Lenel OnGuard文档

1.目的 #

本文档旨在允许用户将XPressEntry系统与OnGuard系统同步。

2.安装先决条件 #

  1. 已安装Onguard 7.0或更高版本
  2. XPressEntry Server 2.7+已安装
  3. 启用了OnGuard DataConduIT或OnGuard OpenAccess

3.许可证要求 #

  1. 用于OnGuard的DataConduIT / OpenAccess许可证–来自Lenel
  2. 启用OnGuard功能的XPressEntry许可证–来自Telaeris

4.OnGuard服务 #

应在OnGuard Application Server或相应服务器上启用以下服务:

DataConduIT:
LS DataConduIT服务
LS通信服务器
LS许可证服务器
LS链接服务器

OpenAccess:
OpenAccess服务
LS通信服务器
LS Web服务
LS Web事件桥
LS事件上下文提供者服务
LS Message Broker服务

5.设置OnGuard以与XPressEntry同步 #

假定OnGuard已安装并启用了DataConduIT或Open Access。 如果使用DataConduIT,将登录具有WMI通信权限的用户。

运营顺序

  1. 设置OnGuard数据
  2. 从XPressEntry启用同步
  3. 设置XPressEntry数据

6.设置OnGuard数据和设置 #

6.1.手持设备 #

XPressEntry手持设备可以充当Onguard中现有的任何阅读器,也可以充当专用的进入和退出阅读器。 对于后者,每个物理XPressEntry手持阅读器在OnGuard系统中最多可以有两个逻辑阅读器。 这些名称的末尾应标有“ Entry / Exit”或“ IN / OUT”。 这样一来,每台掌上电脑就可以为进入和退出阅读器提供一个逻辑门。 例如:Main Gate IN和Main Gate OUT。 如果每台掌上电脑只能跟踪一个方向,则只需创建一个阅读器。 对于XPressEntry集合,可以添加阅读器以使个人离开危险区域。

6.2.XPressEntry面板 #

为XPressEntry创建的每个阅读器都将添加到OnGuard访问面板。 您可以创建任何类型的检修面板,例如LNL-2000或LNL-2220。 不需要物理访问面板。 要使手持式事件显示在“警报监视”中,需要“虚拟面板”。 建议使用易于区分的名称,例如XPressEntry。 (请注意,这也可以是实际的面板。) 或者,如果您使用的是XPressEntry设备转换器面板插件,则可以将其用作访问面板。

6.3.XPressEntry设备转换器面板(可选) #

XPressEntry转换器面板用于将XPressEntry系统作为面板连接,将手持设备作为OnGuard系统上的实时读取器。 通过安装设备转换器,OnGuard可以像任何OnGuard面板一样监控XPressEntry手持设备和服务器的在线/离线状态。

6.3.1.设备转换器设置(可选) #

下载XPressEntry Device Translator zip并解压缩该文件夹。 运行适用于您的OnGuard版本的MSI安装程序,现在在访问面板中的“其他”下,您应该具有XPressEntry面板类型。

6.3.2.面板设置 #

创建一个新的检修面板。 要在系统管理中创建新的访问面板,请选择访问控制菜单选项->访问面板。 选择LNL-2220或您要添加的任何面板类型。 如果使用设备转换器面板,请选择“其他”面板类型。 点击左下角的添加。 如果需要,请选择一个细分。


xpe lenel onguard系统帐户

尽管我们没有连接到物理访问面板,但仅需要三个主要设置。

  1. 确保面板设置为“在线”。
  2. 在位置选项卡中,设置工作站名称。 这可以是OnGuard的应用程序服务器的名称。
  3. 设置主要连接。 OnGuard需要默认的主连接。 同样,这没有连接到物理在线面板。 选择IPv4,然后将无效的IP地址添加到IP地址框中。

xpe lenel onguard系统帐户访问面板

xpe lenel onguard系统帐户访问面板-确定

单击确定以添加新面板。 将面板添加到正确的Monitor Zone。 如果不确定,请选择 默认区域.

