Überwachung einer Orion-Anlage
Die Orion-Konsole ist über moderne Desktop- und mobile Browser verfügbar und ermöglicht Systemadministratoren die sichere und komfortable Überwachung einer Orion-Anlage von überall auf der Welt. Diese Seite ermöglicht es Systemadministratoren, Orion effektiv zu verwalten und zu warten.
Zugriff auf eine Anlage
Der Administrator erhält eine Willkommens-E-Mail, wenn der Salto Partner ihm innerhalb der Orion-Konsole Zugriff auf seine Anlage gewährt. Die E-Mail enthält einen Link zur richtigen Konsole für seine Region.
Verfügbare Regionen sind: EU, VAE
Melden Sie sich mit einem Microsoft-Account in der Orion-Konsole für Ihre Region an.
Wählen Sie Ihre Anlage aus dem Dropdown-Menü auf der linken Seite aus.
Statusprüfung
Wenn eine Anlage ausgewählt ist, zeigt die folgende Kachel einen Überblick über den Serverstatus an. In jedem Fall bedeutet Grün, dass der Server online ist, und Rot, dass der Server getrennt ist.
Das Symbol in der oberen linken Ecke zeigt den Status des Servers selbst und seine IP-Adresse an. Dann, von links nach rechts:
- Anzahl der derzeit verbundenen Orion-Geräte.
- Anzahl der angelernten Personen.
- Server-Status.
- Status des Zutrittskontrollsystems
- Verbindung zwischen dieser Anlage und dem Orion Anlern-Dienst.
Ein Indikator wird neben der IP-Adresse des Servers angezeigt, wenn dieser feststellt, dass sich die IP-Adresse, mit der er zur Konsole hinzugefügt wurde geändert hat.
Server
Klicken Sie in der Anlagen-Ansicht auf Anzeigen ->, um weitere Informationen über den Server zu erhalten.
Die im Reiter Details verfügbaren Informationen sind identisch mit der Überblick-Kachel, ergänzt um die Angabe Letzter Kontakt. Diese gibt an, wann Orion Connect zuletzt mit diesem Server Kontakt hatte.
Protokollierung
Sofern der SSH-Zugriff während des Installationsprozesses nicht aktiviert ist, werden Orion-Server aus Sicherheitsgründen für eingehende Zugriffe gesperrt. Auf Orion-Geräte ist SSH immer gesperrt, auch wenn dies auf dem Server aktiviert sind. Diese Zutritts- und Ereignisprotokolle die hauptsächlich dazu, um die Systemaktivität zu prüfen und evtl. aufgetretene Probleme zu diagnostizieren.
Event-Logs sind innerhalb des Servers zugänglich, während Zutrittsprotokolle für die ausgewählte Anlage zugänglich sind.
Ereignisprotokolle
Die Registerkarte Ereignisprotokolle enthält ein Protokoll der Kommunikation zwischen allen Teilen des Systems. Der Schweregrad reicht von Statusüberprüfungen im Minutentakt bis hin zu größeren Fehlern.
Von links nach rechts:
- Das Datum/Zeit, an dem das Ereignis zum ersten Mal registriert wurde
- Der Event-Code ist ein eindeutiger Identifikator, der verwendet werden kann, um Probleme bei Bedarf an den Support zu eskalieren.
- Name der Tür, mit einem Link zu anderen Orion-Geräten, die auch mit dieser verknüpft sind. Wird nur angezeigt, wenn das Ereignis von einem Orion-Gerät kommt.
- Nachricht bezieht sich immer auf den Event-Code, aber mit weiteren Details. Zum Beispiel kann das Ereignis EnrolmentCount die Nachricht User Count:15 haben
Ausstehende Nachrichten
Ausstehende Nachrichten wird die meiste Zeit leer sein. Dabei handelt es sich um Ereignisse, die in Orion-Connect darauf warten, an einen Server gesendet zu werden. Alle Ereignisse durchlaufen diesen Status. Allerdings bleiben Ereignisse nur in diesem Status, wenn es Verbindungsprobleme mit dem Server gibt.
Serverkonfiguration
Um die Erst- und Neuinstallation der Orion-Software zu vereinfachen, wird alles über Einmalskripte bereitgestellt, die auf Anfrage in Orion Connect generiert werden.
Installationsskript für Server
Klicken Sie unter Server Install Script auf Build Command, um zwischen 3 verschiedenen Installationsformen zu wählen:
Full Build - Erstellt ein Skript, ähnlich dem aus der Installationsanleitung. Dies sollte nur auf einem frischen Ubuntu-Server ausgeführt werden. Verwenden Sie diese Option nicht, wenn der Server aus einer Sicherung wiederhergestellt wird.
Alle in Betrieb genommenen Orion-Geräte müssen nach einem vollständigen Build wiederhergestellt werden.
- Resync - verwenden Sie diese Option, wenn sich ein Orion-Server nicht mehr verbindet, Sie eine vorherige Orion-Server-Installation wiederverwenden möchten oder die Netzwerkkonfiguration geändert haben. Das Skript aktualisiert Zertifikate auf dem Server, die es diesem ermöglichen, sich sowohl mit Orion-Geräten als auch mit Orion Connect zu authentifizieren, die dadurch wiederum die neuesten Updates erhalten.
