Читач за пристап на Luminys RNCA

Пристап до читач

Спецификации

• Модел: Пристап за читач
• Верзија: V1.0.0
• Време на издавање: март 2023 година

Информации за производот

Читачот на пристап, исто така познат како Читач на картички, е уред дизајниран да ја олесни контролата на пристапот со читање и обработка на картички за пристап. Обезбедува безбеден влез на овластени лица, притоа одржувајќи ги мерките за приватност и заштита на податоците.

Инструкции за безбедност
Пред да го користите Access Reader, ве молиме внимателно прочитајте ги безбедносните упатства за да обезбедите правилно ракување со уредот и да спречите какви било потенцијални опасности.

Сигнални зборови

• Опасност: Укажува на голема потенцијална опасност што ќе резултира со смрт или сериозна повреда доколку не се избегне.
• Предупредување: Укажува на средна или ниска потенцијална опасност што доведува до лесна или умерена повреда доколку не се избегне.
• Внимание: Укажува на потенцијален ризик од оштетување на имотот, загуба на податоци или намалени перформанси доколку не се избегне.
• Совети: Обезбедува методи за решавање проблеми или заштеда на време.
• Дополнителни информации: Нуди дополнителни информации за текстот.

Упатство за употреба на производот

Инсталација
Следете го упатството за инсталација дадено во упатството за правилно поставување на Access Reader на саканата локација.

 Конфигурација
Конфигурирајте ги поставките на Access Reader според вашите барања за контрола на пристап и корисничките дозволи.

Запишување картичка
Запишете ги картичките за пристап на овластените корисници во системот за беспрекорна автентикација на влезот.

Контрола на пристап
Користете го читачот за пристап за да го контролирате пристапот до ограничените области со потврдување на овластените картички за пристап.

Решавање проблеми 
Погледнете го делот за решавање проблеми во прирачникот за упатства за решавање на вообичаени проблеми со читачот на пристап.

Најчесто поставувани прашања (ЧПП)

• П: Како можам да го ажурирам софтверот за читач?
  О: За да го ажурирате софтверот за читач, контактирајте со службата за корисници за најновата програма и дополнителната документација. Може да се обидете да користите и друг мејнстрим софтвер за читање доколку е потребно.
• П: Што треба да направам ако наидам на проблеми додека го користам уредот? 
  О: Во случај на какви било проблеми, посетете ја нашата webсајт, контактирајте со добавувачот или контактирајте со службата за корисници за помош. Ние сме тука да ви помогнеме да ги решите сите проблеми што може да се појават при користењето.

Предговор

Општо
Овој прирачник ги воведува функциите и операциите на читачот за пристап (во овде наведен како Читач на картички). Прочитајте внимателно пред да го користите уредот и чувајте го упатството безбедно за идна референца.

Инструкции за безбедност
Следниве сигнални зборови може да се појават во прирачникот.

Сигнал Зборови	Значење
	Укажува на голема потенцијална опасност која, доколку не се избегне, ќе резултира со смрт или сериозна повреда.
	Укажува на средна или ниска потенцијална опасност која, доколку не се избегне, може да резултира со лесна или умерена повреда.
	Укажува на потенцијален ризик кој, доколку не се избегне, може да резултира со оштетување на имотот, загуба на податоци, намалување на перформансите или непредвидливи резултати.
	Обезбедува методи кои ќе ви помогнат да решите проблем или да заштедите време.
	Дава дополнителни информации како додаток на текстот.

Историја на ревизии

Верзија	Ревизија Содржина	Ослободете Време
V1.0.0	Прво издание.	март 2023 година

Известување за заштита на приватноста
Како корисник на уредот или контролор на податоци, може да ги собирате личните податоци на другите, како што се нивното лице, отпечатоци од прсти и број на регистарска табличка. Треба да бидете во согласност со вашите локални закони и прописи за заштита на приватноста за да ги заштитите легитимните права и интереси на други луѓе со спроведување мерки кои вклучуваат, но не се ограничени: Обезбедување јасна и видлива идентификација за информирање на луѓето за постоењето на областа за надзор и наведете ги потребните информации за контакт.

