大华门禁扩展模块用户手册

门禁扩展模块
用户手册
V1.0.0

内容隐藏

门禁扩展模块

前言
一般的
本手册介绍了门禁扩展模块（以下简称“扩展模块”）的功能、组网及常见问题解答。使用设备前请仔细阅读，并妥善保管说明书以备日后参考。

安全说明

本手册中可能会出现下列信号词。

信号词		意义
危险		表示存在高度潜在危险，如不避免，将导致死亡或严重伤害。
警告		表示中等或低度潜在危险，如不避免，可能会导致轻度或中度伤害。
警告		表示潜在风险，若不避免，可能会导致财产损失、数据丢失、性能下降或不可预测的结果。
尖端		提供帮助您解决问题或节省时间的方法。
笔记		提供附加信息作为文本的补充。

修订历史

版本	修订内容	发布时间
V1.0.0	首次发布。	22 年 XNUMX 月

隐私保护声明
作为设备使用方或数据控制者，您可能会收集他人的脸部、指纹、车牌号等个人信息，您需要根据当地的隐私保护法律法规，采取包括但不限于以下措施保护他人的合法权益：提供清晰可见的标识，告知监控区域的存在，并提供所需的联系方式。
关于手册

本手册仅供参考，手册与产品可能存在细微差异。

对于因未按照手册要求的方式操作产品而造成的损失，我们不承担责任。
本手册将根据相关司法辖区最新的法律法规进行更新。
有关详细信息，请参阅纸质用户手册、使用我们的 CD-ROM、扫描二维码或访问我们的官方 web网站。本手册仅供参考。电子版和纸质版之间可能存在细微差异。

所有设计及软件如有变更，恕不另行通知。产品更新可能导致实际产品与手册出现一些差异。请联系客服获取最新程序和补充文档。
本手册可能存在印刷错误或功能、操作、技术数据描述有偏差，如有任何疑问或争议，我们保留最终解释权。

若无法打开手册（PDF格式），请升级阅读器软件或尝试其他主流阅读器软件。
手册中的所有商标、注册商标和公司名称均属于其各自所有者的财产。

请访问我们的 web现场，使用设备时如出现任何问题，请联系供应商或客服。
如果有任何不确定性或争议，我们保留最终解释权。

重要保障措施和警告
本节介绍了扩展模块的正确处理、危险预防和财产损失预防等内容。使用扩展模块前请仔细阅读，并在使用时遵守指南。
运输要求
在允许的湿度和温度条件下运输、使用和存放扩展模块。
存储要求
将扩展模块存放在允许的湿度和温度条件下。
安装要求
警告

请勿在适配器通电时将电源适配器连接到扩展模块。

严格遵守当地电气安全规范和标准。确保环境电压tage稳定，满足Extension Module的供电要求。
请勿将扩展模块连接到两种或多种电源，以免损坏扩展模块。

电池使用不当可能会导致火灾或爆炸。
高空作业人员必须采取一切必要措施确保人身安全，包括佩戴安全帽、系安全带。

请勿将扩展模块放置在阳光直射或靠近热源的地方。
使扩展模块远离 damp、灰尘和烟灰。

将扩展模块安装在稳定的表面上以防止其掉落。
将扩展模块安装在通风良好的地方，不要阻挡其通风。

使用制造商提供的适配器或机柜电源。
请使用适合该地区并符合额定电源规格的电源线。

电源必须符合IEC 1-62368标准中ES1的要求，且不高于PS2。请注意，电源要求以扩展模块标签为准。
扩展模块是 I 类电器。确保扩展模块的电源连接到具有保护接地的电源插座。

操作要求

使用前请检查电源是否正确。
适配器通电时，请勿拔下扩展模块侧面的电源线。

请在额定功率输入和输出范围内运行扩展模块。
在允许的湿度和温度条件下使用扩展模块。

请勿将液体滴落或溅到扩展模块上，并确保扩展模块上没有装有液体的物体，以防止液体流入。
未经专业指导，请勿拆卸扩展模块。

产品介绍

1.1 产品以上view
门禁扩展模块可与门禁终端或门禁系统配合使用。扩展模块通过RS-485 BUS与门禁终端或门禁系统进行通信，连接门磁、出门按钮、读卡器和门锁。扩展模块将卡信息、开门信息和报警信息传输到门禁终端或门禁系统，提高门禁安全性。
1.2 组网图

