Server Admin - 메인 서버 페이지에서는 Directory 데이터베이스 및 메인 서버 관련 설정을 구성할 수 있습니다.
동작
서버 이름 옆에 있는 동작 드롭다운 목록을 클릭해 메인 서버에 적용할 수 있는 동작을 확인합니다.사용 가능한 동작은 다음과 같습니다.
- Directory
-
- 시작/중지
- Directory를 시작 또는 중지합니다.
- 재시작
- Directory를 재시작합니다.
- 비활성화
- 메인 서버를 확장 서버로 변환합니다.
- Genetec™ Server
-
- 콘솔
- 디버그 콘솔페이지(Genetec™ 기술 지원 엔지니어에게 예약됨)를 엽니다.
- 재시작
- Genetec™ Server 서비스를 재시작합니다. 이 동작은 일시적으로 사용 불가능한 서버를 렌더링합니다.
Directory
Directory 섹션은 Directory 데이터베이스의 상태와 설정을 표시합니다. Directory 데이터베이스에는 모든 시스템 및 엔터티 구성, 사건 보고, 알람 기록이 있습니다.참고: 웹 브라우저가 아닌 Config
Tool을 통해 Server
Admin에 접근했다면, 아직 Directory에 연결되어 있으므로 데이터베이스 명령(데이터베이스 업그레이드 또는 복원)이 표시되지 않습니다. 연결 중인 Directory 데이터베이스는 수정할 수 없습니다.
- 데이터베이스 서버
- SQL Server 서비스의 이름. 값
(local)\SQLEXPRESS는 기본적으로 Security Center 서버와 함께 설치된 Microsoft SQL Server Express Edition에 해당합니다. - 데이터베이스 이름
- 데이터베이스 인스턴스의 이름입니다(기본값=
Directory). - 동작
- Directory 데이터베이스에서 수행할 수 있는 상태점검 기능:
- 데이터베이스 만들기(
) - 새 데이터베이스를 만듭니다.
- 데이터베이스 삭제(
) - 데이터베이스를 삭제합니다.
- 데이터베이스 속성(
) - 데이터베이스 정보, 자동 백업 및 이메일 알림 설정을 표시하는 대화상자를 엽니다.
- 진행 보기(
) - 데이터베이스에서 수행했거나 수행 중인 동작을 표시하는 대화상자를 엽니다.
- 데이터베이스 업데이트(
) - 데이터베이스 스키마를 현재 버전으로 업그레이드합니다.
- 충돌 해결(
) - 가져온 엔터티에 대한 충돌 문제를 해결합니다.
- 백업/복원(
) - 대화상자를 열면 Directory 데이터베이스를 백업하거나 복원할 수 있습니다.
- 데이터베이스 만들기(
- 인증
- 사용할 Microsoft SQL Server 인증을 지정합니다.
- Windows
- (기본값) 역할 서버와 데이터베이스 서버가 동일한 도메인에 있는 경우 Windows 인증을 사용합니다.
- SQL 서버
- 역할 서버와 데이터베이스 서버가 동일한 도메인에 있지 않은 경우 Microsoft SQL Server 인증을 사용합니다. 이 경우 사용자 이름 및 암호를 지정해야 합니다.
- 데이터베이스 보안
- 역할 및 데이터베이스 서버 간 통신을 위한 보안 옵션입니다.
- 연결 암호화
- (기본값) 역할 및 데이터베이스 서버 간의 모든 트랜잭션에 TLS(Transport Layer Security) 프로토콜을 사용합니다. 이 옵션은 도청을 방지하고 직접 설정할 필요가 없습니다.
- 인증서 유효성 검사
- 연결을 열기 전에 데이터베이스 서버를 인증합니다. 가장 안전한 통신 방법이며 중간자 공격을 방지합니다. 연결 암호화 옵션을 먼저 활성화해야 합니다.참고: 데이터베이스 서버에 유효한 ID 인증서를 배포해야 합니다. 유효한 인증서는 역할을 호스트하는 모든 서버가 신뢰하고 만료되지 않은 인증 기관 서명 인증서입니다.
- 사건 보고서 보관
- 사건 보고를 Directory 데이터베이스에 보관하는 기간을 지정합니다.
- 감사 및 활동 추적 보관
- 엔터티 구성 기록과 활동 기록을 Directory 데이터베이스에 보관하는 기간을 지정합니다.
- 알람 보관
- 알람 기록을 Directory 데이터베이스에 보관하는 기간을 지정합니다.
