一、室内机WiFi配置(需要设备支持)
步骤:室内机屏幕点击设置-工程设置-网络设置开启并连接wifi,待界面显示wifi已连接则代表设备已成功连接外网。
二、手机APP添加设备
1、手机下载“海康互联”软件,打开登入软件,选择对应的团队,请参阅:海康互联【团队功能】相关操作指导
2、点击右上角“+”,扫描设备机身背面标签或包装盒上二维码完成添加,也可设备序列号手动完成添加。
扫二维码添加:
通过序列号添加:手动输入序列号和验证码,请参阅:【室内机】验证码如何查看/修改
海康互联APP设置【区域入侵报警】配置
1、进入区域入侵配置界面
进入海康互联手机APP,在首页选择进入所需要配置的相机基本信息界面,选择高级配置,进入相机配置界面-展开事件-选择进入Smart事件;在Smart事件中选择区域入侵,进入区域入侵配置界面。
2、进入区域入侵配置界面
配置区域入侵设置状态,点击开启区域入侵,选择设置状态,进入相机区域入侵设置状态配置界面:
1)点击进入画规则区域可根据实际情况绘制所需检测的区域(可配置多个规则区域,按需选择不同配置);
2)绘制最大尺寸和最小尺寸,尺寸为检测目标的在画面中的尺寸,目标超过最大尺寸或小于最小尺寸则不触发报警。
3)可按需选择目标检测,开启某一项则表示过滤掉其他目标,只检测已开启的目标,都不启用则无过滤,所有目标都检测;
4)时间阈值和灵敏度设置,时间阈值为目标在检测区域画面中超过设置时间,则触发报警;灵敏度越高,则对区域入侵响应越强烈,报警越多;灵敏度越低,则对区域入侵响应越准确,报警越少(灵敏度不一定是越高越好,根据具体情况而定,默认为60)。
5)配置完成后点击右上角确认,保存并退出。
3、配置场景布防
在区域入侵配置界面,选择场景布防,进入相机区域入侵场景布防配置界面:
1)点击日期右上角“+”,可根据实际情况设置区域入侵布防时间;
2)日期右上角的复制功能,可将当前日期设置的布防时间复制到其他日期
3)布防时间配置完成后,点击界面右上角确认,保存并退出。
4、配置报警联动
在区域入侵配置界面,选择报警联动,进入相机区域入侵报警联动配置界面:
可根据需求,勾选报警联动方式。
1)常规联动可选择
① 声音联动:触发区域入侵报警时,相机发出声音进行报警;
②发送邮件:触发区域入侵报警时,相机向已配置的邮箱发送报警邮件
③上传中心:触发区域入侵报警时,相机向已连接的中心发送报警信息和抓拍图片(根据实际情况会有变动)
④上传FTP/SD卡/NAS:触发区域入侵报警时,相机向FTP服务器、SD卡、NAS(根据相机存储配置而定)上传抓拍图片。
2)联动报警输出可选择报警输出信号不同输出口,可与其他可收到报警信息的设备进行联动。
3)录像联动可选择录像上传通道,将触发区域入侵报警时,相机的录像上传。
报警联动方式配置完成后,点击界面右上角确认,保存并退出。
5、配置完成后,保存并退出
区域入侵报警配置完成后,注意保存配置后再退出。
6、海康互联app开启消息推送:
进入消息-通知设置-开启“允许通知”,开启对应需要接收的通知消息
海康互联APP设置移动侦测报警配置
1、进入移动侦测配置界面
进入海康互联手机APP,在首页选择进入所需要配置的相机基本信息界面,选择高级配置,进入相机配置界面,展开事件-选择进入普通事件-在普通事件中选择移动侦测,进入移动侦测配置界面。
2、配置移动侦测设置状态
点击开启移动侦测,选择设置状态,进入相机移动侦测设置状态配置界面:
1)点击进入画规则区域可根据实际情况绘制所需检测的区域;
2)可按需选择目标检测,开启某一项则表示过滤掉其他目标,只检测已开启的目标,都不启用则无过滤,所有目标都检测;
3)灵敏度设置,灵敏度越高,则对移动侦测响应越强烈,报警越多;灵敏度越低,则对移动侦测响应越准确,报警越少(灵敏度不一定是越高越好,根据具体情况而定,默认为60)。
4)配置完成后点击右上角确认,保存并退出。
3、配置场景布防
在移动侦测配置界面,选择场景布防,进入相机移动侦测场景布防配置界面:
1)点击日期右上角“+”,可根据实际情况设置移动侦测布防时间;
2)日期右上角的复制功能,可将当前日期设置的布防时间复制到其他日期
3)布防时间配置完成后,点击界面右上角确认,保存并退出。
4、配置报警联动
在移动侦测配置界面,选择报警联动,进入相机移动侦测报警联动配置界面:
可根据需求,勾选报警联动方式。
1)常规联动可选择
