Luminys RNCA アクセス リーダー
アクセスリーダー
仕様
- モデル: アクセスリーダー
- バージョン: V1.0.0
- 発売時期: 2023年XNUMX月
製品情報
アクセス リーダー (カード リーダーとも呼ばれる) は、アクセス カードを読み取って処理することでアクセス制御を容易にするために設計されたデバイスです。プライバシーとデータ保護対策を維持しながら、許可された個人に安全な入場を提供します。
安全に関する注意事項
Access Reader を使用する前に、安全に関する注意事項をよく読んで、デバイスを適切に取り扱い、潜在的な危険を防いでください。
シグナルワード
- 危険: 回避しないと死亡または重傷につながる高い潜在的危険を示します。
- 警告: 回避しないと軽度または中程度の傷害につながる、中程度または低度の潜在的危険を示します。
- 注意: 回避しないと、物的損害、データ損失、またはパフォーマンス低下の潜在的なリスクがあることを示します。
- ヒント: 問題を解決したり時間を節約したりする方法を提供します。
- 追加情報: テキストに補足情報を提供します。
製品使用説明書
インストール
目的の場所で Access Reader を適切にセットアップするには、マニュアルに記載されているインストール ガイドに従ってください。
構成
アクセス制御の要件とユーザー権限に応じて、アクセス リーダーの設定を構成します。
カード登録
許可されたユーザーのアクセス カードをシステムに登録して、シームレスな入場認証を実現します。
アクセス制御
アクセス リーダーを使用して、承認されたアクセス カードを検証し、制限エリアへのアクセスを制御します。
トラブルシューティング
Access Reader の一般的な問題を解決するためのガイダンスについては、マニュアルのトラブルシューティング セクションを参照してください。
よくある質問(FAQ)
- Q: リーダーソフトウェアを更新するにはどうすればよいですか?
A: リーダー ソフトウェアを更新するには、最新のプログラムと補足資料についてカスタマー サービスにお問い合わせください。必要に応じて、他の主流のリーダー ソフトウェアを使用することもできます。 - Q: デバイスの使用中に問題が発生した場合はどうすればよいですか?
A: 何か問題がありましたら、 webサイトをご覧になるか、サプライヤーにお問い合わせいただくか、カスタマー サービスにご連絡ください。使用中に発生する可能性のある問題の解決をお手伝いいたします。
序文
一般的な
このマニュアルは、Access Reader(以下、カードリーダー)の機能と操作方法を紹介しています。 デバイスを使用する前によくお読みになり、将来参照できるようにマニュアルを安全に保管してください。
安全に関する注意事項
マニュアルには次の警告語が記載されている場合があります。
| 信号 言葉 | 意味 |
 |
回避しないと死亡または重傷につながる高い潜在的危険を示します。 |
 |
回避しないと軽度または中程度の傷害につながる可能性がある、中程度または低度の潜在的な危険を示します。 |
 |
回避しないと、物的損害、データ損失、パフォーマンスの低下、または予期しない結果につながる可能性のある潜在的なリスクを示します。 |
 |
問題を解決したり、時間を節約したりするための方法を提供します。 |
 |
テキストの補足として追加情報を提供します。 |
改訂履歴
| バージョン | リビジョン コンテンツ | リリース 時間 |
| バージョン1.0.0 | 最初のリリース。 | 2023年XNUMX月 |
プライバシー保護に関するお知らせ
デバイスのユーザーまたはデータ管理者は、他人の顔、指紋、ナンバープレートの番号などの個人データを収集する可能性があります。監視エリアの存在を人々に知らせ、必要な連絡先情報を提供するために、明確で目に見える識別情報を提供することなど、その他の措置を実施して、他の人の正当な権利と利益を保護するために、地域のプライバシー保護法および規制に準拠する必要があります。
マニュアルについて
- マニュアルは参考用です。マニュアルと製品の間には若干の相違がある場合があります。
