Conceptos Básicos de Red

HCSA Hikvision Certified Security Associate

Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red
Introducción a la red
La red es una conjunto de computadoras, servidores, dispositivos de red, periféricos u otros,
conectados entre sí para permitir el intercambio de datos.
En el área de videovigilancia, la red incluye Servidor Central, cable Ethernet, fibra, cámaras IP,
estaciones de trabajo, etc.
192.168.1.8
192.168.1.4
192.168.1.5
192.168.1.3 laptop

192.168.1.2
WIFI AP
PC

192.168.1.6
90 metros switch 90 metros
WEB PC

router
192.168.1.11 LAN
192.168.1.1 Local Area Network
switch
switch
192.168.1.7 192.168.1.9
server
90 metros
laptop

switch
192.168.1.10
 Dirección IP
Una dirección IP es la única forma de identificar un dispositivo en la red.

Host A
Host B
Dirección IPv4
La dirección IPv4 se clasifica en 5 tipos: A, B, C, D, E
 A: 1.0.0.0~126.255.255.255. Las direcciones entre 127.0.0.0 ~ 127.255.255.255

es la dirección de bucle invertido, por ejemplo, 127.0.0.1 se usa para la prueba

de bucle invertido local)
 B:128.0.0.0~191.255.255.255

 C:192.0.0.0~223.255.255.255

 D:224.0.0.0~239.255.255.255

 Las E:240.0.0.0~255.255.255.255
 direcciones (255.255.255.255
de tipo A, B, C son direcciones is the
de unidifusión, quenetwork broadcast
se usan para address)
identificar la
interfaz. El mensaje de la dirección de destino se llama mensaje de unidifusión.
 Las direcciones de tipo D son direcciones de multidifusión. Un paquete cuya dirección de
destino es una dirección de multidifusión se denomina paquete de multidifusión.
 255.255.255.255 es la dirección de transmisión, y todos los dispositivos recibirán el mensaje de
transmisión.
Dirección IPv4 privada
• La dirección IP privada no se puede usar en una red pública.
• En la red pública, la dirección IP es única. Mientras está en diferentes redes
privadas, la dirección IP privada puede ser la misma. Es una forma efectiva de
guardar la dirección IP.

10.0.0.0/8— 10.255.255.255/8
172.16.0.0/12— 172.31.255.255/12
192.168.0.0/16— 192.168.255.255/16
Máscara de subred
• La máscara de subred se usa para distinguir la dirección de red y la dirección de host.
• La máscara de subred consiste en una sucesión de "1" y una sucesión de "0".
– "1" corresponde a la dirección de red y la dirección de subred.
– "0" corresponde a la dirección del host.
– "1" y "0" no pueden aparecer cruzados.

Ejemplo:
• 128.1.1.1/255.255.0.0
• 128.1.1.1/16

• 192.168.3.2/255.255.224.0
• 192.168.3.2/19
¿Por qué IPv6？

 El crecimiento explosivo de los usuarios de Internet, dispositivos y aplicaciones crea

demanda de más direcciones IP.
 IPv4 utiliza direcciones de 32 bits y puede admitir 4.300 millones de dispositivos
conectados directamente a Internet.
 El protocolo de reemplazo IPv6 utiliza direcciones de 128 bits y proporciona un
número tan vasto de direcciones que solo puede expresarse matemáticamente: 3.4
x 10 a la potencia 38.
IPv6
• Una dirección IPv6 se escribe en notación hexadecimal con dos puntos que
subdividen la dirección en ocho bloques de 16 bits cada uno.
• Por ejemplo: 2001:0da8:65b4:05d3:1315:7c1f:0461:7847
• Para la cámara Hikvision, es compatible con IPv6 con tres modos:
– Manualmente: Configurar la dirección IPv6 manualmente
– DHCP: Obtener la dirección IPv6 automáticamente del servidor DHCP
– Anuncio de ruta: Obtener la dirección IPv6 combinando con el anuncio de ruta y su dirección
mac.
Modelo de referencia OSI