① 声音联动:触发移动侦测报警时,相机发出声音进行报警;
②发送邮件:触发移动侦测报警时,相机向已配置的邮箱发送报警邮件
③上传中心:触发移动侦测报警时,相机向已连接的中心发送报警信息和抓拍图片(根据实际情况会有变动)
④上传FTP/SD卡/NAS:触发移动侦测报警时,相机向FTP服务器、SD卡、NAS(根据相机存储配置而定)上传抓拍图片。
2)联动报警输出可选择报警输出信号不同输出口,可与其他可收到报警信息的设备进行联动。
3)录像联动可选择录像上传通道,将触发移动侦测报警时,相机的录像上传。
报警联动方式配置完成后,点击界面右上角确认,保存并退出。
5、配置完成后,保存并退出
移动侦测报警配置完成后,注意保存配置后再退出
6、海康互联app开启消息推送:
进入消息-通知设置-开启“允许通知”,开启对应需要接收的通知消息
【提醒】如果客户使用的是云存储功能,需确认开启设备消息接收(路径:报警设置-消息提醒设置-开启设备消息接收)否则无法查看录像回放。
海康互联APP开启报警消息推送提醒操作指导
设置步骤:
门禁设备,请参阅:海康互联APP门禁消息推送规则设置
4g摄像机,请参考如下设置:
1、打开互联APP,进入首页-找到对应设备-点击设置,开启消息提醒。
2、如果要设置具体的消息推送事件计划,可进入更多设置-报警设置-消息提醒设置进行设置。
3、手机端系统开启运行消息通知
√ 安卓手机:请确认您的客户端已经在后台运行。
√ 苹果手机:请在“设置>通知”中开启手机APP的消息通知功能。
提醒:如依旧未接收到消息(可检查“上传中心”是否启用)
方法1:通过互联APP开启(请参阅:海康互联APP开启/关闭设备【上传中心】)
方法2:web访问摄像机本地开启报警事件(移动侦测)的上传中心:
【海康互联APP-消息推送说明】
1、 消息推送支持消息文字、图片推送
2、 支持接收各类型消息,包括设备在离线、设备侦测报警消息、托管消息、分享消息等,最多支持30天展示;
3、 支持消息的全部已读、批量删除、全部删除等操作;
4、 支持单台设备布撤防的消息推送,不支持在家离家模式布撤防。
海康互联APP开启/关闭设备【上传中心】
以下以4G摄像机为例:
可到互联APP–进入摄像机设置-:
点击“高级配置–事件–普通事件–移动侦测–混合目标报警联动–常规联动–上传中心”
海康互联APP开启报警消息推送提醒操作指导
类型1、门禁认证事件推送配置:(认证通过、认证不通过等事件)
消息-消息订阅,选择人员通行消息-按需设置相关规则:
类型2、门禁设备消息推送配置:(防拆、事件报警、门磁异常打开、门打开超时等,完整事件见下图5)
消息-消息订阅-设备消息-按需设置名称、设备消息项-接收消息成员
华为S系列交换机有线接入认证异常【MAC认证失败】IP地址冲突
执行命令display aaa abnormal-offline-record all,查看User offline reason字段,其取值为IP address conflict。出现IP地址冲突主要有以下两种情况:
一是网络中存在某些终端或者终端上安装了“飞秋”等局域网通信工具同时发送相同IP地址的ARP报文,导致设备不允许使用相同IP地址的终端上线。可以采用如下方法解决问题。
●通过获取报文确认冲突的IP地址,排查这些终端或工具,禁止发送相同IP地址的ARP报文。
●V200R013C00及之后的版本,可以在认证模板视图下执行命令undo authentication ip-conflict-check enable关闭IP地址冲突检测功能。
二是网络中存在某些异常终端,这些终端在关机或者休眠后网卡仍然会有流量,因此在支持流量探测的设备上流量探测成功,用户表一直保持在线,不会老化,但是实际DHCP服务器地址池中的该地址早已释放,后续其他终端获取到该地址在设备上认证时就会检测到IP地址冲突,可以采取如下方法解决
V200R013C00及之后的版本,可以在认证模板视图下执行命令undo authentication ip-conflict-check enable关闭IP地址冲突检测功能。
华为S系列交换机有线接入认证异常【MAC认证失败】ARP探测失败
执行命令display aaa offline-record all,查看User offline reason字段,其取值为ARP detect fail或者AS detect fail(策略联动场景AS上ARP探测失败)。
