MEGATEH DEE1010B 门禁扩展模块

前言
一般的

本手册介绍了设备的结构。使用设备前请仔细阅读本手册，并妥善保存以备日后参考。

安全说明

本手册中可能会出现下列信号词。

隐私保护声明
作为设备用户或数据控制者，您可能会收集他人的个人数据，例如他们的面部、音频、指纹和车牌号。您需要遵守当地隐私保护法律法规，采取包括但不限于以下措施来保护他人的合法权益： 提供清晰可见的标识，告知人们监控区域的存在；提供所需的联系信息。

关于手册

• 本手册仅供参考，手册与产品可能存在细微差异。
• 对于因未按照手册要求的方式操作产品而造成的损失，我们不承担责任。
• 本手册将根据相关司法管辖区的最新法律法规进行更新。如需了解更多信息，请参阅纸质用户手册、使用我们的光盘、扫描二维码或访问
• 我们的官方 web网站。本手册仅供参考。电子版和纸质版之间可能存在细微差异。
• 所有设计及软件如有变更，恕不另行通知。产品更新可能导致实际产品与手册出现一些差异。请联系客服获取最新程序和补充文档。
• 本手册可能存在印刷错误或功能、操作、技术数据描述有偏差，如有任何疑问或争议，我们保留最终解释权。
• 若无法打开手册（PDF格式），请升级阅读器软件或尝试其他主流阅读器软件。
• 手册中的所有商标、注册商标和公司名称均属于其各自所有者的财产。
• 请访问我们的 web现场，使用设备时如出现任何问题，请联系供应商或客服。
• 如果有任何不确定性或争议，我们保留最终解释权。

重要保障措施和警告

本节介绍如何正确操作设备、如何预防危险、如何防止财产损失等内容。使用设备前请仔细阅读，并在使用过程中遵守相关准则。

运输要求
在允许的湿度和温度条件下运输、使用和存储设备。

存储要求
将设备存放在允许的湿度和温度条件下。

安装要求

警告

• 请勿在电源适配器处于打开状态时将其连接到设备。
• 严格遵守当地电气安全规范和标准。确保环境电压tage稳定，满足设备供电要求。
• 请勿将设备连接到两种或两种以上的电源上，以免损坏设备。
• 电池使用不当可能会导致火灾或爆炸。
• 请按照电气要求为设备供电。
  以下是选择电源适配器的要求。
  • 电源必须符合IEC 60950-1和IEC 62368-1标准的要求。
  • 卷tag必须满足 SELV（安全超低电压tage) 要求并且不超过ES-1标准。
  • 当设备功率不超过100W时，电源需满足LPS要求，且不高于PS2。
    我们建议使用设备附带的电源适配器。
    选择电源适配器时，需考虑电源的要求（如额定电压tage) 以设备标签为准。
• 所有电气连接必须符合当地电气安全标准，避免短路和漏电。
• 高空作业人员必须采取一切必要措施确保人身安全，包括佩戴安全帽、系安全带。
• 请勿将设备放置在阳光照射或靠近热源的地方。
• 让设备远离amp、灰尘和烟灰。
• 将设备安装在稳固的表面上以防止其掉落。
• 固定设备以确保其稳定性和安全性。
• 将设备安装在通风良好的地方，不要阻挡其通风。
• 使用制造商提供的适配器或机柜电源。
• 请使用适合该地区并符合额定电源规格的电源线。
• 本设备为I类电器，请确保设备电源连接到有保护接地的电源插座。
• 设备上加装紧急开门装置或设置紧急断电措施，确保紧急情况下人员安全。

操作要求

• 使用前请检查电源是否正确。
• 打开设备电源之前，请先将其接地至保护性接地。
• 适配器通电时，请勿拔下设备侧面的电源线。
• 在额定的电源输入和输出范围内操作设备。
• 在允许的湿度和温度条件下使用该设备。
• 请勿将液体滴落或溅到设备上，并确保设备上没有装有液体的物体，以防止液体流入设备。
• 未经专业指导，请勿拆卸该设备。
• 本产品为专业设备。
• 该设备不适合在儿童可能出现的地方使用。
• 在访问控制系统中使用该设备时，请确保正确配置访问控制系统的权限，以防止未经授权的进入。

包装清单

根据装箱单清点包装箱内物品。

表1-1 装箱清单

物品	数量
门禁扩展模块	1
用户手册	1

介绍

超过view
门禁扩展模块可与门禁终端或门禁系统配合使用。 扩展模块通过RS-485 BUS与门禁终端或门禁系统进行通信，连接门磁、出门按钮、读卡器和门锁。 扩展模块将卡信息、开门信息和报警信息传输到门禁终端或门禁系统，提高门禁安全性。

