Enable dst что это
Инструкция по эксплуатации Рисунки могут отличаться, в зависимости от характеристик и модели изделия
| Название | Инструкция по эксплуатации Рисунки могут отличаться, в зависимости от характеристик и модели изделия |
| страница | 8/12 |
| Тип | Инструкция по эксплуатации |
rykovodstvo.ru > Руководство эксплуатация > Инструкция по эксплуатации
3.7Настройки DST и воспроизведение
Во время DST (Летнее время),время часов DVR переводится, согласно региональным нормам. То есть, время DVR смещается на один час в начале DST и возвращается обратно по окончанию DST.
Для настройки DST на DVR, перейдите в меню настроек SYSTEM (система) > SYSTEM INFO (системная информация) и нажмите “SET” (установить) для входа в меню настроек DST, как показано ниже. Вы сможете настроить время начала и конца DST “Begin & End” после отмечания “USE DST” (использовать DST).
По окончании DST имеется повторяющийся час. Этот период времени индицируется синим цветом на шкале времени в режиме воспроизведения.
Если пользователь выбирает такой перекрывающийся период времени, появляется сообщение “Data Selection” (выбор даты), и пользователь может выбрать, воспроизводить DST время или Non-DST время.
Нажмите OK для воспроизведения DST. Нажмите CANCEL для воспроизведения Non-DST.
[воспроизведение “DST” фрагмента] [Воспроизведение “Non-DST” фрагмента]
4.Настройки
Общее меню настроек содержит “System” (система), “Device” (устройства), “Record” (запись), “Network” (сеть), “Backup” (копия) и ‘Quick Setup” (быстрая настройка), как показано ниже
| Главные пункты | Подпункты |
| SYSTEM (система) | SYSTEM INFO (системная информация) |
| USER (пользователи) | |
| EXPORT/IMPORT (экспорт/импорт) | |
| HDD (жесткий диск) | |
| FACTORY DEFAULT (заводские установки) | |
| DEVICE (устройства) | CAMERA (камеры) |
| AUDIO (аудио) | |
| SENSOR (датчики) | |
| MOTION ALARM (детектор движения) | |
| EXTRA ALARM (выходы тревог) | |
| PTZ | |
| RECORD (запись) | CAMERA (камеры) |
| SCHEDULE (расписания) | |
| NETWORK (сеть) | NETWORK (сеть) |
| DDNS | |
| NOTIFICATION (сообщения) | |
| BACKUP (копия) | MANUAL BACKUP (ручное копирование) |
| QUICK SETUP (быстрая настройка) | QUICK SETUP (быстрая настройка) |
4.1System (система)
Пользователь может найти кнопку меню в разделе “TOOL” (инструменты) панели меню или в контекстном меню правой кнопки мыши.
Пользователь может перемещать указатель мыши от “System” (система) до “Quick Setup” (быстрая настройка) для быстрого просмотра подпунктов в экранном меню. При нажатии левой кнопки мыши, пользователь может зафиксировать категорию меню, по которой он хочет получить информацию.
4.1.1.System Info. (системная информация)
Используется для просмотра информации о статусе системы или изменения настроек, относящихся к системе.
Пользователь может перейти к другим подменю System (система) ; System Info (системная информация), User (пользователи), Export/Import (экспорт/импорт), HDD, и Factory Default (заводские установки) перемещая указатель мыши или нажимая кнопки направлений на лицевой панели.
Mac address (МАС адрес) – уникальный номер для каждого изделия.
NTSC/PAL меняется переключением переключателя на задней панели системы, после перезагрузки.
Пользователь может задатьSITE NAME (имя регистратора) с помощью виртуальной клавиатуры, как показано ниже;
В поле “DATE/TIME SET” (установка даты и времени), пользователь может включить DST (летнее время), и выбрать сервер синхронизации времени, сделать базовые настройки, например, формат времени.
| Прим. | Изображение может сильно трястись и мигать, если переключатель NTSC/PAL установлен неверно. Пользователь должен проверить, что настройка NTSC/PAL соответствует стандарту его региона. |
| Прим. | Есть два типа TIME SYNC MODE (синхронизация времени). 1) Server Mode (режим сервера) Если DVR настроен на Time Sync Server, он синхронизирует часы от сервера, от которого могут синхронизироваться все DVR в этой сети. 2) Client Mode (режим клиента) Если DVR настроен как один из клиентских DVR. Введите IP нужного DVR или ПК с RemoteManger (RMS) или ПК с Central Management (CMS) как Time Sync Server в “SYNC SERVER”, и часы DVR будут синхронизироваться с Time Sync Server согласно “SYNC CYCLE” (цикл синхронизации). |
SITE ID (номер сайта) : пользователь должен задать SITE ID, соответствующий настройкам ID пульта, если пользователь планирует управлять DVR с пульта.
