海康威视iPark平台ehome(isup5.0或4.0)接入方式脱坑手记
这里讲一个问题不知道各位项目人有没有感同身受,事情一点点大,消耗你个好几天,明明技术很成熟逻辑也很清晰,就偏偏绕进一个环节出不来,那种绕进去还无人能解答找不到答案的感觉最难受,难受也就算了还要耐心的对待,心浮气躁一点都不行,不然问题怎么解决,小哥掉问题里整整三天,总算豁然开朗问题解决掉。
直入正题吧,某项目因网络情况不可预知,可知情况为设备实施点位有ap全覆盖,设备选型为海康威视门禁一体机带wifi版本,想以ehome(isup5.0或4.0)接入平台,平台具备公网ip,业务可公网访问,想想环境也够成熟,设备接入的技术也成熟,实际现象就是服务端在线设备端始终不在线。小哥从设备固件,服务端驱动,业务防火墙策略通通查了个遍,都十分笃定业务没啥毛病,小哥就是这么简单,就是这么自信,只是问题还是没有解决。
在确定所有问题都不是末端设备的问题的情况下,原厂技术咨询研发,给了个莫名奇妙的解决办法,平台管理线路中要配置公网ip地址,是不是你们也有疑问,服务器内网环境配置内网ip,需外网访问,外网访问策略都是在防火墙上去做的啊,问题就出在这里,这个不应该讲是管理线路配置多网域,应该叫源安全业务地址更好,如果不配置这个管理线路,你会发现平台报如下错误:{"code":"0x00232054","msg":"ip or domain illegal."}(ip或域非法),这里是不是发现的确叫源安全业务地址更适合。管理线路多网域这种概念明显是针对多网卡去配置的实际应用场景,这里配置的管理线路实际就是你去访问平台业务的地址,这个业务地址平台有逻辑,不设置你访问平台是提示非法的,那么问题全都解决也不纠结了,这里配ip不是为了互联网访问,是为了某个业务逻辑,可能是某种安全机制。
分享一个小技巧,4200客户端实际支持isup接入,可以方便测试末端设备协议是不是正常,小哥遇到的这个问题只想说凡是部署平台的项目,留意下线路管理这个配置,尤其是存在防火墙的网络环境还真不是单纯做下地址转换映射下端口业务就能正常工作的,很容易进入一个误区,你这里明白配这个地址不是为了通互联网是为了满足平台bic安全性上的某些逻辑,不必深究为什么,小哥也不知道,哈哈。
上一张设备在线的图片,业务已经正常,这里内部服务器对外的服务可能涉及到图片上传与下载,请自己配置好相关服务做好相应的端口映射,尤其是存储服务那块特别注意,顺便讲下{"code":"0x00232054","msg":"ip or domain illegal."}报错关联的是登录会话管理服务lsm,所以小哥觉得和安全性有点点关系。