Media Router Konfigurationsregisterkarten

Media Router Konfigurationsregisterkarten - Security Center 5.9

Security Center – Administratorhandbuch 5.9

Applies to

Security Center 5.9

Last updated

2022-11-04

Content type

Handbücher > Administrator-Handbücher

Language

Deutsch

Product

Security Center

Version

5.9

Sie konfigurieren die Einstellungen der Media Router Rolle in der Aufgabe Video in Security Center Config Tool.

Media Router – Registerkarte Eigenschaften

Durch Anklicken der Registerkarte Eigenschaften können Sie Konfigurationen für Stream-Redirector konfigurieren, den RTSP-Endpunkt starten und den RTSP-Port für den Media Router einrichten.

Redirectors

Server für das Hosting von Redirectoragents, einem Softwaremodul, das durch den Media Router aufgerufen wird, um Datenströme von einem IP-Endpunkt zu einem anderen umzuleiten.

Server: Server, der für das Hosting des Redirectoragent ausgewählt wurde.
Eingehender UDP-Portbereich: Port-Bereich, der vom Redirectoragent für das Senden von Video über UDP genutzt wird. Wenn der Redirector-Agent hinter einer Firewall ausgeführt wird, stellen Sie sicher, dass diese Ports für eingehende Pakete für UDP-Verbindungen freigeschaltet sind.
Live-Kapazität: Begrenzt die maximale Anzahl an Live-Streams, die über diesen Server (Redirectorserver) umgeleitet werden können. Diese Funktion verhindert eine Überlastung des Servers mit zu vielen Benutzern, die versuchen, gleichzeitig Video anzusehen, das umgeleitet werden muss. Wenn der Grenzwert erreicht ist, wird auf der Clientanwendung, wenn der Benutzer ein Live-Video anfordert, eine Fehlermeldung angezeigt, dass die Livestream-Kapazität überschritten ist.
Wiedergabe-Kapazität: Begrenzt die maximale Anzahl an Wiedergabe-Streams, die über diesen Server (Redirectorserver) umgeleitet werden können. Diese Funktion verhindert eine Überlastung des Servers mit zu vielen Benutzern, die versuchen, gleichzeitig Video anzusehen, das umgeleitet werden muss. Wenn der Grenzwert erreicht ist und Benutzer ein Wiedergabe-Video anfordern, wird in der Clientanwendung eine Fehlermeldung angezeigt, dass die Wiedergabe-Kapazität überschritten wurde.
Bandbreitesteuerung: Begrenzt die maximale Bandbreite für Videostreams, die über diesen Server (Redirectorserver) umgeleitet werden. Sie können für Live- und Wiedergabevideo auch unterschiedliche Bandbreiten-Limits setzen. Diese Funktion verhindert, dass das Netzwerk mit zu vielen Videostreams überlastet wird, die von einem Remotestandort mit begrenzter Bandbreite kommen.
Wenn der Grenzwert erreicht ist und Benutzer einen neuen Videostream anfordern, wird eine Fehlermeldung angezeigt, dass das Bandbreitenlimit überschritten wurde. Wenn die maximale Bandbreite erreicht ist und ein Benutzer mit hoher Benutzerebene (Security Center) einen Stream anfordert, verliert der Benutzer mit der niedrigsten Benutzerebene, der Video anzeigt, den Stream. Wenn mehrere Benutzer der gleichen Benutzerebene umgeleitete Videostreams anzeigen, verliert der Benutzer, der den Videostream als Letzter angefordert hat, seinen Stream.
Umleitungsstrategie: Wenn Sie mehrere Netzwerkkarten haben, können Sie die Aktionen spezifizieren, die von den einzelnen Netzwerkkarten ausgeführt werden sollen. Sie können zum Beispiel festlegen, dass Videoexport und Videoübertragung nur über die Funknetzwerkkarte erfolgen sollen. Weitere Informationen, siehe Konfigurieren der Netzwerkkartennutzung für einen Redirector.
BEMERKUNG: Standardmäßig werden alle Aktionen auf allen verfügbaren Netzwerkkarten ausgeführt.
Multicast-Schnittstelle: Netzwerkkarte, die für das Datenstreaming im Multicast-Modus genutzt wird.
RTSP-Port: Port, der vom Redirectoragent für den Empfang von TCP-Befehlen genutzt wird.
BEMERKUNG: Wenn Sie den Redirector-Agent auf dem Server konfigurieren, der die Media-Router-Rolle hostet, kann nicht der gleiche RTSP-Port verwendet werden, wie für den Media Router.
RTP-Port: Port, der vom Redirectoragent für das Streaming von Live-Video-Daten über TCP verwendet wird.

