Startseite
Administratorhandbuch
Erfahren Sie mehr über Synergis™ Cloud Link-Hardware und -Software.
Allgemeine Konfiguration
Erfahren Sie, wie Sie Ihre Synergis™ Cloud Link-Einheit konfigurieren.
Synergis™ Cloud Link-Konfiguration
Selbstsignierte Zertifikate verwenden
Eine Synergis™ Cloud Link-Einheit wird mit einem X.509-Zertifikat bereitgestellt, das während der Produktion generiert wurde. Ersetzen Sie das Standardzertifikat zur Erhöhung der Sicherheit, indem Sie ein neues selbstsigniertes Zertifikat erstellen.

Versionshinweise
Erfahren Sie mehr über die Synergis Cloud Link-Version.
Hardwareinstallationshandbuch
Erfahren Sie, wie Sie Ihre Synergis Cloud Link-Appliance installieren und anschließen können.
Administratorhandbuch
Erfahren Sie mehr über Synergis™ Cloud Link-Hardware und -Software.
- Vorwort
- Einleitung
- Allgemeine Konfiguration
  Erfahren Sie, wie Sie Ihre Synergis™ Cloud Link-Einheit konfigurieren.
  - Synergis™ Cloud Link-Konfiguration
    - Die Konfiguration der Synergis™Cloud Link -Einheit vorbereiten
      Bevor Sie eine Synergis™ Cloud Link -Einheit konfigurieren können, müssen Sie einige Vorkonfigurationsschritte ausführen.
    - Die Synergis™ Cloud Link-Einheit konfigurieren
      Sie können die Synergis™ Cloud Link-Einheit konfigurieren, nachdem die Schritte zur Vorkonfiguration abgeschlossen sind.
    - Netzwerkeigenschaften konfigurieren
      Um sicherzustellen, dass die Synergis™ Cloud Link-Einheit im Netzwerk Ihres Security Center-Systems erreichbar ist, müssen Sie die Netzwerkeigenschaften der Einheit konfigurieren.
    - Selbstsignierte Zertifikate verwenden
      Eine Synergis™ Cloud Link-Einheit wird mit einem X.509-Zertifikat bereitgestellt, das während der Produktion generiert wurde. Ersetzen Sie das Standardzertifikat zur Erhöhung der Sicherheit, indem Sie ein neues selbstsigniertes Zertifikat erstellen.
    - Vertrauenswürdige Zertifikate verwenden
      Die Authentizität des selbstsignierten Zertifikats, das standardmäßig auf der Einheit ist, wird nicht wie üblich mit der Public Key Infrastructure durchgesetzt. Für mehr Sicherheit können Sie stattdessen ein vollständig vertrauenswürdiges Zertifikat verwenden, das von einer Zertifizierungsstelle signiert ist.
    - Konfigurieren von Schnittstellenmodulen, die an die Synergis™Cloud Link -Einheit angeschlossen sind
      Um die Kommunikation zwischen der Synergis™ Cloud Link -Einheit und den verbundenen Schnittstellenmodulen herzustellen, müssen Sie diese im Synergis™ Appliance Portal konfigurieren.
    - Angeschlossene Schnittstellenmodule testen
      Sie können Ihre Hardwareverbindungen und Ihre Konfiguration testen, indem Sie ihre Reaktionen auf der Seite E/A-Diagnose des Synergis™ Appliance Portal in Echtzeit überwachen.
    - Parameter für alle Einheiten konfigurieren
      Die meisten Verhaltensweisen von Schnittstellenmodulen gelten für alle Schnittstellenmodule, die an dieselbe Synergis™ Cloud Link-Einheit angeschlossen sind. Sie können diese Einstellungen für die gesamte Einheit auf der Seite Parameter für die gesamte Einheit im Synergis™ Appliance Portal konfigurieren.
    - Die Einstellungen für die Lesegerät-LED und den Pieper konfigurieren
      Sie können das Verhalten der Lesegerät-LED und des Piepers so konfigurieren, dass der Person, die vor der Tür steht, unterschiedliche Zutrittskontrollstatus kommuniziert werden. Sie können die LED beispielsweise bernsteinfarben blinken lassen, wenn das System darauf wartet, dass eine PIN eingegeben wird.
    - Die Einstellungen für die Lesegerät-LED und den Pieper von einer Einheit zu einer anderen kopieren
      Sie können die LED- und Summer-Einstellungen von einer Synergis™ Cloud Link-Einheit exportieren und sie in andere Synergis™ Cloud Link-Einheiten importieren.
    - Ausgangssteuerungen deaktivieren
      Um zu verhindern, dass Türen über das Synergis™ Appliance Portal entsperrt werden, können Sie die Steuerung von Ausgangsstatus deaktivieren.
    - Informationen über die Automatisierungs-Engine
      Die Automatisierungs-Engine ist eine neue Funktion in Synergis™ Softwire, die Regeln ausführt, ähnlich wie Event-to-Actions in Security Center. Die Automatisierungs-Engine funktioniert auch dann, wenn die Synergis™-Einheit vom Access Manager getrennt ist.
    - Automatisierungs-Engine-Regeln konfigurieren
      Um Aktionen auszulösen, wenn ein Zutrittskontrollereignis eintritt, konfigurieren Sie die Automatisierungs-Engine-Regeln in Synergis™ Appliance Portal . Erhöhen Sie beispielsweise die minimale Sicherheitsfreigabe für einen Bereich, wenn ein Türeingang in einen Fehlerstatus wechselt.
    - Konfigurieren der Einstellungen des nachgeschalteten Controllers