6.4.添加进入/退出/必读 #

每个进入/退出手持设备都需要两个读取器。 如果手持设备主要用于聚会,则每个手持设备仅需要一个读取器。 要在系统管理中创建新的阅读器,请选择访问控制菜单选项->阅读器和门。 选择左下角的添加。

必填字段:

  1. 名称–设置阅读器的名称。
  2. 面板–选择创建的XPressEntry面板。
  3. 类型–默认情况下为必填。 选择LNL-1320(双接口)
  4. 输出–选择Wiegand / Prox
  5. 端口/地址/读取器编号–设置端口,地址和读取器编号。 添加的每个其他阅读器的地址和阅读器编号将递增。
  6. 在线/离线–设置为“仅限卡”。
  7. 卡格式–选择任何卡格式。 这是OnGuard的要求,要求选择卡格式,但是卡格式将在XPressEntry中单独配置。

单击“确定”。

重复并根据需要创建尽可能多的读者。

lenel onguard系统帐户

如果将阅读器添加为集合阅读器,请选择“反回传”选项卡,然后将“输入区域”设置为外部或集合点区域。 将区域设置为 。 在这种情况下,您将需要选中“使用软反传”。

lenel onguard系统帐户-确定
请注意,即使面板可能永远不会在线,这些设置也类似于系统中的物理读取器。 这些只是XPressEntry中发生的事件的占位符。

6.5.OnGuard DataConduIT设置 #

6.5.1.单点登录目录 #

使用DataConduIT时,需要单点登录。 通常,这将涉及使用现有目录或设置新目录(管理->目录)以启用单点登录(SSO)。 要使DataConduIT正常运行,需要SSO。


lenel onguard单点登录目录

6.5.2.单点登录用户 #

需要DataConduIT可以访问的OnGuard用户帐户。 (管理->用户)。 这应该通过“目录帐户”选项卡链接到SSO的Windows服务帐户。 SSO Windows服务帐户将用于将XPressEntry服务与DataConduIT连接。

  1. 创建一个Windows服务帐户。 例如:用户名XPressEntry_SVC。
  2. 创建一个OnGuard用户。 OnGuard用户将需要“权限组”下的系统,持卡人和监视管理员访问权限级别。

  3. lenel onguard单一登录-创建用户

  4. 将Windows服务帐户链接到新用户。

  5. lenel onguard单一登录-创建用户-链接Windows服务

  6. 在安装XPressEntry Server的计算机上,转到Windows服务。 找到XPressEntryService,右键单击并单击“属性”。 选择登录。 选择此帐户,然后使用Windows服务帐户登录。

  7. 具有xpressentry的lenel onguard-服务属性

  8. 用...打开运行 Windows + R的 热键,键入 COMPMGMT.MSC 并点击 OK。 展开服务和应用程序,然后右键单击WMI控件,然后选择属性。 如果将SQL Server用作XPressEntry数据库,则Windows服务帐户将需要对XPressEntry数据库具有db.owner权限。

  9. Lenel Onguard与Xpressentry-计算机管理

  10. 选择安全选项卡。 展开“根”文件夹,突出显示OnGuard文件夹,然后单击“安全性”按钮。

  11. WMI控件属性

  12. 单击“添加”,然后浏览到xpressentry_svc Windows服务帐户。 单击确定。 在xpressentry_svc的权限下,允许执行方法,完全写入,部分写入,提供者写入,启用帐户和远程启用。 单击确定。

  13. root onguard的安全性

6.5.3.软件事件/链接服务器 #

必须为XPressEntry启用系统选项页面中的OnGuard软件事件,才能提取占用数据以进行汇总,并且持卡人和证件必须立即更改。 这将允许XPressEntry通过软件事件从OnGuard获取用户更新,而不是仅在计划的同步期间。 这是从管理->系统选项页面完成的。 为DataConduIT或OpenAccess的相应同步方法启用软件事件。 还需要设置Linkage服务器,以使软件事件正常运行。 添加运行链接服务的计算机名称。


lenel onguard链接服务器

接下来,要为软件事件提供适当的权限,将需要从OnGuard DataConduit.pdf中的以下摘录中进行以下操作。

“使用DataConduIT文档文件结构的TroubleShooting目录中的domain.exe来确定是否可能是问题所在。 如果NT4Domain与W2KDomain不同,则需要更新LNL_DIRECTORY.DIR_HOSTNAME以匹配NT4Domain。 如果是Oracle,请全部使用大写。 下面是执行此操作的示例SQL查询; 假设NT4Domain名称是来自domain.exe的“ Lenel”,并且要更新的目录是LNL_DIRECTORYID = 1.update lnl_directory set dir_hostname ='LENEL'其中lnl_directoryid = 1”

