Onglets de configuration du Routeur multimédia - Security Center 5.10

Guide de l'administrateur Security Center 5.10

Applies to
Security Center 5.10
Last updated
2021-08-20
Content type
Guides > Guides d'administration
Language
Français (France)
Product line
Security Center (plate-forme unifiée) > Security Center
Version
5.10

Vous configurez les réglages du rôle Routeur multimédia dans la tâche Vidéo dans Security Center Config Tool.

Routeur multimédia - Onglet Propriétés

Cliquez sur l'onglet Propriétés pour configurer les redirecteurs de flux, l'extrémité de multidiffusion de début et le port RTSP du Routeur multimédia.
Redirecteurs
Serveurs affectés à l'hébergement des agents de redirection, qui sont des modules logiciels lancés par le Routeur multimédia pour rediriger les flux de données d'une extrémité IP vers une autre.
Serveur
Serveur sélectionné pour héberger l'agent de redirection.
Plage de ports UDP entrants
Plage de ports utilisée par l'agent de redirection pour envoyer de la vidéo par UDP. Si l'agent de redirection est exécuté derrière un pare-feu, vérifiez que ces ports sont déverrouillés pour les paquets entrants pour les connexions UDP.
Capacité en direct
Limitez le nombre de flux en direct pouvant être redirigés par ce serveur (redirecteur). Cette fonctionnalité empêche la surcharge du serveur par un trop grand nombre d'utilisateurs voulant simultanément visionner de la vidéo redirigée. Lorsque la limite est atteinte, un message d'erreur est affiché dans l'application client lorsque l'utilisateur demande la vidéo, indiquant que la capacité de streaming en direct est dépassée.
Capacité de lecture
Limitez le nombre de flux enregistrés pouvant être redirigés par ce serveur (redirecteur). Cette fonctionnalité empêche la surcharge du serveur par un trop grand nombre d'utilisateurs voulant simultanément visionner de la vidéo redirigée. Lorsque la limite est atteinte, un message d'erreur est affiché dans l'application client lorsque l'utilisateur demande l'enregistrement vidéo, indiquant que la capacité de flux enregistré est dépassée.
Contrôle de la bande passante
Limitez le nombre de flux vidéo pouvant être redirigés par ce serveur (redirecteur). Vous pouvez également définir une limite de bande passante différente pour la vidéo en direct et enregistrée. Cette fonctionnalité permet d'éviter d'engorger le réseau avec trop de flux vidéo provenant d'un site distant doté d'une bande passante limitée.

Lorsque la limite est atteinte et que les utilisateurs demandent un nouveau flux vidéo, un message d’erreur indique que la limite de bande passante est dépassée. Lorsque la limite de bande passante est atteinte et qu'un utilisateur doté d'un niveau utilisateur (Security Center) supérieur demande un flux, l'utilisateur doté du niveau utilisateur inférieur qui visionne de la vidéo redirigée via ce redirecteur perd sa connexion au flux. Si plusieurs utilisateurs d'un même niveau utilisateur visionnent des flux vidéo redirigés, le dernier utilisateur à avoir demandé le flux vidéo perd sa connexion.

Stratégie de redirection
Si vous avez plusieurs cartes réseau, vous pouvez spécifier les actions effectuées par chaque carte. Par exemple, vous pouvez spécifier que l'exportation et le transfert vidéo soient uniquement réalisés par votre carte réseau sans fil. Pour en savoir plus, voir Configurer l'utilisation de la carte réseau pour un redirecteur.
REMARQUE : Par défaut, toutes les actions sont effectuées sur la carte réseau connectée ayant la priorité la plus élevée.
Interface de multidiffusion
Carte réseau à utiliser pour la diffusion de données en mode multidiffusion.
Port RTSP
Port utilisé par l'agent de redirection pour recevoir les commandes TCP.
REMARQUE : Si vous configurez l'agent de redirection sur le serveur qui héberge le Routeur multimédia, le port RTSP ne peut pas être celui qui est utilisé par le Routeur multimédia.
Port RTP
Port utilisé par l'agent redirecteur pour diffuser des données vidéo en direct par TCP.
Port RTSP
Port pour les commandes TCP entrantes utilisé par le Routeur multimédia.
Communications sécurisées
Chiffre toutes les requêtes vidéo RTSP. Lorsque la communication sécurisée est activée, toutes les communications vidéo utilisent RTSP sur TLS, mais seul le canal de contrôle RTSP est chiffré en cas de streaming vidéo en direct. Pour chiffrer le canal de données vidéo, réglez le chiffrement de la caméra sur En transit depuis l’Archiveur ou sur En transit et au repos. La lecture vidéo et l'exportation vidéo utilisent toujours RTSP sur TCP, ce qui signifie que le canal de contrôle et le canal de données vidéo sont chiffrés.
IMPORTANT : L'option Sécuriser les communications est activée par défaut sur les nouvelles installations, mais elle est désactivée en cas de mise à niveau depuis une version 5.5 ou antérieure. Lorsque la communication sécurisée est activée, les systèmes Security Center antérieurs à la version 5.5 ne peuvent pas fédérer votre système Security Center.
Multidiffusion
En multidiffusion, toutes les sources audio et vidéo sont diffusées vers différentes adresses de multidiffusion en utilisant le même numéro de port, puisque les routeurs et les commutateurs utilisent l'adresse IP de destination pour prendre leurs décisions relatives au routage. De même, le Routeur multimédia affecte par défaut ce même numéro de port à tous les appareils de diffusion (microphones et caméras), en commençant par l'adresse IP spécifiée, et en l'incrémentant pour chaque nouvel appareil détecté.

