Media Router Konfigurationsregisterkarten - Security Center 5.10

Security Center – Administratorhandbuch 5.10

series
Security Center 5.10
revised_modified
2021-03-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher
prodname_custom
Security Center unified platform > Security Center
vrm_version
5.10

Sie konfigurieren die Einstellungen der Media Router Rolle in der Aufgabe Video in Security Center Config Tool.

Media Router – Registerkarte Eigenschaften

Durch Anklicken der Registerkarte Eigenschaften können Sie Konfigurationen für Stream-Redirector konfigurieren, den RTSP-Endpunkt starten und den RTSP-Port für den Media Router einrichten.
Redirectors
Server für das Hosting von Redirectoragents, einem Softwaremodul, das durch den Media Router aufgerufen wird, um Datenströme von einem IP-Endpunkt zu einem anderen umzuleiten.
Server
Server, der für das Hosting des Redirectoragent ausgewählt wurde.
Eingehender UDP-Portbereich
Port-Bereich, der vom Redirectoragent für das Senden von Video über UDP genutzt wird. Wenn der Redirector-Agent hinter einer Firewall ausgeführt wird, stellen Sie sicher, dass diese Ports für eingehende Pakete für UDP-Verbindungen freigeschaltet sind.
Live-Kapazität
Begrenzt die maximale Anzahl an Live-Streams, die über diesen Server (Redirectorserver) umgeleitet werden können. Diese Funktion verhindert eine Überlastung des Servers mit zu vielen Benutzern, die versuchen, gleichzeitig Video anzusehen, das umgeleitet werden muss. Wenn der Grenzwert erreicht ist, wird auf der Clientanwendung, wenn der Benutzer ein Live-Video anfordert, eine Fehlermeldung angezeigt, dass die Livestream-Kapazität überschritten ist.
Wiedergabe-Kapazität
Begrenzt die maximale Anzahl an Wiedergabe-Streams, die über diesen Server (Redirectorserver) umgeleitet werden können. Diese Funktion verhindert eine Überlastung des Servers mit zu vielen Benutzern, die versuchen, gleichzeitig Video anzusehen, das umgeleitet werden muss. Wenn der Grenzwert erreicht ist und Benutzer ein Wiedergabe-Video anfordern, wird in der Clientanwendung eine Fehlermeldung angezeigt, dass die Wiedergabe-Kapazität überschritten wurde.
Bandbreitesteuerung
Begrenzt die maximale Bandbreite für Videostreams, die über diesen Server (Redirectorserver) umgeleitet werden. Sie können für Live- und Wiedergabevideo auch unterschiedliche Bandbreitenlimits setzen. Diese Funktion verhindert, dass das Netzwerk mit zu vielen Videostreams überlastet wird, die von einem Remotestandort mit begrenzter Bandbreite kommen.

Wenn der Grenzwert erreicht ist und Benutzer einen neuen Videostream anfordern, wird eine Fehlermeldung angezeigt, dass das Bandbreitenlimit überschritten wurde. Wenn die maximale Bandbreite erreicht ist und ein Benutzer mit hoher Benutzerebene (Security Center) einen Stream anfordert, verliert der Benutzer mit der niedrigsten Benutzerebene, der Video anzeigt, den Stream. Wenn mehrere Benutzer mit der gleichen Benutzerebene umgeleitete Videostreams anzeigen, verliert der Benutzer, der den Videostream als Letzter angefordert hat, den Stream.

Umleitungsstrategie
Wenn Sie mehrere Netzwerkkarten haben, können Sie die Aktionen spezifizieren, die von den einzelnen Netzwerkkarten ausgeführt werden sollen. Sie können zum Beispiel festlegen, dass Videoexport und Videoübertragung nur über die Funknetzwerkkarte erfolgen sollen. Weitere Informationen, siehe Konfigurieren der Netzwerkkartennutzung für einen Redirector.
BEMERKUNG: Standardmäßig werden alle Aktionen auf der verbundenen Netzwerkkarte mit der höchsten Priorität durchgeführt.
Multicast-Schnittstelle
Netzwerkkarte, die für das Datenstreaming im Multicast-Modus genutzt wird.
RTSP-Port
Port, der vom Redirectoragent für den Empfang von TCP-Befehlen genutzt wird.
BEMERKUNG: Wenn Sie den Redirector-Agent auf dem Server konfigurieren, der die Media-Router-Rolle hostet, kann nicht der gleiche RTSP-Port verwendet werden, wie für den Media Router.
RTP-Port
Port, der vom Redirectoragent für das Streaming von Live-Video-Daten über TCP verwendet wird.
RTSP-Port
TCP-Port für eingehende Befehle, der vom Media Router genutzt wird.
Sichere Kommunikation
Verschlüsselt alle RTSP-Videoanfragen. Wenn sichere Kommunikation aktiviert ist, verwendet jede Videokommunikation RTSP über TLS, aber nur der RTSP-Steuerungskanal wird für Live-Videostreaming verschlüsselt. Um den Videodatenkanal zu verschlüsseln, setzen Sie die Kameraverschlüsselung auf Während der Übertragung vom Archiver oder Während der Übertragung und im Ruhezustand. Videowiedergabe und Videoexport nutzen immer RTSP über TCP, daher sind der RTSP-Kanaleingang und der Videodatenkanal verschlüsselt.
WICHTIG: Bei neuen Installationen ist sichere Kommunikation standardmäßig aktiviert. Wenn Sie ein Upgrade von Version 5.5 oder früher durchgeführt haben, ist dies jedoch nicht der Fall. Wenn sichere Kommunikation aktiviert ist, können Security Center-Systeme älter als 5.5 Ihr Security Center System nicht in einen Verbund aufnehmen.
Multicast
In Multicast werden alle Audio- und Videoquellen über die gleiche Portnummer an unterschiedliche Multicast-Adressen gestreamt, da die Multicast-Switches und -Routers bei ihrer Routing-Entscheidung die IP-Zieladresse verwenden. Auch der Media Router weist in seiner Standardkonfiguration allen Streaminggeräten (Mikrofonen und Kameras) die gleiche Portnummer zu, beginnend mit der angegebenen IP-Adresse und erhöht schrittweise um den Wert 1 bei jedem neuen Gerät, das er untersucht.