- Build and Restore from Backup - Das Wiederherstellungsskript baut den Orion-Server auf, lässt ihn aber bereit für die Wiederherstellung einer Datensicherung. Die Verwendung dieser Option stellt sicher, dass alle Orion-Geräte weiter funktionieren, ohne das eine erneute Inbetriebnahme erforderlich wird.
Klicken Sie nach Auswahl der passenden Option auf den grünen Button Generate Build Command. Diesen Befehl können Sie dann kopieren und auf dem Ubuntu-Server einfügen, um das Skript herunterzuladen und auszuführen.
Dashboard
Klicken Sie im linken Bereich auf Dashboard, um wichtige Informationen über diese Anlage anzeigen zu lassen. Hier können Lizenzen eingesehen und aktualisiert werden.
Anlagen-Überblick
Hier können Sie die Details und Lizenzbeschränkungen der ausgewählten Anlage einsehen.
- Installationsdatum: zeigt das Datum an, an dem die Anlage erstellt wurde.
- Ablaufdatum: zeigt das Datum an, an dem die Lizenz der Anlage abläuft.
- Benutzerlimit: zeigt die maximale Anzahl von Benutzern an, die in der Anlage angelernt werden können.
Nach Ablauf wird der Status der Anlage deaktiviert.
Neben dem Ablaufdatum wird ein Hinweis angezeigt, falls die Anlage in den nächsten 30 Tagen abläuft.
Um das Ablaufdatum Ihrer Lizenz zu verlängern oder das Benutzerlimit zu erhöhen, wenden Sie sich bitte an Ihren Salto-Partner, um einen Gutscheincode anzufordern, den Sie nach einem Klick auf die Schaltfläche Lizenz aktualisieren eingeben können.
Kontaktdaten des Partners
Hier können Sie die Kontaktdaten Ihres Salto-Partners/-Errichters einsehen, einschließlich Telefonnummer und E-Mail-Adresse. Diese können verwendet werden, um eine Lizenz-Aktualisierung anzufordern.
Geräte
Die Registerkarte Geräte befindet sich im linken Bereich und zeigt den aktuellen Status aller Türen an, die mit der ausgewählten Anlage verbunden sind. Die Geräte für jeden Orion-Server können auch durch Anzeigen des Servers gefunden werden.
Hier ist für jedes Orion-Gerät verfügbar:
- MAC-Adresse für die Netzwerkdiagnose.
- Name der Tür, mit einem Link zu anderen Orion-Geräten, die auch mit dieser verknüpft sind.
- Status des Geräts.
- Server zu dem das Gerät gehört.
Mögliche Zustände sind:
- Bereit - Lebendig und wartet auf Zutrittsversuche.
- Störung - Ein Fehler ist aufgetreten, oder das Gerät hat lange Zeit keine Nachricht gesendet.
- Inbetriebnahme - Das Orion-Gerät hat den ersten Kontakt hergestellt und nimmt derzeit die Verbindung zum Server auf.
- Außerbetriebnahme – Das Orion-Gerät trennt sich vom Server und ist in Kürze an dieser Tür nicht mehr registriert.
- Aktionen - Umfassen derzeit nur die Schaltfläche Löschen zur Außerbetriebnahme von Orion-Geräten.
Es gibt auch die Funktion Testcode anzeigen. Dieser zeigt einen QR-Code an, den Sie jedem Orion-Gerät präsentieren können, um die Anbindung an den Server, die Kamera, die Sensoren und LEDs zu testen. Die LEDs signalisieren grün, wenn dieser Code gescannt wird und das Gerät korrekt funktioniert. Andernfalls signalisieren rote LEDs einen Fehler.
Klicken Sie auf Orion-Gerät hinzufügen, um ein neues Orion-Gerät über einen eindeutigen QR-Code an einer bereits vorhandenen Tür im angeschlossenen ZKS zu installieren.
Bei Verwendung eines Inbetriebnahme-QR-Codes muss dieser der jeweiligen Orion-Kamera präsentiert werden. Daher wird empfohlen, diese Schaltfläche nur auf Mobilgeräten zu verwenden.
Integrationen
Der Bereich Integrationen befindet sich links und bietet einen umfassenden Hub für die Verbindung unserer Plattform mit Tools und Diensten von Drittanbietern.
Konfiguration des Orion-Anlern-Dienstes
Das für die Anlage verantwortliche Unternehmen muss korrekt benannt werden und die verlinkte Datenschutzrichtlinie muss ausdrückliche Verwendungsbeschreibungen der biometrischen Daten enthalten, die von Orion verarbeitet werden. Diese Informationen werden jedem Benutzer des Systems angezeigt, wenn diese erstmalig auf ihr OES-Konto zugreifen.
Falls Zweifel an dem Inhalt einer Orion-Datenschutzrichtlinie bestehen, kontaktieren Sie bitte Salto für Unterstützung.
