раз блимне червоним, а потім стане синім у режимі очікування.
Оновлення програмного забезпечення або очікування оновлення в BOOT.	Індикатор блимає синім, доки оновлення не завершиться.

Відмикання дверей

Розблокуйте двері за допомогою карти IC або Bluetooth.

 Розблокування через IC Card
Розблокуйте двері, протягнувши картку IC.

 Розблокування через Bluetooth

Розблокуйте двері через Bluetooth-карти. Зчитувач карток має працювати з контролером доступу, щоб розблокувати Bluetooth. Додаткову інформацію див. у посібнику користувача Access Controller.

передумови
Звичайні користувачі, наприклад співробітники компанії, зареєструвалися в APP за допомогою електронної пошти.

Довідкова інформація
Зверніться до блок-схеми налаштування розблокування Bluetooth. Адміністратори та звичайні користувачі повинні виконувати різні дії, наведені нижче. Звичайним користувачам, як-от працівникам компанії, потрібно лише зареєструватися та увійти в APP за допомогою своєї електронної пошти, а потім вони зможуть розблокувати за допомогою виданих їм карток Bluetooth.

Рисунок 5-1 Блок-схема налаштування розблокування Bluetooth 

Адміністратор має виконати кроки з 1 по 7, а звичайні користувачі мають виконати крок 8. 

Процедура 

Крок 1 Ініціалізуйте та увійдіть до головного контролера доступу.

Крок 2 Увімкніть функцію карти Bluetooth і налаштуйте радіус дії Bluetooth.

Рисунок 5-2 Параметри розблокування  

Для обміну даними та розблокування дверей Bluetooth-карта має бути на певній відстані від пристрою контролю доступу. Нижче наведено діапазони, які для нього найбільше підходять.

• Короткий діапазон: діапазон розблокування Bluetooth менше 0.2 м.
• Середній радіус дії: діапазон розблокування Bluetooth менше 2 м.
• Велика відстань: дальність розблокування Bluetooth становить менше 10 м.

Діапазон розблокування Bluetooth може відрізнятися залежно від моделі вашого телефону та середовища.

Крок 3 Завантажте APP і зареєструйтеся за допомогою облікового запису електронної пошти, а потім відскануйте QR-код за допомогою APP, щоб додати до нього контролер доступу.

Переконайтеся, що хмарний сервіс увімкнено.

Рисунок 5-3 Хмарна служба 

Крок 4 Додайте використання до основного контролера.

Адреса електронної пошти, яку ви ввели під час додавання користувачів до головного контролера, має збігатися з обліковим записом електронної пошти, який користувачі використовують для реєстрації в APP.

Рисунок 5-4 Основна інформація про користувача 

Крок 5 На вкладці натисніть Картка Bluetooth. Доступні 3 способи додавання карт Bluetooth.

• Запит електронною поштою один за одним: натисніть Запит електронною поштою.
• Карта Bluetooth генерується автоматично. Для кожного користувача можна створити до 5 карток.

Рисунок 5-5 Запит електронною поштою 

• Запит через електронну пошту пакетами.

1. На сторінці «Керування особами» клацніть «Пакетні картки випуску».
   •  Картки пакетного випуску підтримують лише запити електронною поштою.
   • Видайте картки Bluetooth усім користувачам у списку: натисніть «Видати картки всім користувачам».
   • Видавати картки Bluetooth вибраним користувачам: виберіть користувачів, а потім клацніть Видавати картки вибраним користувачам.
2. Натисніть Bluetooth Card.
3. Натисніть Запит через електронну пошту.
   • Користувачі, які не мають електронної пошти або вже мають 5 карток Bluetooth, відображатимуться в незапитуваному списку.
   • Експортуйте користувачів, у яких немає електронних листів: натисніть «Експортувати», введіть електронні листи в правильному форматі, а потім натисніть «Імпортувати». Їх буде переміщено до списку запитуваних.

Рисунок 5-6 Картки пакетного випуску  

• Якщо ви вже запитували карти Bluetooth для користувача, ви можете додати карти Bluetooth за допомогою реєстраційного коду. за допомогою реєстраційних кодів.

Рисунок 5-7 Блок-схема запиту через реєстраційний код 

1. У APP торкніться Реєстраційний код карти Bluetooth.
   Реєстраційний код автоматично генерується APP.
2. Скопіюйте реєстраційний код.
3. На вкладці «Картка Bluetooth» натисніть «Запит через реєстраційний код», вставте реєстраційний код і натисніть «ОК».
   Малюнок 5-8 Запит через код реєстрації
4. Натисніть OK.
   Картку Bluetooth додано.

Крок 6 Додайте дозволи на область.
Створіть групу дозволів, а потім пов’яжіть користувачів із групою, щоб користувачам було призначено дозволи доступу, визначені для групи.