За прирачникот 

• Упатството е само за референца. Може да се најдат мали разлики помеѓу упатството и производот.
• Ние не сме одговорни за загубите настанати поради работењето на производот на начини кои не се во согласност со прирачникот.
• Прирачникот ќе се ажурира во согласност со најновите закони и прописи од сродните јурисдикции. За детални информации, видете го упатството за употреба на хартија, користете го нашиот CD-ROM, скенирајте го QR-кодот или посетете ја нашата официјална webсајт. Упатството е само за референца. Може да се најдат мали разлики помеѓу електронската верзија и хартиената верзија.
• Сите дизајни и софтвер се предмет на промена без претходно писмено известување. Ажурирањата на производот може да резултираат со појава на некои разлики помеѓу вистинскиот производ и упатството. Ве молиме контактирајте со службата за корисници за најновата програма и дополнителната документација.
• Може да има грешки во печатењето или отстапувања во описот на функциите, операциите и техничките податоци. Доколку постои сомнеж или спор, го задржуваме правото на конечно објаснување.
• Надградете го софтверот за читање или пробајте друг софтвер за мејнстрим читач ако упатството (во PDF формат) не може да се отвори.
• Сите трговски марки, регистрирани трговски марки и имиња на компании во прирачникот се сопственост на нивните соодветни сопственици.
• Ве молиме посетете ја нашата webлокација, контактирајте со добавувачот или службата за корисници доколку се појават некакви проблеми при користење на уредот.
• Доколку има некаква несигурност или контроверзија, го задржуваме правото на конечно објаснување.

Важни заштитни мерки и предупредувања

Овој дел воведува содржина која опфаќа правилно ракување со Читачот на картички, спречување на опасности и спречување на имотна штета. Прочитајте внимателно пред да го користите Читачот на картички и придржувајте се до упатствата кога го користите.

Услов за транспорт
Транспортирајте, користете и чувајте го Читачот на картички под дозволени услови на влажност и температура.

Потребно за складирање
Чувајте го Читачот на картички под дозволени услови на влажност и температура.

Барања за инсталација

предупредување

• Не поврзувајте го адаптерот за напојување со Читачот на картички додека адаптерот е вклучен.
• Строго придржувајте се кон локалниот код и стандарди за електрична безбедност. Уверете се дека јачината на околинатаtage е стабилен и ги исполнува барањата за напојување на контролорот за пристап.
• Не поврзувајте го Читачот на картички на два или повеќе видови напојувања, за да избегнете оштетување на Читачот на картички.
• Неправилната употреба на батеријата може да резултира со пожар или експлозија.
• Персоналот кој работи на височини мора да ги преземе сите неопходни мерки за да обезбеди лична безбедност, вклучително и носење шлем и сигурносни појаси.
• Не ставајте го Читачот на картички на место изложено на сончева светлина или во близина на извори на топлина.
• Чувајте го читачот на картички подалеку од гampне, прашина и саѓи.
• Инсталирајте го читачот на картички на стабилна површина за да спречите паѓање.
• Инсталирајте го читачот на картички на добро проветрено место и не ја блокирајте неговата вентилација.
• Користете адаптер или напојување на кабинетот обезбедени од производителот.
• Користете ги каблите за напојување кои се препорачани за регионот и се во согласност со номиналните спецификации за напојување.
• Напојувањето мора да одговара на барањата на ES1 во стандардот IEC 62368-1 и да не биде повисоко од PS2. Имајте предвид дека барањата за напојување подлежат на етикетата на Card Reader.
• Читачот на картички е електричен апарат од класа I. Проверете дали напојувањето на Читачот на картички е поврзано со штекер со заштитно заземјување.

Барања за работа

• Проверете дали напојувањето е правилно пред употреба.
• Не исклучувајте го кабелот за напојување од страната на Читачот на картички додека адаптерот е вклучен.
• Работете со Читачот на картички во номиналниот опсег на влезна и излезна енергија.
• Користете го Читачот на картички под дозволени услови на влажност и температура.
• Не испуштајте или прскајте течност врз Читачот на картички и проверете дали нема предмет исполнет со течност на Читачот на картички за да спречите течност да тече во него.
• Не расклопувајте го читачот на картички без стручни упатства.