ProAccess Space
Enthält Werkzeuge, um Orion in ProAccess Space zu integrieren.
Space Server Details
Aktualisieren Sie die Verbindungsdetails für das ZKS hier, indem Sie die IP-Adresse und den Port ändern oder den SHIP API-Schlüssel aktualisieren.
Diese Werte dürfen nur geändert werden, um der Netzwerkkonfiguration des ZKS zu entsprechen. Wenn Sie diese grundlos ändern, wird die Verbindung abbrechen.
Die entsprechende Konfiguration für Space finden Sie im ProAccess Space Configurator und in der Registerkarte SHIP der allgemeinen Optionen.
Space Konfiguration
Enthält das Space-Installationsskript und den Orion-API-Schlüssel, um einen Windows Space Server für die Kommunikation mit dem Orion Server zu konfigurieren.
Installationsskript für Space
Es gibt nur ein Installationsskript für Salto Space. Dieses muss auf einem Windows-Rechner, mit installierter Space in einer Powershellausgeführt werden, die als Administrator gestartet wurde. Falls Sie nicht Salto Space als ZKS verwenden, können Sie diesen Abschnitt und den Befehl ignorieren.
Orion API-Schlüssel
Dieser API-Schlüssel muss dem ZKS bei der Installation bereitgestellt werden, um eine sichere Kommunikation zwischen den Systemen über HTTPS zu ermöglichen. Aktualisieren Sie diesen jederzeit, wenn es Sicherheitsbedenken gibt, aber Administratoren müssen sicherstellen, dass das ZKS auch mit dem neuen Wert aktualisiert wird. In Space kann der API-Schlüssel auf der Registerkarte "Gesichtserkennung" unter "Allgemeine Optionen" aktualisiert werden.
Zutrittsprotokolle
Die Zutrittsprotokolle für die ausgewählte Anlage befinden sich im linken Bereich und zeigen Details zu jedem Zutrittsversuch von einem Orion-Gerät auf einen Orion-Server an. Diese Logs enthalten keine persönlichen Daten.
Oben links können Sie nach Datum filtern, um auf die Historie der Zutrittsversuche zuzugreifen. Darunter ist jeder Zutrittsversuch eine Zeile in der Tabelle. Von links nach rechts:
- Das + zeigt die Differenz zwischen der Erkennungszeit und der ZK-Berechtigungsprüfung in Millisekunden an.
- Datum/Zeit der erstmaligen Auslösung der Zutritts-Anfrage.
- Name der Tür, mit einem Link zu anderen Orion-Geräten, die auch mit dieser verknüpft sind. Um nach einer Tür zu filtern, verwenden Sie die Dropdown-Liste in der Spaltenüberschrift.
- Eine zusammenfassende Nachricht der Zutrittsanfrage.
Dies ist die Hauptquelle für Feedback im Falle von Problemen.
Standardmäßig werden nur Protokolle vom Typ Zutritt gewährt und Benutzer nicht berechtigt angezeigt.
Um die Benachrichtigungen zu filtern, verwenden Sie die Dropdown-Liste in der Spaltenüberschrift.
Einige häufige Beispiele für dieses Feedback sind:
- Zutritt gewährt: Diese Person wurde erkannt und darf die Tür passieren.
- Die Gesichtserkennung konnte kein Gesicht auf dem Bild finden: Während dieses Zutrittsversuchs wurde kein Gesicht erkannt.
- Dieses Gesicht wurde nicht erkannt: Es wurde ein Gesicht erkannt, aber nicht identifiziert.
- Bild ist nicht lebendig: Die Anti-Spoof-Erkennung verdächtigt die Verwendung eines Bildes einer Person.
- Das Gesicht befindet sich zu nah an einem oder mehreren Bildrändern: Das Gesicht auf dem Bild befindet sich zu nah am Rand und sollte zentraler positioniert werden.
- Der Gesichtsbereich ist nicht groß genug für die Analyse.: Das Gesicht auf dem Bild ist zu weit entfernt.
- Gesamtdauer (ms) - Die Dauer bis die Zutrittsanfrage vollständig abgearbeitet wurde(in Millisekunden).
Wenn das Orion-Gerät eine Präsenz erkennt, können hier bis zu drei Zutrittsanforderungen angezeigt werden.
Tools
Der Abschnitt Tools befindet sich im linken Fenster und enthält allgemeine Dienstprogramme, die auf alle Server und Geräte angewendet werden können.
Vertrauenswürdiges Root-Zertifikat
Um einem ZKS zu ermöglichen vertrauenswürdige Verbindungen zum und vom Orion-Server zu verwenden, laden Sie das Root-Zertifikat über diese Kachel herunter. Alle Orion-Server und -Geräte verwenden ein Zertifikat, das Teil dieser Zertifikatskette ist, um ihre Legitimität nachzuweisen. Sobald das Zertifikat auf das ZKS heruntergeladen wurde, installieren Sie es, indem Sie in Windows doppelt auf dieses klicken und Zertifikat installieren... auswählen.
Dieser Schritt ist standardmäßig im Installationsprozess enthalten.