- マニュアルに従わない方法で製品を操作したことにより生じた損失については、当社は一切責任を負いません。
- マニュアルは、関係する法域の最新の法律や規制に従って更新されます。詳細については、紙のユーザーマニュアルを参照するか、CD-ROMを使用するか、QRコードをスキャンするか、公式ウェブサイトにアクセスしてください。 webサイト。マニュアルは参考用です。電子版と紙版では若干の違いがある場合があります。
- すべてのデザインとソフトウェアは、事前の書面による通知なしに変更されることがあります。製品の更新により、実際の製品とマニュアルに若干の違いが生じる場合があります。最新のプログラムと補足資料については、カスタマー サービスにお問い合わせください。
- 印刷物に誤りがあったり、機能、操作、技術データの説明に相違がある場合があります。疑問や論争がある場合、当社は最終的な説明を行う権利を留保します。
- マニュアル (PDF 形式) を開くことができない場合は、リーダー ソフトウェアをアップグレードするか、他の主流のリーダー ソフトウェアを試してください。
- マニュアルに記載されているすべての商標、登録商標、会社名は、それぞれの所有者の財産です。
- ぜひご覧ください webデバイスの使用中に問題が発生した場合は、サイトに記載されているサプライヤーまたはカスタマー サービスにお問い合わせください。
- 不確実性や論争がある場合、当社は最終的な説明を行う権利を留保します。
重要な安全対策と警告
このセクションでは、カードリーダーの適切な取り扱い、危険防止、および物的損害の防止に関するコンテンツを紹介します。 カードリーダーを使用する前によく読み、ガイドラインに従って使用してください。
輸送要件
カードリーダーは、許可された湿度および温度条件下で輸送、使用、および保管してください。
ストレージ要件
カードリーダーは、許容される湿度と温度の条件下で保管してください。
インストール要件
警告
- アダプタの電源が入っている間は、電源アダプタをカード リーダーに接続しないでください。
- 地域の電気安全規則と基準を厳守してください。周囲電圧がtageは安定しており、アクセスコントローラの電源要件を満たしています。
- カード リーダーの損傷を避けるため、カード リーダーを XNUMX 種類以上の電源に接続しないでください。
- バッテリーを不適切に使用すると、火災や爆発が発生する可能性があります。
- 高所で作業する人は、ヘルメットや安全ベルトの着用など、個人の安全を確保するために必要なすべての措置を講じる必要があります。
- カードリーダーを直射日光の当たる場所や熱源の近くに置かないでください。
- カードリーダーをdから遠ざけるampほこり、塵、すす。
- カードリーダーは、落下しないように安定した場所に設置してください。
- カードリーダーは風通しの良い場所に設置し、通風を妨げないようにしてください。
- 製造元が提供するアダプタまたはキャビネット電源を使用してください。
- 地域に推奨され、定格電力仕様に準拠した電源コードを使用してください。
- 電源は、IEC 1-62368 規格の ES1 の要件に準拠し、PS2 以下でなければなりません。 電源要件は、カード リーダーのラベルの対象となることに注意してください。
- カードリーダーは、クラス I の電気製品です。 カードリーダーの電源が、保護アース付きの電源ソケットに接続されていることを確認してください。
操作要件
- 使用前に電源が正しいかどうかを確認してください。
- アダプタの電源が入っている間は、カード リーダーの側面にある電源コードを抜かないでください。
- カードリーダーは、電源入出力の定格範囲内で使用してください。
- カードリーダーは、許容湿度および温度条件下で使用してください。
- カードリーダーに液体を落としたり、かけたりしないでください。液体がカードリーダーに流れ込まないように、カードリーダーの上に液体で満たされた物体がないことを確認してください。
- 専門家の指導なしにカードリーダーを分解しないでください。
FCCの声明
- このデバイスは、FCC 規則のパート 15 に準拠しています。
操作には次の 2 つの条件が適用されます。- このデバイスは有害な干渉を引き起こすことはありません。