Aplicación HTTP FTP DNS SMTP

Aplicación ASCII JPEG
Presentación

Sesión

TCP UDP Puertos Transporte

IP Red
Flujo de datos
Bits en bytes y bytes en
marcos, Mac Enlace de datos

Mover bits entre dispositivos Físico

TCP
TCP (Protocolo de control de transmisión) es un protocolo de comunicación de la capa de
transmisión que está conectado y es confiable basado en un flujo de bytes.
El nivel de carga de TCP lo decide MSS (tamaño máximo del segmento). El extremo transmisor nota los datos TCP
máximos de cada segmentación que el extremo receptor puede obtener.
El valor de MSS es la diferencia del valor MTU que resta el encabezado IPV4 (20 Byte) y el encabezado TCP (20
Byte). La MTU (unidad de transmisión máxima) se define por hardware, por ejemplo, la MTU de Ethernet es de
1500 bytes.

Conexión después de tres veces Desconexión después de cuatro veces

Enviar SYN Envía FIN

Recibe FIN
Recibe SYN
Envía ACK
Envía SYN-ACK Recibe ACK Envía FIN
Recibir SYN-ACK
Recibe FIN
Enviar ACK
Envía ACK
Recibe ACK Recibe ACK
TCP vs UDP
• TCP (Protocolo de control de transmisión): Garantizar la entrega completa de
datos de transmisión y una mejor calidad de video, aunque la transmisión en
tiempo real se verá afectada.
• UDP (Protocolo de datagramas de usuario): Proporcionar transmisiones de audio
y video en tiempo real.

TCP UDP
• Orientado a la conexión • Sin conexión
• Proporcionar transmisión • Proporcionar transmisión
confiable poco confiable
• FTP, HTTP • SNMP
Puertos Comunes
• 20 Protocolo de transferencia de archivos [Datos predeterminado]
• 21 Protocolo de transferencia de archivos [Control]
• 25 Protocolo simple de transferencia de correo
• 80 Red mundial HTTP
• 443 HTTPS
• 8000 Servidor (para acceso a software)
• 554 RTSP

Rango de número de puerto ：0—65535

0—254 Público
255—1023 Para la Compañía
1024 y superior Aleatorio
Descripción general de la tecnología PoE
 IEEE 802.3af estándar PoE común
• Equipo de suministro de energía （Interruptor PoE o Módulo PoE）
Suministro de 48 VCC, 15,4 W de potencia, PSE para abreviar
• El dispositivo alimentado recibe 12.95W, abreviatura de PD

 IEEE802.3at estándar PoE +

• Equipo de suministro de energía （Interruptor PoE o Módulo PoE）
Suministro de 48 V CC, 30 W de potencia
• Dispositivo alimentado recibe 25.5W
• PoE no afecta la capacidad de transmisión de cable o la distancia
 Es compatible con dispositivos no PoE
Características de PoE

Características 802.3af 802.3at

PD Power 12.95W 25.5W
PSE Power 15.4W 30W
Rango de voltaje PSE 44V-57V 50V-57V
Rango de voltaje PD 37V-57V 42.5V-57V
Tipo de cable CAT3 or CAT5 At least CAT5
Pares de cables para la fuente de alimentación 2 2 or 4
SNMP
 SNMP nos brinda la forma más sencilla de monitorear la información del estado de trabajo de
los dispositivos de red. Normalmente, los dispositivos de red solo ofrecerán información de
estado de trabajo Mib-2 a través de SNMP.
 Cualquier dispositivo de red que admita SNMP se puede administrar a través del software de
administración SNMP. Estos dispositivos de red incluyen conmutadores, enrutadores,
servidores, teléfonos IP, etc. El modelo SNMP clásico es el siguiente:

