Scénario 3 : Security Desk sur les systèmes et le réseau Federation™ qui utilisent des adresses IP publiques avec un NAT - Security Center 5.9 - 5.11

Tout sur Security Center Federation™

Applies to
Security Center 5.9 - 5.11
Last updated
2023-06-09
Content type
Guides > Guides d'administration
Language
Français
Product
Security Center
Version
5.11
5.10
5.9

Si votre poste Security Desk est sur le réseau de l'hôte de Federation™, utilisez cette configuration réseau lorsque les deux systèmes requièrent des adresses IP publiques et que le système fédéré utilise la traduction d'adresses réseau.

IMPORTANT : Le scénario suivant décrit une configuration réseau potentielle de Security Center Federation™. Vos exigences peuvent varier en fonction du nombre de serveurs, de vos spécifications réseau et de la manière dont vous acheminez la vidéo.

Pour en savoir plus, parlez à votre administrateur réseau ou contactez l'assistance technique de Genetec™.

Hypothèses concernant votre installation

  • L'hôte de Federation™ fédère un système distant situé sur un réseau différent.
  • Les deux serveurs sont configurés pour acheminer le trafic vers une adresse IP publique via un routeur, et le système fédéré utilise un NAT, comme dans l’exemple suivant :
    Hôte de Federation™ :
    • Adresse IP privée du serveur principal : 192.168.100.10
    • Adresse IP publique : 17.5.0.1
    Système fédéré :
    • Adresse IP privée du serveur principal : 192.168.1.10
    • Adresse IP du NAT : 192.168.1.20
    • Adresse IP publique : 15.65.0.1
  • Vous êtes connecté au Répertoire de l’hôte de Federation™ depuis un poste Security Desk situé sur le même réseau.
  • Le Routeur multimédia et le redirecteur sur le système fédéré ne sont pas accessibles directement depuis votre poste Security Desk, et vous recevez donc la vidéo du redirecteur situé sur l’hôte de Federation™. Vous devez faire en sorte que les rôles Routeur multimédia et les redirecteurs des deux côtés puissent communiquer entre eux.

Présentation de l'architecture

Votre système ressemble à ceci :

Vue réseau sur l’hôte de Federation™

Dans ce scénario, les réseaux sur le système hôte de Federation™ sont configurés de la manière suivante dans la Vue réseau :

  • Le réseau principal du système Federation™ hôte est appelé Network.
  • Le serveur principal (VM17272) appartient au réseau Network principal. L’onglet Propriétés du réseau Network indique que le serveur principal achemine le trafic via l’adresse IP publique 17.5.0.1.
    La vue réseau principale
  • Le réseau fédéré (VM16930 - Security Center Federation™) est un sous-réseau du réseau principal, et le réseau principal est l’unique extrémité configurée pour la vidéo fédérée.
    Le réseau fédéré sous le réseau principal.

Vue réseau sur le système fédéré

Dans ce scénario, les réseaux sur le système fédéré sont configurés de la manière suivante dans la Vue réseau :

  • Les serveurs qui ont une adresse IP publique sont placés dans un réseau distinct appelé Public IP Servers.
  • Le serveur principal (VM16930) appartient au réseau Public IP Servers. L’onglet Propriétés du réseau indique que le serveur principal achemine le trafic via l’adresse IP publique 15.65.0.1.
  • Les rôles Archiveur locaux sont placés sur leur propre réseau distinct appelé Local Archivers.
  • Le réseau principal est configuré en tant qu’extrémité, et l’option Utiliser une adresse privée est sélectionnée.
    Le réseau Public IP Servers.
  • Pour garantir que les requêtes vidéo provenant de l’hôte de Federation™ soient correctement identifiées et que la vidéo fédérée soit envoyée avec l’adresse IP publique (15.65.0.1), un réseau supplémentaire appelé Federation NAT est configuré pour le NAT.

    Le réseau Federation NAT est un sous-réseau du réseau principal, et l’adresse IP du NAT est configurée pour l’option préfixe d'adresse IPv4.

    Le réseau principal est configuré en tant qu’extrémité, et l’option Utiliser une adresse privée n’est pas sélectionnée.

    Le réseau Federation NAT.