Ouvrir les ports de pare-feu pour les communications Security Center
Lorsque vous déployez Security Center sur un réseau qui exploite des pare-feu, vous devez ouvrir certains ports réseau pour que les composants Security Center puissent communiquer entre eux.
Cette rubrique s'articule autour de scénarios de déploiement pour fournir la liste des ports réseau entrants et sortants utilisés par différentes fonctionnalités de Security Center, dont les suivantes :
- Contrôle d'accès
- Federation™
- Vidéo
Tous les déploiements de Security Center ont des exigences de configuration réseau en commun pour assurer le bon fonctionnement du système. Cette rubrique n’inclut pas ces ports communs, mais s’appuie sur eux. Pour en savoir plus sur les ports requis par Security Center, voir Ports utilisés par défaut par Security Center.
Les ports requis doivent être ouverts sur chaque pare-feu qui régit la communication entre les composants du système, comme les unités vidéo, les unités de contrôle d'accès, d'autres déploiements de Security Center, etc.
Un Gestionnaire d'accès avec une ou plusieurs unités Synergis Cloud Link
Pour que Security Center puisse fonctionner correctement avec les unités Synergis™ Cloud Link, vous devez ouvrir certains ports de pare-feu pour permettre aux composants de communiquer entre eux.
Scénario
Dans ce scénario de contrôle d'accès, un serveur Security Center qui exécute le rôle Gestionnaire d'accès est connecté à une ou plusieurs unités Synergis Cloud Link situées sur différents segments de réseau. Pour filtrer tout le trafic sur le réseau, ou s’il existe des règles de pare-feu entre chaque segment de réseau, des ports entrants et sortants spécifiques doivent être définis.
Le tableau suivant répertorie les ports réseau par défaut qui doivent être ouverts pour le Gestionnaire d’accès :
Utilisation du port | Port entrant | Port sortant | Protocole | Fichier exécutable |
---|---|---|---|---|
Extension Synergis - découverte | UDP 2000 | Protocole propriétaire Genetec Inc. | GenetecAccessManager.exe | |
Communication sécurisée avec les unités Synergis | TCP 443 | HTTPS TLS 1.2 |
GenetecAccessManager.exe |
Le tableau suivant présente les ports réseau par défaut qui sont ouverts sur les unités Synergis :
Utilisation du port | Port entrant | Port sortant | Protocole |
---|---|---|---|
Communication sécurisée avec le Gestionnaire d’accès | TCP 443 | HTTPS TLS 1.2 |
|
Découverte | UDP 2000 | Protocole propriétaire Genetec Inc. | |
poste-à-poste1 | TCP 443 | TCP 443 | HTTPS TLS 1.2 |
1 Dans le cadre du poste-à-poste, les appareils Synergis Cloud Link utilisent à la fois les ports TCP 443 entrants et sortants, car chaque appareil peut fonctionner en tant que client ou serveur.
Security Center central fédérant un ou plusieurs sites pour partager de la vidéo
Pour qu’un hôte Security Center Federation™ puisse se connecter à un ou plusieurs systèmes fédérés pour partager de la vidéo, vous devez ouvrir certains ports de pare-feu pour permettre la communication entre les sites.
Scénario
Dans ce scénario, un serveur Security Center central est configuré en tant qu’hôte de Federation™ pour surveiller un ou plusieurs systèmes Security Center distants. Chaque système exécute les rôles Directory, Routeur multimédia, Archiveur, Gestionnaire d’accès et Gestionnaire de carte.