ИЗВЕШТАЈ НА ФЦЦ

1. Овој уред е во согласност со Дел 15 од Правилата на FCC.
   Работата е предмет на следниве два услови:
   1. Овој уред може да не предизвикува штетни пречки.
   2. Овој уред мора да ги прифати сите примени пречки, вклучително и пречки што може да предизвикаат несакано работење.
2. Промените или модификациите кои не се изрично одобрени од страната одговорна за усогласеноста може да го поништат овластувањето на корисникот да работи со опремата.

ЗАБЕЛЕШКА: Оваа опрема е тестирана и утврдено е дека е во согласност со ограничувањата за дигитален уред од класа Б, во согласност со Дел 15 од Правилата на FCC. Овие ограничувања се дизајнирани да обезбедат разумна заштита од штетни пречки во станбена инсталација. Оваа опрема генерира, користи и може да зрачи енергија на радио фреквенција и, доколку не се инсталира и користи во согласност со упатствата, може да предизвика штетни пречки на радио комуникациите. Сепак, не постои гаранција дека нема да има пречки во одредена инсталација. Доколку оваа опрема предизвика штетни пречки на радио или телевизиски прием, што може да се утврди со исклучување и вклучување на опремата, корисникот се охрабрува да се обиде да ги поправи пречките со една или повеќе од следниве мерки:

• Преориентирајте ја или преместете ја приемната антена.
• Зголемете го одвојувањето помеѓу опремата и приемникот.
• Поврзете ја опремата во штекер на коло различно од она на кое е поврзан ресиверот.
• Консултирајте се со продавачот или со искусен радио/телевизиски техничар за помош.

Изјава за изложеност на зрачење на FCC:
Оваа опрема е во согласност со ограничувањата на изложеност на зрачење на FCC утврдени за неконтролирана околина. Овој предавател не смее да биде ко-лоциран или да работи заедно со која било друга антена или предавател. Оваа опрема треба да биде инсталирана и управувана со минимално растојание од 20 см помеѓу радијаторот и вашето тело.

Изјава за изложеност на зрачење ISEDC:
Оваа опрема е во согласност со ISEDC RF ограничувањата за изложеност на радијација, утврдени за неконтролирана средина. Овој предавател не смее да биде поставен или да работи заедно со која било друга антена или предавател. Оваа опрема треба да се инсталира и работи на минимално растојание од 20 cm помеѓу радијаторот и вашето тело.

IC Предупредување:
Овој уред содржи предаватели/приемници/приемници ослободени од лиценца кои се во согласност со канадските RSS ослободени од лиценца за иновации, наука и економски развој. Работата е предмет на следниве два услови:

1. Овој уред може да не предизвикува пречки.
2. Овој уред мора да прифати какви било пречки, вклучително и пречки што може да предизвикаат несакано работење на уредот.

Вовед

 Карактеристики

• Материјал за компјутер, панел од калено стакло и IP66, погоден за внатрешна и надворешна употреба.
• Безконтактно читање на картички за IC-картички (Mifare картички).
• Отклучете преку повлекување картичка и Bluebooth.
• Комуницира преку портата RS-485, портата wiegand и Bluetooth.
• Ве молиме за користење на звучникот и индикаторското светло.
• Поддржува анти-тampзвучен аларм.
• Вградената програма за надзор може да открие и контролира ненормален статус на работа на опремата и да изврши обработка на обновување за да обезбеди долгорочна работа на опремата.
• Сите пристаништа за поврзување имаат прекумерна струја и прекумерна струјаtagд заштита.
• Работи со мобилниот клиент и изберете модели на контролер за пристап.

Функциите може да варираат во зависност од различни модели.

 Изглед

Слика 1-1 Димензии на R-NCA (мм [инчи])

Пристаништа надview

Користете RS-485 или Wiegand за да го поврзете Уредот.