Die Multicast-IP-Adressbereiche werden zur Optimierung separat für Lokale Streams und Föderierte Streams konfiguriert. Jeder Bereich von Multicast-IP-Adressen wird durch eine Startadresse und eine bestimmte Portnummer definiert.

Ports vergrößern
Diese Option ist standardmäßig deaktiviert, um zu verhindern, dass bei Systemen mit geringem Mulitcast-Verkehr zu viele Ports offen sind.

Wenn Sie eine hohe Anzahl von Kameras haben, die in Multicast streamen, aktivieren Sie diese Option, damit der Media Router die Portanzahl für jede Mulitcast-Adresse um 2 vergrößern kann. Dadurch soll eine Windows-Einschränkung überwunden werden, durch die die Bandbreite eines einzelnen Ports auf etwa 100 Mbit/s begrenzt wird. Wenn der maximale Wert (65535) erreicht wurde, startet die Portnummer beim von Ihnen konfigurierten Wert neu.

Media Router – Registerkarte Ressourcen

Klicken Sie auf die Registerkarte Ressourcen, um die Server und die Datenbank zu konfigurieren, die dieser Rolle zugeordnet sind.
Server
Server, die diese Rolle hosten. Jeder davon muss Zugriff auf die Rollendatenbank haben.
Datenbankstatus
Aktueller Status der Datenbank.
Datenbankserver
Name des SQL-Server-Dienstes. Der Wert (local)\SQLEXPRESS entspricht Microsoft SQL Server Express Edition, das standardmäßig zusammen mit Security Center Server installiert wurde.
Datenbank
Name der Datenbankinstanz.
Aktionen
Sie können die folgenden Funktionen auf der Rollendatenbank ausführen:
Eine Datenbank anlegen ()
Eine neue Datenbank erstellen mit der Option, die bestehende zu überschreiben.
Die Datenbank löschen ()
Die Datenbank löschen.
Datenbankinfo ()
Anzeigen der Datenbankinformation.
Meldungen ()
Meldungen einrichten, wenn der Datenbankspeicher zur Neige geht.
Konflikte lösen ()
Konflikte lösen, die durch importierte Entitäten verursacht wurden
Sichern/Wiederherstellen ()
Datenbank sichern oder wiederherstellen.
Authentifizierung
Gibt an, welche SQL-Server-Authentifizierung verwendet werden soll.
Windows
(Standard) Verwenden Sie die Windows-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver auf der gleichen Domäne befinden.
SQL Server
Verwenden Sie die SQL-Server-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver nicht auf der gleichen Domäne befinden. In diesem Fall müssen Sie einen Benutzernamen und ein Passwort angeben.
Datenbanksicherheit
Sicherheitsoptionen für die Kommunikation zwischen der Rolle und deren Datenbankserver.
Verbindungen verschlüsseln
(Standard) Verwendet das TLS (Transport Layer Security)-Protokoll für alle Transaktionen zwischen der Rolle und dem Datenbankserver. Diese Option verhindert Abhörangriffe und verlangt kein Einrichten Ihrerseits.
Zertifikat überprüfen
Authentifiziert den Datenbankserver, bevor eine Verbindung aufgebaut wird. Dies ist die sicherste Verbindungsmethode und verhindert Man-in-the-Middle-Angriffe. Zunächst muss die Option Verbindungen verschlüsseln aktiviert sein.
BEMERKUNG: Sie müssen ein gültiges Identitätszertifikat auf dem Datenbankserver bereitstellen. Ein gültiges Zertifikat wird von einer Zertifizierungsstelle unterzeichnet. Ihm wird von allen Servern, die die Rolle hosten, vertraut und es ist nicht abgelaufen.