Abas de configuração do Media Router - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Applies to
Security Center 5.10
Last updated
2023-07-07
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.10

Você define as configurações da função Media Router a partir da tarefa Vídeo no Security Center do Config Tool.

Media Router - aba Propriedades

Clique na aba Propriedades para configurar os redirecionadores de transmissão, o ponto de extremidade inicial de multidifusão e a porta RTSP para o Media Router.
Redirecionadores
Servidores atribuídos para hospedar agentes redirecionadores, módulos de software lançados pelo Media Router para redirecionar fluxos de dados de uma extremidade IP para outra.
Servidor
Servidor selecionado para hospedar o agente redirecionador.
Intervalo de portas UDP de entrada
Intervalo de portas usadas pelo agente redirecionador para enviar vídeo usando UDP. Se o agente redirecionador estiver executando por trás de um firewall, certifique-se de que essas portas estejam desbloqueadas para pacotes de entrada para conexões UDP.
Capacidade de vídeo ao vivo
Limita o número máximo de streams ao vivo que podem ser redirecionadas por este servidor (redirecionador). Este recurso impede a sobrecarga do servidor com excesso de usuários que tentam visualizar simultaneamente o vídeo que precisa de redirecionamento. Quando o limite é alcançado, uma mensagem de erro é exibida no aplicativo cliente quando os usuários solicitam o vídeo ao vivo, afirmando que a capacidade de stream foi ultrapassada.
Capacidade de reprodução
Limita o número máximo de reproduções de streams que podem ser redirecionadas por este servidor (redirecionador). Este recurso impede a sobrecarga do servidor com excesso de usuários que tentam visualizar simultaneamente o vídeo que precisa de redirecionamento. Quando o limite é alcançado, uma mensagem de erro é exibida no aplicativo cliente quando os usuários tentam solicitar reprodução do vídeo, afirmando que a capacidade de stream foi ultrapassada.
Controle de largura de banda
Limita a largura de banda máxima para streams de vídeo que podem ser redirecionados por este servidor (redirecionador). Você também pode configurar um novo limite de largura de banda para vídeo ao vivo e de reprodução. Este recurso impede a sobrecarga da rede com excesso de streams de vídeo vindos de um local remoto que tenha largura de banda limitada.

Quando o limite é alcançado e os usuários solicitam uma nova transmissão de vídeo, uma mensagem é exibida afirmando que o limite de largura de banda foi ultrapassado. Se o limite de largura de banda for alcançado e um usuário com um alto nível de usuário (Security Center) solicitar um stream, o usuário com o nível de usuário mais baixo que estiver visualizando o vídeo que está sendo redirecionado desse redirecionador perde sua conexão de stream de vídeo. Se vários usuários com o mesmo nível de usuário estiverem exibindo streams de vídeo redirecionados, o usuário que solicitou o stream de vídeo por último perde a conexão do stream.

Estratégia de redirecionamento
Se você tiver múltiplas placas de rede, você poderá especificar as ações realizadas em cada placa de rede. Por exemplo, você pode querer especificar que a exportação de vídeo e a transferência de vídeo somente possam ser realizadas por sua placa de rede sem fio. Para obter mais informações, consulte Configurar o uso de placas de rede para um redirecionador.
NOTA: Por padrão, todas as ações são realizadas na placa de rede conectada com a prioridade mais alta.
Interface de multicast
Adaptador de rede a usar para streaming de dados no modo multicast.
Porta RTSP
Porta usada pelo agente redirecionador para receber comandos TCP.
NOTA: Se você configurar o agente redirecionador no servidor que hospeda o Media Router, a porta RTSP não pode ser a mesma usada pelo Media Router.
Porta RTP
Porta usada pelo agente redirecionador para stream de dados de vídeo ao vivo usando TCP.
Porta RTSP
Porta de comando TCP recebida usada pelo Media Router.
Comunicação segura
Criptografa todas as solicitações de vídeo RTSP. Quando a comunicação segura está habilitada, todas as comunicações de vídeo usam RTSP sobre TLS, mas apenas o canal de controle RTSP é criptografado para transmissão de vídeo ao vivo. Para criptografar o canal de dados de vídeo, defina a criptografia da câmera como Em trânsito do Archiver ou Em trânsito e em repouso. A reprodução de vídeo e exportação de vídeo sempre usa RTSP sobre TCP, portanto, o canal de controle RTSP e o canal de dados de vídeo são ambos criptografados.
IMPORTANTE: A comunicação segura está ativada por padrão em novas instalações, mas desativada se você atualizar da versão 5.5 ou anteriores. Quando a comunicação segura está ativada, os sistemas Security Center mais antigos que o 5.5 não podem federar o seu sistema Security Center.
Multicast
No multicast, todas as fontes de áudio e vídeo são transmitidas para diferentes endereços multicast enquanto usam o mesmo número de porta, porque os switches e roteadores multicast usam o endereço IP de destino para fazer suas decisões de roteamento. Da mesma forma, na sua configuração padrão, o Media Router atribui o mesmo número de porta a todos os dispositivos de transmissão (microfones e câmeras), começando com o endereço IP especificado e adicionando 1 para cada novo dispositivo encontrado.