- 다음 시간 이후 자동 알람 승인
- 지정된 시간(기본값 = 72시간) 안에 확인되지 않은 모든 알람 활성을 시스템이 자동으로 승인하게 합니다. 일단 설정하면, 이 옵션은 개별 알람에 구성된 자동 승인 옵션에 우선합니다. 시스템과 개별 알람 수준 모두에서 알람 자동 승인을 설정하면, 가장 짧은 지연이 적용됩니다.
- 제한된 접근 권한으로 매크로 실행
- Directory 호스트 OS에 제한적으로 접근할 수 있는 하위 프로세스에서 매크로를 실행해 시스템에서 악성 매크로가 실행되지 못하게 합니다.
- 시스템 데이터 수집 방식을 선택합니다.
- 시스템 설치 시 선택한 데이터 수집 설정을 변경할 수 있습니다. 사용 가능한 옵션은 다음과 같습니다.
- 데이터를 수집하지 말 것
- 제품 개선 목적으로 데이터를 수집하지 않습니다.
- 데이터를 익명으로 수집
- 시스템 데이터를 수집하고 Genetec Inc.와 공유하지만, 회사를 나타내는 모든 데이터가 먼저 제거됩니다.
- 데이터를 수집하고 시스템 ID에 연결
- 적극적인 지원과 소통 개선을 촉진하기 위해 시스템 데이터를 시스템 ID에 연결했고 Genetec Inc.와 공유합니다.
네트워크
이 섹션을 이용해 네트워크 카드를 구성하고 Genetec™ Server 서비스가 사용하는 TCP 수신 대기 포트를 구성합니다.- HTTP 포트
- Genetec™ Server 서비스가 공개 주소의 다른 Security Center 서버에서 수신한 명령을 수신 대기하는 데 사용하는 포트입니다.
- 안전한 HTTP 포트
- Genetec™ Server 서비스가 안전한 HTTP 연결을 위해 사용하는 포트입니다.
- 개인 주소
- 이 서버에 설치된 NIC(네트워크 인터페이스 카드)에 대응하는 개인 주소 목록입니다. Security Center 애플리케이션 간의 통신에 사용하는 항목만 선택하십시오.
- 개인 포트
- 메인 서버가 수신 연결 요청을 수신 대기하는 데 사용하는 포트이자, 서버 간 통신을 위해 개인 IP 주소에서 모든 서버가 사용하는 포트입니다(기본값=5500).참고: 메인 서버에서 이 포트를 변경하면, 모든 사용자는 로그온 대화상자에서 Directory 이름 뒤에 새 포트 번호를 콜론(:)으로 구분해 지정해야 합니다. 이것은 전체 확장 서버에 적용됩니다. 새 포트 번호는 메인 서버 연결 섹션의 Server Admin에 있는 Security Center Directory 이름 뒤에 지정해야 합니다.
- Legacy 포트
- Genetec™ Server 서비스가 구형 버전 Security Center를 실행하는 서버에서 수신한 명령을 수신 대기하는 데 사용하는 포트입니다(기본값=4502).
- 공개 주소
- 서버의 공개 주소입니다.
- IPv6 사용
- 서버 간의 비디오 스트리밍과 통신에 IPv6를 사용합니다(네트워크가 이를 지원하는 경우에만).
- 프록시
- 서버를 방화벽이 보호하는 비공개 네트워크의 프록시 서버로 사용한다면 이 옵션을 선택하십시오.
보안 통신
서버가 다른 Security Center 서버와 통신하는 데 사용하는 현재 ID 인증서를 보려면 이 섹션을 사용하십시오.- 발급 대상:
- 현재 인증서의 대상입니다. 소프트웨어를 설치할 때 생성한 자체 서명 인증서는 GenetecServer-{MachineName} 형식으로 표시됩니다.
- 발급자
- 인증서 발급자의 CA(인증 기관) 이름입니다. 자체 서명 인증서의 경우 발급자와 발급 대상은 동일합니다.
- 발효일/만료
- 현재 인증서의 유효 기간입니다.
- 인증서 선택(버튼)
- 이 시스템에 설치된 모든 인증서를 나열하는 대화상자입니다. 이 대화상자를 이용해 이 서버에 사용하는 인증서를 바꿀 수 있습니다.
다음은 Genetec에서 지원하는 몇 가지 일반적인 인증서 서명 알고리즘입니다.
- ECDSA(타원 곡선 디지털 서명 알고리즘)
- DSA(디지털 서명 알고리즘)
- RSA(Rivest–Shamir–Adleman)
- 다음 버전의 애플리케이션 실행 허용(기존 호환):
- 시스템 보안 강화를 위해 하위 호환성을 현재 버전(5.11)에만 제합니다. 시스템에 구 버전을 실행하는 확장 서버가 있다면 구 버전을 선택하십시오.