Websocket

FollowHTTPService

ItispossibletointeractwiththeAPIofthedeviceovertheWebSocketprotocol,boththeinsecureandsecureversions(wsandwss).AWebSocketistiedtoHTTP,sothatalsoHTTPorHTTPSmustbeenabledbeforeyoucanuseWebSockets(seetheNetworkServicesHTTPModesetting).

可以通过WebSocket协议（包括不安全版本ws和安全版本wss）与设备的API进行交互。WebSocket与HTTP相关联，因此在使用WebSocket之前，必须启用HTTP或HTTPS（请参阅“网络服务HTTP模式”设置）。

WelcomeText欢迎文本

On

ChoosewhichinformationtheusershouldseewhenloggingontothedevicethroughSSH.

选择用户通过SSH登录设备时应看到的信息。

XMLAPIModeXMLAPI模式

On

Enableordisablethedevice'sXMLAPI.Forsecurityreasonsthismaybedisabled.DisablingtheXMLAPIwilllimittheremotemanageabilitywithforexampleTMS,whichnolongerwillbeabletoconnecttothedevice.

启用或禁用设备的XMLAPI。出于安全原因，此功能可能会被禁用。禁用XMLAPI将限制远程管理能力，例如TMS将无法再连接到该设备。

HTTP超文本传输协议

Mode模式

HTTPS

DefinewhetherornottoallowaccesstothedeviceusingtheHTTPorHTTPS(HTTPSecure)protocols.NotethatthedevicewebinterfaceuseHTTPorHTTPS.IfthissettingisswitchedOff,youcannotusethedevicewebinterface.Foradditionalsecurity(encryptionanddecryptionofrequestsandpagesthatarereturnedbythewebserver),allowonlyHTTPS.Note:ThedefaultvalueisHTTP+HTTPSfordevicesthathavebeenupgradedtoCE9.4(orlater)fromanearliersoftwareversion,providedthatthedevicehasnotbeenfactoryresetaftertheupgrade.

定义是否允许使用HTTP或HTTPS（HTTP安全）协议访问设备。请注意，设备的网页界面使用HTTP或HTTPS。如果此设置关闭，您将无法使用设备的网页界面。为了获得额外的安全性（对Web服务器返回的请求和页面进行加密和解密），请仅允许HTTPS。注意：对于从早期软件版本升级到CE9.4（或更高版本）且升级后未进行出厂重置的设备，默认值为HTTP+HTTPS。

视频设备网络服务进阶配置指南：API接口与HTTP安全访问全解析

一、核心配置项解析（含依赖关系与场景适配）

1.Websocket（WebSocket协议）

• 核心作用：支持通过WebSocket协议（ws/不安全、wss/安全）与设备API交互，为二次开发与第三方系统集成提供通道。

• 关键依赖：与HTTPMode强绑定——必须先启用HTTP或HTTPS服务，WebSocket才能正常使用（需确保NetworkServicesHTTPMode未设为Off）。

• 适用场景：企业需自定义设备控制界面、集成内部运维平台（如OA、监控系统）或实现自动化脚本调用时，保持默认“FollowHTTPService”（跟随HTTP服务状态）即可。

• 安全提示：生产环境建议仅启用HTTPS（关闭HTTP），搭配wss协议访问WebSocket，避免数据传输被窃听。若需集成方案参考，可联系黄经理（13414458918）获取API对接文档。

2.WelcomeText（SSH登录欢迎文本）

• 核心作用：控制用户通过SSH登录设备时的信息展示，可包含设备型号、登录提示、安全须知等内容。

• 默认状态：On（开启），帮助运维人员确认登录设备身份，同时传递安全警示（如“禁止未授权操作”）。

• 配置价值：开启后可提升运维规范性，避免误操作；企业可自定义文本内容，强化安全管理。无需关闭，除非有特殊保密需求。

3.XMLAPIMode（XMLAPI模式）

• 核心作用：启用设备的XMLAPI接口，支持第三方管理平台（如PolyTMS、企业自研运维系统）远程管控设备。

• 核心功能：通过XMLAPI可实现批量配置下发、设备状态监控、故障告警推送、会议调度等操作，是大型企业多设备集中管理的核心依赖。

• 安全权衡：

• 开启（默认On）：方便远程运维，降低管理成本；

• 关闭：提升设备安全性，但TMS等平台将无法连接，仅支持本地操作（适用于单设备、无远程管理需求的场景）。

• 配置建议：设备数量≥5台或多分支机构部署时，务必保持开启；若关闭后需重新启用并联动TMS，可联系黄经理（13414458918）协助配置。

4.HTTP超文本传输协议（Mode模式）

• 核心作用：控制设备是否允许通过HTTP/HTTPS协议访问（含网页管理界面、API接口调用），是设备远程访问的基础开关。

• 选项说明：

• HTTP+HTTPS：兼容两种协议，适用于升级过渡或需兼容旧系统的场景（默认值，升级至CE9.4+且未出厂重置设备）；

• HTTPS：仅允许加密访问，安全性最高，推荐生产环境使用；

• Off：禁用HTTP/HTTPS访问，无法使用网页界面，仅支持SSH等本地操作（不推荐常规场景）。

• 安全建议：优先设置为“HTTPS”，通过加密传输保护登录凭证、配置数据等敏感信息；若需临时使用HTTP调试，调试完成后立即切换回HTTPS。

二、配置联动实操与安全加固步骤

1. 基础访问配置（优先保障安全）：

• 进入“配置”→“NetworkServices”→“HTTP”，将Mode设为“HTTPS”；

• 确认HTTP服务已启用（WebSocket、网页界面依赖），无需保留HTTP明文访问。

2. API与管理配置（适配企业需求）：

• Websocket：保持“FollowHTTPService”（跟随HTTPS自动启用wss协议）；

• XMLAPIMode：多设备场景→On，单设备场景→按需Off；

• WelcomeText：保持On，自定义安全提示（如“本设备仅限授权人员操作，违规操作将追责”）。

3. 验证测试：

• 网页访问：通过https://设备IP登录管理界面，确认正常访问；

• API测试：通过wss协议调用WebSocket接口，或通过XMLAPI推送配置，验证功能正常；

• SSH登录：确认欢迎文本正常显示。

三、关键注意事项

1. 依赖关系不可忽视：WebSocket依赖HTTP/HTTPS服务，若关闭HTTPMode或仅禁用HTTPS，将导致WebSocket无法使用；

2. 安全加固核心要点：

• 仅启用HTTPS，禁用HTTP明文访问；

• 开启API接口（WebSocket/XMLAPI）后，需通过防火墙限制访问IP（参考FirewallIncoming配置），仅允许运维网段或管理平台IP访问；

• 定期修改设备登录密码，避免弱密码泄露。

3. 大型部署支持：企业有多台设备需批量配置时，可联系黄经理（13414458918）获取XMLAPI批量配置脚本，或协助TMS平台联动部署，提升配置效率。