Sie konfigurieren die Einstellungen der Media Router Rolle in der Aufgabe Video in Security Center Config Tool.
Media Router – Registerkarte Eigenschaften
- Redirectors
- Server für das Hosting von Redirectoragents, einem Softwaremodul, das durch den Media Router aufgerufen wird, um Datenströme von einem IP-Endpunkt zu einem anderen umzuleiten.
- Server
- Server, der für das Hosting des Redirectoragent ausgewählt wurde.
- Eingehender UDP-Portbereich
- Port-Bereich, der vom Redirectoragent für das Senden von Video über UDP genutzt wird. Wenn der Redirector-Agent hinter einer Firewall ausgeführt wird, stellen Sie sicher, dass diese Ports für eingehende Pakete für UDP-Verbindungen freigeschaltet sind.
- Live-Kapazität
- Begrenzt die maximale Anzahl an Live-Streams, die über diesen Server (Redirectorserver) umgeleitet werden können. Diese Funktion verhindert eine Überlastung des Servers mit zu vielen Benutzern, die versuchen, gleichzeitig Video anzusehen, das umgeleitet werden muss. Wenn der Grenzwert erreicht ist, wird auf der Clientanwendung, wenn der Benutzer ein Live-Video anfordert, eine Fehlermeldung angezeigt, dass die Livestream-Kapazität überschritten ist.
- Wiedergabe-Kapazität
- Begrenzt die maximale Anzahl an Wiedergabe-Streams, die über diesen Server (Redirectorserver) umgeleitet werden können. Diese Funktion verhindert eine Überlastung des Servers mit zu vielen Benutzern, die versuchen, gleichzeitig Video anzusehen, das umgeleitet werden muss. Wenn der Grenzwert erreicht ist und Benutzer ein Wiedergabe-Video anfordern, wird in der Clientanwendung eine Fehlermeldung angezeigt, dass die Wiedergabe-Kapazität überschritten wurde.
- Bandbreitesteuerung
- Begrenzt die maximale Bandbreite für Videostreams, die über diesen Server (Redirectorserver) umgeleitet werden. Sie können für Live- und Wiedergabevideo auch unterschiedliche Bandbreiten-Limits setzen. Diese Funktion verhindert, dass das Netzwerk mit zu vielen Videostreams überlastet wird, die von einem Remotestandort mit begrenzter Bandbreite kommen.
Wenn der Grenzwert erreicht ist und Benutzer einen neuen Videostream anfordern, wird eine Fehlermeldung angezeigt, dass das Bandbreitenlimit überschritten wurde. Wenn die maximale Bandbreite erreicht ist und ein Benutzer mit hoher Benutzerebene (Security Center) einen Stream anfordert, verliert der Benutzer mit der niedrigsten Benutzerebene, der Video anzeigt, den Stream. Wenn mehrere Benutzer der gleichen Benutzerebene umgeleitete Videostreams anzeigen, verliert der Benutzer, der den Videostream als Letzter angefordert hat, seinen Stream.
- Umleitungsstrategie
- Wenn Sie mehrere Netzwerkkarten haben, können Sie die Aktionen spezifizieren, die von den einzelnen Netzwerkkarten ausgeführt werden sollen. Sie können zum Beispiel festlegen, dass Videoexport und Videoübertragung nur über die Funknetzwerkkarte erfolgen sollen. Weitere Informationen, siehe Konfigurieren der Netzwerkkartennutzung für einen Redirector.BEMERKUNG: Standardmäßig werden alle Aktionen auf der verbundenen Netzwerkkarte mit der höchsten Priorität durchgeführt.
- Multicast-Schnittstelle
- Netzwerkkarte, die für das Datenstreaming im Multicast-Modus genutzt wird.
- RTSP-Port
- Port, der vom Redirectoragent für den Empfang von TCP-Befehlen genutzt wird.BEMERKUNG: Wenn Sie den Redirector-Agent auf dem Server konfigurieren, der die Media-Router-Rolle hostet, kann nicht der gleiche RTSP-Port verwendet werden, wie für den Media Router.
- RTP-Port
- Port, der vom Redirectoragent für das Streaming von Live-Video-Daten über TCP verwendet wird.
- RTSP-Port
- TCP-Port für eingehende Befehle, der vom Media Router genutzt wird.
