Ouverture des ports de pare-feu pour la communication avec Security Center - Security Center 5.8 - 5.12

Product
Security Center
Content type
Version
5.12
5.11
5.10
5.9
5.8
Language
Français (France)
Last updated
2023-09-22

Ouvrir les ports de pare-feu pour les communications Security Center

Lorsque vous déployez Security Center sur un réseau qui exploite des pare-feu, vous devez ouvrir certains ports réseau pour que les composants Security Center puissent communiquer entre eux.

Cette rubrique s'articule autour de scénarios de déploiement pour fournir la liste des ports réseau entrants et sortants utilisés par différentes fonctionnalités de Security Center, dont les suivantes :

  • Contrôle d'accès
  • Federation™
  • Vidéo

Tous les déploiements de Security Center ont des exigences de configuration réseau en commun pour assurer le bon fonctionnement du système. Cette rubrique n’inclut pas ces ports communs, mais s’appuie sur eux. Pour en savoir plus sur les ports requis par Security Center, voir Ports utilisés par défaut par Security Center.

Les ports requis doivent être ouverts sur chaque pare-feu qui régit la communication entre les composants du système, comme les unités vidéo, les unités de contrôle d'accès, d'autres déploiements de Security Center, etc.

Un Gestionnaire d'accès avec une ou plusieurs unités Synergis Cloud Link

Pour que Security Center puisse fonctionner correctement avec les unités Synergis™ Cloud Link, vous devez ouvrir certains ports de pare-feu pour permettre aux composants de communiquer entre eux.

Scénario

Dans ce scénario de contrôle d'accès, un serveur Security Center qui exécute le rôle Gestionnaire d'accès est connecté à une ou plusieurs unités Synergis Cloud Link situées sur différents segments de réseau. Pour filtrer tout le trafic sur le réseau, ou s’il existe des règles de pare-feu entre chaque segment de réseau, des ports entrants et sortants spécifiques doivent être définis.

Le tableau suivant répertorie les ports réseau par défaut qui doivent être ouverts pour le Gestionnaire d’accès :

Utilisation du port Port entrant Port sortant Protocole Fichier exécutable
Extension Synergis - découverte   UDP 2000 Protocole propriétaire Genetec Inc. GenetecAccessManager.exe
Communication sécurisée avec les unités Synergis   TCP 443 HTTPS

TLS 1.2

GenetecAccessManager.exe

Le tableau suivant présente les ports réseau par défaut qui sont ouverts sur les unités Synergis :

Utilisation du port Port entrant Port sortant Protocole
Communication sécurisée avec le Gestionnaire d’accès TCP 443   HTTPS

TLS 1.2

Découverte UDP 2000   Protocole propriétaire Genetec Inc.
poste-à-poste1 TCP 443 TCP 443 HTTPS

TLS 1.2

1 Dans le cadre du poste-à-poste, les appareils Synergis Cloud Link utilisent à la fois les ports TCP 443 entrants et sortants, car chaque appareil peut fonctionner en tant que client ou serveur.

Security Center central fédérant un ou plusieurs sites pour partager de la vidéo

Pour qu’un hôte Security Center Federation™ puisse se connecter à un ou plusieurs systèmes fédérés pour partager de la vidéo, vous devez ouvrir certains ports de pare-feu pour permettre la communication entre les sites.

Scénario

Dans ce scénario, un serveur Security Center central est configuré en tant qu’hôte de Federation™ pour surveiller un ou plusieurs systèmes Security Center distants. Chaque système exécute les rôles Directory, Routeur multimédia, Archiveur, Gestionnaire d’accès et Gestionnaire de carte.

Le tableau suivant présente les ports entrants et sortants qui doivent être ouverts par défaut pour l’hôte de Federation™ :

Utilisation du port Port entrant Port sortant Protocole Fichier exécutable
Security Center Federation
Connexion des clients de Federation   TCP 5500 TLS 1.2 GenetecSecurityCenter Federation.exe
Routeur multimédia
Demandes de flux en direct et enregistrés, et demandes d'annonces TCP 554   RTSP sur TLS lorsque Sécuriser les communications est activé GenetecMediaRouter.exe
Demandes de flux de rôles Routeur multimédia fédérés   TCP 554 RTSP sur TLS lorsque Sécuriser les communications est activé GenetecMediaRouter.exe
Archiveur
Demandes de flux en direct et enregistrés TCP 555   RTSP sur TLS lorsque Sécuriser les communications est activé GenetecArchiverAgent32.exe
Demandes de flux enregistrés sur périphérique TCP 605   RTSP GenetecVideoUnit Control32.exe
Redirecteur
Communication avec le Routeur multimédia (Security Center Federation)   TCP 554 RTSP sur TLS lorsque Sécuriser les communications est activé GenetecRedirector.exe
Demandes de flux en direct et enregistrés TCP 560   RTSP sur TLS lorsque Sécuriser les communications est activé GenetecRedirector.exe
Demandes de flux à d'autres redirecteurs   TCP 560 RTSP sur TLS lorsque Sécuriser les communications est activé GenetecRedirector.exe
Transmissions multimédias vers les applications client TCP 960 TCP 960 SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos GenetecRedirector.exe
Transmissions multimédias vers d'autres redirecteurs   UDP 8000 – 12000 SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos GenetecRedirector.exe
Flux audio et vidéo multidiffusés en direct UDP 47806, 47807   SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos GenetecRedirector.exe

