Tin kỹ thuật

Hướng dẫn bật tính năng ONVIF trên Camera IP Firmware V5.5.0

Đăng vào bởi admin
03
Th2

Từ phiên bản firmware v5.5.0, Hikvision tăng cường bảo mật và mặc định tắt ONVIF trên camera IP. Điều này giúp hệ thống an toàn hơn, nhưng đồng thời khiến việc gán camera vào đầu ghi hình hoặc phần mềm quản lý của bên thứ ba gặp trở ngại. Bài viết này hướng dẫn chi tiết cách bật ONVIF, kích hoạt Hikvision-CGI và tạo user ONVIF đúng chuẩn, kèm mẹo kỹ thuật để bạn kết nối mượt với NVR/VMS hãng khác. Với kinh nghiệm lắp đặt thực tế, chúng tôi chia sẻ theo cách dễ hiểu, vừa đảm bảo bảo mật, vừa đảm bảo tương thích.

Vì sao ONVIF bị tắt mặc định trên firmware v5.5.0?

Hikvision chuyển ONVIF về trạng thái khóa mặc định nhằm giảm bề mặt tấn công từ các dịch vụ không cần thiết khi camera mới khởi tạo. Chỉ khi bạn chủ động bật và tạo tài khoản ONVIF riêng thì luồng chuẩn ONVIF mới được phép truy cập. Cách làm này giúp tách biệt tài khoản quản trị web (admin) và tài khoản ONVIF, hạn chế rủi ro lộ thông tin.

ONVIF là giao thức mở, tạo khả năng tương thích giữa các thiết bị từ nhiều hãng. Để đầu ghi Dahua, Uniview hoặc phần mềm như Milestone, Luxriot, Blue Iris… nhận stream từ camera Hikvision, bạn cần bật ONVIF trên camera và cung cấp đúng thông tin người dùng ONVIF.

Chuẩn bị trước khi cấu hình

  • Xác định địa chỉ IP của camera (có thể dùng Hikvision SADP Tool để tìm nhanh).
  • Tài khoản admin hiện tại và mật khẩu quản trị web để đăng nhập camera.
  • Đảm bảo camera và máy tính/NVR ở cùng lớp mạng; bật DHCP/NTP nếu cần để đồng bộ thời gian.
  • Dự kiến username và password riêng cho tài khoản ONVIF (khác admin), đủ mạnh, khó đoán.
  • Kiểm tra firmware hiện tại; nếu quá cũ, nên cập nhật lên phiên bản ổn định mới trước khi cấu hình.

Các bước bật ONVIF và Hikvision-CGI

Bước 1: Truy cập cấu hình mạng nâng cao

Đăng nhập vào địa chỉ IP của camera qua trình duyệt, chọn mục Configuration. Tiếp tục vào Network rồi Advanced Settings để mở các tùy chọn giao thức tích hợp. Đây là khu vực tập trung các dịch vụ như Hikvision-CGI, ONVIF và các cơ chế xác thực.

Ở bước này, hãy kiểm tra lại kết nối và quyền truy cập đảm bảo bạn đang dùng tài khoản quản trị web có đủ quyền. Việc cấu hình sẽ ảnh hưởng đến khả năng tương thích với hệ thống bên thứ ba nên thao tác cẩn thận và ghi chú lại các thay đổi.

Giao diện Network > Advanced Settings trên camera Hikvision firmware v5.5.0Giao diện Network > Advanced Settings trên camera Hikvision firmware v5.5.0

Bước 2: Kích hoạt Integration Protocol, bật Hikvision-CGI và ONVIF

Trong Advanced Settings, chọn tab Integration Protocol. Đánh dấu Enable Hikvision-CGI để cho phép API truy xuất theo chuẩn CGI của Hikvision. Tiếp tục đánh dấu Enable ONVIF để mở giao thức ONVIF. Ở mục Hikvision-CGI Authentication, chọn digest/basic để tăng tính tương thích với nhiều phần mềm và đầu ghi khác nhau.

Việc chọn digest/basic giúp các hệ thống không hỗ trợ đầy đủ digest có thể fallback sang basic, tránh lỗi xác thực. Tuy nhiên, nếu môi trường của bạn yêu cầu chuẩn bảo mật cao, cân nhắc giữ digest ưu tiên và kiểm tra khả năng hỗ trợ từ VMS/NVR.

Tab Integration Protocol với tùy chọn Enable Hikvision-CGI và Enable ONVIFTab Integration Protocol với tùy chọn Enable Hikvision-CGI và Enable ONVIF

Bước 3: Tạo tài khoản ONVIF riêng

Ở mục User list, chọn Add để tạo user ONVIF. Nhập User Name, Password và Confirm password. Chọn Level là Administrator để ONVIF có đủ quyền truy cập luồng video, profile, PTZ (nếu có) và các cài đặt cần thiết phục vụ ghi hình.

Lưu ý không dùng chung tài khoản với admin web để phân tách trách nhiệm và giảm rủi ro. Mật khẩu nên có chữ hoa, chữ thường, số và ký tự đặc biệt. Ghi lại thông tin user ONVIF vì đây là bộ dữ liệu bạn sẽ đẩy vào NVR/VMS của bên thứ ba.