Os intervalos de endereços IP multicast são configurados separadamente para Transmissões locais e Transmissões federadas para otimização. Cada intervalo de endereços IP multicast é definido por um Endereço inicial e um número de porta específico.

Incrementar portas
Por padrão, esta opção está desligada para evitar a abertura de muitas portas em sistemas com baixo tráfego multicast.

Se você tiver um grande número de câmeras transmitindo em multicast, ative esta opção para permitir que o Media Router aumente o número da porta em 2 para cada endereço multicast. Esta estratégia é usada para superar uma limitação conhecida do Windows que limita a largura de banda de uma única porta em cerca de 100 Mbps. Quando o valor máximo (65535) é alcançado, o número da porta reinicia a partir do valor que você configurou.

Media Router – guia Recursos

Clique na aba Recursos para configurar os servidores e o banco de dados atribuídos a esta função.
Servidores
Servidores que hospedam esta função. Todos devem ter acesso ao banco de dados de função.
Status do banco de dados
Status atual do banco de dados.
Servidor de banco de dados
Nome do serviço do Microsoft SQL Server. O valor (local)\SQLEXPRESS corresponde ao Microsoft SQL Server Express Edition instalado por padrão com o servidor Security Center.
Banco de dados
Nome da instância do banco de dados.
Ações
Você pode realizar as seguintes funções no banco de dados da função:
Criar um banco de dados ()
Crie um novo banco de dados com a opção de sobrescrever o existente.
Excluir o banco de dados ()
Exclua o banco de dados.
Informações do banco de dados ()
Mostrar informações do banco de dados.
Notificações ()
Definir notificações para quando o espaço do banco de dados estiver se esgotando.
Resolver conflitos ()
Resolver conflitos causados por entidades importadas.
Backup/restauração ()
Faça backup de ou restaure o banco de dados.
Autenticação
Especifica que autenticação do SQL Server deve ser usada:
Windows
(Padrão) Use a autenticação do Windows quando o servidor de função e o servidor de banco de dados estiverem no mesmo domínio.
SQL Server
Use a autenticação do SQL Server quando o servidor de função e o servidor de banco de dados não estiverem no mesmo domínio. Você deve especificar um nome de usuário e senha neste caso.
Segurança de banco de dados
Opções de segurança para comunicação entre a função e seu servidor de banco de dados.
Criptografar conexões
(Padrão) Usa o protocolo TLS (Transport Layer Security) para todas as transações entre a função e o servidor de banco de dados. Esta opção impede a espionagem e não requer configuração da sua parte.
Validar certificado
Autentica o servidor de banco de dados antes de abrir uma conexão. Este é o método de comunicação mais seguro e evita ataques man-in-the-middle. A opção Criptografar conexões deve ser ativada primeiro.
NOTA: Você deve utilizar um certificado de identidade válido no servidor de banco de dados. Um certificado válido é assinado por uma autoridade de certificação (CA) confiada por todos os servidores que hospedam a função e que não está expirada.