Пользователь должен выбрать правильную модель KEYBOARD (пульт) и значение BUAD RATE (скорость передачи данных).
REMOTE ID (удаленный ID) : пользователь должен задать REMOTE ID, соответствующий настройкам ID в пульте ДУ, если пользователь планирует использовать пульт ДУ для управления DVR.
Пользователь может легко обновить ПО DVR в меню “Upgrade Firmware” (обновление прошивки, через USB/FTP сервер, сделав выбор, как показано ниже;
| Процедура | Как обновить прошивку через USB память 1) Вставьте USB память, отформатированную в FAT/FAT32, в любой USB порт DVR, совместимую с USB 2.0 2) После обнаружения системой памяти, пользователь может увидеть производителя или название модели в “DEVICE” (устройства) после нажатия кнопки “SCAN” (сканирование). 3) Нажмите “OK” для подтверждения. |
| Замечание | Рекомендуется произвести “HDD Format” (форматирование) после окончания обновления прошивки, поскольку записанные в предыдущей версии данные могут вызвать нарушение работы DVR из-за разности в форматах записи. Значения системных настроек могут быть изменены на заводские значения, если между старой и новой версиями прошивки имеется много изменений в функциях и пр. Таким образом, рекомендуется проверить значения настроек и условия работы DVR после обновления прошивки. |
В “Display Setting” (настройки дисплея), пользователь может задать время автопереключения, время переключения для дополнительного монитора, каналы для дополнительного монитора, тревожные камеры и вид экрана, как показано ниже.
Alpha blending – это уровень прозрачности информации на экране. 0% означает отсутствие прозрачности.
“VGA Display” используется для настройки правильности отображения, в зависимости от используемого монитора, VGA или аналогового. Если монитор обрезает края изображения (VGA или аналоговый), попробуйте изменить настройки “VGA Display”, помечая или снимая пометку с “Fit in VGA” (вписать в VGA).
Положение значков меняется, в зависимости от настроек “VGA Display” (VGA дисплей).
[VGA Display установлено] [VGA Display не установлено]
| Примечание | Регистратор поддерживает разные разрешения : 640×480, 800×600, 1024×768 и 1280×1024. Пользователь должен установить разрешение, согласно разрешению своего монитора. |
4.1.2.User (Пользователи)
Главным пользователем всегда является Admin (администратор), заводское значение его пароля “1234” и он имеет полный доступ к регистратору.
Admin создать новых пользователей с различными правами для: функций, доступа к меню, наблюдению и воспроизведению.
“FUNCTION” (функции) предназначены для ограничения доступа пользователя к управлениями разными функциями, например, выключение, поиск, управление PTZ, копирование и воспроизведение.
“MENU ACCESS” (доступ к меню) предназначен для ограничения доступа пользователя к некоторым настройкам в меню, например, системным, устройствам, записи, сети, копирования и быстрой настройки.
“LIVE & PLAYBACK” (наблюдение и воспроизведение) предназначено для ограничения доступа пользователя для просмотра в режиме наблюдения и воспроизведения отдельных каналов. 
| Прим. | Общее количество пользователей, включая администратора, не должно превышать 32. |
Можно настроить DVR, чтобы он не требовал входа или заблокировать управление DVR.
Если выбрать “On Boot” (при загрузке), DVR не будет запрашивать ID и пароль, даже после перезапуска системы.
Наоборот, если пользователь выбирает Auto Log-off (авто выход) и задает время, DVR переходит в режим наблюдения автоматически, после заданного времени, если он не используется. После этого, он запросит ID и пароль, при попытке пользователя обращения к DVR.
4.1.3.Export/Import (Экспорт/Импорт)
Пользователь может копировать и вставлять значения системных настроек в этом меню. “Export” (экспорт) используется, если пользователь хочет скопировать настройки системы на USB память. “Import” (импорт) используется, если пользователь хочет скачать в DVR настройки другого DVR из USB памяти. Во время импорта, проверьте, что версии прошивок исходного и вашего DVR совпадают. 