      Sie können das schnittstellenmodul-spezifische Verhalten für alle an dieselbe Synergis™ Cloud Link-Einheit angeschlossenen Schnittstellenmodule auf der Seite Einstellungen des nachgeschalteten Controllers des Synergis™ Appliance Portals konfigurieren.
    - MIFARE DESFire konfigurieren
      Um MIFARE DESFire auf Ihrer Synergis™ Cloud Link-Einheit zu aktivieren, müssen Sie die Konfigurationsdatei laden und dann die Konfiguration mit Ihren transparenten STid SSCP- oder OSDP-Lesegeräten verknüpfen.
    - SAM-Karten entsperren
      Das Speichern kryptografischer Schlüssel auf Karten des Typs MIFARE Secure Access Module (SAM) statt auf dem Synergis™ Key Store erhöht die Sicherheit, da die Schlüssel nicht abgerufen werden können. Die SAM-Karten müssen entsperrt sein, um mit Synergis™ Cloud Link für kryptografische Vorgänge interagieren zu können.
    - Schlüsselversionierung für SAM-Karten aktivieren
      Um Versionen von Anwendungsleseschlüsseln mit Ihren MIFARE SAM-Karten zu verwenden, müssen Sie die Karten mithilfe eines SAM-Kartenkonfigurationstools mit bis zu drei Schlüsseln konfigurieren und dann die Schlüsselversionierung im Synergis™ Appliance Portal aktivieren.
    - Informationen über den Synergis™ key store
      Der Synergis™ key store wird verwendet, um kryptografische Schlüssel zu konfigurieren und zu speichern.
    - Schlüssel-Hashes im Synergis™ key store verwenden
      Sie können Schlüssel-Hashes verwenden, um Schlüssel im Synergis™-Schlüsselspeicher und anderen Einheiten abzugleichen. Alternativ können Sie sie anhand der SAM-Karte oder des Schlüsselkarten-Produktionstools, mit dem die Schlüssel erstellt wurden, prüfen.
    - Zeitlimit für die PIN-Eingabe für Türen ändern
      Wenn lange PINs verwendet werden, können Sie das Zeitlimit für die PIN-Eingabe ändern, damit Karteninhaber mehr Zeit für die Eingabe ihrer PINs haben.
    - Konfigurieren der Ereignisprotokollierung auf der Synergis™Cloud Link -Einheit
      Die Synergis™ Cloud Link -Einheit kann detaillierte Protokolle für Problembehandlung und Support speichern. Diese Protokolle sind jedoch standardmäßig deaktiviert. Aktivieren Sie sie, wenn Sie die Fehlerbehebungsberichte anzeigen oder Supportprotokolle herunterladen möchten.
    - Konfigurieren der zusätzlichen Ereignisprotokollierung in der Cloud für die Synergis™Cloud Link -Einheit
      Konfigurieren Sie Ihre Synergis™ Cloud Link -Einheit so, dass sie sich mit einer Azure Application Insights-Ressource verbindet, sodass Protokolle nicht nur auf der Einheit selbst, sondern auch in der Cloud gespeichert werden können. Dies kann die Analyse von Protokollen und die Ausführung von Überwachungstools vereinfachen.
    - Die Aufbewahrungszeit von Überwachungsprotokollen für die Synergis™Cloud Link -Einheit konfigurieren
      Sie können konfigurieren, wie lange die Überwachungsprotokolle für die Synergis™ Cloud Link -Einheit aufbewahrt werden sollen, bis sie automatisch gelöscht werden.
    - Synergis™ Cloud Link-Einheiten in Security Center registrieren
      Um eine Synergis™ Cloud Link-Einheit in Security Center zu registrieren, weisen Sie die Einheit einer Access Manager-Rolle zu.
    - Die Synergis™ Cloud Link-Einheit mit dem Access Manager synchronisieren
      Einige Einstellungen auf der Synergis™ Cloud Link-Einheit werden nicht automatisch mit dem Access Manager synchronisiert. Wenn Sie über das Synergis™ Appliance Portal Einstellungen an der Einheit ändern, z. B. das Anmeldepasswort, die IP-Adresse oder die Art und Weise, wie die Einheit auf Verbindungsanfragen reagiert, müssen Sie dieselben Einstellungen im Access Manager im Config Tool ändern.
    - Überwachungseingänge der Synergis™ Cloud Link-Appliance konfigurieren
      Sie können die vier Eingänge der Synergis™ Cloud Link-Appliance verwenden, um die physische Installation der Appliance zu überwachen. Sie können beispielsweise einen Eingang mit einem Sabotagetaster auf dem Gehäuse verbinden, in welchem die Appliance installiert ist.
- Integrationsspezifische Konfiguration
  Erfahren Sie, wie Sie Geräte von Drittanbietern für die Zusammenarbeit mit Ihrer Synergis™ Cloud Link-Einheit konfigurieren.
- Wartung und Fehlerbehebung
  Erfahren Sie, wie Sie Probleme beheben und Ihre Synergis™ Cloud Link-Einheit aktuell halten können.
Glossar
Wo finde ich Produktinformationen?
Unsere Produktdokumentation steht in folgenden Bereichen zur Verfügung:
Technischer Support
Das Genetec™ Technical Assistance Center (GTAC) möchte seinen Kunden weltweit den bestmöglichen technischen Supportservice bieten. Als Kunde von Genetec Inc. haben Sie Zugriff auf den TechDoc Hub, wo Sie Informationen und Antworten auf produktbezogene Fragen finden können.