  1. 在Onguard Application Server上,打开以下文件夹位置: C:\ Program Files(x86)\ OnGuard \ doc \ zh-CN \ DataConduIT和OpenAccess故障排除
  2. 单击路径位置,然后在路径前面输入“ CMD”。 按Enter键。

  3. lenel onguard数据管道

  4. 将出现以下命令行窗口。 输入domain.exe,然后按Enter。

  5. lenel onguard命令行

  6. 记下NT4域名。

  7. lenel onguard域名

  8. 连接到承载OnGuard数据库的SQL Server Management Studio。
  9. 在数据库-> AccessControl->表-> dbo.LNL_DIRECTORY下,右键单击该表,然后选择 编辑前200行。 查找当前域的目录行。 从命令行将Dir_hostname更改为NT4域。

  10. lenel onguard目录

7.OnGuard OpenAccess设置 #

在OnGuard 7.4和更高版本中可用。

7.1.启用OpenAccess #

要启用OpenAccess,请从系统管理的管理->系统选项中进行。 设置OpenAccess主机并选择 生成软件事件。 按确定。


启用开放存取

运行OpenAccess所需的运行OnGuard服务包括:
LS OpenAccess
LS通信服务器
LS Web事件桥
LS事件上下文提供者服务
LS Message Broker服务

7.2.创建OnGuard用户 #

需要OpenAccess可以访问的OnGuard用户帐户。 (管理->用户)。 使用内部帐户创建一个新用户。 您还可以选择使用目录帐户。


lenel onguard系统帐户

7.3.启用同步 #

XPressEntry使用名为“Data Manager”的模块将持卡人/卡与OnGuard同步。

从XPressEntry的主页面,转到XPressEntry / Settings(CTRL + S)


xpressentry同步

7.4.数据管理器概述 #

从设置页面选择数据管理器选项卡

图9-数据管理器


xpressentry设置

  1. 启用数据管理器–必须选中此选项以启用OnGuard同步
  2. 类型–选择OnGuard作为数据管理器类型
  3. 设置数据管理器–打开OnGuard数据管理器设置
  4. 活动同步–控制XPressEntry和OnGuard之间的双向通信。
    1. 使用XPressEntry同步数据管理器活动–从OnGuard提取数据。 主要用于占用跟踪。
    2. 将XPressEntry活动发送到Data Manager –作为事件将手持设备或服务器活动发送回OnGuard。
  5. 更新频率–设置每个同步的更新频率
    1. 活动更新–推和拉OnGuard活动
    2. 部分同步更新–拉除持卡人数据之外的所有数据,包括读取器,区域,访问级别。
    3. 完全同步更新–从OnGuard提取所有数据。 根据OnGuard系统的大小,此同步可能需要一段时间。 建议每晚隔夜同步一次。
  6. 将XPressEntry活动发送到Data Manager –作为事件将手持设备或服务器活动发送回OnGuard。
  7. 清除数据管理器设置–清除此表单上的所有设置。
  8. 清除外部数据–清除从OnGuard同步的所有数据,包括持卡人,徽章,读取器等。
  9. 暂停/取消暂停–可以在填充日志时暂停或取消暂停日志。
  10. 镜像日志–在所选位置输出辅助日志文件
  11. 日志–显示所有数据管理器日志
  12. 保存–进行任何更改后,按保存即可将更改应用于任何同步。 如果未保存设置,则下一次同步将不使用新的更改。