4.1.4.HDD
В этом меню отображается информация об HDD. (в системе используется SATA HDD)
Пользователь может выбрать “Overwrite” (переписывать) или “Stop recording” (остановить запись), если HDD заполняется полностью.
Пользователь может просто отформатировать новый или существующий HDD, установив пометку для диска.
Количество устанавливаемых HDD зависит от модели регистратора.
Если системные ресурсы заняты, например, сетевым подключением или воспроизведением, во время форматирования, форматирование может быть не выполнено. В таком случае, рекомендуется перезапустить систему для освобождения системных ресурсов и снова выполнить форматирование.
[Format completed] (форматирование выполнено)
| Прим. | 1) Форматирование занимает примерно 2 минуты для 250GB, 3 минуты для 500GB, и 4 минуты для 750GB. 2) Система всегда резервирует не более 5GB для каждого HDD, чтобы обеспечить возможность копирования (архивирования). |
Для обеспечения высокого уровня стабильности системы, предупреждение, как показано ниже, появляется, если температура в корпусе превышает нормальное значение. Эта проблема может возникнуть из-за отказа вентилятора или повышения температуры окружающей среды.
4.1.5.Factory Default (Заводские установки)
Используя пароль с нужным уровнем доступа, пользователь может сбросить настройки DVR на заводские установки.
Иногда для того, чтобы выяснить, что дохнет HDD, требуется среагировать на ошибки, выявленные прикладным ПО
Взял за правило всегда ставить все обновления ОС, возможно с небольшой задержкой (до недели), также поставил специальное приложение (APP Center) от производителя материнской платы, которое следит за обновлением драйверов и некоторых программ, а также имеет в составе такие полезные программы, как, например, настройка работы вентиляторов или обновление UEFI (в 2018 году пришлось обновить 3 раза из-за выявленных проблем в процессорах Intel). В этом приложении до последнего времени всё работало, как ожидалось. Каждый день проверял, нет ли чего нового и обычно сразу ставил. Так было до недавнего времени. Когда пришло обновления ПО звуковой карты (оно полностью удаляло классическое приложение и ставило новое), подождал немного и решил установить. Небольшая проблема APP Center в том, что он предлагает установить или обновить ещё ряд программ, которые мне не нужны, например антивирус, а купленный меня вполне устраивает, поэтому перед обновлениями всегда пробегаюсь по списку и снимаю ненужные галки. Так было и на этот раз. Но что-то пошло не так.
Вообще вкладок обычно две, на одной внизу кнопка «Обновить», на другой «Устанавливать», на каждой «Отменить». Одновременно видно содержимое только одной вкладки. В тот день появилась третья. Можно было бы теперь вернуться на момент перед инцидентом и выложить сюда скриншот, а потом вернуться на текущий момент (резервные копии, хотя и старого формата, пока ещё не удалил), но стараюсь без необходимости восстановлением Acronis True Image не пользоваться — даже проблемы сначала пытаюсь решить обычными способами. И уж тем более не перепрыгиваю в различные состояния системы из-за желания сделать скриншот (хотя восстановление происходит быстро и запускается прямо из работающей ОС, требуется только разрешить перезагрузку). Поэтому полагаюсь на память. А она может подвести: в тот день несколько раз пробегал по вкладкам. Делал, вроде, всё логично, но что-то не учёл.
Перед обновлением не заглянул на третью вкладку, где приложение также поставило галки напротив обновления драйверов на сетевую карту и HDD. Я, если и хотел обновить их, то не в этот день. Поэтому, когда увидел, что-то неожиданное, сразу обновление остановил. Ну и, поскольку видел, что часть драйверов установилась, а часть нет, откатился на утреннюю копию системы с помощью Acronis True Image 2019, что иногда делал в подобных случаях, чтобы завтра обновиться, а пока заняться другими делами. Весь день проработал без проблем, а на следующее утро резервная копия Acronis не создалась из-за ошибок жёсткого диска. Очевидное решение — выполнить chkdsk. Проверка не прошла. Тогда chkdsk c: /scan /v /r. Нашлись ошибки в кеше Хрома, чтобы исправить нужно было перезагрузиться. Согласился. Это было последнее, что удалось сделать.