Табела 2-1 Опис на поврзувањето на кабелот

Боја	Пристаниште	Опис
Црвено	RD+	PWR (12 VDC)
Црното	RD-	ГНД
Сино	СЛУЧАЈ	Tampе алармен сигнал
Бело	D1	Wiegand преносен сигнал (ефективен само кога се користи протоколот Wiegand)
Зелена	D0
Браун	LED	Wiegand одговорен сигнал (ефективен само кога се користи протоколот Wiegand)
Жолта	RS–485_B
Виолетова	RS–485_A

Табела 2-2 Спецификација и должина на кабелот

Уред Тип	Поврзување Метод	Должина
Читач на картички RS485	Секоја жица мора да биде во рамките на 10 Ω.	100 m (328.08 стапки)
Читач на картички Wiegand	Секоја жица мора да биде во рамките на 2 Ω.	80 m (262.47 стапки)

Инсталација

Постапка

1. Чекор 1 Дупчете 4 дупки и еден излез за кабел на ѕидот.
   За површински монтирани жици, не е потребен кабелски излез.
2. Чекор 2 Ставете 3 цевки за проширување во дупките.
3. Чекор 3 Поврзете го читачот на картички и поминете ги жиците низ отворот на држачот.
4. Чекор 4 Користете три завртки М3 за да го монтирате држачот на ѕидот.
5. Чекор 5 Прикачете го читачот на картички на држачот од врвот надолу.
6. Чекор 6 Зашрафете една завртка M2 на дното на читачот на картички.

Звук и светлосен сигнал

Табела 4-1 Опис на брзиот звук и светлина 

Ситуација	Звук и светлосен сигнал
Вклучи се.	Зуми еднаш. Индикаторот е сино.
Отстранување на уредот.	Долго зуење 15 секунди.
Притискање на копчињата.	Кратко зуење еднаш.
Аларм активиран од контролорот.	Долго зуење 15 секунди.
RS–485 комуникација и повлекување овластена картичка.	Зуми еднаш. Индикаторот трепка зелено еднаш, а потоа се претвора во сино сино како режим на подготвеност.
RS–485 комуникација и повлекување на неовластена картичка.	Зуми четири пати. Индикаторот трепка црвено еднаш, а потоа се претвора во сино сино како режим на подготвеност.
Абнормална 485 комуникација и повлекување овластена/неовластена картичка.	Зуми три пати. Индикаторот трепка црвено еднаш, а потоа се претвора во сино сино како режим на подготвеност.
Wiegand комуникација и повлекување на овластена картичка.	Зуми еднаш. Индикаторот трепка зелено еднаш, а потоа се претвора во сино сино како режим на подготвеност.
Wiegand комуникација и повлекување на неовластена картичка.	Зуми три пати. Индикаторот трепка црвено еднаш, а потоа се претвора во сино сино како режим на подготвеност.
Софтверот се ажурира или чека ажурирање во BOOT.	Индикаторот трепка сино додека не заврши ажурирањето.

Отклучување на вратата

Отклучете ја вратата преку IC картичка или Bluetooth картичка.

 Отклучување преку IC-картичка
Отклучете ја вратата со повлекување на IC-картичката.

 Отклучување преку Bluetooth

Отклучете ја вратата преку Bluetooth картички. Читачот на картички мора да работи со контролорот за пристап за да го реализира отклучувањето со Bluetooth. За детали, видете го упатството за корисникот на Access Controller.

Предуслови
Општите корисници како вработените во компанијата се регистрираа на APP со нивната е-пошта.

Информации за позадина
Погледнете во графиконот на текови за конфигурирање на отклучување Bluetooth. Администраторот и општите корисници треба да прават различни операции како подолу. Општите корисници како вработените во компанијата треба само да се регистрираат и да се логираат во АПП со нивната е-пошта, а потоа можат да се отклучат преку Bluetooth картичките што им се издадени.

Слика 5-1 Графикон на тек на конфигурирање на отклучување Bluetooth 

Администраторот треба да го изврши чекорот 1 до чекор 7, а општите корисници треба да го извршат чекорот 8. 

Постапка 

Чекор 1 Иницијализирајте и најавете се на главниот контролер за пристап.

Чекор 2 Вклучете ја функцијата Bluetooth картичка и конфигурирајте го опсегот на Bluetooth.

Слика 5-2 Отклучете ги поставките  

Bluetooth-картичката мора да биде на одредено растојание од уредот за контрола на пристап за размена на податоци и отклучување на вратата. Следниве се опсезите кои се најпогодни за тоа.

