Media Gateway ロールの設定 - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26

Media Gateway ロールの設定を変更することで、システムで RTSP プロトコルを有効にしたり、Web Server ロールのストリーミングのパフォーマンスを向上することができます。

始める前に

RTSP プロトコルを有効にする場合、Security Center ライセンスの [RTSP ストリームの数] オプションが 1 以上であること

このタスクについて

セキュリティ上の理由から、デフォルトでは RTSP プロトコルは無効になっています。有効化する場合、[ユーザー認証] も有効化することを推奨します。

手順

  1. Config Tool ホームぺージから、[動画] タスクを開きます。
  2. エンティティツリーで、Media Gateway ロールを選択し、[リソース] タブをクリックします。
  3. (オプション) ロールのプライマリサーバーを変更します。
  4. Media Gateway の負荷分散を構成するには、ロールにサーバーを追加します。
    1. [サーバー] リストの下で、[アイテムの追加] () をクリックします。
      ダイアログボックスが開き、システム上にあってロールに割り当てられていない残りのすべてのサーバーが表示されます。
    2. 追加するサーバーを選択し、[追加] をクリックします。
    すべての動画ストリーム要求が、リストされたサーバーに分散されます。
  5. [プロパティ] タブをクリックします。
  6. (オプション) RTSP プロトコルを有効にします。
    1. [RTSP] セクションの [有効化] スイッチをオンにします。
    2. デフォルトの開始マルチキャストアドレスおよび IPv4 と IPv6 用のポート設定が、Archiver ロール、Media Router ロール、リダイレクタ―などのロールやシステム上の他のアプリケーションと競合しないことを確認します。
      マルチキャストでは、すべての動画ソースをそれぞれに異なるマルチキャストアドレスにストリーミングしますが、使用するポート番号は同じです。これは、マルチキャストスイッチおよびルーターは宛先 IP アドレスを使用してルーティングの決定を行うためです。同様に、Media Gateway は同じポート番号をすべてのストリーミングカメラに割り当てますが、最初のカメラにはここで指定された開始 IP アドレスを割り当て、以降は新しく検出したカメラごとに値を 1 増分したアドレスを割り当てます。
    3. デフォルトのリスニングポート (654) がサーバー上の他のロールまたはアプリケーションと競合する場合、別のポート番号を選択します。
    4. [TLS (RTSPS) を要求] オプションをオンにすると、RTSP クライアントアプリケーションに Media Gateway ロールとの通信時に安全なトランスポート (TLS) を使用することを強制できます。
    5. [ユーザー認証] オプションをオンにすると、サードパーティの動画分析ソフトウェアなどの RTSP クライアントアプリケーションが Media Gateway との通信に使用できるユーザーアカウントが制限されます。
      このオプションを無効にすると、誰でも Media Gateway に接続できるようになります。このオプションの有効化はシステムのセキュリティ強化の目的で推奨されますが、ネットワークがセキュアであることがわかっている場合は無効化できます。
      注: RTSP クライアントアプリケーションがシステム内で表示できるカメラは、そのクライアントが Security Center へのログオンに使用したユーザーアカウントに依存します。RTSPS が無効な場合、この Media Gateway ロールにアクセスを許可するユーザーを アクセス可能リストに個別に追加する必要があります。Security Center パスワードの漏えいリスクを最小限に抑えるため、Security Center への接続に使用されるパスワードはユーザーごとに異なるものを割り当ててください。RTSPS が有効化されている場合、Media Gateway では通常の Security Center 認証情報を使ってアクセスが認証されます。また、Security Center ユーザーには、SDK を使用してログオン権限を付与する必要があります。
  7. 必要に応じて、この Media Gateway への接続に使用されるデフォルトの HTTP ポートと URL を変更します。
  8. 必要に応じて、Web Client アプリケーションへの動画ストリーミング用のデフォルト設定を変更します。
    [ライブ][録画][リモート][低解像度][高解像度]、または[自動]の 5 つの標準ストリームのいずれかを使用できます。
    [自動 オプションでは、Media Gateway はブラウザの表示タイルの解像度を基に [低解像度][ライブ]、または[高解像度] ストリームのいずれかを決定します。Media Gateway は以下のしきい値を使って決定します。
    低解像度からライブ
    Media Gateway が [ライブ] ストリームを使用することを決定する解像度。この解像度に達しない場合、Media Gateway は [低解像度] ストリームを使用します。
    ライブから高解像度
    Media Gateway が [高解像度] ストリームを使用することを決定する解像度。
  9. Media Gateway でトランスコーディングを許可するかどうか、およびどのような状況で許可するかを決定します。
    トランスコーディングは CPU の使用率が非常に高いため、高機能のサーバーのみで実行する必要があります。以下のオプションが使用できます:
    無期限
    Media Gateway でトランスコーディングを許可しない。クライアントデバイスでストリームをデコードできない場合、「サポートされていないコーデックです」というエラーが表示されます。
    PTZ コントロールおよび Mobile Server 専用
    Mobile Server ロールは、いつでもトランスコーディングされたストリームを要求できます。他のアプリケーションは、ユーザーが PTZ を制御している間、動画のレーテンシ―を抑えるためにのみトランスコーディングを使用できます。それ以外の場合はエラーメッセージが表示されます。
    常時(サポートされていないデバイスおよびコーデックの場合)
    Media Gateway がトランスコーディングを実行する条件:
    • クライアントアプリケーションが要求したとき。
    • PTZ カメラが移動したとき (レーテンシ―を抑えるため)。
    • カメラによって使用されているコーデックがクライアントアプリケーションによってサポートされていない場合。
  10. Media Gateway でのトランスコーディングを許可する場合は、以下を設定します。
    MJPEG トランスコードの最大解像度
    トランスコーディングを実行する場合、トランスコーディング処理されたストリームをこの解像度までダウンスケールします。トランスコーディング処理されなかったストリームは変更されません。
    フレームレート
    トランスコーディング処理されたストリームの最大フレームレート。
  11. [適用] をクリックします。