Dépanner Security Center Federation™ - Security Center 5.9 - 5.10

Applies to
Security Center 5.9 - 5.10
Last updated
2022-11-11
Content type
Rubriques de dépannage
Language
Français (France)
Product
Security Center
Version
5.10
5.9

Dépannage Security Center Federation™

Si vous rencontrez des problèmes avec Security Center Federation™, informez-vous sur les symptômes, les causes possibles et les solutions pour vous aider à résoudre le problème.

Symptômes

Voici les symptômes courants que vous pouvez rencontrer en cas de problème avec Security Center Federation™. Pour vous aider à résoudre le problème, cliquez sur le symptôme que vous rencontrez.

Security Center Federation™ Le rôle Répertoire est hors ligne

Si le rôle Security Center Federation™ est hors ligne (icône rouge), il s'agit probablement d'un problème de connexion. Pour résoudre le problème, découvrez les causes possibles et leurs solutions respectives.

Cause Description Solution
Le serveur est hors ligne Si le rôle Security Center Federation™ est hébergé sur un serveur d’extension, le serveur est peut-être hors ligne. Pour vérifier l’état du serveur, ouvrez Config Tool, puis cliquez sur Système > Rôles > [votre rôle] > Ressources. Dans Services Windows, vérifiez que le service Genetec™ Server est en cours d’exécution sur ce serveur. Si c’est le cas, vérifiez que le serveur d’extension s’est connecté avec succès au Répertoire. Si le serveur refuse de démarrer, corrigez le problème sur le serveur.
Échec de la connexion au système fédéré Si le rôle Security Center Federation™ affiche un message d'erreur Échec de la connexion, cela signifie qu'il y a un problème de connexion entre l’hôte de Federation™ et le système fédéré. Les ports pour Security Center Federation™ sont peut-être fermés ou utilisés par d'autres applications. Procédez de la manière suivante :
  1. Faites un ping de l’adresse IP du serveur distant. Ouvrez une invite de commande Windows et tapez la commande suivante : ping <adresse IP>.

    Si vous ne pouvez pas communiquer avec le serveur distant, cela signifie qu'il est peut-être hors ligne. Dépannez le serveur distant.

  2. Utilisez le Client Telnet pour confirmer que la communication entre les serveurs est possible sur le port 5500. Sur les deux serveurs, ouvrez une invite de commande Windows et tapez la commande suivante : telnet <adresse IP> 5500 (où <adresse IP> correspond à l'adresse publique de l’autre serveur).
    REMARQUE : Le port est configurable et est susceptible de changer.

    Le cas échéant, ouvrez le port 5500 sur l'adresse publique de chaque serveur, et vérifiez que le port est redirigé à des fin de pare-feu et de traduction NAT.

  3. Sur le serveur qui héberge le rôle Security Center Federation™, essayez de vous connecter au Répertoire du système fédéré depuis Security Desk avec l’utilisateur Federation™. Si l'utilisateur n'a pas le privilège de connexion à Security Desk, vous recevez l'erreur Privilèges insuffisants.

    Si vous ne parvenez pas à vous connecter au Répertoire du système fédéré, il s'agit probablement d'un problème réseau. Discutez avec votre administrateur réseau ou reportez-vous à Configurer Security Center Federation™ à l'échelle de plusieurs réseaux.

Identifiants non valables pour l’utilisateur Federation™ Si le rôle Security Center Federation™ affiche un message d'erreur Identifiants non valables, cela signifie qu'un mauvais mot de passe a été saisi pour l’utilisateur qui se connecte au système fédéré. Dans Security Desk, essayez de vous connecter au Répertoire du système fédéré à l'aide du compte utilisateur Federation™.

Si vous ne parvenez pas à vous connecter, vérifiez auprès de l'administrateur du système fédéré que vous disposez du bon mot de passe pour l’utilisateur spécifié dans l’onglet Propriétés du rôle Security Center Federation™. Réessayez de saisir le mot de passe dans Config Tool.