• Краток опсег: опсегот за отклучување со Bluetooth е помал од 0.2 m.
• Среден опсег: опсегот за отклучување со Bluetooth е помал од 2 m.
• Долг домет: опсегот за отклучување со Bluetooth е помал од 10 m.

Опсегот на отклучување Bluetooth може да се разликува во зависност од моделите на вашиот телефон и околината.

Чекор 3 Преземете APP и регистрирајте се со сметката за е-пошта, а потоа скенирајте го QR-кодот со APP за да го додадете контролорот за пристап на неа.

Проверете дали услугата облак е вклучена.

Слика 5-3 Услуга во облак 

Чекор 4 Додајте употреба на главниот контролер.

Адресата на е-пошта што ја внесовте кога додавате корисници на главниот контролер мора да биде иста со сметката за е-пошта што корисниците ја користат за да се регистрираат на APP.

Слика 5-4 Основни информации за корисникот 

Чекор 5 На јазичето, кликнете Bluetooth картичка. Достапни се 3 методи за додавање Bluetooth картички.

• Барање преку е-пошта еден по еден: Кликнете Барај преку е-пошта.
• Bluetooth картичка се генерира автоматски. Можете да генерирате до 5 картички за секој корисник.

Слика 5-5 Барање преку е-пошта 

• Барајте преку е-пошта во серии.

1. На страницата Управување со лица, кликнете Batch Issue Cards.
   •  Сериските картички за издавање поддржуваат само барање преку е-пошта.
   • Издавајте Bluetooth картички за сите корисници на списокот: кликнете Issue Cards to All Users.
   • Издавање Bluetooth картички на избрани корисници: изберете корисници, а потоа кликнете Издајте картички за избрани корисници.
2. Кликнете Bluetooth картичка.
3. Кликнете Барај преку е-пошта.
   • Корисниците кои немаат е-пошта или веќе имаат 5 Bluetooth картички ќе бидат прикажани на списокот што не се бара.
   • Извезете корисници на кои им недостигаат е-пошта: кликнете Извоз, внесете ги е-пораките во правилен формат и потоа кликнете Увези. Тие ќе бидат преместени во бараната листа.

Слика 5-6 Сериски картички за издавање  

• Ако претходно сте побарале Bluetooth картички за корисникот, можете да ги додадете Bluetooth картичките преку кодот за регистрација. користејќи шифри за регистрација.

Слика 5-7 Дијаграм на тек за барање преку код за регистрација 

1. На APP, допрете Код за регистрација на Bluetooth-картичка.
   Кодот за регистрација автоматски се генерира од APP.
2. Копирајте го кодот за регистрација.
3. На картичката Bluetooth картичка, кликнете Барај преку код за регистрација, залепете го кодот за регистрација и потоа кликнете OK.
   Слика 5-8 Барање преку код за регистрација
4. Кликнете на ОК.
   Картичката Bluetooth е додадена.

Чекор 6 Додадете дозволи за областа.
Направете група за дозволи, а потоа поврзете ги корисниците со групата, така што на корисниците ќе им бидат доделени дозволи за пристап дефинирани за групата.

Слика 5-9 Создадете групи за дозволи за области 

Чекор 7 Додајте дозволи за пристап на корисниците.
Доделете дозволи за пристап на корисниците така што ќе ги поврзете со групата на дозволи за областа. Ова ќе им овозможи на корисниците да добијат пристап до безбедни области.

Слика 5-10 Изберете корисници 

 

Чекор 8 Откако корисниците ќе се пријават и ќе се пријават на APP со адресата на е-пошта, тие треба да ја отворат APP за да ја отклучат вратата преку Bluetooth картички. За детали, видете го упатството за корисникот на APP.

• Автоматско отклучување: вратата автоматски се отклучува кога сте во дефинираниот опсег на Bluetooth, што овозможува Bluethooth картичката да пренесува сигнали до читачот на картички.

Во режимот за автоматско отклучување, картичката Buletooth често ќе ја отклучува вратата ако сè уште сте во опсегот на Bluetooth, и конечно може да дојде до дефект. Исклучете го Bluetooth на телефонот и вклучете го повторно.