将更新频率设置为您希望系统更新的频率。 请注意,一次只能运行一个更新,如果此值非常低,系统将不断尝试更新(这并不总是一个问题)。

7.5.OnGuard设置页面概述 #

按“设置数据管理器”按钮以获取OnGuard特定设置屏幕。

基本设置

  1. 同步类型–选择将用于连接到Onguard的方法:OpenAccess或DataConduIT。
    1. OpenAccess –选择是否使用OpenAccess
    2. DataConduIT –选择是否使用DataConduIT
    3. 远程计算机名称-承载DataConduIT服务或OpenAccess服务的计算机的IP或主机名。 典型设置是在主Onguard应用程序服务器上运行这些服务。
    4. 用户名– OpenAccess或DataConduIT单一登录的用户名。 (仅当选中“使用DataConduIT显式登录”时,DataConduIT才需要)
    5. 密码– OpenAccess或DataConduIT单一登录的密码。 (仅当选中“使用DataConduIT显式登录”时,DataConduIT才需要)
  2. DataConduIT –特定于使用DataConduIT的设置
    1. 使用DataConduIT显式登录–在某些情况下,要求DataConduIT SSO使用显式登录进行单点登录才能授予访问权限。 如果通过XPressEntry服务登录用户的SSO不起作用,请使用此选项。
    2. 远程计算机命名空间– DataConduIT WMI设置的命名空间。 默认位置名称空间为root \ onguard,几乎没有什么不同。
    3. 大型用户数据集–对于大型持卡人系统,将DataConduIT同步细分为较小的批次。 根据持卡人和证件ID的顺序同步提取记录。 例如,第一次拉动将拉动所有ID在1到20000之间。第二次拉动将拉动所有ID在20001和40000之间。如果表ID范围之间存在较大差距,请创建数据步长或故障计数。
      1. 大数据步长–在每个实例上提取的记录数。
      2. 大数据故障计数–返回零记录的拉取次数,表示可能没有更多记录要拉取。
  3. OpenAccess –特定于使用OpenAccess的设置
    1. 页面大小–每个请求提取的最大记录数。 OpenAccess的最大值为100。
    2. 线程大小–通过OpenAccess同时运行以提取数据的最大线程数。 最多16。
    3. 目录–选择用于通过OpenAccess进行单点登录的目录。 需要连接“远程计算机名称”。
  4. 占用-占用跟踪的设置。 主要用于聚集和防回传。
    1. 下载OnGuard活动–从OnGuard的最后一次同步或最后#小时下载持卡人活动,并将其作为标志活动插入XPressEntry。
    2. 忽略最后的DM同步时间–如果选中,将忽略最后的同步完成时间,并从“下载活动时数”中拉出所有活动。
    3. 下载活动#小时–从中提取记录的小时数。
    4. 忽略空白的读卡器区域–如果OnGuard内的读卡器不使用防回传区域,则选择此选项将不会将持卡人移动到空白区域,并有可能将其保持在标记的危险区域中。
    5. 使用OnGuard危险/安全区域–同步区域时,如果某个区域被标记为危险或安全区域,则XPressEntry将拉出信息并相应地预设区域。
  5. 持卡人/访客–同步持卡人和访客的设置
    1. 仅持卡人。 无访客–如果选中,将仅同步持卡人。
    2. 同步用户电话号码–如果选中,将同步持卡人电话号码字段。
    3. 同步用户电子邮件–如果选中,将同步持卡人电子邮件字段。
    4. 更新图片功能–使用更新的图片功能。 在大多数情况下,默认情况下进行检查。
    5. 按日期/时间停用徽章–按日期和时间尊重徽章的到期时间。
    6. 默认角色–同步时分配给持卡人的默认XPressEntry角色。 通常,进入者将被设置为默认值。
  6. 软件事件– OnGuard软件事件的设置
    1. 订阅软件事件–启用软件事件
    2. 启用活动软件事件–为所有持卡人证件活动启用软件事件。 监视聚集和反回传设置的活动所必需。
    3. 启用徽章和人员软件事件–在系统管理中为任何持卡人启用软件事件,并更改持卡人的徽章。 这些更改将在几秒钟内填充到XPressEntry中,而无需部分或完全同步。
    4. 异步事件处理–用于异步软件事件。 在特殊情况下使用。 询问Telaeris支持以获取更多详细信息。
    5. 处理时删除软件事件–将软件事件添加到XPressEntry后进入数据库队列。 一旦创建徽章活动,请选中此选项以从队列中删除事件。
    6. 软件事件删除前的几天-保留软件事件排队数据的天数。
    7. 重试计数–尝试处理队列中软件活动的次数。