Gestión de Red
SNMP

NMS Agente
Sistema de gestión de red Dispositivos de Red que soportan SNMP

SNMP
Modelo simplificado de SNMP : NMS Agente
SNMP
 Como se muestra a continuación, MIB es como un árbol. Cada nodo en este árbol representa un tipo
de información, y cada tipo de información puede identificarse como OID (identificación de objeto).
El nombre de OID es una serie de números, y estos números indican la ruta desde la raíz a este tipo
de información. Aquí tomamos el nodo Sistema como ejemplo. El OID del sistema será .1.3.6.1.2.1.1
ya que esta es la ruta desde la raíz al nodo del sistema.
Root( )  El nodo raíz es nulo. Es más como un símbolo, y
iso(1)
no puede obtener ninguna información del
nodo raíz directamente. Obtendrá información
org(3) de otros nodos a continuación.
dod(6)  El nodo del sistema representa la información
internet(1) del sistema de los dispositivos de red.
directory(1) mgmt(2) experimental(3)  El nodo de interfaz representa la información
de interfaz de los dispositivos de red.
mib-II(1)  El nodo IP representa la información IP de los
dispositivos de red.
system(1) interface (2) ip(4) tcp(6)
SNMP
 Muchos dispositivos de hardware de Hikvison admiten la función SNMP. Los clientes pueden usar
software (como SolarWinds) para monitorear el estado de funcionamiento de todos los
dispositivos a través de SNMP después de habilitar esta función y escribir la Dirección de captura,
el software de administración de SNMP puede obtener toda la información del dispositivo
automáticamente.
 Algunos software de Hikvision (como el software de mantenimiento) utilizan el protocolo SNMP
para monitorear el componente del software y el estado del hardware.
NAT
 En la red de computadoras, NAT (Network Address Translation) es una técnica que reescribe
la dirección IP de origen / destino cuando los paquetes IP pasan a través de un enrutador.
 Como la dirección IP privada del host local no se puede enrutar en una red pública, NAT
también puede "ocultar" la dirección IP privada en la LAN para que pueda proteger la red
interna.
NAT
1. NAT estático
Mapeo uno a uno entre direcciones IP públicas y privadas —— configuración estática.
2. NAT dinámica
Al establecer una asignación entre una dirección IP pública y una dirección IP privada, puede
construir un grupo de direcciones IP compartidas. Podemos seleccionar una dirección IP del grupo
de direcciones IP y asignarla a un determinado host, y el host liberará la dirección IP después de
su uso.
3. NAPT (Traducción del puerto de dirección de red)
Basado en la traducción de direcciones "IP + Port", construyendo un mapeo entre {IP privada,
Puerto privado} y {IP pública, Puerto público}, para darse cuenta de que múltiples IP privadas
pueden usar una IP pública para acceder a Internet.
Full Cone NAT

Restricted Cone NAT

Clasificación NAPT
Port Restricted Cone NAT

Symmetric NAT
NAT

Servidor A

Internet
Servidor B IP C : Port D
PC1: 192.168.1.100:5000
WAN IP & Puerto:
187.15.85.75:3000

Servidor C

NAT convertirá la dirección del cliente {192.168.1.100:5000} en una dirección pública

{187.15.85.75:3000} y los vinculará.
Solo después de que el host interno 192.168.1.100 envíe un paquete de datos al servidor A,
entonces 192.168.1.100 puede recibir el paquete de datos enviado por el servidor A al
187.15.85.75:3000.
Reenvío de puertos
 ¿Qué es el reenvío de puertos?

 Debido a la presencia de NAT, NAT descartará el flujo de datos de acceso de la iniciativa de

la red externa. Para permitir que el acceso a la iniciativa externa llegue al servidor detrás
de NAT mediante el reenvío de puertos.
 En resumen, el reenvío de puertos permite que la computadora remota se conecte a cierta
computadora o servicio en la red interna.
 Reenvío de puertos
El cliente de control y el servidor VMS pertenecen a una red local diferente que estaba conectada por
Internet. Ahora, el cliente de control quiere acceder al servidor VMS, verifiquemos el proceso de
comunicación y descubramos el problema.

