Media-Gateway-Rollen konfigurieren - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.11

Sie können das RTSP-Protokoll in Ihrem System aktivieren oder die Streamingleistung der Web-Server-Rolle verbessern, indem Sie die Einstellungen der Media-Gateway-Rolle, der sie zugewiesen ist, ändern.

Bevor Sie beginnen

Wenn Sie das RTSP-Protokoll aktivieren möchten, muss die Option Anzahl an Media-Gateway-RTSP-Streams in Ihrer Security Center-Lizenz größer als Null sein.

Was Sie noch wissen sollten

Das RTSP-Protokoll ist aus Sicherheitsgründen standardmäßig deaktiviert. Wenn Sie es aktivieren, empfehlen wir, dass Sie auch die Benutzerauthentifizierung aktivieren.

Prozedur

  1. Öffnen Sie auf der Config Tool-Startseite den Task Video und klicken Sie auf die Ansicht Rollen und Geräte.
  2. Klicken Sie auf die Media-Gateway-Rolle, die Sie konfigurieren möchten, und klicken Sie auf die Registerkarte Ressourcen.
  3. (Optional) Ändern Sie den primären Server der Rolle.
  4. Um Lastverteilung für das Media Gateway zu konfigurieren, fügen Sie der Rolle Server hinzu.
    1. Klicken Sie auf die Registerkarte Ressourcen.
    2. Klicken Sie in der Liste Server auf Einen Eintrag hinzufügen ().
      Es wird ein Dialogfeld geöffnet, das alle verbleibenden Server in Ihrem System auflistet, die der Rolle nicht zugewiesen sind.
    3. Wählen Sie den gewünschten Server aus und klicken auf Sie auf Hinzufügen.
    Alle Videostreaming-Anfragen werden auf die aufgelisteten Server verteilt.
  5. Klicken Sie auf die Registerkarte Eigenschaften.
  6. (Optional) Aktivieren Sie das RTSP-Protokoll.
    1. Aktivieren Sie im Abschnitt RTSP die Option Aktivieren.
    2. Stellen Sie sicher, dass die standardmäßige Multicast-Ausgangsadresse und Porteinstellungen für IPv4 und IPv6 nicht mit anderen Rollen in Konflikt stehen, wie z. B. Archiver-Rollen, der Media-Router-Rolle, dem Redirector und anderen Anwendungen in Ihrem System.
      In Multicast werden alle Videoquellen über die gleiche Portnummer an unterschiedliche Multicast-Adressen gestreamt, da die Multicast-Switches und -Router bei ihrer Routing-Entscheidung die IP-Zieladresse verwenden. Auch der Media Gateway weist allen streamenden Kameras die gleiche Portnummer zu, beginnend mit der angegebenen IP-Adresse, die schrittweise um den Wert 1 bei jeder untersuchten neuen Kamera erhöht wird.
    3. Wenn der standardmäßige Empfangsport (654) einen Konflikt mit anderen Rollen oder Anwendung auf dem Server verursacht, wählen Sie eine andere Portnummer.
    4. Aktivieren Sie die Option TLS (RTSPS) erfordern, um RTSP-Clientanwendungen zu zwingen, TLS für die Kommunikation mit dieser Media-Gateway-Rolle zu verwenden.
    5. Aktivieren Sie die Option Benutzerauthentifizierung, um die Benutzerkonten zu limitieren, die RTSP-Clientanwendungen, wie z. B. Videoanalysesoftware von Drittanbietern, verwenden können, um mit dieser Media-Gateway-Rolle zu kommunizieren.
      Wenn Sie diese Option deaktivieren, kann sich jeder mit dem Media Gateway verbinden. Wir empfehlen, dass Sie diese Option aktivieren, um die Sicherheit Ihres Systems zu erhöhen. Sie können sie jedoch deaktivieren, wenn Sie wissen, dass Ihr Netzwerk sicher ist.