- このデバイスは、望ましくない動作を引き起こす可能性のある干渉を含め、受信したあらゆる干渉を受け入れる必要があります。
- コンプライアンス責任者によって明示的に承認されていない変更または修正を行うと、ユーザーの機器の操作権限が無効になる可能性があります。
注記: この機器は、FCC 規則のパート 15 に従って、クラス B デジタル デバイスの制限に従ってテストされ、それに準拠していることが確認されています。これらの制限は、住宅への設置において有害な干渉に対する適切な保護を提供するように設計されています。この機器は、無線周波数エネルギーを生成、使用し、放射する可能性があり、指示に従って設置および使用しないと、無線通信に有害な干渉を引き起こす可能性があります。ただし、特定の設置で干渉が発生しないという保証はありません。この機器がラジオやテレビの受信に有害な干渉を引き起こしている場合は (機器の電源をオン/オフすることで確認できます)、次の XNUMX つ以上の方法で干渉を修正することをお勧めします。
- 受信アンテナの向きを変えるか、位置を変えてください。
- 機器と受信機間の距離を広げます。
- 受信機が接続されている回路とは別のコンセントに機器を接続します。
- 販売店または経験豊富なラジオ/テレビ技術者にご相談ください。
FCC 放射線被曝に関する声明:
この装置は、制御されていない環境に対して定められたFCC放射線被曝制限に準拠しています。 この送信機は、他のアンテナまたは送信機と同じ場所に配置したり、一緒に操作したりしないでください。 この装置は、ラジエーターと身体の間に20cm以上の距離を置いて設置および操作する必要があります。
ISEDC放射線被ばく声明:
この装置は、制御されていない環境に対して定められたISEDCRF放射線被曝制限に準拠しています。 この送信機は、他のアンテナまたは送信機と同じ場所に配置したり、一緒に操作したりしないでください。 この装置は、ラジエーターと身体の間に20cm以上の距離を置いて設置および操作する必要があります。
IC警告:
このデバイスには、カナダのイノベーション科学経済開発省のライセンス免除RSSに準拠したライセンス免除送信機/受信機が含まれています。 操作には、次のXNUMXつの条件が適用されます。
- このデバイスは干渉を引き起こすことはありません。
- このデバイスは、デバイスの望ましくない動作を引き起こす可能性のある干渉を含め、あらゆる干渉を受け入れる必要があります。
導入
特徴
- PC素材、強化ガラスパネル、IP66、屋内および屋外での使用に適しています。
- ICカード(Mifareカード)の非接触カード読み取り。
- カードのスワイプと Bluebooth を通じてロックを解除します。
- RS-485 ポート、ウィーガンド ポート、および Bluetooth を介して通信します。
- ブザーと表示灯でお知らせします。
- アンチTをサポートamp鳴り響くアラーム。
- 内蔵のウォッチドッグプログラムにより、装置の異常動作状態を検知・制御し、回復処理を行うことで装置の長期稼働を保証します。
- すべての接続ポートに過電流と過電圧が発生していますtage保護。
- モバイル クライアントおよび Access Controller の一部のモデルで動作します。
機能はモデルによって異なる場合があります。
外観
図1-1 R-NCAの寸法(mm [インチ])
ポートオーバーview
RS-485 または Wiegand を使用してデバイスを接続します。
表2-1 ケーブル接続の説明
| 色 | ポート | 説明 |
| 赤 | RD+ | PWR(DC12V) |
| 黒 | RD – | グランド |
| 青 | 場合 | Tampえー警報信号 |
| 白 | D1 | ウィーガンド送信信号(ウィーガンドプロトコル使用時のみ有効) |
| 緑 | D0 | |
| 茶色 | 導かれた | Wiegand 応答信号 (Wiegand プロトコル使用時のみ有効) |
| 黄色 | RS-485_B | |
| 紫 | RS-485_A | |
表2-2 ケーブルの仕様と長さ
| デバイス タイプ | 繋がり 方法 | 長さ |