Red local A Red local B

Cliente de control
VMS Servidor

WAN B
WAN A Internet
IP: 172.168.10.10 NAT Router A NAT Router B IP: 192.168.1.100

La IP local del servidor VMS es 192.168.1.100, como sabemos, esta dirección IP es una IP privada que
no se puede usar para comunicarse en la red interna. Entonces, el cliente de control necesita acceder
al VMS Servidor por su IP pública. En esta red, la IP pública del servidor VMS es la IP WAN del
enrutador NAT.
Reenvío de puertos
Red local A Red local B
Cliente de control
VMS Servidor

WAN B
WAN A Internet
IP: 172.168.10.10 NAT Router A NAT Router B IP: 192.168.1.100

Cliente de control NAT Router

El cliente de control enviará una solicitud a la WAN del enrutador NAT directamente
La solicitud será bloqueada,
porque el NAT rechazará
cualquier acceso de iniciativa
externa
 Reenvío de puertos
Red local A Red local B
Cliente de control
VMS Servidor

WAN B
WAN A Internet
IP: 172.168.10.10 NAT Router A NAT Router B IP: 192.168.1.100

Para pasar a través del NAT, normalmente necesitamos reenviar puertos en el enrutador, el enrutador tiene muchas
funciones de reenvío de puertos, como Servidor virtual, UPNP, DMZ.
El reenvío de puertos agrega una regla NAT estática en el enrutador. Una vez que los datos de acceso externo
coinciden con la regla NAT, los datos se transferirán al host específico.
Por ejemplo, podemos usar la función de servidor virtual para agregar esta regla NAT en el enrutador NAT B.
Puerto externo Puerto interno Host interno
81 80 192.168.1.100
Esta regla significa que todos los datos que se envían a WAN IP (B): el puerto (81) se reenviarán a 192.168.1.100:80
Reenvío de puertos
Red local A Red local B
Cliente de control
VMS Servidor

WAN B
WAN A Internet
IP: 172.168.10.10 NAT Router A NAT Router B IP: 192.168.1.100

Cliente de control NAT Router

Puerto Puerto Host interno
El cliente de control enviará una solicitud a WAN IP B & port 81 externo interno
81 80 192.168.1.100

El enrutador B recibió la solicitud y

verificó la regla NAT, hay una regla
coincidente, los datos se enviarán
al servidor VMS
Reenvío de puertos

UPNP
UPNP puede abrir puertos específicos automáticamente mediante el protocolo UPNP, pero
solo puede admitir NAT monocapa. Puede ver esta función en un dispositivo de hardware,
como NVR e IPC.
Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red
Medios de transmisión comunes

Cable de par trenzado Cable de Fibra

Cable coaxial Inalámbrico

Características de diferentes medios
Tipo Velocidad de datos Medios de transmisión Distancia de transmisión
100BASE-TX 100MBit/s CAT5 100M
100BASE-TX 100MBit/s Fibra multimodo 2000M
1000BASE-SX 1000MBit/s Fibra multimodo 500M

1000BASE-LX 1000MBit/s Fibra multimodo o 2M to 5KM

monomodo
1000BASE-T 10,000MBit/s CAT5E 100M
10G BASE-LX4 10,000MBit/s Fibra multimodo o 2M to 10KM
monomodo
10G BASE-T 10,000MBit/s CAT6 or CAT7 100M
Tarjeta de interfaz de red

 El tipo de interfaz NIC incluye PCI, PCI-E, USB

 Cada NIC tiene una dirección hexadecimal única de 48 bits, que es llamada
dirección MAC
 NIC permite que los dispositivos se comuniquen a través de la red
¿Cómo obtiene la PC una dirección IP?
Protocolo de configuración dinámica de host (DHCP)

NIC puede acceder a la dirección IP disponible

desde el servidor DHCP, y el servidor DHCP
suele ser el enrutador o conmutador con
función de asignación de IP.
Seleccione obtener una dirección IP
automáticamente en las propiedades de NIC.