Малюнок 5-9 Створення груп дозволів на область 

Крок 7 Додайте права доступу для користувачів.
Призначте дозволи доступу користувачам, прив’язавши їх до групи дозволів області. Це дозволить користувачам отримати доступ до безпечних зон.

Рисунок 5-10 Вибір користувачів 

 

Крок 8 Після реєстрації та входу в APP за допомогою адреси електронної пошти користувачі повинні відкрити APP, щоб розблокувати двері через карти Bluetooth. Додаткову інформацію див. у посібнику користувача APP.

• Автоматичне розблокування: двері автоматично розблоковуються, коли ви знаходитесь у визначеному діапазоні Bluetooth, що дозволяє картці Bluetooth передавати сигнали на пристрій для зчитування карток.

У режимі автоматичного розблокування картка Buletooth часто розблоковує двері, якщо ви все ще перебуваєте в радіусі дії Bluetooth, і, нарешті, може статися збій. Будь ласка, вимкніть Bluetooth на телефоні та увімкніть його знову.

• Струсніть, щоб розблокувати: дверцята розблоковуються, коли ви струшуєте телефон, щоб карта Bluethooth передавала сигнали на пристрій для зчитування карток.

Малюнок 5-11 Розблокуйте двері за допомогою Bluetooth-карт 

Результат 

• Успішне розблокування: блимає зелений індикатор і один раз лунає звуковий сигнал.
• Не вдалося розблокувати: блимає червоний індикатор і 4 рази лунає звуковий сигнал.

 Оновлення системи

Оновіть систему кардрідера за допомогою контролера доступу або утиліти lumi.

Оновлення через контролер доступу

передумови
Підключіть кардрідер до контролера доступу через RS-485.

Довідкова інформація

• Використовуйте правильне оновлення file. Переконайтеся, що ви отримали правильне оновлення file від технічної підтримки.
• Не від’єднуйте джерело живлення чи мережу, а також не перезапускайте та не вимикайте контролер доступу під час оновлення.

Процедура

1. Крок 1 На домашній сторінці контролера доступу виберіть Конфігурація локального пристрою > Оновлення системи.
2. Крок 2 Вхід File Оновіть, натисніть «Огляд», а потім завантажте оновлення file.
   Оновлення file має бути .bin file.
3. Крок 3 Натисніть Оновити.
   Після успішного оновлення системи пристрою зчитування карток і контролер доступу, і пристрій зчитування карток перезапустяться.

 Оновлення через lumiutility

передумови

• Зчитувач карт був доданий до контролера доступу через дроти RS-485.
• Контролер доступу та кардрідер увімкнено.

Процедура

1. Крок 1 Установіть і відкрийте LumiUtility, а потім виберіть «Оновити пристрій».
2. Крок 2 Клацніть контролер доступу, а потім натисніть .
3. Крок 3 Натисніть Оновити.
   Індикатор пристрою для читання карток блимає синім кольором, доки оновлення не завершиться, а потім пристрій для зчитування карток автоматично перезавантажується.

Додаток 1 Рекомендації щодо кібербезпеки

Обов’язкові заходи щодо захисту мережі базового обладнання: 

1. Використовуйте надійні паролі
   Будь ласка, зверніться до наступних порад щодо встановлення паролів:
   • Довжина не повинна бути менше 8 символів.
   • Включайте принаймні два типи символів; Типи символів включають великі та малі літери, цифри та символи.
   • Не вказуйте назву облікового запису або назву облікового запису в зворотному порядку.
   • Не використовуйте суцільні символи, такі як 123, abc тощо.
   • Не використовуйте символи, що перекриваються, наприклад 111, aaa тощо.
2. Вчасно оновлюйте прошивку та програмне забезпечення клієнта
   • Відповідно до стандартної процедури в технічній індустрії, ми рекомендуємо оновлювати мікропрограму вашого обладнання (наприклад, NVR, DVR, IP-камера тощо), щоб система була оснащена останніми виправленнями та виправленнями безпеки. Коли обладнання підключено до загальнодоступної мережі, рекомендується ввімкнути функцію «Автоперевірка оновлень», щоб своєчасно отримувати інформацію про оновлення прошивки, випущені виробником.
   • Ми пропонуємо вам завантажити та використовувати останню версію клієнтського програмного забезпечення.