При загрузке система выпала в BSOD и начала перезагружаться до следующего BSODа и так в цикле. До рабочего стола не доходило. Не проблема: у меня резервные копии хранятся на внешнем USB HDD, на котором установлен Acronis Survival Kit, который при загрузке позволяет запустить восстановление резервной копии в среде WinRE. Неудача. Программа рекомендовала загрузиться с Linux флешки Acronis и продолжить восстановление. А вот этой флешки я заранее не сделал. Зато была флешка RecoveryDrive, с неё и загрузился (чтобы воспользоваться чужим компьютером, пришлось бы ждать — было раннее утро) и поставил на компьютер чистую систему. Установил True Image и создал-таки загрузочную флешку с Linux версией этого ПО.
Восстановил копию системы на вечер перед инцидентом и опять проверил жёсткий диск — те же ошибки. Покопался в журнале «Система», нашёл, что проблема, скорее всего, в одном фильтре файловой системы (ошибки возникали сразу после его загрузки, к тому же дата уж больно древняя). На этот раз APP Center (в этой копии) уже не предлагал обновиться, поэтому восстановился на последнюю копию перед инцидентом. Успешно обновил все драйвера, опять всё проверил. Дополнительно поставил smartmontools. Оказалось, что за это время S.M.A.R.T. успел переназначить больше 2200 секторов (почти 100%), в общем HDD испорчен, хотя проблема не в дефектах на поверхности диска, а только софтовая. Но по крайней мере всё работало. До тех пор, пока не купил подписку на Acronis True Image 2020.
Обновился и опять не смог сделать копию. Точнее, иногда копия делалась, иногда нет из-за ошибок HDD. Написал в техподдержку Acronis (штатные средства не выявляли проблем) и продолжил попытки найти, что не даёт работать на этот раз. Проверил с помощью chkdsk ещё и скрытые диски — нет проблем. Добрался до SeaTools – ПО от производителя HDD как раз для таких случаев. Вот оно и выявило проблему — тест DST не проходил. Предлагалось создать Linux флешку и продолжить ремонт, загрузившись с неё. Что я и сделал. DST также не проходил до конца, запустил полную проверку, а затем короткий ремонт. После этого DST прошёл. И Acronis True Image 2020 стал без проблем делать копии. Но вопросы остались.
После ремонта smartctl показал, что количество переназаначенных секторов не увеличилось, chkdsk (включая скрытые диски) также не показал увеличения числа дефектных секторов, похоже, проблема полностью не решена и, возможно, проявится в будущем. А это значит, что, наверно, придётся менять HDD. Кстати, поддержка Acronis в понедельник ответила (я отправлял запрос в субботу), но проблема мной была уже решена (хотя купить за рубли недорого Acronis True Image в России уже нельзя, но поддержка для физлиц всё-таки есть, привык с 2010 года к этому софту, менять не собираюсь, буду платить в Евро теперь).
Возможно, специалисты в области восстановления данных смогут прояснить, верны ли были мои действия и выводы. Сразу скажу, что теперь в Windows 10 восстановление заведомо работоспособной VSS копии не даёт уже уверенности в дальнейшей её нормальной работе.
Делаем IPsec VPN туннель между Cisco FTD и Mikrotik
Зачем все это
Исходные данные
Несколько маршрутизируемых сетей за Cisco, одна или несколько локальных сетей за Mikrotik.
Необходимость связать туннелем удаленный офис на Mikrotik с головным офисом за Cisco FTD.
Конфигурация
Изначально нам нужно убедиться, что обе наши стороны имеют «белый» маршрутизируемый ip адрес. Теоретически, все это можно прокинуть через NAT, если устройство находится внутри сети, но это осложняет конфигурацию, а еще далеко не все провайдеры позволяют one-to-one NAT в наше время.
Начнем со стороны Mikrotik. Предполагаю, что на нем стоит свежая прошивка (в моем случае это 6.48.4), и он уже настроен как роутер «белым» адресом наружу.
Локальная сеть Mikrotik в нашем случае:
Сети со стороны Cisco это множество локальных подсетей:
Маршрутизируемый адрес в примере для Mikrotik будет:
Маршрутизируемый адрес для Cisco:
Mikrotik (Winbox)
Начинаем настройку IPsec:
Hash алгоритмы sha256
PRF алгоритмы sha256
Алгоритмы шифрования aes-256
Diffie Hellman группа modp2048 (она же группа 14 в другом наименовании, подробнее есть в мануале у Mikrotik’а)
Все остальное оставляем по умолчанию.