Multicast-Endpunkt starten

Startet Multicast-Adresse und -Portnummer. In Multicast werden alle Audio- und Videoquellen über die gleiche Portnummer an unterschiedliche Multicast-Adressen gestreamt, da die Multicast-Switches und -Routers bei ihrer Routing-Entscheidung die IP-Zieladresse verwenden. Auch der Media Router weist allen Streaminggeräten (Mikrofonen und Kameras) die gleiche Portnummer zu, beginnend mit der angegebenen IP-Adresse und erhöht schrittweise um den Wert 1 bei jedem neuen Gerät, das er untersucht.

BEMERKUNG: Wenn Sie einen Windows Server 2008 oder älter benutzen, können Sie die Systemleistung erheblich verbessern, indem Sie jedem Streaminggerät manuell eine andere Portnummer zuweisen.

RTSP-Port

TCP-Port für eingehende Befehle, der vom Media Router genutzt wird.

Sichere Kommunikation verwenden

Verschlüsselt alle RTSP-Videoanfragen. Wenn sichere Kommunikation aktiviert ist, wird für sämtliche Videokommunikation RTSP über TLS genutzt. Wenn Ihr Netzwerk für Unicast UDP oder Multicast konfiguriert ist, wird nur der RTSP-Kanaleingang verschlüsselt . Wenn Ihr Netzwerk für Unicast TCP konfiguriert ist, wird nur der RTSP-Kanaleingang für Live-Video-Umleitung verschlüsselt . Videowiedergabe und Videoexport nutzen immer RTSP über TCP, daher sind der RTSP-Kanaleingang und der Videodatenkanal verschlüsselt.

WICHTIG: Bei neuen Installationen ist sichere Kommunikation standardmäßig aktiviert. Wenn Sie ein Upgrade von Version 5.5 oder früher durchgeführt haben, ist dies jedoch nicht der Fall. Wenn sichere Kommunikation aktiviert ist, können Security Center Systeme älter als 5.5 Ihr Security Center System nicht in einen Verbund aufnehmen.

Media Router – Registerkarte Ressourcen

Klicken Sie auf die Registerkarte Ressourcen, um die Server und die Datenbank zu konfigurieren, die dieser Rolle zugeordnet sind.

Server: Server, die diese Rolle hosten. Jeder davon muss Zugriff zur Rollendatenbank haben.

Datenbankstatus

Aktueller Status der Datenbank.

Datenbankserver

Name des SQL-Server-Dienstes. Der Wert (local)\SQLEXPRESS entspricht der Microsoft SQL Server 2014 Express Edition die standardmäßig zusammen mit Security Center installiert wurde.

Datenbank

Name der Datenbankinstanz.

Aktionen

Wartungsfunktionen, die Sie an der Datenbank der Rolle ausführen können:

Eine Datenbank anlegen (): Erstellen Sie eine neue Datenbank mit der Option, die vorhandene zu überschreiben.
Datenbank löschen (): Eine Datenbank löschen.
Datenbankinfo (): Zeige die Datenbankinformation.
Meldungen (): Meldungen einrichten, wenn der Datenbankspeicher zur Neige geht.
Konflikte lösen (): Lösen Sie Konflikte, die durch importierte Objekte verursacht wurden.
Sichern/Wiederherstellen (): Datenbank Backup oder oder Wiederherstellen.

Authentifizierung

Gibt an, welche SQL-Server-Authentifizierung verwendet werden soll.

Windows: (Standard) Verwenden Sie die Windows-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver in derselben Domain befinden.
SQL Server: Verwenden Sie die SQL Server-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver nicht in derselben Domain befinden. Obligatorisch für Azure SQL-Datenbank. In diesem Fall müssen Sie einen Benutzernamen und ein Kennwort angeben.

Datenbanksicherheit

Sicherheitsoptionen für die Kommunikation zwischen der Rolle und ihrem Datenbankserver.

Verbindungen verschlüsseln: (Standard) Verwendet das TLS (Transport Layer Security)-Protokoll für alle Transaktionen zwischen der Rolle und dem Datenbankserver. Diese Option verhindert das Abhören und erfordert keine Einrichtung von Ihrer Seite.
Zertifikat überprüfen: Authentifiziert den Datenbankserver vor dem Öffnen einer Verbindung. Dies ist die sicherste Kommunikationsmethode und verhindert Man-in-the-Middle-Angriffe. Die Option Verbindungen verschlüsseln muss zuerst aktiviert werden.
BEMERKUNG: Sie müssen ein gültiges Identitätszertifikat auf dem Datenbankserver bereitstellen. Ein gültiges Zertifikat ist eines, das von einer Zertifizierungsstelle unterzeichnet wurde, dem von allen Servern, die die Rolle hosten, vertraut wird und das nicht abgelaufen ist.