2 端口说明

常问问题

1：刷卡不能开门。
– 在管理平台查看卡片信息。您的卡可能已过期或未被授权，或者仅允许在定义的时间段内刷卡。
– 卡已损坏。
– 扩展模块未正确连接到读卡器。
– 设备的门探测器损坏。
2、扩展模块联网后无法正常工作。
– 检查安全模块功能是否开启 web 门禁终端界面，或查看二次锁功能是否开启 web 门口机界面。
3.按出门按钮不能开门。
– 检查退出按钮和扩展模块是否连接良好。
4、开门后锁长时间保持打开状态。
– 检查门是否关闭。
– 检查门磁是否连接良好。如果没有门磁，检查门磁功能是否开启。
5：我还有其他问题没有解决。
– 向技术支持寻求帮助。

包装清单

根据装箱单清点包装箱内物品。
表 4-1 包装清单

物品	数量
门禁扩展模块	1
用户手册	1

附录 1 网络安全建议

为基础设备网络安全采取的强制性措施：

使用强密码
请参考下列建议设定密码：
● 长度不能小于8个字符。
● 至少包含两种类型的字符；字符类型包括大小写字母、数字和符号。
● 不能包含账户名或者倒写的账户名。
● 不要使用连续的字符，例如123、abc 等。
● 不要使用重叠的字符，例如111、aaa 等。
及时更新固件和客户端软件
● 根据科技行业的标准程序，我们建议您保持设备（如NVR、DVR、IP 摄像机等）固件为最新版本，以确保系统配备最新的安全补丁和修复程序。当设备连接到公网时，建议开启“自动检查更新”功能，及时获取厂商发布的固件更新信息。
● 建议您下载并使用最新版本的客户端软件。

提高设备网络安全性的“很高兴”建议：

物理保护
我们建议您对设备，特别是存储设备进行物理保护。前任ample，将设备放置在专门的机房和机柜内，并进行完善的门禁权限和密钥管理，防止非授权人员进行物理接触，如损坏硬件、非授权连接可移动设备（如U盘、串口等））， ETC。
定期更改密码
我们建议您定期更改密码，以降低被猜测或破解的风险。
设置并更新密码及时重置信息
设备支持密码重置功能。请及时设置密码重置相关信息，包括终端用户邮箱、密码保护问题等。如信息有变动，请及时修改。在设置密码保护问题时，建议不要使用容易被猜到的问题。
启用账户锁
账号锁定功能默认开启，建议保持开启，以保证账号安全。若攻击者多次尝试使用错误密码登录，则对应账号及源IP地址将被锁定。
更改默认 HTTP 和其他服务端口
我们建议您将默认的 HTTP 和其他服务端口更改为 1024 至 65535 之间的任意一组数字，以降低外部人员猜测您正在使用哪些端口的风险。
启用HTTPS 我们建议您启用HTTPS，以便您访问 Web 通过安全的通信渠道提供服务。
MAC 地址绑定
建议您将网关的IP和MAC地址绑定到设备上，降低ARP欺骗的风险。
合理分配账户和权限
根据业务和管理需求，合理添加用户，并赋予用户最小的权限集合。
禁用不必要的服务并选择安全模式
如果不需要，建议关闭一些服务如SNMP、SMTP、UPnP等，以降低风险。
如果有必要，强烈建议您使用安全模式，包括但不限于以下服务：
● SNMP：选择SNMP v3，并设置强加密密码和认证密码。
● SMTP：选择TLS 访问邮箱服务器。
● FTP：选择SFTP，并设置强密码。
● AP热点：选择WPA2-PSK加密模式，并设置强密码。
音视频加密传输
如果您的音视频数据内容非常重要或者敏感，我们建议您使用加密传输功能，以降低音视频数据在传输过程中被窃取的风险。
提醒：加密传输会造成一定的传输效率损失。
安全审计
● 检查在线用户：建议您定期检查在线用户，查看设备是否有非法登录。
● 查看设备日志：通过 view通过日志，您可以了解登录您设备的IP地址以及其关键操作。

网络日志
由于设备存储容量有限，存储的日志有限。如果需要长时间保存日志，建议开启网络日志功能，保证关键日志同步到网络日志服务器进行跟踪。
构建安全网络环境
为了更好地保障设备安全，降低潜在的网络风险，我们建议：
● 关闭路由器的端口映射功能，避免外网直接访问内网设备。
● 根据实际网络需求对网络进行分区隔离，若两个子网之间没有通讯需求，建议采用VLAN、网络GAP等技术对网络进行划分，以达到网络隔离的效果。
● 建立802.1x接入认证体系，降低私网非法接入的风险。
● 启用IP/MAC 地址过滤功能，限制允许访问设备的主机范围。

文件/资源

大华门禁扩展模块 [pdf] 用户手册
门禁扩展模块，门禁模块，扩展模块，模块

参考

用户手册