Configurar la dirección IP manualmente

Puede configurar la dirección IP manualmente y
asegúrese de que la dirección IP esté disponible y que la
máscara de subred y la puerta de enlace sean correctas.
Nombre de dominio y sistema de nombres de dominio

Un nombre de dominio es una cadena de identificación que define un ámbito de autonomía

administrativa dentro de Internet (como hikvision.com). Los nombres de dominio se utilizan en
diversos contextos de redes y para fines de direccionamiento. En general, un nombre de dominio
representa una dirección IP en Internet.
Cuando accede a www.hikvision.com, el servidor DNS transformará primero el dominio en una
dirección IP, luego su computadora accederá al sitio web a través de la dirección IP.

Hikvision
PC DNS Servidor
website

Enviar solicitud de resolución de

nombre
Regresar a la IP del
nombre de dominio

Acceso a Internet por dirección IP

Configuración DNS

El DHCP puede obtener DNS del

enrutador automáticamente o
se puede configurar
manualmente como
configuración de dirección IP
estática
Servidor DNS de uso común
8.8.8.8 (en el extranjero)
Obtener de ISP (proveedor de
servicios de Internet)
DDNS (Dynamic DNS)
DDNS: HiDDNS (Hik-Connect), NO-IP, DynDns
El DDNS generalmente se usa en la escena de la aplicación sin una dirección IP fija, y la
influencia de los cambios de la dirección IP se puede evitar mediante el nombre de dominio.

Progreso laboral de DDNS

Terminal B
Terminal de acceso A Servidor DDNS
accedido

Solicitud de análisis de dominio Registrar IP y nombre de dominio

Volver a la dirección IP
correspondiente del nombre de
dominio.

Conectar el terminal B por dirección IP

Switch

 Función principal: extender la red, repetidor

 Red grande: conmutador central y conmutador de borde
 Red pequeña: un commutator o switch
 Switch básico: conexión de alimentación
 Switch de gestión: suministro de seguridad / dirección / gestión de energía y QoS
Selección de modelo de Switch
 Ancho de banda del plano posterior (Gbps)
 Los datos de rendimiento máximo entre el procesador de interfaz del conmutador
y el bus de datos.
 El ancho de banda de Backplane es la cantidad de datos que puede manejar el
switch. Debe ser el doble de la velocidad más rápida de todos los puertos del
conmutador. Este valor puede usarse para juzgar el rendimiento de reenvío.
 Velocidad de reenvío de paquetes (Mpps)

 ¿Cuántos mega paquetes se pueden reenviar por switch en un segundo?

 Indica la capacidad de intercambio del interruptor.
Enrutador
 Función principal: puerta de enlace de salida de datos para
conectarse a Internet
Enrutador
Cmd-> Route print

0.0.0.0 es la ruta predeterminada, y todos los datos pasarán esta ruta por defecto. Si tiene dos
tarjetas de red, verá dos rutas predeterminadas. Si desea que algunos datos pasen siempre una
ruta específica, puede agregar una ruta estática para lograrlo.
Comando de agregar enrutador estático: route add 10.20.128.0 MASK 255.255.255.0 10.20.128.53 METRIC 1
 Enrutador
Los datos se transferirán preferentemente para entradas de enrutamiento con un valor métrico más
bajo. Hay dos enrutadores por defecto para la NIC dual. Puede modificar manualmente el valor de la
métrica para evitar que los datos elijan el enrutador incorrecto.

El valor de la métrica depende del algoritmo de enrutamiento y otras condiciones: velocidad de NIC,
modo y cuanto más rápida sea la NIC, menor será el valor de la métrica.

Puede modificar los valores de la

métrica manualmente.
Cómo modificar valores métricos: --
NIC properties--IPV4--Advanced
TCP/IP Settings—Automatic metric
(the minimum value is 1 )
Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red
Estructura de red: malla completa

 Ventajas

 Nivel redundante más alto

 Reducir la carga de la red

 Desventaja

 Necesita más conmutadores y cables.