Le tableau suivant présente les ports entrants et sortants qui doivent être ouverts par défaut pour l’hôte de Federation™ :
Utilisation du port | Port entrant | Port sortant | Protocole | Fichier exécutable |
---|---|---|---|---|
Security Center Federation | ||||
Connexion des clients de Federation | TCP 5500 | TLS 1.2 | GenetecSecurityCenter Federation.exe | |
Routeur multimédia | ||||
Demandes de flux en direct et enregistrés, et demandes d'annonces | TCP 554 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecMediaRouter.exe | |
Demandes de flux de rôles Routeur multimédia fédérés | TCP 554 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecMediaRouter.exe | |
Archiveur | ||||
Demandes de flux en direct et enregistrés | TCP 555 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecArchiverAgent32.exe | |
Demandes de flux enregistrés sur périphérique | TCP 605 | RTSP | GenetecVideoUnit Control32.exe | |
Redirecteur | ||||
Communication avec le Routeur multimédia (Security Center Federation) | TCP 554 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecRedirector.exe | |
Demandes de flux en direct et enregistrés | TCP 560 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecRedirector.exe | |
Demandes de flux à d'autres redirecteurs | TCP 560 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecRedirector.exe | |
Transmissions multimédias vers les applications client | TCP 960 | TCP 960 | SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos | GenetecRedirector.exe |
Transmissions multimédias vers d'autres redirecteurs | UDP 8000 – 12000 | SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos | GenetecRedirector.exe | |
Flux audio et vidéo multidiffusés en direct | UDP 47806, 47807 | SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos | GenetecRedirector.exe |
Le tableau suivant présente les ports entrants et sortants qui doivent être ouverts par défaut sur le site distant :
Utilisation du port | Port entrant | Port sortant | Protocole | Fichier exécutable |
---|---|---|---|---|
Security Center Federation | ||||
Connexion de l’hôte de Federation | TCP 5500 | TLS 1.2 | GenetecServer.exe | |
Routeur multimédia | ||||
Demandes de flux de rôles Routeur multimédia fédérés | TCP 554 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecMediaRouter.exe | |
Archiveur | ||||
Demandes de flux enregistrés sur périphérique | TCP 605 | RTSP | GenetecVideoUnit Control32.exe | |
Flux audio et vidéo multidiffusés en direct | UDP 47806, 47807 | SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos | GenetecArchiverAgent32.exe GenetecVideoUnit Control32.exe |
|
Redirecteur | ||||
Communication avec le Routeur multimédia (Security Center Federation) | TCP 554 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecRedirector.exe | |
Communication avec l'Archiveur | TCP 555 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecRedirector.exe | |
Demandes de flux à d'autres redirecteurs | TCP 560 | RTSP sur TLS lorsque Sécuriser les communications est activé | GenetecRedirector.exe | |
Transmissions multimédias vers les applications client | UDP 6000-6500 TCP 9603 |
SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos | GenetecRedirector.exe | |
Transmissions multimédias vers d'autres redirecteurs | UDP 8000 – 12000 | SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos | GenetecRedirector.exe |
Rôle Archiveur se connectant aux caméras derrière un pare-feu
Pour qu’un rôle Archiveur Security Center puisse se connecter à une ou plusieurs caméras situées derrière un pare-feu, vous devez ouvrir certains ports de pare-feu pour permettre la communication avec elles.
Scénario
Dans ce scénario de vidéo-surveillance, le rôle Archiveur doit se connecter à une ou plusieurs caméras derrière un pare-feu. Les caméras peuvent se trouver sur différents réseaux ou sur un réseau unique où le pare-feu contrôle chaque connexion.
Le tableau suivant répertorie les ports réseau par défaut qui doivent être ouverts pour l’Archiveur :
Utilisation du port | Port entrant | Port sortant | Protocole | Fichier exécutable |
---|---|---|---|---|
Flux monodiffusés en direct des caméras IP | UDP 15000 – 199991 | SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos | GenetecVideoUnitControl32.exe | |
Flux audio et vidéo multidiffusés en direct | UDP 47806, 47807 | UDP 47806, 47807 | SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos | GenetecArchiverAgent32.exe GenetecVideoUnitControl32.exe |
Ports particuliers des fabricants de caméras | TCP et UDP | TCP Ports communs :
|
|
GenetecVideoUnit Control32.exe |
Le tableau suivant répertorie les ports réseau par défaut qui doivent être ouverts pour la caméra :
Utilisation du port | Port entrant | Port sortant | Protocole |
---|---|---|---|
Flux monodiffusés en direct des caméras IP | UDP 15000 – 199991 | SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos | |
Flux audio et vidéo multidiffusés en direct | UDP 47806, 47807 | UDP 47806, 47807 | SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos |
Ports particuliers des fabricants de caméras | TCP Ports communs :
|
TCP et UDP |
|