onguard数据管理器设置-基本

onguard数据管理器设置-高级

高级设置

  1. 访客–预先访客设置
    1. 将XpressEntry访问者发送到OnGuard –将已注册的访问者从XPressEntry添加到OnGuard。
    2. 访客ID字段–
    3. 访客公司字段–
    4. 访问默认的主机持卡人ID –
  2. 监视列表–为持卡人设置监视列表客户字段
    1. 监视列表字段–字段名称
    2. 监视列表表–表名称
  3. 登录活动–将XPressEntry手持式登录活动发送给OnGuard作为警报。
    1. 将登录活动发送为DataConduIT事件–选中以发送登录活动。
    2. DataConduIT Source –从OnGuard设置逻辑源设备名称
    3. 门的DataConduIT前缀–
  4. 细分–如果在OnGuard中使用了细分,则拉出特定的细分
    1. 细分–显示OnGuard的细分列表
    2. 段持卡人–从OnGuard撤出的段持卡人
    3. 细分受众群访问者–从OnGuard撤出的细分受众群访问者
    4. 段阅读器–从OnGuard提取段阅读器
    5. 段访问级别–从OnGuard提取的段访问级别
  5. 指纹–从OnGuard提取指纹模板。
    1. 从OnGuard同步指纹–启用指纹同步
    2. 指纹类型ID –
  6. 公司–拉自定义字段以填充XPressEntry中的公司字段
    1. 公司自定义列表–
    2. 公司定制参考–

假定运行XPressEntry的用户的权限足以通过WMI访问DataConduIT。 拥有这些权限的PC的配置被认为不在本文档的讨论范围之内。 XPressEntry使用System.Management.Impersonation级别通过WMI访问DataConduIT。

DataConduIT和OpenAccess用于XPressEntry和OnGuard之间的所有数据传输。 因此,您必须设置DataConduIT和OpenAccess才能正确使用DataConduIT。 假定这不在本文档的范围之内。

对数据管理器设置进行任何更改后,单击“确定”,然后在“设置”窗口上单击“保存”。

7.6.OnGuard Data Manager建议的配置步骤 #

以下是默认设置以外的基本设置说明。 正确的设置可能会有所不同,并取决于环境设置和要求。 请阅读上面的概述部分,以获取有关以下步骤中未提及的任何设置的更多信息。

  1. 选择 启用数据管理器 在数据管理器标签中。
  2. 选择 类型 下拉,然后选择 处于戒备
  3. 单击保存。 这将使 设置数据管理器 按钮启用。
  4. 如果将XPressEntry用于进入/退出模式,则通常需要进行设置 将XPressEntry活动发送到Data Manager 检查。
  5. 如果将XPressEntry用于具有反传回或Muster模式的进入/退出模式,则典型设置需要 将Data Manager活动与XPressEntry同步 检查。


  6. 单击 设置数据管理器
  7. 选择我们将用于连接到OnGuard,OpenAccess或DataConduIT的同步类型。
  8. 设置OnGuard应用程序服务器的远程计算机名称。
  9. DataConduIT和OpenAccess之间的登录参数有所不同
    1. 对于DataConduIT,重要的是XPressEntry服务使用具有DataConduIT用户权限的LogOn用户。 在某些情况下,例如XPressEntry计算机与OnGuard Application Server在不同的域中,则可以检查Use DataConduIT显式登录名,并添加具有权限的OnGuard用户的用户名和密码。
    2. 对于OpenAccess,首先选择用于登录OpenAccess的目录。 对于本地OnGuard帐户,请选择 。 使用正确的用户名和密码登录。

    单击 测试连接 查看连接是否成功。

  10. 如果将DataConduIT选择为同步类型,并且OnGuard持卡人数量大于30,000,请选中“大用户数据集”复选框。
  11. 检查更新图片功能
  12. 选中订阅软件事件
  13. 如果使用集合模式或反回传,请选中“启用活动软件事件”。
  14. 选中启用徽章和人软件事件
  15. 取消选中异步事件处理。
  16. 单击“确定”。
  17. 单击“数据管理器”选项卡上的“保存”。


8.设置XPressEntry数据 #

配置完所有设置后,在“设置数据管理器”页面上单击立即完全同步。 此同步可能需要一段时间,具体取决于持卡人的数量。 30k持卡人系统可能需要20分钟左右。

注意:如果使用DataConduIT且完全同步显示在每个表上接收0/0数据,并且没有数据同步到XPressEntry中,请检查前面的步骤以了解WMI / DataConduIT权限问题。


xpressentry设置数据管理器

设置OnGuard系统并进行同步后,您将在“添加/编辑信息”选项卡下的XPressEntry中看到所有这些数据。 从OnGuard导入的数据无法更改,并且显示为灰色。