| RS485 カードリーダー | 各ワイヤは 10 Ω 以内である必要があります。 | 100メートル(328.08フィート) |
| ウィーガンドカードリーダー | 各ワイヤは 2 Ω 以内である必要があります。 | 80メートル(262.47フィート) |
インストール
手順
- ステップ 1 壁に 4 つの穴と XNUMX つのケーブル出口を開けます。
表面実装配線の場合、ケーブル出口は必要ありません。 - ステップ 2 3 本の拡張チューブを穴に挿入します。
- ステップ 3 カード リーダーに配線し、ブラケットのスロットに配線を通します。
- ステップ 4 3 本の MXNUMX ネジを使用してブラケットを壁に取り付けます。
- ステップ 5 カード リーダーをブラケットに上から下に向けて取り付けます。
- ステップ 6 カード リーダーの下部に M2 ネジを XNUMX 本ねじ込みます。
音と光のプロンプト
表4-1 音と光のプロンプトの説明
| 状況 | 音と光のプロンプト |
| 電源オン。 | 一度ブザーが鳴ります。インジケーターは青色に点灯します。 |
| デバイスの取り外し。 | 15秒間のロングブザー。 |
| ボタンを押す。 | 短いバズを XNUMX 回。 |
| コントローラによってトリガーされたアラーム。 | 15秒間のロングブザー。 |
| RS-485 通信と認証済みカードの読み取り。 | 一度ブザーが鳴ります。インジケーターが緑色に一度点滅し、スタンバイモードになると青色に点灯します。 |
| RS-485 通信と無許可のカードの読み取り。 | 4 回ブザーが鳴ります。インジケーターが 1 回赤く点滅し、スタンバイ モードになると青く点灯します。 |
| 異常な 485 通信と正規/未承認カードの読み取り。 | 3 回ブザーが鳴ります。インジケーターが赤く 1 回点滅し、スタンバイ モードになると青く点灯します。 |
| ウィーガンド通信と認証済みカードのスワイプ。 | 一度ブザーが鳴ります。インジケーターが緑色に一度点滅し、スタンバイモードになると青色に点灯します。 |
| ウィーガンド通信と不正カードのスワイプ。 | 3 回ブザーが鳴ります。インジケーターが赤く 1 回点滅し、スタンバイ モードになると青く点灯します。 |
| ソフトウェアの更新中または BOOT での更新待ち。 | アップデートが完了するまでインジケーターが青色に点滅します。 |
ドアのロックを解除する
ICカードまたはBluetoothカードを介してドアを解錠します。
ICカードによるロック解除
ICカードをかざして解錠します。
Bluetooth 経由でロックを解除する
Bluetooth カードを使用してドアのロックを解除します。Bluetooth ロック解除を実現するには、カード リーダーがアクセス コントローラと連携している必要があります。詳細については、アクセス コントローラのユーザー マニュアルを参照してください。
前提条件
会社の従業員などの一般ユーザーは、メールでアプリにサインアップしています。
背景情報
Bluetooth ロック解除の設定のフローチャートを参照してください。管理者と一般ユーザーは、以下のように異なる操作を行う必要があります。会社の従業員などの一般ユーザーは、自分の電子メールでアプリにサインアップしてログインするだけで、発行された Bluetooth カードを通じてロックを解除できます。
図5-1 Bluetoothロック解除の設定フローチャート
管理者はStep1~Step7、一般ユーザーはStep8を行う必要があります。
手順
ステップ1 メイン アクセス コントローラーを初期化してログインします。
ステップ2 Bluetooth カード機能をオンにして、Bluetooth 範囲を設定します。
図5-2 ロック解除設定 
データを交換してドアのロックを解除するには、Bluetooth カードがアクセス制御デバイスから一定の距離離れている必要があります。 以下に最適な範囲を示します。
- 短距離: Bluetooth のロック解除範囲は 0.2 m 未満です。
- 中範囲: Bluetooth のロック解除範囲は 2 m 未満です。
- 長距離: Bluetooth のロック解除範囲は 10 m 未満です。
