Media Router Konfigurationsregisterkarten - Security Center 5.9

Security Center – Administratorhandbuch 5.9

series
Security Center 5.9
revised_modified
2020-05-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher
prodname_custom
Security Center unified platform > Security Center
vrm_version
5.9

Sie konfigurieren die Einstellungen der Media Router Rolle in der Aufgabe Video in Security Center Config Tool.

Media Router – Registerkarte Eigenschaften

Durch Anklicken der Registerkarte Eigenschaften können Sie Konfigurationen für Stream-Redirector konfigurieren, den RTSP-Endpunkt starten und den RTSP-Port für den Media Router einrichten.
Redirectors
Server für das Hosting von Redirectoragents, einem Softwaremodul, das durch den Media Router aufgerufen wird, um Datenströme von einem IP-Endpunkt zu einem anderen umzuleiten.
Server
Server, der für das Hosting des Redirectoragent ausgewählt wurde.
Eingehender UDP-Portbereich
Port-Bereich, der vom Redirectoragent für das Senden von Video über UDP genutzt wird. Wenn der Redirector-Agent hinter einer Firewall ausgeführt wird, stellen Sie sicher, dass diese Ports für eingehende Pakete für UDP-Verbindungen freigeschaltet sind.
Live-Kapazität
Begrenzt die maximale Anzahl an Live-Streams, die über diesen Server (Redirectorserver) umgeleitet werden können. Diese Funktion verhindert eine Überlastung des Servers mit zu vielen Benutzern, die versuchen, gleichzeitig Video anzusehen, das umgeleitet werden muss. Wenn der Grenzwert erreicht ist, wird auf der Clientanwendung, wenn der Benutzer ein Live-Video anfordert, eine Fehlermeldung angezeigt, dass die Livestream-Kapazität überschritten ist.
Wiedergabe-Kapazität
Begrenzt die maximale Anzahl an Wiedergabe-Streams, die über diesen Server (Redirectorserver) umgeleitet werden können. Diese Funktion verhindert eine Überlastung des Servers mit zu vielen Benutzern, die versuchen, gleichzeitig Video anzusehen, das umgeleitet werden muss. Wenn der Grenzwert erreicht ist und Benutzer ein Wiedergabe-Video anfordern, wird in der Clientanwendung eine Fehlermeldung angezeigt, dass die Wiedergabe-Kapazität überschritten wurde.
Bandbreitesteuerung
Begrenzt die maximale Bandbreite für Videostreams, die über diesen Server (Redirectorserver) umgeleitet werden. Sie können für Live- und Wiedergabevideo auch unterschiedliche Bandbreitenlimits setzen. Diese Funktion verhindert, dass das Netzwerk mit zu vielen Videostreams überlastet wird, die von einem Remotestandort mit begrenzter Bandbreite kommen.

Wenn der Grenzwert erreicht ist und Benutzer einen neuen Videostream anfordern, wird eine Fehlermeldung angezeigt, dass das Bandbreitenlimit überschritten wurde. Wenn die maximale Bandbreite erreicht ist und ein Benutzer mit hoher Benutzerebene (Security Center) einen Stream anfordert, verliert der Benutzer mit der niedrigsten Benutzerebene, der Video anzeigt, den Stream. Wenn mehrere Benutzer mit der gleichen Benutzerebene umgeleitete Videostreams anzeigen, verliert der Benutzer, der den Videostream als Letzter angefordert hat, den Stream.