网络图

端口说明

常问问题

1. 刷卡打不开门。
   • 在管理平台上检查卡片信息。您的卡片可能已过期或未经授权，或者仅允许在规定的时间段内刷卡。
   • 卡已损坏。
   • 扩展模块未正确连接到读卡器。
   • 设备门磁损坏。
2. 扩展模块联网后无法正常工作。
   检查安全模块功能是否开启 web门禁终端页面，或者检查门禁终端是否开启了二锁功能。 web门口机页面。
3. 无法通过出口按钮打开门。
   检查退出按钮与扩展模块是否连接良好。
4. 门打开后锁会保持打开状态很长时间。
   • 检查门是否关好。
   • 检查门磁是否连接良好。 如果没有门磁，请检查门磁功能是否开启。
5. 还有其他问题尚未解决。
   向技术支持寻求帮助。

附录 1 安全建议

帐户管理

1. 使用复杂的密码
   请参考下列建议设定密码：
   • 长度不能小于8个字符；
   • 至少包含两种类型的字符：大小写字母、数字和符号；
   • 不包含账户名或者倒写的账户名；
   • 不要使用连续的字符，例如123，abc等；
   • 不要使用重复字符，例如 111、aaa 等。
2. 定期更改密码
   建议定期更改设备密码，以降低被猜测或破解的风险。
3. 适当分配账户和权限
   根据业务和管理需求适当添加用户，并为用户分配最小权限集。
4. 启用账户锁定功能
   账号锁定功能默认开启，为保护账号安全，建议保持开启状态，在多次输入密码失败后，对应账号及源IP地址将被锁定。
5. 及时设置和更新密码重置信息
   设备支持密码重置功能，为降低该功能被恶意攻击者利用的风险，若信息发生变更，请及时修改。设置安全问题时，建议不要使用容易猜到的答案。

服务配置

1. 启用 HTTPS
   建议您启用 HTTPS 来访问 web 通过安全渠道提供服务。
2. 音频和视频加密传输
   如果您的音视频数据内容非常重要或者敏感，建议使用加密传输功能，以降低您的音视频数据在传输过程中被窃听的风险。
3. 关闭不必要的服务并使用安全模式
   如果不需要，建议关闭一些服务，如 SSH、SNMP、SMTP、UPnP、AP 热点等，以减少攻击面。如有必要，强烈建议选择安全模式，包括但不限于以下服务：
   • SNMP：选择 SNMP v3，并设置强加密和身份验证密码。
   • SMTP：选择 TLS 访问邮箱服务器。
   • FTP：选择SFTP，并设置复杂密码。
   • AP热点：选择WPA2-PSK加密模式，并设置复杂密码。
4. 更改 HTTP 和其他默认服务端口
   建议您将 HTTP 和其他服务的默认端口更改为 1024 至 65535 之间的任意端口，以降低被威胁行为者猜测的风险。

网络配置

1. 启用白名单
   建议您开启白名单功能，仅允许白名单内的IP访问设备。因此，请务必将您的电脑IP地址和配套设备的IP地址添加到白名单中。
2. MAC地址绑定建议将网关的IP地址与设备上的MAC地址进行绑定，以降低ARP欺骗的风险。
3. 构建安全的网络环境为了更好地保障设备安全，降低潜在的网络风险，建议做到以下几点：
   • 关闭路由器的端口映射功能，避免外网直接访问内网设备。
   • 根据实际网络需求，对网络进行划分：若两个子网之间没有通信需求，建议采用VLAN、网关等方式对网络进行划分，实现网络隔离；
   • 建立802.1x接入认证体系，降低非法终端接入私网的风险。

安全审计

1. 查看在线用户
   建议定期检查在线用户，以识别非法用户。
2. 检查设备日志
   By view通过日志可以了解尝试登录设备的IP地址以及登录用户的关键操作。
3. 配置网络日志
   由于设备存储容量有限，存储的日志数量有限，如果需要长期保存日志，建议开启网络日志功能，保证关键日志同步到网络日志服务器进行追溯。

软件安全

1. 及时更新固件
   按照行业标准操作规范，设备固件需要及时更新至最新版本，以保证设备拥有最新的功能及安全性。若设备接入公网，建议开启在线升级自动检测功能，以便及时获取厂商发布的固件更新信息。
2. 及时更新客户端软件
   建议下载并使用最新的客户端软件。

物理保护
建议您对设备（特别是存储设备）进行物理保护，例如将设备放置在专用的机房和机柜中，并进行门禁和密钥管理，防止未经授权的人员损坏硬件和其他外围设备（例如U盘、串口）。

文件/资源

MEGATEH DEE1010B 门禁扩展模块 [pdf] 用户手册 DEE1010B 门禁扩展模块，DEE1010B，门禁扩展模块，控制扩展模块，扩展模块

参考

• 用户手册