Bluetooth のロック解除範囲は、携帯電話のモデルや環境によって異なる場合があります。
ステップ3 アプリをダウンロードし、メール アカウントでサインアップしてから、アプリで QR コードをスキャンしてアクセス コントローラーを追加します。
クラウド サービスがオンになっていることを確認します。
図 5-3 クラウド サービス 
ステップ4 メインコントローラーに用途を追加します。
メイン コントローラにユーザーを追加するときに入力した電子メール アドレスは、ユーザーが APP にサインアップするために使用する電子メール アカウントと同じである必要があります。
図 5-4 ユーザーの基本情報 
ステップ5 タブで、Bluetooth カードをクリックします。Bluetooth カードを追加するには 3 つの方法があります。
- 電子メールで XNUMX つずつリクエストする: [電子メールでリクエスト] をクリックします。
- Bluetooth カードは自動的に生成されます。 ユーザーごとに最大 5 枚のカードを生成できます。
図5-5 電子メールによるリクエスト 
- 電子メールによる一括リクエスト。
- [個人管理] ページで、[カードのバッチ発行] をクリックします。
- バッチ発行カードは電子メールによるリクエストのみをサポートしています。
- リスト上のすべてのユーザーに Bluetooth カードを発行します。[すべてのユーザーにカードを発行] をクリックします。
- 選択したユーザーに Bluetooth カードを発行する: ユーザーを選択し、[選択したユーザーにカードを発行] をクリックします。
- Bluetooth カードをクリックします。
- 「電子メールでリクエスト」をクリックします。
- 電子メールを持っていないユーザー、またはすでに 5 枚の Bluetooth カードを持っているユーザーは、リクエスト不可リストに表示されます。
- メールがないユーザーをエクスポートする: [エクスポート] をクリックし、正しい形式でメールを入力して、[インポート] をクリックします。それらのメールはリクエスト可能なリストに移動されます。
図5-6 バッチ発行カード 
- 以前にユーザーに対して Bluetooth カードをリクエストしたことがある場合は、登録コードを使用して Bluetooth カードを追加できます。登録コードを使用します。
図5-7 登録コードによる申請のフローチャート 
- APPで、Bluetooth カードの登録コードをタップします。
登録コードはAPPによって自動的に生成されます。 - 登録コードをコピーします。
- [Bluetooth カード] タブで、[登録コードによる要求] をクリックし、登録コードを貼り付けて、[OK] をクリックします。
図5-8 登録コードによるリクエスト
- [OK]をクリックします。
Bluetoothカードが追加されました。
ステップ6 エリア権限を追加します。
権限グループを作成し、ユーザーをそのグループに関連付けると、そのグループに定義されたアクセス権限がユーザーに割り当てられます。
図 5-9 エリア権限グループの作成 
ステップ7 ユーザーにアクセス権限を追加します。
ユーザーをエリア権限グループにリンクして、ユーザーにアクセス権限を割り当てます。 これにより、ユーザーは安全なエリアにアクセスできるようになります。
図5-10 ユーザーの選択 
ステップ8 ユーザーはサインアップしてメールアドレスでアプリにログインした後、アプリを開いて Bluetooth カード経由でドアのロックを解除する必要があります。詳細については、アプリのユーザーマニュアルを参照してください。
- 自動ロック解除: 定義された Bluetooth 範囲内にいる場合、ドアは自動的にロック解除され、Bluetooth カードがカード リーダーに信号を送信できるようになります。
自動ロック解除モードでは、Bluetooth 範囲内にいる場合、Buletooth カードが頻繁にドアのロックを解除し、最終的に障害が発生する可能性があります。携帯電話の Bluetooth をオフにして、再度オンにしてください。