Estructura de red-Estrella

 Ventajas

 Facilidad de gestión y
mantenimiento.
 Desventaja
 Puede haber cuello de botella de
red.
 Sin Redundancia
Estructura de red: estrella extendida

 Ventajas

 Suministrar algo de redundancia

 Suministrar algo de equilibrio de
carga
 Desventaja
 Necesita más conmutadores y
cables.
Estructura de red - malla parcial

 Ventajas

 Hay enlaces redundantes entre

dispositivos
 Fácil de ampliar sin afectar a los usuarios
actuales

 Desventaja

 Necesita más conmutadores y cables.

 Diseño de red: sistema pequeño
Conmutador
 Conmutador único
 POE podría ser utilizado.
 Distancia de transmisión
menor a 100M
 Fácil de instalar
 Sin redundancia
NVR sin POE

NVR con POE

Diseño de red: escala del sistema flexible
Switch de acceso
 Estructura de dos capas
 POE podría ser utilizado.
 Sistema actualizado
 Fácil de instalar
 Redundancia disponible

Switch de acceso

Switch
central
Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red
Flujo de señalización
Vista en vivo

No SMS Cliente de
control IPC

Control Client obtiene transmisión del dispositivo

a través de SDK

El dispositivo envía datos de flujo a Control Client

Cliente de
control
SMS IPC
SMS
Cliente de control llama a la
interfaz de SMS para obtener la SMS recibe transmisión desde el dispositivo
transmisión de SMS
El dispositivo envía los datos del
SMS encapsula los datos del flujo y flujo a SMS
los reenvía a Cliente de control
Señalización del progreso de la reproducción

Reproducción Cliente CMS Servidor de

grabación

El cliente envía condiciones de

CMS llamará al SDK del dispositivo
No SMS consulta de grabación a CMS
para buscar los archivos de
registro
El dispositivo envía los
CMS envía los resultados resultados de la consulta a
de la consulta al Cliente CMS

El Cliente llama al SDK del dispositivo para obtener la transmisión del dispositivo
El dispositivo envía la transmisión al cliente
Servidor de
Cliente CMS SMS grabación
enviar consulta de
CMS llamará al SDK del dispositivo para buscar los archivos
grabación
SMS CMS envía los resultados
de registro
El dispositivo envía los resultados de la consulta al
de la consulta al Cliente
CMS.
obtener transmisión de SMS
obtener transmisión desde el dispositivo
enviar la transmisión a SMS
SMS reenvía la transmisión al Cliente
Cálculo de flujo de URL
 Parámetros comunes de video de IPC
1. Resolución Resolución común : 3840*2160(4K/8MP), 1920*1080(1080P/2MP), 1280*720(720P),
704*576(4CIF/D1), 352*288(CIF)

2. Fotogramas por Segundo (fps): la frecuencia con la que aparecen imágenes consecutivas llamadas cuadros en una
pantalla. Cuanto mayor es la fotograma por segundo, más suave es la imagen; Cuando la tasa es inferior a 15, los ojos
humanos pueden sentir que la imagen no es constante. El flujo de bits se reducirá con una fotograma por segundo más baja,
pero la resolución se reducirá si la fotograma por segundo es demasiado baja
3. Modo de codificación ：MPEG4< H.264< H.264+ < H.265< H.265+ (encoding efficiency)

Video Encoding Resolution Frame Rate 30 fps 25 fps 20 fps 15 fps 12.5 fps 10 fps 1 fps
3840×2160 16384 16384 12288 8192 8192 6144 6144
1080P(1920×1080) 4096 4096 3072 2048 2048 1536 1536
H.264 Recommended Bit Rate 720P(1280×720) 2048 2048 1536 1024 1024 768 768
4CIF(704×576) 1024 1024 768 512 512 384 384
352×288 320 320 192 192 192 128 128
3840×2160 8192 8192 6144 4096 4096 3072 3072
1080P(1920×1080) 2048 2048 1536 1024 1024 768 768
H.265 Recommended Bit Rate 720P(1280×720) 1024 1024 768 512 512 384 384
4CIF(704×576) 704 704 512 384 384 256 256
352×288 320 320 192 192 192 128 128
Cómo calcular el ancho de banda y el almacenamiento
 Herramienta de diseño de Hikvision
Contenido