• Протресете за отклучување: вратата се отклучува кога го тресете телефонот за да дозволите Bluethooth-картичката да пренесува сигнали до читачот на картички.

Слика 5-11 Отклучете ја вратата преку Bluetooth картички 

Резултат 

• Успешно отклучување: зелениот индикатор трепка и звучникот се огласи еднаш.
• Не успеа да се отклучи: Црвениот индикатор трепка и звучникот се огласува 4 пати.

 Ажурирање на системот

Ажурирајте го системот на читачот на картички преку Access Controller или lumi Utility.

Ажурирање преку контролорот за пристап

Предуслови
Поврзете го читачот на картички со контролорот за пристап преку RS-485.

Информации за позадина

• Користете го правилното ажурирање file. Погрижете се да го добиете правилното ажурирање file од техничка поддршка.
• Не исклучувајте го напојувањето или мрежата и не го рестартирајте или исклучувајте го контролорот за пристап за време на ажурирањето.

Постапка

1. Чекор 1 На почетната страница на контролорот за пристап, изберете Local Device Config > System Update.
2. Чекор 2 Во File Ажурирајте, кликнете на Прелистување и потоа поставете го ажурирањето file.
   Ажурирањето file треба да биде .бин file.
3. Чекор 3 Кликнете Ажурирај.
   Откако системот на читачот на картички е успешно ажуриран, и контролорот за пристап и читачот на картички ќе се рестартираат.

 Ажурирање преку лумиутилитет

Предуслови

• Читачот на картички беше додаден на контролорот за пристап преку жици RS-485.
• Контролорот за пристап и Читачот на картички се вклучени.

Постапка

1. Чекор 1 Инсталирајте и отворете го LumiUtility, а потоа изберете Надградба на уред.
2. Чекор 2 Кликнете на контролер за пристап, а потоа кликнете .
3. Чекор 3 Кликнете Надградба.
   Индикаторот на Читачот на картички трепка сино додека не заврши ажурирањето, а потоа Читачот на картички автоматски се рестартира.

Додаток 1 Препораки за сајбер безбедност

Задолжителни активности што треба да се преземат за безбедност на мрежата на основна опрема: 

1. Користете силни лозинки
   Ве молиме погледнете ги следните предлози за поставување лозинки:
   • Должината не треба да биде помала од 8 знаци.
   • Вклучете најмалку два типа на знаци; типовите знаци вклучуваат големи и мали букви, бројки и симболи.
   • Не го содржи името на сметката или името на сметката во обратен редослед.
   • Не користете континуирани знаци, како што се 123, abc, итн.
   • Не користете преклопени знаци, како што се 111, ааа, итн.
2. Ажурирајте го фирмверот и клиентскиот софтвер навреме
   • Според стандардната процедура во Tech-industry, препорачуваме да ја одржувате вашата опрема (како NVR, DVR, IP камера итн.) ажуриран фирмверот за да се осигурате дека системот е опремен со најновите безбедносни закрпи и поправки. Кога опремата е поврзана на јавна мрежа, се препорачува да се овозможи функцијата „автоматска проверка за ажурирања“ за да се добијат навремени информации за ажурирањата на фирмверот објавени од производителот.
   • Ви предлагаме да ја преземете и користите најновата верзија на клиентскиот софтвер.

„Убаво е да се има“ препораки за подобрување на безбедноста на мрежата на вашата опрема: 

