Media Router の構成タブ - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26

Media Router ロールを構成するには、Security Center Config Tool[動画] タスクを使用します。

Media Router - [プロパティ] タブ

[プロパティ] タブをクリックして、Media Router のストリームリダイレクター、開始マルチキャストエンドポイント、RTSP ポートを構成します。
リダイレクター
リダイレクターエージェントをホストするために割り当てられているサーバー。これは、Media Router がデータストリームをある IP エンドポイントから別の IP エンドポイントにリダイレクトするために起動するソフトウェアモジュールです。
サーバー
リダイレクターエージェントをホストするために選択されているサーバー
着信 UDP ポート範囲
リダイレクターエージェントが UDP を使用して動画を送信するために使用するポート範囲。リダイレクターエージェントがファイアウォールの背後で稼働している場合は、これらのポートが UDP 接続のインバウンドパケットに対してブロックされないことを確認してください。
ライブ容量
このサーバー (リダイレクター) を介してリダイレクトできるライブストリームの最大数を制限します。この機能により、多数のユーザーがリダイレクトが必要な動画を同時に閲覧しようとした場合のサーバーの過負荷を回避できます。この制限値に達した場合、ユーザーがライブ動画を要求すると、ライブストリームの容量を超えていることを通知するエラーメッセージがクライアントアプリケーションに表示されます。
再生容量
このサーバー (リダイレクター) を介してリダイレクトできる再生ストリームの最大数を制限します。この機能により、多数のユーザーがリダイレクトが必要な動画を同時に閲覧しようとした場合のサーバーの過負荷を回避できます。この制限値に達した場合、ユーザーが再生動画を要求すると、再生ストリームの容量を超えていることを通知するエラーメッセージがクライアントアプリケーションに表示されます。
帯域幅制御
このサーバー (リダイレクター) を介してリダイレクトされる動画ストリームの最大帯域幅を制限します。ライブ動画と再生動画に対して、それぞれ異なる帯域幅を設定することもできます。この機能により、帯域幅に限りのあるネットワークで、リモートサイトから多数の動画が送信された場合に発生する過負荷を回避できます。

この制限値に達した場合、ユーザーが新しい動画ストリームを要求すると、帯域幅制限を超えていることを通知するエラーメッセージが表示されます。また、この帯域幅制限値に達した場合、ユーザーレベル (Security Center) の高いユーザーがストリームを要求すると、そのリダイレクターからりリダイレクトされている動画を閲覧しているユーザーのうち、ユーザーレベルが最も低いユーザーのストリーム接続が切断されます。同じユーザーレベルの複数のユーザーがリダイレクトされた動画ストリームを閲覧している場合は、最後に動画ストリームをリクエストしたユーザーのストリーム接続が切断されます。

リダイレクト方式
複数のネットワークカードを使用している場合、各ネットワークカードに実行させるアクションを指定できます。たとえば、動画エクスポートと動画転送の実行を、ワイヤレスカードにのみ許可するよう指定できます。詳細については、リダイレクター用のネットワークカード使用の構成を参照してください。
注: デフォルトでは、すべてのアクションは、優先順位の高い、接続されたネットワークカードで実行されます。
マルチキャストインターフェイス
マルチキャストモードのデータストリーミングに使用するネットワークアダプター
RTSP ポート
リダイレクターエージェントが TCP コマンドを受信するために使用するポート
注: Media Router をホストしているサーバー上にリダイレクターエージェントを構成している場合、RTSP ポートを Media Router が使用しているポートと同じにすることはできません。
RTP ポート
リダイレクターエージェントが TCP を使用したライブ動画データのストリーミングに使用するポート
RTSP ポート
Media Router が使用する着信 TCP コマンドポート。
セキュア通信
すべての RTSP 動画要求を暗号化します。 セキュア通信が有効な場合、すべての動画通信で RTSP over TLS,が使用されますが、ライブ動画ストリーミングについては RTSP コントロールチャンネルのみが暗号化されます。動画チャネルを暗号化するには、カメラの暗号化を [Archiver からの移動中] または [移動中と保存中] に設定します。動画再生と動画エクスポートは常に TCP を介した RTSP を使用するため、RTSP コントロールチャネルと動画データチャネルの両方が暗号化されます。
重要: 新規インストールでは保護された通信がデフォルトで有効ですが、5.5 以前のバージョンからアップグレードした場合は無効になります。保護された通信がオンになると、5.5 よりも古い Security Center システムは Security Center システムをフェデレーションできません。
マルチキャスト
マルチキャストでは、すべての音声および動画ソースをそれぞれに異なるマルチキャストアドレスにストリーミングしますが、使用するポート番号は同じです。これは、マルチキャストスイッチおよびルーターは宛先 IP アドレスを使用してルーティングの決定を行うためです。同様に、デフォルト設定で、Media Router はその同じポート番号をすべてのストリーミングデバイス (マイクとカメラ) に割り当てますが、最初のデバイスには指定の IP アドレスを割り当て、以降は新しく検出したデバイスごとに値を 1 増分したアドレスを割り当てます。