      BEMERKUNG: Die Kameras, die ein RTSP-Client im System erkennen kann, sind vom Benutzerkonto abhängig, das verwendet wird, um sich in Security Center anzumelden. Wenn RTSPS deaktiviert ist, müssen Sie Benutzer, die Zugriff auf diese Media Gateway-Rolle haben sollen, spezifisch zur Liste Zugänglich für hinzufügen. Weisen Sie jedem Benutzer ein Passwort zu, das sich von dem zur Verbindung mit Security Center verwendeten unterscheidet, um das Risiko zu minimieren, dass ihre Security Center-Passwörter offengelegt werden. Wenn RTSPS aktiviert ist, verwendet das Media Gateway regelmäßig Security Center-Berechtigungen, um den Zutritt zu validieren. Darüber hinaus müssen Security Center-Benutzer über die Berechtigung Anmeldung mit dem SDK verfügen.
  7. Falls notwendig, ändern Sie die Standard-HTTP-Ports und URL, die für die Verbindung mit dieser Media-Gateway-Rolle verwendet werden.
    Deaktivieren Sie die Option Standard-Webports des Servers verwenden, wenn Sie Änderungen durchführen möchten. Das Format der URL ist https://host:port/web address, wobei host die IP-Adresse oder der Hostname des Servers ist, der die Media Gateway-Rolle hostet, port der HTTP-Port oder der HTTPS-Port ist und web address standardmäßig Medien ist.
  8. If necessary, change the default settings for streaming video to the Web Client or Genetec™ Web App
    Entscheiden Sie zwischen einem von fünf Standard-Streams: Live, Aufzeichnung, Remote, Niedrige Auflösung, Hohe Auflösung oder Automatisch.
    Bei der Option Automatisch entscheidet sich die Media Gateway-Rolle je nach Auflösung der angezeigten Kachel im Browser zwischen einem Stream des Typs Niedrige Auflösung, Live oder Hohe Auflösung. Die folgenden Schwellenwerte werden für diese Entscheidung von der Media Gateway-Rolle verwendet.
    Niedrige Auflösung zu Live
    Auflösung, bei der die Media Gateway-Rolle den Stream vom Typ Live verwendet. Unterhalb dieser Auflösung verwendet die Media Gateway-Rolle den Stream Niedrige Auflösung.
    Live zu Hohe Auflösung
    Auflösung, bei der die Media Gateway-Rolle den Stream vom Typ Hohe Auflösung verwendet.
  9. Entscheiden Sie, ob und in welchen Situationen eine Transcodierung durch die Media Gateway-Rolle zugelassen werden soll.
    Die Transcodierung ist sehr CPU-intensiv und sollte nur von High-End-Servern ausgeführt werden. Sie haben folgende Optionen:
    Niemals
    Die Media Gateway-Rolle transcodiert niemals. Wenn das Clientgerät den Stream nicht decodieren kann, wird der Fehler "Codec wird nicht unterstützt" angezeigt.
    Nur für PTZ-Steuerung und Mobile Server
    Die Mobile Server-Rolle kann jederzeit transcodierte Streams anfordern. Andere Anwendungen können mithilfe der Transcodierung nur dann Videolatenzen reduzieren, wenn der Benutzer eine PTZ-Kamera steuert. Andernfalls wird eine Fehlermeldung angezeigt.
    Immer (für nicht unterstützte Geräte und Codecs)
    Die Media Gateway-Rolle transcodiert in den folgenden Fällen:
    • Die Clientanwendung fordert es an.
    • Die PTZ-Kamera wird bewegt (zur Reduzierung von Latenz).
    • Der von der Kamera verwendete Codec wird nicht von der Clientanwendung unterstützt.
  10. Wenn Sie dem Media Gateway die Transcodierung erlaubern, konfigurieren Sie die folgenden Einstellungen:
    Maximalauflösung für MJPEG-Transcodierung
    Skalieren Sie beim Transcodieren den entstehenden transcodierten Stream auf diese Auflösung herunter. Nicht transcodierte Streams werden nicht geändert.
    Framerate
    Maximale Framerate des entstehenden transcodierten Streams.
  11. Klicken Sie auf Anwenden.