스케줄 Task를 통해 Security Center유닛 인증서 갱신 동작을 사용해 만료 시 유닛 인증서를 자동으로 갱신하도록 구성할 수 있습니다.
숙지 사항
출입 통제 장치 유닛 인증서,
비디오 유닛 인증서 업데이트,
그리고 Modify Certificate Management 설정
유닛 인증서 갱신 동작 구성 권한이 필요합니다. 이 동작은 Unit Assistant Role이 실행하며 예약된 Task를 통해서만 가능하며 이벤트-액션을 통해서는 불가합니다. Unit Assistant Role은 선택한 유닛의 인증서 만료 날짜를 확인하고 구성된 시간 프레임 내에 만료될 예정인 유닛의 만료 날짜를 갱신합니다.
참고: 만료된 인증서 갱신 허용 옵션을 취소한 경우 Unit Assistant는 이미 만료된 인증서를 갱신하지 않습니다.
프로시저
-
스케줄 Task를 생성합니다.
스케줄 Task
반복은 시스템이 인증서 만료 날짜를 확인하는 빈도를 나타냅니다. 인증서 갱신 기한을 놓치지 않도록 매일 반복을 사용하는 것이 좋습니다. 시스템은 만료일이 다가온 인증서만 갱신하며 이는 나중에 정의된
만료일 전 일수 를 기반으로 합니다.
경고:
유닛 인증서를 변경하면 녹화가 잠시 중단되므로 작업 중단을 최소화하는 시간을 선택하십시오.
인증서와 암호를 같은 유닛에서 동시에 변경하지 마십시오.
-
동작 목록에서 유닛 인증서 갱신을 선택합니다.
-
일 후 만료 필드에서 인증서가 만료되기 전에 인증서를 얼마나 빨리 갱신할지 지정합니다.
이 값은 인증서 만료가 발생하기 전에 시스템 알림(인증서 경고)을 전송하는 날의 수보다 커야 합니다. 기본 규칙은 인증서가 1년 동안 유효하다면 만료되기 한 달 전에 인증서 갱신을 시작하고 만료 28일 전에 경고를 전송합니다.
-
인증서의 기반이 되는 소스 정보를 지정합니다.
인증서 정보 옆에서 다음 중 하나를 선택합니다.
- Unit Assistant에서 상속됨
- Unit Assistant Role 속성 페이지에서 구성된 정보를 사용합니다.
- 사용자 지정
- 이 스케줄 Task에 구체적인 정보를 입력합니다.
- 유효 기간
- 이 값은 CA 설정입니다. Unit Assistant Role의 인증서 프로필 페이지에서만 변경할 수 있습니다.
- 고급 보기
- 이 버튼을 클릭하면 국가, 주, 지역 등과 같은 선택 속성을 보여주며 여기서 오버라이드 할 수 있습니다.
-
인증서 갱신 시 고려할 유닛을 선택합니다.
엔터티 옆에서 다음 중 하나를 선택합니다.
- 모든 유닛
- 시스템 내의 모든 유닛을 고려하십시오.
- 사용자 지정
- 평가해야 하는 유닛 또는 그룹을 선택합니다. 다른 표준 시간대에 있는 유닛에 다른 시간 슬롯을 할당하려는 경우 이 옵션을 사용합니다. 스케줄 Task는 Directory 서버의 표준 시간대를 따릅니다. 구역을 선택하는 경우 해당 구역 내의 모든 유닛이 선택됩니다.
최상의 방법: 출입 통제 유닛 100개 또는 배치 당 비디오 유닛 1000개를 초과하지 않는 것이 좋습니다. 시스템이 배치당 권장되는 최대 유닛보다 많은 경우 소량으로 분할하고 각 유닛은 다른 시간에 실행되는 별도의 예약 작업을 생성합니다. 다른 예약 작업이 중복되지 않는지 확인합니다. 일반적으로 배치 사이 간격은 15분입니다.
-
적용을 클릭합니다.
참고: 시스템이 유닛 내 인증서를 설치한 후 더 이상 유닛 웹 페이지 또는 타사 도구를 사용하여 인증서를 업데이트할 수 없습니다.
마친 후
주어진 Archiver Role 아래의 모든 Axis 유닛의 인증서가
Security Center에 의해 관리된 후에는 모든 보안 취약점 가능성을 제거하기 위해 Archiver Role의 Axis 확장 내
고급 보안 설정을 종료하시기 바랍니다.
참고: 시스템이 카메라의 IP 주소를 사용하고 호스트 이름으로 전환하려는 경우 전환 기간 동안 잘못된 대상 이름을 가진 인증서 허용 옵션을 켜 두어야 합니다. 이는 인증서에는 IP 주소가 포함된 일반적인 이름만 있으며 해당 이름은 Config
Tool의 유닛 구성에 호스트 이름이 추가되면 유효하지 않게 되기 때문입니다.