注:
用户下线探测报文使用的源IP地址优先级:
1、用户所在VLAN对应VLANIF接口下的IP地址,且与用户同网段
2、命令access-user arp-detect vlan vlan-id ip-address ip-address mac-address mac-address指定的VLAN内用户下线探测报文的源IP地址,其中VLAN为终端上线的VLAN,IP和MAC一般情况下为终端网关的IP和MAC
3、命令access-user arp-detect default ip-address ip-address指定的用户下线探测报文的默认源IP地址。
单机认证场景下,可以执行以下步骤排查问题。
1、检查用户所在VLAN对应VLANIF接口下是否配置IP地址。
●如果未配置,请执行步骤2。
●如果已配置,请确保配置的IP地址与用户同网段。
2、执行命令display current-configuration | include access-user arp-detect vlan检查是否指定的VLAN内用户下线探测报文的源IP地址。
●如果未指定,请执行步骤3。
●如果已指定,请务必确保配置正确。
注:在主备切换场景下,请确保网关的MAC地址不变,否则会导致终端ARP表项错误,造成终端与设备之间网络不通。
3、执行命令display current-configuration | include access-user arp-detect default ip-address检查是否指定用户下线探测报文的默认源IP地址。
●如果未指定,V200R010C00SPC600以及之前版本,ARP探测默认源IP地址为255.255.255.255,绝大多数终端不回应该探测报文导致终端掉线,需将ARP探测源IP地址改为0.0.0.0;从V200R011C10SPC600版本开始,ARP探测默认源IP地址修改为0.0.0.0。
●如果已指定,请务必确保配置正确。一般建议ARP探测源IP地址为0.0.0.0。
故障仍未解决时,执行命令access-user arp-detect vlan vlan-id ip-address ip-address mac-address mac-address,配置网关IP和MAC为ARP探测源IP和源MAC,如果故障仍未解决,请确认终端是否已经关机或离开网络,或者排查设备上是否存在ARP攻击导致CPCAR丢包。
策略联动场景下,可以执行以下步骤排查问题。
1、在控制设备上执行命令display current-configuration | undo authentication handshake检查是否关闭了ARP探测。
●如果已关闭,请执行步骤2。
●如果未关闭,请系统视图执行命令undo authentication handshake关闭控制设备上的ARP探测功能。
2、在接入设备上执行命令display current-configuration | include access-user arp-detect vlan检查是否指定的VLAN内用户下线探测报文的源IP地址。
●如果未指定,请执行步骤3。
●如果已指定,请务必确保配置正确。
注:在主备切换场景下,请确保网关的MAC地址不变,否则会导致终端ARP表项错误,造成终端与设备之间网络不通。
3、在接入设备上执行命令display current-configuration | include access-user arp-detect default ip-address检查是否指定用户下线探测报文的默认源IP地址。
●如果未指定,V200R010C00SPC600以及之前版本,ARP探测默认源IP地址为255.255.255.255,绝大多数终端不回应该探测报文导致终端掉线,需将ARP探测源IP地址改为0.0.0.0;从V200R011C10SPC600版本开始,ARP探测默认源IP地址修改为0.0.0.0。
●如果已指定,请务必确保配置正确。一般建议ARP探测源IP地址为0.0.0.0。