- 振ってロック解除: 携帯電話を振るとドアのロックが解除され、Bluetooth カードがカード リーダーに信号を送信できるようになります。
図5-11 Bluetoothカードでドアのロックを解除する
結果
- ロック解除に成功: 緑色のインジケーターが点滅し、ブザーが 1 回鳴ります。
- ロック解除に失敗しました: 赤いインジケーターが点滅し、ブザーが 4 回鳴ります。
システムの更新
アクセス コントローラーまたは lumi ユーティリティを使用してカード リーダーのシステムを更新します。
Access Controllerを介した更新
前提条件
カード リーダーを RS-485 経由でアクセス コントローラーに接続します。
背景情報
- 正しいアップデートを使用する file. 正しいアップデートを取得していることを確認してください file テクニカルサポートから。
- アップデート中に電源やネットワークを切断したり、Access Controllerを再起動またはシャットダウンしたりしないでください。
手順
- ステップ 1 アクセス コントローラのホームページで、[ローカル デバイス構成] > [システム更新] を選択します。
- ステップ2 File [更新] をクリックし、[参照] をクリックして、更新プログラムをアップロードします。 file.
アップデート file .bin である必要があります file. - ステップ 3 [更新] をクリックします。
カード リーダーのシステムが正常に更新されると、Access Controller とカード リーダーの両方が再起動します。
lumiutility によるアップデート
前提条件
- カード リーダーは RS-485 ワイヤを介してアクセス コントローラに追加されました。
- アクセス コントローラとカード リーダーの電源がオンになっています。
手順
- ステップ 1 LumiUtility をインストールして開き、デバイスのアップグレードを選択します。
- ステップ 2 アクセス コントローラの をクリックし、 をクリックします。
- ステップ 3 「アップグレード」をクリックします。
アップデートが完了するまでカードリーダーのインジケーターが青色に点滅し、その後カードリーダーが自動的に再起動します。
付録1 サイバーセキュリティに関する推奨事項
基本的な機器のネットワーク セキュリティのために実行する必要のあるアクション:
- 強力なパスワードを使用する
パスワードを設定するには、次の提案を参照してください。- 長さは 8 文字未満にしないでください。
- 少なくとも 2 種類の文字を含めます。文字の種類には、大文字と小文字、数字、記号が含まれます。
- アカウント名や逆順のアカウント名を含めないでください。
- 123、abc などの連続した文字は使用しないでください。
- 111、aaa などの重複した文字を使用しないでください。
- ファームウェアとクライアントソフトウェアをタイムリーに更新する
- Tech-industryの標準的な手順に従って、システムに最新のセキュリティパッチと修正が適用されていることを確認するために、機器(NVR、DVR、IPカメラなど)のファームウェアを最新の状態に保つことをお勧めします。 機器がパブリックネットワークに接続されている場合は、「アップデートの自動チェック」機能を有効にして、メーカーがリリースしたファームウェアアップデートのタイムリーな情報を取得することをお勧めします。
- 最新バージョンのクライアント ソフトウェアをダウンロードして使用することをお勧めします。
機器ネットワークのセキュリティを向上させるための「必要な」推奨事項:
- 物理的保護
機器、特にストレージデバイスを物理的に保護することをお勧めします。 例ampファイル、機器を特別なコンピュータルームとキャビネットに配置し、適切なアクセス制御許可とキー管理を実装して、許可されていない人がハードウェアの損傷、取り外し可能な機器(USBフラッシュディスクなど)の許可されていない接続などの物理的な接触を行わないようにします。シリアルポート)など。 - 定期的にパスワードを変更する
推測されたり、解読されたりするリスクを減らすために、パスワードを定期的に変更することをお勧めします。 - パスワードの設定と更新、情報のタイムリーなリセット