Дальше открываем вкладку proposals
Алгоритмы аутентификации sha256
Алгоритмы шифрования aes-256 cbc
PFS группа modp2048
Выбираем ранее созданный профиль
Exchange Mode нам нужен IKE2
Переходим на вкладку Identities
Выбираем настроенный пир (FTD)
Метод аутентификации pre shared key
В поле Secret указываем сам ключ (желательно длинный и сложный. Сохраним его для настройки ответной стороны)
Notrack Chain нужно выбрать prerouting
Выбираем созданный ранее пир (FTD)
Выбираем чекбокс Tunnel
На второй вкладе (Actions) указываем
Выбираем proposal из ранее созданного (FTD_proposal)
Повторяем настройки для каждой подсети, которую хотим добавить в туннель. От каждой локальной, к каждой удаленной.
Теперь нужно настроить Firewall. Начнем с создания адресных листов.
Указываем имя (для последующих записей нужно будет выбрать уже существующее имя для добавления в него новой записи)
Переходим на вкладку Filter Rules. Здесь нам нужно создать разрешающие правила для наших подсетей, чтобы роутер их пропускал.
И второе правило, где Source и Destination Address List меняются местами. Наши разрешающие правила должны быть выше запрещающих! Поэтому их нужно перетащить вверх, если это не так.
Переходим на вкладку NAT.
Нужно сделать исключения для наших подсетей, чтобы они не улетали в обычный NAT маскарадинг.
Как и в правилах фильтрации, нужно сделать 2 правила, поменяв во втором местами Source и Destination. А так же, поднять эти правила выше правила masquerade.
Переходим на вкладку Raw.
Здесь аналогично, нужно сделать 2 правила для прероутинга
Как и в предыдущих вкладках, нужно сделать 2 правила, поменяв во втором местами Source и Destination.
На этом настройка со стороны Mikrotik закончена. Можно приступать к ответной стороне.
Cisco FTD (Firepower Management Center)
Логика настройки firewall и NAT со стороны FTD практически такая же, а вот сам туннель настраивается по-другому. С него и начнем.
Для начала, нам нужно создать группы для подсетей, которые мы отдаем в туннель и которые получаем.
Указываем имя для нашего подключения
Во вкладке Endpoints указываем:
Device Name: указываем имя
IP Address: static, 1.2.3.1
Protected Networks: сети, которые мы хотим получать (Mikrotik_network).
Interface: выбираем наружный интерфейс
Protected Networks: сети, которые мы хотим отдавать (FTD_Subnets).
На вкладке IKE заполняем IKEv2 Settings:
Integrity Algorythms: SHA256
Encryption Algorythms: AES-256
PRF Algorythms: SHA256
Diffie-Hellman Group: 14
Authentication Type: Pre-shared Manual Key, куда вставляем наш сохраненный ключ
На вкладке IPsec заполняем:
Crypto Map Type: Dynamic
IKEv2 IPsec Proposals: создаем новые:
ESP Encryption: AES-256
Enable reverse Route Injection: должна быть включена
Самое важное! Enable Perfect Forward Secrecy: должна быть включена
Без включения этой функции, на Mikrotik будет активна только одна Policy одновременно. То есть работать будет только одна подсеть.
Все остальные параметры оставляем по умолчанию. Не забываем сохранить конфигурацию.
Теперь нам нужно (аналогично Mikrotik’у) сделать разрешающие правила и исключения NAT.
Из зоны Inside в Outside, от Mikrotik_network к FTD_Subnets, Allow. Inspection и Logging можно добавить по вкусу. И второе правило, где все поменяно местами.
Source Interace Objects: Inside_Zone
Destination Interace Objects: Outside_Zone
Original Source: FTD_Subnets
Translated Destination: Mikrotik_network
На вкладке Advanced: Чекбокс Do not proxy ARP on Destination Interface должен быть включен.
Правило должно быть выше, чем NAT для локальный подсетей.
Проверка
Так же, Filter Rules на Mikrotik избыточны, если есть правила по умолчанию (accept in\out ipsec policy), которые разрешают всё в ipsec и наружу из него.