Umleitungsstrategie
Wenn Sie mehrere Netzwerkkarten haben, können Sie die Aktionen spezifizieren, die von den einzelnen Netzwerkkarten ausgeführt werden sollen. Sie können zum Beispiel festlegen, dass Videoexport und Videoübertragung nur über die Funknetzwerkkarte erfolgen sollen. Weitere Informationen, siehe Konfigurieren der Netzwerkkartennutzung für einen Redirector.
BEMERKUNG: Standardmäßig werden alle Aktionen auf allen verfügbaren Netzwerkkarten ausgeführt.
Multicast-Schnittstelle
Netzwerkkarte, die für das Datenstreaming im Multicast-Modus genutzt wird.
RTSP-Port
Port, der vom Redirectoragent für den Empfang von TCP-Befehlen genutzt wird.
BEMERKUNG: Wenn Sie den Redirector-Agent auf dem Server konfigurieren, der die Media-Router-Rolle hostet, kann nicht der gleiche RTSP-Port verwendet werden, wie für den Media Router.
RTP-Port
Port, der vom Redirectoragent für das Streaming von Live-Video-Daten über TCP verwendet wird.
Multicast-Endpunkt starten
Startet Multicast-Adresse und -Portnummer. In Multicast werden alle Audio- und Videoquellen über die gleiche Portnummer an unterschiedliche Multicast-Adressen gestreamt, da die Multicast-Switches und -Routers bei ihrer Routing-Entscheidung die IP-Zieladresse verwenden. Auch der Media Router weist allen Streaminggeräten (Mikrofonen und Kameras) die gleiche Portnummer zu, beginnend mit der angegebenen IP-Adresse und erhöht schrittweise um den Wert 1 bei jedem neuen Gerät, das er untersucht.
BEMERKUNG: Wenn Sie einen Windows Server 2008 oder älter benutzen, können Sie die Systemleistung erheblich verbessern, indem Sie jedem Streaminggerät manuell eine andere Portnummer zuweisen.
RTSP-Port
TCP-Port für eingehende Befehle, der vom Media Router genutzt wird.
Sichere Kommunikation verwenden
Verschlüsselt alle RTSP-Videoanfragen. Wenn sichere Kommunikation aktiviert ist, wird für sämtliche Videokommunikation RTSP über TLS genutzt. Wenn Ihr Netzwerk für Unicast UDP oder Multicast konfiguriert ist, wird nur der RTSP-Kanaleingang verschlüsselt . Wenn Ihr Netzwerk für Unicast TCP konfiguriert ist, wird nur der RTSP-Kanaleingang für Live-Video-Umleitung verschlüsselt . Videowiedergabe und Videoexport nutzen immer RTSP über TCP, daher sind der RTSP-Kanaleingang und der Videodatenkanal verschlüsselt.
WICHTIG: Bei neuen Installationen ist sichere Kommunikation standardmäßig aktiviert. Wenn Sie ein Upgrade von Version 5.5 oder früher durchgeführt haben, ist dies jedoch nicht der Fall. Wenn sichere Kommunikation aktiviert ist, können Security Center Systeme älter als 5.5 Ihr Security Center System nicht in einen Verbund aufnehmen.

Media Router – Registerkarte Ressourcen

Klicken Sie auf die Registerkarte Ressourcen, um die Server und die Datenbank zu konfigurieren, die dieser Rolle zugeordnet sind.
Server
Server, die diese Rolle hosten. Jeder davon muss Zugriff zur Rollendatenbank haben.
Datenbankstatus
Aktueller Status der Datenbank.
Datenbankserver
Name des SQL-Server-Dienstes. Der Wert (local)\SQLEXPRESS entspricht Microsoft SQL Server 2014 Express Edition, das standardmäßig zusammen mit Security Center Server installiert wurde.
Datenbank
Name der Datenbankinstanz.
Aktionen
Wartungsfunktionen, die Sie an der Rollendatenbank ausführen können:
Eine Datenbank anlegen ()
Eine neue Datenbank erstellen mit der Option, die bestehende zu überschreiben.
Die Datenbank löschen ()
Die Datenbank löschen.
Datenbankinfo ()
Anzeigen der Datenbankinformation.
Meldungen ()
Meldungen einrichten, wenn der Datenbankspeicher zur Neige geht.
Konflikte lösen ()
Konflikte lösen, die durch importierte Entitäten verursacht wurden
Sichern/Wiederherstellen ()
Datenbank sichern oder wiederherstellen.
Authentifizierung
Gibt an, welche SQL-Server-Authentifizierung verwendet werden soll.
Windows
(Standard) Verwenden Sie die Windows-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver auf der gleichen Domäne befinden.
SQL Server
Verwenden Sie die SQL-Server-Authentifizierung, wenn sich der Rollenserver und der Datenbankserver nicht auf der gleichen Domäne befinden. Erforderlich für Azure SQL Database. In diesem Fall müssen Sie einen Benutzernamen und ein Passwort angeben.
Datenbanksicherheit
Sicherheitsoptionen für die Kommunikation zwischen der Rolle und deren Datenbankserver.
Verbindungen verschlüsseln
(Standard) Verwendet das TLS (Transport Layer Security)-Protokoll für alle Transaktionen zwischen der Rolle und dem Datenbankserver. Diese Option verhindert Abhörangriffe und verlangt kein Einrichten Ihrerseits.
Zertifikat überprüfen
Authentifiziert den Datenbankserver, bevor eine Verbindung aufgebaut wird. Dies ist die sicherste Verbindungsmethode und verhindert Man-in-the-Middle-Angriffe. Zunächst muss die Option Verbindungen verschlüsseln aktiviert sein.
BEMERKUNG: Sie müssen ein gültiges Identitätszertifikat auf dem Datenbankserver bereitstellen. Ein gültiges Zertifikat ist eines, das von einer Zertifizierungsstelle unterzeichnet wurde, dem von allen Servern, die die Rolle hosten, vertraut wird und das nicht abgelaufen ist.