デバイスはパスワード リセット機能をサポートしています。エンド ユーザーのメールボックスやパスワード保護の質問など、パスワード リセットに関連する情報を適時に設定してください。情報が変更された場合は、適時に変更してください。パスワード保護の質問を設定するときは、簡単に推測できる質問を使用しないことをお勧めします。 - アカウントロックを有効にする
アカウント ロック機能はデフォルトで有効になっており、アカウントのセキュリティを保証するためにオンにしておくことをお勧めします。攻撃者が間違ったパスワードで複数回ログインしようとすると、対応するアカウントとソース IP アドレスがロックされます。 - デフォルトのHTTPポートとその他のサービスポートを変更する
デフォルトの HTTP ポートとその他のサービス ポートを 1024 ~ 65535 の任意の数字に変更して、部外者が使用しているポートを推測できるリスクを軽減することをお勧めします。 - HTTPSを有効にする
HTTPSを有効にしてアクセスすることをお勧めします。 Web 安全な通信チャネルを介してサービスを提供します。 - MAC アドレスバインディング
ゲートウェイの IP アドレスと MAC アドレスを機器にバインドして、ARP スプーフィングのリスクを減らすことをお勧めします。 - アカウントと権限を適切に割り当てる
ビジネスおよび管理の要件に応じて、ユーザーを合理的に追加し、最小限の権限セットを割り当てます。 - 不要なサービスを無効にして安全なモードを選択する
必要がない場合は、リスクを軽減するために、SNMP、SMTP、UPnP などの一部のサービスをオフにすることをお勧めします。
必要に応じて、以下のサービスを含むがこれらに限定されないセーフ モードを使用することを強くお勧めします。- SNMP: SNMP v3 を選択し、強力な暗号化パスワードと認証パスワードを設定します。
- SMTP: メールボックス サーバーにアクセスするには TLS を選択します。
- FTP: SFTP を選択し、強力なパスワードを設定します。
- AP ホットスポット: WPA2-PSK 暗号化モードを選択し、強力なパスワードを設定します。
- 音声とビデオの暗号化送信
オーディオおよびビデオデータの内容が非常に重要または機密である場合は、送信中にオーディオおよびビデオデータが盗まれるリスクを軽減するために、暗号化送信機能を使用することをお勧めします。
注意: 暗号化された送信では、送信効率が若干低下します。 - 安全な監査
- オンライン ユーザーを確認する: デバイスが不正にログインされていないか定期的にオンライン ユーザーを確認することをお勧めします。
- 機器ログの確認: viewログを確認すると、デバイスへのログインに使用された IP アドレスとその主要な操作を知ることができます。
- ネットワークログ
機器のストレージ容量には限りがあるため、保存されるログには限りがあります。 ログを長期間保存する必要がある場合は、ネットワーク ログ機能を有効にして、トレースのために重要なログがネットワーク ログ サーバーに同期されるようにすることをお勧めします。 - 安全なネットワーク環境の構築
機器の安全性を確保し、潜在的なサイバー リスクを軽減するために、次のことをお勧めします。- 外部ネットワークからイントラネット デバイスへの直接アクセスを回避するには、ルーターのポート マッピング機能を無効にします。
- ネットワークは、実際のネットワークのニーズに応じて分割および分離する必要があります。 2 つのサブネットワーク間に通信要件がない場合は、VLAN、ネットワーク GAP などのテクノロジを使用してネットワークを分割し、ネットワーク分離効果を実現することをお勧めします。
- プライベート ネットワークへの不正アクセスのリスクを軽減するために、802.1x アクセス認証システムを確立します。
- IP/MAC アドレス フィルタリング機能を有効にして、デバイスへのアクセスを許可するホストの範囲を制限します。
ドキュメント / リソース
 | RNCA アクセスリーダー |
参考文献
- ユーザーマニュアルmanual.tools