Le tableau suivant présente les ports entrants et sortants qui doivent être ouverts par défaut sur le site distant :

Utilisation du port Port entrant Port sortant Protocole Fichier exécutable
Security Center Federation
Connexion de l’hôte de Federation TCP 5500   TLS 1.2 GenetecServer.exe
Routeur multimédia
Demandes de flux de rôles Routeur multimédia fédérés TCP 554   RTSP sur TLS lorsque Sécuriser les communications est activé GenetecMediaRouter.exe
Archiveur
Demandes de flux enregistrés sur périphérique TCP 605   RTSP GenetecVideoUnit Control32.exe
Flux audio et vidéo multidiffusés en direct   UDP 47806, 47807 SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos GenetecArchiverAgent32.exe

GenetecVideoUnit Control32.exe

Redirecteur
Communication avec le Routeur multimédia (Security Center Federation) TCP 554   RTSP sur TLS lorsque Sécuriser les communications est activé GenetecRedirector.exe
Communication avec l'Archiveur   TCP 555 RTSP sur TLS lorsque Sécuriser les communications est activé GenetecRedirector.exe
Demandes de flux à d'autres redirecteurs   TCP 560 RTSP sur TLS lorsque Sécuriser les communications est activé GenetecRedirector.exe
Transmissions multimédias vers les applications client   UDP 6000-6500

TCP 9603

SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos GenetecRedirector.exe
Transmissions multimédias vers d'autres redirecteurs   UDP 8000 – 12000 SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos GenetecRedirector.exe

Rôle Archiveur se connectant aux caméras derrière un pare-feu

Pour qu’un rôle Archiveur Security Center puisse se connecter à une ou plusieurs caméras situées derrière un pare-feu, vous devez ouvrir certains ports de pare-feu pour permettre la communication avec elles.

Scénario

Dans ce scénario de vidéo-surveillance, le rôle Archiveur doit se connecter à une ou plusieurs caméras derrière un pare-feu. Les caméras peuvent se trouver sur différents réseaux ou sur un réseau unique où le pare-feu contrôle chaque connexion.

Le tableau suivant répertorie les ports réseau par défaut qui doivent être ouverts pour l’Archiveur :

Utilisation du port Port entrant Port sortant Protocole Fichier exécutable
Flux monodiffusés en direct des caméras IP UDP 15000 – 199991   SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos GenetecVideoUnitControl32.exe
Flux audio et vidéo multidiffusés en direct UDP 47806, 47807 UDP 47806, 47807 SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos GenetecArchiverAgent32.exe

GenetecVideoUnitControl32.exe

Ports particuliers des fabricants de caméras TCP et UDP TCP

Ports communs :

  • TCP 80
  • TCP 443
  • TCP 554
  • TCP 322
  • TCP 80 : HTTP
  • TCP 443 : HTTPS
  • TCP 554 : RTSP
  • TCP 322 : RTSP sur TLS lorsque Sécuriser les communications est activé
GenetecVideoUnit Control32.exe

Le tableau suivant répertorie les ports réseau par défaut qui doivent être ouverts pour la caméra :

Utilisation du port Port entrant Port sortant Protocole
Flux monodiffusés en direct des caméras IP   UDP 15000 – 199991 SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos
Flux audio et vidéo multidiffusés en direct UDP 47806, 47807 UDP 47806, 47807 SRTP en cas d'utilisation du chiffrement en transit depuis l’Archiver ou en transit et au repos
Ports particuliers des fabricants de caméras TCP

Ports communs :

  • TCP 80
  • TCP 443
  • TCP 554
  • TCP 322
TCP et UDP
  • TCP 80 : HTTP
  • TCP 443 : HTTPS
  • TCP 554 : RTSP
  • TCP 322 : RTSP sur TLS lorsque Sécuriser les communications est activé
1 Vous pouvez avoir plusieurs agents d'Archiveur sur le même serveur. Chaque ArchiverAgent affecte un port UDP unique à chaque unité vidéo qu'il contrôle. Pour s'assurer que l'affectation d’un port UDP sur un serveur est unique, chaque nouvel ArchiverAgent sur le même serveur ajoute 5000 à son numéro de port UDP de départ. Par exemple, le premier ArchiverAgent utilise les ports 15000 à 19999, le second les ports 20000 à 24999, le troisième les ports 25000 à 29999, etc.
REMARQUE : Vous pouvez affecter manuellement les ports de réception de streaming en direct UDP à partir de l'onglet Ressources du rôle Archiveur.