Entités fédérées en double Si vous fédérez plusieurs systèmes et qu'une même entité existe sur deux systèmes distants, vous verrez un message d'erreur dans les journaux de l’observateur d'événements concernant une entité fédérée en double.
Exemple : Le titulaire de cartes Ray existe sur Système A et Système B. Le Système C fédère déjà le Système A. Si vous commencez à fédérer le Système B sur le Système C, le rôle Security Center Federation™ bascule hors ligne lorsqu'il tente de synchroniser le titulaire de cartes Ray.
  1. Identifiez l’entité en double dans les journaux de l’Observateur d'événements.
  2. Sur l’un des systèmes fédérés, ajoutez l’entité en double à une partition dont l’utilisateur Federation™ n’est pas un membre. Pour modifier les paramétrages de la partition, voir Accorder les droits d'accès aux partitions.

    L’entité en double n’est plus visible par l’utilisateur de Federation™ et n’est donc plus fédérée.

Pas de vidéo en direct provenant des entités fédérées

Si vous ne recevez pas la vidéo en direct provenant des entités fédérées, cela signifie qu'il existe un problème de connexion réseau entre les deux systèmes.

Solution

  1. Sur les deux systèmes, vérifiez que les ports suivants sont ouverts sur l’adresse publique du serveur, et qu’ils sont redirigés à des fins de pare-feu et traduction NAT :
    • Connexion à un Répertoire Security Center distant : TCP 5500a
    • Communication avec le Routeur multimédia : TCP 554
    • Demandes de flux vidéo en direct et enregistrés : TCP 560 et TCP 960b

    a Utilisez TCP 4502 pour les systèmes ayant été mis à niveau depuis Security Center 5.3 ou antérieur.

    b Le port TCP 960 concerne les installations de Security Center 5.8 et ultérieur. Dans Security Center 5.6 et 5.7, le port TCP 5004 était utilisé au lieu du port TCP 960. Par conséquent, tout système mis à niveau vers la version 5.9 via la version 5.6 ou 5.7 continue à utiliser le port TCP 5004, sauf s'il a été modifié manuellement dans les propriétés du redirecteur dans Config Tool.

  2. En fonction de l’emplacement du poste Security Desk à partir duquel vous vous connectez, vérifiez que votre réseau est configuré correctement. Pour en savoir plus, voir les rubriques suivantes dans le document À propos de Security Center Federation™ :

Entités fédérées manquantes

Si des entités d'un système fédéré ne s'affichent pas sur le système hôte de Federation™, cela signifie qu'il existe un problème de configuration de Security Center Federation™. Pour résoudre le problème, découvrez les causes possibles et leurs solutions respectives.

Cause Description Solution
Utilisateur Federation™ incorrect Un mauvais utilisateur a été utilisé pour se connecter au système fédéré depuis le rôle Security Center Federation™. Dans Security Desk, connectez-vous au système fédéré avec le bon compte utilisateur Federation™.
Partitions ou privilèges non valables pour l’utilisateur Federation™ L’utilisateur qui se connecte au système fédéré n'a pas les bons privilèges ou n’appartient pas aux bonnes partitions sur le système fédéré pour pouvoir afficher les entités que vous recherchez. Vérifiez les points suivants :
Événements incorrects sélectionnés pour Federation™ Les mauvais types d'événements ont été sélectionnés lors de la configuration du rôle Security Center Federation™. Dans l’onglet Propriétés du rôle Security Center Federation™, vérifiez les types d'événements sélectionnés dans la section Événements fédérés. Le cas échéant, sélectionnez des types d'événements supplémentaires et cliquez sur Appliquer.
Réglages de communication sécurisée différents L’option Sécuriser les communications du rôle Routeur multimédia servant à authentifier les requêtes vidéo est configurée différemment sur les deux systèmes. La sécurisation des communications ne peut pas être activée sur le système fédéré si elle est désactivée sur l’hôte de Federation™. Dans l’onglet Propriétés du rôle Routeur multimédia dans Config Tool, vérifiez que l’option Sécuriser les communications n’est pas configurée de la manière suivante :
  • Federation™ hôte : DÉSACTIVÉ
  • Système fédéré : ACTIVÉ