8.1.数据同步的优先级 #

在OnGuard中所做的任何更改都应按以下顺序显示在XPressEntry中:
最高优先级:启用软件事件后,徽章/用户/区域占用率更改会立即更新。


较低的优先级:每当Data Manager Synchronizer运行时,门/阅读器/区域/ XPressEntry活动/用户权限将被更新。 可以从“设置”页面->“数据管理器”选项卡中手动运行,方法是按“立即部分同步”。

8.2.用户 #

以下是正确同步的用户示例:

xpressentry添加编辑信息外部记录

这些用户具有与OnGuard相同的AccessLevel权限:

lenel onguard权限

8.3. #

XPressEntry中的进入/退出权限由门设置。 门是两个区域之间的门户,可以“进入”或“退出”。 门的权限由外部进入阅读器和外部退出阅读器确定。 用户将根据其对选定阅读器的OnGuard权限有权进入或退出一扇门。 这些也是OnGuard中将分配入口或出口的阅读器。 对于“召集模式”,将使用手持设备的默认“门外部出口读取器”将召集的用户移至OnGuard中的正确区域,并将创建一个出口读取,该读取将显示在“警报监视器”中。

用户应为XPressEntry中的每个Handheld Reader设置门。


lenel onguard xpressentry门

8.4.读者 #

XPressEntry将读者分为两类:“掌上电脑”和“读者”

手持设备是指系统中的物理读取器。 所有手持设备都有一个GUID,用于识别硬件。 目前有三种类型:

服务器读取器 - 用于从服务器分配徽章活动。 这可能会被命名为“Server Reader:COMPUTER NAME”并具有20-22字符GUID

物理手持设备。 这些通常是Android或Windows CE Embedded设备。 这些有很长的GUID。

xpressentry添加编辑信息

按“执行合并”并按“是”确认后,读取器将从底部的“读者”列表中删除并添加到“手持设备”列表中。

8.5. #

如果您打算使用OnGuard区域进行集合,建议您仔细检查区域设置。

任何外部区域都应选中“区域外”。
此外,检查外部区域的“区域是集合点”复选框是正常的。

您要跟踪集合占用的任何区域都应选中“区域是危险区域”框。


区域lenel onguard

8.6.运作 #

如果Data Manager设置了该选项,XPressEntry将同步活动。

进入/退出活动将被发送到门上的外部进入/退出读卡器的OnGuard读卡器组。

验证和集合活动将发送给他们扫描的特定读者。

8.7.登录活动 #

使用手持设备登录时,登录和注销记录可以作为警报事件发送到OnGuard。 要启用此功能,请从创建新的逻辑源开始。 从系统管理,转到 附加硬件->逻辑源.


Xpressentry Lenel系统管理

添加一个新的逻辑源。

xpressentry lenel系统管理系统帐户

创建一个新的逻辑设备。 逻辑设备名称很重要,并且需要两件事:

  1. 前缀标识符。 例如,XPELOGIN_
  2. 逻辑设备名称需要包含在XPressEntry中创建的门的名称。 例如,FrontDoor是我们将在XPressEntry中用于单个单元的门名称。


结合两者以形成XPELOGIN_FrontDoor。 如果有另一扇门,则第二个逻辑设备可以称为XPELOGIN_BackDoor。

xpressentry lenel系统管理逻辑源

返回XPressEntry DataManager设置,在“高级”选项卡下,查看“登录活动”选项卡。 选择发送登录活动作为DataConduIT事件。(在撰写本文时,仅支持DatConduIT事件。即将提供OpenAccess支持。)将DataConduIT Source字段设置为Logical Source的名称。 将“门的DataConduIT前缀”设置为为逻辑设备创建的前缀。 按确定,然后按保存。 现在,启用“将XPressEntry活动发送到Data Manager”后,登录和注销手持设备活动将发送到OnGuard警报监视。


xpressentry lenel onguard数据管理器设置

xpressentry登录跟踪监视器

建议编辑