- Sichere Kommunikation
- Verschlüsselt alle RTSP-Videoanfragen. Wenn sichere Kommunikation aktiviert ist, verwendet jede Videokommunikation RTSP über TLS, aber nur der RTSP-Steuerungskanal wird für Live-Videostreaming verschlüsselt. Um den Videodatenkanal zu verschlüsseln, setzen Sie die Kameraverschlüsselung auf Während der Übertragung vom Archiver oder Während der Übertragung und im Ruhezustand. Videowiedergabe und Videoexport nutzen immer RTSP über TCP, daher sind der RTSP-Kanaleingang und der Videodatenkanal verschlüsselt.WICHTIG: Bei neuen Installationen ist sichere Kommunikation standardmäßig aktiviert. Wenn Sie ein Upgrade von Version 5.5 oder früher durchgeführt haben, ist dies jedoch nicht der Fall. Wenn sichere Kommunikation aktiviert ist, können Security Center-Systeme älter als 5.5 Ihr Security Center System nicht in einen Verbund aufnehmen.
- Multicast
- In Multicast werden alle Audio- und Videoquellen über die gleiche Portnummer an unterschiedliche Multicast-Adressen gestreamt, da die Multicast-Switches und -Routers bei ihrer Routing-Entscheidung die IP-Zieladresse verwenden. Auch der Media Router weist in seiner Standardkonfiguration allen Streaminggeräten (Mikrofonen und Kameras) die gleiche Portnummer zu, beginnend mit der angegebenen IP-Adresse und erhöht schrittweise um den Wert 1 bei jedem neuen Gerät, das er untersucht.
Die Multicast-IP-Adressbereiche werden zur Optimierung separat für Lokale Streams und Föderierte Streams konfiguriert. Jeder Bereich von Multicast-IP-Adressen wird durch eine Startadresse und eine bestimmte Portnummer definiert.
- Ports vergrößern
- Diese Option ist standardmäßig deaktiviert, um zu verhindern, dass bei Systemen mit geringem Mulitcast-Verkehr zu viele Ports offen sind.
Wenn Sie eine hohe Anzahl von Kameras haben, die in Multicast streamen, aktivieren Sie diese Option, damit der Media Router die Portanzahl für jede Mulitcast-Adresse um 2 vergrößern kann. Dadurch soll eine Windows-Einschränkung überwunden werden, durch die die Bandbreite eines einzelnen Ports auf etwa 100 Mbit/s begrenzt wird. Wenn der maximale Wert (65535) erreicht wurde, startet die Portnummer beim von Ihnen konfigurierten Wert neu.
Media Router – Registerkarte Ressourcen
- Server
- Server, die diese Rolle hosten. Jeder davon muss Zugriff auf die Rollendatenbank haben.
- Datenbankstatus
- Aktueller Status der Datenbank.
- Datenbankserver
- Name des SQL-Server-Dienstes. Der Wert
(local)\SQLEXPRESS
entspricht Microsoft SQL Server Express Edition, das standardmäßig zusammen mit Security Center Server installiert wurde. - Datenbank
- Name der Datenbankinstanz.
- Aktionen
- Sie können die folgenden Funktionen auf der Rollendatenbank ausführen:
- Eine Datenbank anlegen ()
- Erstellen Sie eine neue Datenbank mit der Option, die vorhandene zu überschreiben.
- Datenbank löschen ()
- Eine Datenbank löschen.
- Datenbankinfo ()
- Zeige die Datenbankinformation.
- Meldungen ()
- Meldungen einrichten, wenn der Datenbankspeicher zur Neige geht.
- Konflikte lösen ()
- Lösen Sie Konflikte, die durch importierte Objekte verursacht wurden.
- Sichern/Wiederherstellen ()
- Datenbank Backup oder Wiederherstellen.
- Authentifizierung
- Gibt an, welche SQL-Server-Authentifizierung verwendet werden soll.
- Windows
- (Standard) Verwenden Sie die Windows-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver in derselben Domain befinden.
- SQL Server
- Verwenden Sie die SQL Server-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver nicht in derselben Domain befinden. In diesem Fall müssen Sie einen Benutzernamen und ein Kennwort angeben.
- Datenbanksicherheit
- Sicherheitsoptionen für die Kommunikation zwischen der Rolle und ihrem Datenbankserver.
- Verbindungen verschlüsseln
- (Standard) Verwendet das TLS (Transport Layer Security)-Protokoll für alle Transaktionen zwischen der Rolle und dem Datenbankserver. Diese Option verhindert das Abhören und erfordert keine Einrichtung von Ihrer Seite.
- Zertifikat überprüfen
- Authentifiziert den Datenbankserver vor dem Öffnen einer Verbindung. Dies ist die sicherste Kommunikationsmethode und verhindert Man-in-the-Middle-Angriffe. Die Option Verbindungen verschlüsseln muss zuerst aktiviert werden.BEMERKUNG: Sie müssen ein gültiges Identitätszertifikat auf dem Datenbankserver bereitstellen. Ein gültiges Zertifikat wird von einer Zertifizierungsstelle unterzeichnet. Ihm wird von allen Servern, die die Rolle hosten, vertraut und es ist nicht abgelaufen.