マルチキャスト IP アドレス範囲は、最適化のために [ローカルストリーム] [フェデレーションストリーム] とは別に構成されます。 各マルチキャスト IP アドレスの範囲は開始アドレスと特定のポート番号で定義されます。

インクリメントポート
このオプションは、マルチキャストトラフィックが少ないシステムで多数のポートが開かれないよう、デフォルトではオフになっています。

マルチキャストで多数のカメラストリームがある場合はこのオプションをオンにすると、Media Router によってマルチキャストアドレスごとにポート番号が 2 つ増分します。 この戦略は、1 つのポートの帯域幅上限が約 100 Mbps であるという Windows の既知の制約を回避するために使われます。最大値 (65535) に達すると、ポート番号は設定した値から再開されます。

Media Router - [リソース] タブ

このロールに割り当てられるサーバーとデータベースを構成するには、[リソース] タブをクリックします。
サーバー
このロールをホストしているサーバーAll must have access to the role database.
データベースのステータス
データベースの現在のステータス
データベースサーバー
SQL Server サービスの名称。値 (ローカルl)\SQLEXPRESS は、Security Center とともにデフォルトでインストールされた Microsoft SQL Server 2014 Express Edition に対応します。
データベース
データベースインスタンスの名前
アクション
You can perform the following functions on the role database:
データベースの作成 ()
このオプションにより新しいデータベースが作成され、既存のデータベースが上書きされます。
データベースの削除 ()
データベースを削除します。
データベース情報 ()
データベース情報を表示します。
通知 ()
データベースの空きスペースが残りわずかになったときの通知を設定します。
競合を解決 ()
インポートされたエンティティによって発生した競合を解決します。
バックアップ/復元 ()
データベースをバックアップまたは復元します。
認証
使用する SQL Server 認証を指定します。
Windows
(デフォルト) ロールサーバーとデータベースサーバーが同じドメインにある場合に、Windows 認証を使用します。
SQL Server
(デフォルト) ロールサーバーとデータベースサーバーが同じドメインにない場合に、SQL Server 認証を使用します。この場合、ユーザー名とパスワードを指定する必要があります。
データベース セキュリティ
ロールおよびロールのデータベースサーバー間の通信に関するセキュリティオプションです。
接続の暗号化
(デフォルト) ロールとデータベースサーバー間のすべてのトランザクションに Transport Layer Security (TLS) プロトコルを使用します。このオプションにより傍受攻撃を阻止できます。またユーザー側のセットアップは必要ありません。
証明書の検証
接続を開始する前にデータベースサーバーを認証します。これは、中間者攻撃攻撃を防止できる最も安全な通信方法です。最初に [接続の暗号化] オプションを有効にしておく必要があります。
注: 有効 な ID 証明書をデータベースサーバーに導入する必要があります。A valid certificate is signed by a certificate authority (CA) that is trusted by all servers hosting the role and that is not expired.