1. Физичка заштита
   Предлагаме да извршите физичка заштита на опремата, особено уредите за складирање. За прampно, ставете ја опремата во специјална просторија за компјутери и кабинет и спроведете добро изведена дозвола за контрола на пристап и управување со клучеви за да спречите неовластен персонал да спроведе физички контакти како што се оштетување на хардверот, неовластено поврзување на отстранлива опрема (како што е USB флеш диск, сериска порта), итн.
2. Редовно менувајте ги лозинките
   Ви предлагаме редовно да ги менувате лозинките за да го намалите ризикот од погодување или пробивање.
3. Навремено поставете и ажурирајте ги лозинките Информации за ресетирање
   Уредот поддржува функција за ресетирање лозинка. Поставете поврзани информации за ресетирање на лозинката навреме, вклучувајќи прашања за поштенското сандаче на крајниот корисник и за заштита на лозинката. Ако информациите се променат, модифицирајте ги навреме. Кога поставувате прашања за заштита на лозинка, се препорачува да не се користат оние што лесно може да се погодат.
4. Овозможете заклучување сметка
   Функцијата за заклучување сметка е стандардно овозможена и ви препорачуваме да ја задржите вклучена за да ја гарантирате безбедноста на сметката. Ако напаѓачот се обиде да се најави со погрешна лозинка неколку пати, соодветната сметка и изворната IP адреса ќе бидат заклучени.
5. Променете ги стандардните HTTP и други сервисни порти
   Ви предлагаме да ги промените стандардните порти за HTTP и други сервисни порти во кој било збир на броеви помеѓу 1024–65535, намалувајќи го ризикот од надворешни лица да можат да погодат кои порти ги користите.
6. Овозможи HTTPS
   Ви предлагаме да овозможите HTTPS, за да ја посетите Web услуга преку безбеден комуникациски канал.
7. Врзување на MAC адреса
   Ви препорачуваме да ги поврзете IP и MAC адресите на портата кон опремата, со што се намалува ризикот од измама со ARP.
8. Доделете сметки и привилегии разумно
   Според деловните и менаџмент барања, разумно додавајте корисници и доделете минимален сет на дозволи за нив.
9. Оневозможете ги непотребните услуги и изберете безбедни режими
   Доколку не е потребно, се препорачува да се исклучат некои услуги како што се SNMP, SMTP, UPnP итн., за да се намалат ризиците.
   Доколку е потребно, препорачливо е да користите безбедни режими, вклучувајќи, но не ограничувајќи се на следниве услуги:
   • SNMP: Изберете SNMP v3 и поставете силни лозинки за шифрирање и лозинки за автентикација.
   • SMTP: Изберете TLS за пристап до серверот за поштенско сандаче.
   • FTP: Изберете SFTP и поставете силни лозинки.
   • АП жариште: изберете режим за шифрирање WPA2-PSK и поставете силни лозинки.
10. Аудио и видео шифриран пренос
    Ако содржината на вашите аудио и видео податоци се многу важни или чувствителни, ви препорачуваме да ја користите функцијата за шифрирана пренос, за да го намалите ризикот од украдени аудио и видео податоци за време на преносот.
    Потсетник: шифрираниот пренос ќе предизвика одредена загуба во ефикасноста на преносот.
11. Безбедна ревизија
    • Проверете ги онлајн корисниците: Ви предлагаме редовно да ги проверувате онлајн корисниците за да видите дали уредот е најавен без овластување.
    • Проверете го дневникот на опремата: До viewво дневниците, можете да ги знаете IP адресите што се користеле за најавување на вашите уреди и нивните клучни операции.
12. Дневник на мрежата
    Поради ограничениот капацитет за складирање на опремата, зачуваниот дневник е ограничен. Ако треба да го зачувувате дневникот подолго време, се препорачува да ја овозможите функцијата за мрежен дневник за да се осигурате дека критичните логови се синхронизирани со серверот за мрежно најавување за трасирање.
13. Конструирај безбедна мрежна средина
    Со цел подобро да се обезбеди безбедност на опремата и да се намалат потенцијалните сајбер ризици, препорачуваме:
    • Оневозможете ја функцијата за мапирање на портите на рутерот за да избегнете директен пристап до интранет уредите од надворешна мрежа.
    • Мрежата треба да биде поделена и изолирана според реалните потреби на мрежата. Доколку нема барања за комуникација помеѓу две подмрежи, се предлага да се користат VLAN, мрежни GAP и други технологии за партиција на мрежата, за да се постигне ефект на изолација на мрежата.
    • Воспоставете го системот за автентикација на пристап 802.1x за да го намалите ризикот од неовластен пристап до приватни мрежи.
    • Овозможете ја функцијата за филтрирање на IP/MAC адреси за да го ограничите опсегот на хостови дозволени за пристап до уредот.

Документи / ресурси

Читач за пристап на Luminys RNCA [pdf] Упатство за користење 2BHII-RNCA, 2BHIIRNCA, RNCA читач за пристап, RNCA, читач за пристап, читач

Референци

• Упатство за употреба