Tạo tài khoản ONVIF mới với quyền Administrator trong User listTạo tài khoản ONVIF mới với quyền Administrator trong User list

Bước 4: Lưu cấu hình và gán vào đầu ghi/phần mềm bên thứ ba

Nhấn Save để lưu toàn bộ cấu hình vừa thiết lập. Trên đầu ghi hình hoặc phần mềm quản lý camera của hãng khác, thêm camera theo chuẩn ONVIF, nhập IP của camera, cổng truy cập (thường HTTP/ONVIF dùng cổng 80 nếu không đổi), cùng username và password ONVIF vừa tạo. Chạy thử Live View và kiểm tra Profile (Main/Sub), codec H.264/H.265, độ phân giải, bitrate.

Nếu hệ thống hỗ trợ Auto Discovery ONVIF, bạn có thể quét và chọn nhanh camera; tuy nhiên vẫn cần xác thực bằng user ONVIF. Sau khi lên hình, kiểm tra đồng bộ thời gian, tên kênh, và thiết lập ghi hình phù hợp với dung lượng ổ cứng.

Lưu cấu hình và thêm camera Hikvision vào đầu ghi/VMS qua ONVIFLưu cấu hình và thêm camera Hikvision vào đầu ghi/VMS qua ONVIF

Mẹo kỹ thuật và lưu ý bảo mật

  • Dùng mật khẩu mạnh, không trùng admin web; định kỳ thay đổi theo chính sách nội bộ.
  • Chỉ bật những dịch vụ cần thiết; nếu không dùng CGI, cân nhắc tắt để giảm bề mặt tấn công.
  • Đồng bộ thời gian bằng NTP để bản ghi có timestamp chính xác; rất quan trọng cho truy vết sự kiện.
  • Khi VMS/NVR gặp lỗi với H.265, chuyển Main/Sub stream sang H.264 để tăng tương thích ONVIF Profile S.
  • Gắn camera vào VLAN riêng hoặc bật firewall trên router để giới hạn truy cập từ ngoài mạng.
  • Cập nhật firmware ổn định, đọc kỹ Release Notes để biết thay đổi về bảo mật và ONVIF.

Khắc phục sự cố thường gặp

  • Không thêm được camera qua ONVIF: Kiểm tra đã bật Enable ONVIF, tạo user ONVIF và quyền Administrator; thử xác thực digest/basic đúng như cấu hình.
  • Lỗi Unauthorized: Sai mật khẩu hoặc nhầm tài khoản admin web với ONVIF; nhập lại đúng user ONVIF.
  • Không lên hình hoặc giật: Giảm độ phân giải/bitrate, chuyển sang H.264, kiểm tra băng thông và switch PoE.
  • Không quét thấy camera: Kiểm tra lớp mạng, ping IP, tắt tường lửa máy tính khi test, đảm bảo cổng 80 không bị chặn.
  • PTZ không chạy: Kiểm tra quyền ONVIF, Profile hỗ trợ PTZ và thiết lập Preset/Protocol trong VMS/NVR.

Chia sẻ kinh nghiệm thực tế

Trong một dự án nhà xưởng, chúng tôi triển khai hệ thống kết hợp camera Hikvision với đầu ghi của hãng khác. Firmware v5.5.0 khiến ONVIF bị khóa nên NVR không add kênh được. Sau khi bật Integration Protocol, chọn digest/basic và tạo user ONVIF riêng, hệ thống vào hình ổn định. Thay stream về H.264 ở Sub Stream cũng giúp tiết kiệm băng thông mà vẫn đủ chất lượng giám sát khu vực ít quan trọng.

Kỹ sư Nguyễn Minh Quân (HCSP – Hikvision Certified Security Professional) chia sẻ: “Tách user ONVIF khỏi admin web là thói quen tốt. Khi cần thu hồi quyền, chỉ khóa user ONVIF mà không ảnh hưởng quản trị hệ thống.”

Câu hỏi nhanh – đáp gọn

  • Bật ONVIF có ảnh hưởng bảo mật? Có nếu cấu hình kém. Hãy dùng user riêng, mật khẩu mạnh và chỉ mở dịch vụ cần thiết.
  • Có cần quyền Administrator cho ONVIF? Khuyến nghị có, để đảm bảo tương thích tối đa với VMS/NVR bên thứ ba.
  • Dùng iVMS-4200 có cần ONVIF? Không bắt buộc vì iVMS-4200 hỗ trợ giao thức riêng của Hikvision, nhưng ONVIF hữu ích khi kết hợp thiết bị đa hãng.
  • Không thấy luồng H.265? Nhiều hệ thống chỉ đọc tốt H.264 qua ONVIF Profile S; chuyển về H.264 để ổn định.

Nguồn tham khảo

  • Hikvision Network Camera User Manual và Release Notes dòng firmware 5.5.x (Hikvision Support Portal).
  • ONVIF Profile S/T – Thông số chuẩn và tính tương thích (ONVIF.org).
  • Tài liệu kỹ thuật Hikvision-CGI – cơ chế xác thực digest/basic và API truy xuất.

Kết luận

Bật ONVIF trên camera IP Hikvision firmware v5.5.0 không khó, nhưng cần đúng quy trình: kích hoạt Integration Protocol, chọn xác thực phù hợp và tạo user ONVIF riêng. Khi hoàn tất, bạn sẽ dễ dàng gán camera vào đầu ghi hoặc phần mềm bên thứ ba, giữ hệ thống vừa an toàn vừa linh hoạt. Nếu bạn đang triển khai hệ thống đa hãng, hãy áp dụng các mẹo kỹ thuật trong bài và chia sẻ trải nghiệm của mình. Đừng ngần ngại để lại bình luận, chia sẻ bài viết, hoặc khám phá thêm các hướng dẫn cài đặt camera Hikvision chính hãng trên website của chúng tôi.

blank
admin