Selbstsignierte Zertifikate verwenden

2022-01-20

Eine Synergis™ Cloud Link-Einheit wird mit einem X.509-Zertifikat bereitgestellt, das während der Produktion generiert wurde. Ersetzen Sie das Standardzertifikat zur Erhöhung der Sicherheit, indem Sie ein neues selbstsigniertes Zertifikat erstellen.

Prozedur

Melden Sie sich bei der Synergis™ Cloud Link-Einheit an.
Klicken Sie auf Konfiguration > Zertifikate .
Füllen Sie im Abschnitt Zertifikatsverwaltung die Identifikationsfelder aus.

BEMERKUNG: Die Felder Allgemeiner Name, Alternativer Antragstellername und Land sind obligatorisch.
Wählen Sie in der Liste Zertifikatstyp eine/n der folgenden Algorithmen und Schlüssellängen aus.
- ECDSA 256 Bits
- ECDSA 384 Bits
- RSA 2048 Bits
- RSA 3072 Bits
- RSA 4096 Bits
Klicken Sie auf Neues selbstsigniertes Zertifikat erstellen, starten Sie Ihren Browser dann neu und melden Sie sich wieder bei der Einheit an.
Das Zertifikat wird jetzt auf der Einheit generiert.
Installieren Sie das Zertifikat im Zertifikatspeicher des Browsers.
1. Klicken Sie auf Konfiguration > Zertifikate .
2. Klicken Sie im Abschnitt Aktuelles Zertifikat auf Download.
3. Befolgen Sie unter Windows die Anweisungen im Zertifikatimport-Assistenten, um das Zertifikat mit der Option Lokaler Computer in den Ordner Vertrauenswürdige Stammzertifizierungsstellen zu importieren.
  Installieren Sie das Zertifikat auf allen Computern, die eine Verbindung zur aktualisierten Synergis™Cloud Link-Einheit herstellen.
  BEMERKUNG: Die Zertifikatsdatei wird mit dem Hostnamen und dem Suffix .cer gekennzeichnet.
Starten Sie Ihren Browser neu und melden Sie sich wieder bei der Einheit an.

Ihre Einheit zeigt keinen Sicherheitsfehler mehr in der Adressleiste an, wenn Sie eine Verbindung über den Hostnamen herstellen.

Nach Durchführen dieser Schritte

Wenn die Einheit bereits in Security Center registriert war, wird der Access Manager dem neuen Zertifikat nicht vertrauen oder sich nicht mit der Einheit verbinden und Sie müssen das vertrauenswürdige Zertifikat in Config Tool zurücksetzen.

Weitere Informationen finden Sie unter Das vertrauenswürdige Zertifikat zurücksetzen .