Рекомендації щодо покращення безпеки мережі обладнання: 

1. Фізичний захист
   Ми пропонуємо фізично захистити обладнання, особливо пристрої зберігання. Для ексampПоставте обладнання в спеціальну комп’ютерну кімнату та кабінет та впровадьте добре зроблений дозвіл на контроль доступу та управління ключами, щоб запобігти несанкціонованому персоналу здійснювати фізичні контакти, такі як пошкодження обладнання, несанкціоноване підключення знімного обладнання (наприклад, флеш-диск USB, послідовний порт) тощо.
2. Регулярно змінюйте паролі
   Ми рекомендуємо вам регулярно змінювати паролі, щоб зменшити ризик бути вгаданими або зламаними.
3. Встановіть і оновіть паролі Своєчасно скиньте інформацію
   Пристрій підтримує функцію скидання пароля. Вчасно налаштуйте пов’язану інформацію для скидання пароля, включно з поштовою скринькою кінцевого користувача та запитаннями щодо захисту пароля. Якщо інформація змінюється, вчасно її змінюйте. Встановлюючи питання захисту паролем, рекомендується не використовувати ті, які можна легко вгадати.
4. Увімкнути блокування облікового запису
   Функція блокування облікового запису ввімкнена за замовчуванням, і ми рекомендуємо вам залишити її ввімкненою, щоб гарантувати безпеку облікового запису. Якщо зловмисник кілька разів спробує ввійти з неправильним паролем, відповідний обліковий запис і вихідна IP-адреса будуть заблоковані.
5. Змініть стандартний HTTP та інші порти служби
   Ми пропонуємо вам змінити порти HTTP та інші служби за замовчуванням на будь-який набір чисел від 1024 до 65535, щоб зменшити ризик того, що сторонні люди зможуть здогадатися, які порти ви використовуєте.
6. Увімкніть HTTPS
   Ми пропонуємо вам увімкнути HTTPS, щоб ви відвідали Web обслуговування через безпечний канал зв'язку.
7. Прив'язка MAC-адреси
   Ми рекомендуємо вам прив’язати IP та MAC-адресу шлюзу до обладнання, тим самим зменшуючи ризик підміни ARP.
8. Розумно призначайте облікові записи та привілеї
   Відповідно до бізнес-вимог і вимог управління, обґрунтовано додайте користувачів і призначте їм мінімальний набір дозволів.
9. Вимкніть непотрібні служби та виберіть безпечні режими
   Якщо це не потрібно, рекомендується вимкнути деякі служби, такі як SNMP, SMTP, UPnP тощо, щоб зменшити ризики.
   Якщо необхідно, настійно рекомендується використовувати безпечні режими, включаючи, але не обмежуючись, такі служби:
   • SNMP: виберіть SNMP v3 і встановіть надійні паролі шифрування та паролі автентифікації.
   • SMTP: виберіть TLS для доступу до сервера поштової скриньки.
   • FTP: виберіть SFTP і встановіть надійні паролі.
   • Точка доступу: виберіть режим шифрування WPA2-PSK і встановіть надійні паролі.
10. Шифрована передача аудіо та відео
    Якщо вміст ваших аудіо- та відеоданих є дуже важливим або конфіденційним, ми рекомендуємо вам використовувати функцію зашифрованої передачі, щоб зменшити ризик викрадення аудіо- та відеоданих під час передачі.
    Нагадування: зашифрована передача призведе до певної втрати ефективності передачі.
11. Безпечний аудит
    • Перевірте онлайн-користувачів: радимо регулярно перевіряти онлайн-користувачів, щоб перевірити, чи пристрій не авторизовано ввійшов.
    • Журнал перевірки обладнання: По viewЗа допомогою журналів ви можете знати IP-адреси, які використовувалися для входу на ваші пристрої, і їхні ключові операції.
12. Журнал мережі
    Через обмежену ємність обладнання для зберігання журнал зберігається обмежено. Якщо вам потрібно довго зберігати журнал, рекомендується увімкнути функцію мережевого журналу, щоб забезпечити синхронізацію критичних журналів із сервером мережевих журналів для відстеження.
13. Створіть безпечне мережеве середовище
    Для кращого забезпечення безпеки обладнання та зменшення потенційних кібер-ризиків ми рекомендуємо:
    • Вимкніть функцію зіставлення портів маршрутизатора, щоб уникнути прямого доступу до пристроїв внутрішньої мережі із зовнішньої мережі.
    • Мережа повинна бути розділена та ізольована відповідно до фактичних потреб мережі. Якщо немає вимог до зв’язку між двома підмережами, пропонується використовувати VLAN, мережевий GAP та інші технології для розділення мережі, щоб досягти ефекту ізоляції мережі.
    • Встановіть систему автентифікації доступу 802.1x, щоб зменшити ризик несанкціонованого доступу до приватних мереж.
    • Увімкніть функцію фільтрації IP/MAC-адрес, щоб обмежити діапазон хостів, яким дозволено доступ до пристрою.

Документи / Ресурси

Luminys RNCA Access Reader [pdfПосібник користувача 2BHII-RNCA, 2BHIIRNCA, RNCA Access Reader, RNCA, Access Reader, Reader

Список літератури

• Посібник користувача