 Conceptos básicos de red

 Dispositivos de red
 Dimensionamiento de red
 Dimensionamiento de ancho de banda
 Seguridad de la red
HTTPS
• Protocolo de transferencia de hipertexto sobre capa de sockets seguros
– protocolo de comunicaciones para una comunicación segura a través de una red informática,
con un despliegue especialmente amplio en Internet. Agrega las capacidades de seguridad de
SSL / TLS a las comunicaciones HTTP estándar.
– La principal motivación para HTTPS es prevenir las escuchas telefónicas y los ataques de hombre
en el medio.
– Número de puerto predeterminado: 443
– El puerto HTTPS se puede cambiar si lo desea (los números de puerto van del 1 al 65535)

Aplicación: HTTPS
HTTP Default port:80
SSL / TLS
Dato
TCP

IP

HTTPS Default port:443 Enlace

Dato MAC
HTTPS - Crear certificado autofirmado
• 1. En la interfaz de usuario web, ingrese al menú de configuración HTTPS yendo a
Configuración -> Red -> Configuración avanzada -> HTTPS.
• 2. Haga clic en el botón Crear "Crear certificado autofirmado"
HTTPS – Crear certificado autofirmado
• 3. Escriba parámetros como el país, el nombre de host / IP y la validez como se muestra a
continuación, luego haga clic en Aceptar (no es necesario proporcionar ninguna otra
información, solo los primeros tres campos, como se especifica).
HTTPS – Crear certificado autofirmado
• 4. Marque la casilla Habilitar HTTPS y luego haga clic en el botón Guardar
HTTPS – Crear certificado autofirmado
• Cuando use HTTPS para acceder al dispositivo, escriba https: // Dirección IP: número de
puerto en la barra de direcciones del navegador web (por ejemplo, https://192.0.0.64:443).
• Si se utiliza un certificado autofirmado, el navegador web puede mostrar una notificación de
advertencia como se muestra a continuación.
HTTPS – Crear certificado autofirmado

• Los usuarios pueden instalar el certificado firmado por CA (Autoridad de certificación) para mejorar el
nivel de seguridad. (las organizaciones acreditadas de CA siempre necesitan cobrar)

1– El certificado firmado está disponible. Inicie la instalación directamente: para el cliente que ya tiene el
certificado.
Cree primero la solicitud de certificado y continúe con la instalación: para el cliente que desea crear la solicitud
2– de certificado por sí mismo. Después de la creación, uno puede descargar el archivo y enviarlo a CA para firmar.
Después de obtener el certificado, simplemente instale el certificado para habilitar HTTPS.

1 2
Filtro de dirección IP

• Los productos de red de Hikvision proporcionan filtrado de direcciones IP, lo que permite
o prohíbe los derechos de acceso para definir la dirección IP.
• Una configuración típica es configurar el dispositivo para permitir que solo acceda la
dirección IP del servidor que aloja el VMS.

Servidor
Filtro de dirección IP
PC

Cortafuegos / Tabla IP
Cámara
Internet

Ordenador portátil

Cliente móvil
Filtro de dirección IP
• Configuración -> Sistema-> Seguridad-> Filtro de dirección IP
Marca de agua digital
• La tecnología de marca de agua digital integra la información del dispositivo en el video grabado.
• Las marcas de agua digitales se pueden usar para verificar la autenticidad o integridad del video o
para mostrar la identidad de sus propietarios.
Marca de agua digital
• Abrir VSPlayer y reproduce un videoclip de la cámara Hikvision.
• Hacer clic derecho en el video: Control de imagen -> Marca de agua
• La información de la marca de agua se mostrará en el video.

• Solo Hikvision VSPlayer puede verificar y mostrar la

marca de agua de la transmisión de video.
Gracias