Les plages d’adresses IP de multidiffusion sont configurées séparément pour les Flux locaux et les Flux fédérés, à des fins d'optimisation. Chaque plage d'adresses IP de multidiffusion est spécifiée par une Adresse de début et un numéro de port particulier.

Ports incrémentiels
Cette option est désactivée par défaut pour éviter d'ouvrir trop de ports sur les systèmes qui utilisent peu de trafic en multidiffusion.

Si vous avez un grand nombre de caméras qui utilisent la multidiffusion, activez cette option pour permettre au Routeur multimédia d'incrémenter le numéro de port par 2 pour chaque adresse de multidiffusion. Cette technique sert à contourner une limitation connue de Windows qui plafonne la bande passante d'un seul port à environ 100 Mbit/s. Lorsque la valeur maximale (65535) est atteinte, le numéro de port repart de la valeur que vous avez configurée.

Routeur multimédia - Onglet Ressources

Cliquez sur l'onglet Ressources pour configurer les serveurs et bases de données affectés à ce rôle.
Serveurs
Serveurs qui hébergent ce rôle. Ils doivent tous avoir accès à la base de données du rôle.
État de la base de données
État actuel de la base de données.
Serveur de base de données
Nom du service SQL Server. La valeur (local)\SQLEXPRESS correspond à Microsoft SQL Server Express Edition qui est installé par défaut avec Security Center Server.
Base de données
Nom de l'instance de base de données.
Actions
Vous pouvez effectuer les tâches suivantes sur la base de données du rôle :
Créer une base de données ()
Créez une base de données, en remplaçant ou non la base de données existante.
Supprimer la base de données ()
Supprimez la base de données.
Infos de base de données ()
Affichez les informations sur la base de données.
Notifications ()
Configurez les notifications en cas de saturation de la base de données.
Résoudre les conflits ()
Corrigez les conflits créés par des entités importées.
Sauvegarder/restaurer ()
Sauvegardez ou restaurez la base de données.
Authentification
Spécifie l’authentification SQL Server à utiliser :
Windows
(Par défaut) Utilisez l'authentification Windows lorsque le serveur de rôle et le serveur de base de données appartiennent au même domaine.
SQL Server
Utilisez l'authentification SQL Server lorsque le serveur de rôle et le serveur de base de données n’appartiennent pas au même domaine. Dans ce cas, vous devez spécifier un nom d'utilisateur et mot de passe.
Sécurité de la base de données
Options de sécurisation de la communication entre le rôle et son serveur de base de données.
Chiffrer les connexions
(Par défaut) Utilise le protocole Transport Layer Security (TLS) pour toutes les transactions entre le rôle et le serveur de base de données. Cette option permet d'éviter les écoutes illicites et ne nécessite aucune configuration de votre part.
Valider le certificat
Authentifie le serveur de base de données avant d'ouvrir une connexion. Il s'agit de la méthode la plus sécurisée qui empêche les attaques par interception (MITM ou man-in-the-middle). Vous devez d'abord activer l’option Chiffrer les connexions.
REMARQUE : Vous devez déployer un certificat d'identité valable sur le serveur de base de données. Un certificat valable est un certificat signé par une autorité de certification (AC), approuvé par tous les serveurs qui hébergent le rôle et qui n’a pas expiré.