故障仍未解决时,如果是V200R019之前的版本,请在接入设备上执行命令access-user arp-detect vlan vlan-id ip-address ip-address mac-address mac-address,配置网关IP和MAC为ARP探测源IP和源MAC;如果是V200R019及之后的版本,请在控制设备上执行access-user arp-detect control-point mac-ip enable。如果故障仍未解决,请确认终端是否已经关机或离开网络,或者排查设备上是否存在ARP攻击导致CPCAR丢包。
华为S系列交换机有线接入认证异常【MAC认证失败】快速定位
MAC认证失败时,首先需确保AAA认证域、MAC认证等基本配置正确,具体排查措施请参阅:认证域及相关配置错误,然后再通过下面方法快速定位认证失败原因。
查看display aaa online-fail-record all命令的回显字段User online fail reason。
查看trace object mac-address mac-address命令的Trace信息。
常见的MAC认证失败原因
1、Radius authentication reject
RADIUS服务器认证拒绝
该原因为User online fail reason字段显示信息
2、Received a authentication reject packet from radius server(server ip = x.x.x.x).
收到RADIUS服务器的认证拒绝
该原因为Trace打印信息
1、2请参阅:RADIUS服务器认证拒绝
3、The radius server is up but has no reply
RADIUS服务器Up但无响应
该原因为User online fail reason字段显示信息
4、The radius server is not reachable
RADIUS服务器不可达
该原因为User online fail reason字段显示信息
请参阅:RADIUS服务器无响应
5、AAA receive AAA_RD_MSG_SERVERNOREPLY message(61) from RADIUS module(73).
AAA模块收到RAIDIUS服务器无响应的消息
该原因为Trace打印信息
3、4、5请参阅:RADIUS服务器无响应
6、User is still in quiet status
用户MAC处于静默状态
该原因为Trace打印信息
请参阅:终端MAC地址静默
7、Remote user is blocked
远端用户被锁定
该原因为User online fail reason字段显示信息
8、Local Authentication user block
本地用户被锁定
该原因为User online fail reason字段显示信息
7、8请参阅:MAC认证账号锁定
9、IP address conflict
IP地址冲突
该原因为User online fail reason字段显示信息
请参阅:IP地址冲突
华为S系列交换机有线接入认证异常【MAC认证失败】IP地址冲突
执行命令display aaa online-fail-record all,查看User online fail reason字段,其取值为IP address conflict。出现IP地址冲突主要有以下两种情况:
一、网络中存在某些终端或者终端上安装了“飞秋”等局域网通信工具同时发送相同IP地址的ARP报文,导致设备不允许使用相同IP地址的终端上线。可以采用如下方法解决问题。
●通过获取报文确认冲突的IP地址,排查这些终端或工具,禁止发送相同IP地址的ARP报文。
●V200R013C00及之后的版本,可以在认证模板视图下执行命令undo authentication ip-conflict-check enable关闭IP地址冲突检测功能。
二、网络中存在某些异常终端,这些终端在关机或者休眠后网卡仍然会有流量,因此在支持流量探测的设备上流量探测成功,用户表一直保持在线,不会老化,但是实际DHCP服务器地址池中的该地址早已释放,后续其他终端获取到该地址在设备上认证时就会检测到IP地址冲突,可以采取如下方法解决
●V200R013C00及之后的版本,可以在认证模板视图下执行命令undo authentication ip-conflict-check enable关闭IP地址冲突检测功能。