Vous configurez les réglages du rôle Routeur multimédia dans la tâche Vidéo dans Security Center Config Tool.
Routeur multimédia - Onglet Propriétés
Cliquez sur l'onglet Propriétés pour configurer les redirecteurs de flux, l'extrémité de multidiffusion de début et le port RTSP du Routeur multimédia.
- Redirecteurs
- Serveurs affectés à l'hébergement des agents de redirection, qui sont des modules logiciels lancés par le Routeur multimédia pour rediriger les flux de données d'une extrémité IP vers une autre.
- Serveur
- Serveur sélectionné pour héberger l'agent de redirection.
- Plage de ports UDP entrants
- Plage de ports utilisée par l'agent de redirection pour envoyer de la vidéo par UDP. Si l'agent de redirection est exécuté derrière un pare-feu, vérifiez que ces ports sont déverrouillés pour les paquets entrants pour les connexions UDP.
- Capacité en direct
- Limitez le nombre de flux en direct pouvant être redirigés par ce serveur (redirecteur). Cette fonctionnalité empêche la surcharge du serveur par un trop grand nombre d'utilisateurs voulant simultanément visionner de la vidéo redirigée. Lorsque la limite est atteinte, un message d'erreur est affiché dans l'application client lorsque l'utilisateur demande la vidéo, indiquant que la capacité de streaming en direct est dépassée.
- Capacité de lecture
- Limitez le nombre de flux enregistrés pouvant être redirigés par ce serveur (redirecteur). Cette fonctionnalité empêche la surcharge du serveur par un trop grand nombre d'utilisateurs voulant simultanément visionner de la vidéo redirigée. Lorsque la limite est atteinte, un message d'erreur est affiché dans l'application client lorsque l'utilisateur demande l'enregistrement vidéo, indiquant que la capacité de flux enregistré est dépassée.
- Contrôle de la bande passante
- Limitez le nombre de flux vidéo pouvant être redirigés par ce serveur (redirecteur). Vous pouvez également définir une limite de bande passante différente pour la vidéo en direct et enregistrée. Cette fonctionnalité permet d'éviter d'engorger le réseau avec trop de flux vidéo provenant d'un site distant doté d'une bande passante limitée.
Lorsque la limite est atteinte et que les utilisateurs demandent un nouveau flux vidéo, un message d’erreur indique que la limite de bande passante est dépassée. Lorsque la limite de bande passante est atteinte et qu'un utilisateur doté d'un niveau utilisateur (Security Center) supérieur demande un flux, l'utilisateur doté du niveau utilisateur inférieur qui visionne de la vidéo redirigée via ce redirecteur perd sa connexion au flux. Si plusieurs utilisateurs d'un même niveau utilisateur visionnent des flux vidéo redirigés, le dernier utilisateur à avoir demandé le flux vidéo perd sa connexion.
- Stratégie de redirection
- Si vous avez plusieurs cartes réseau, vous pouvez spécifier les actions effectuées par chaque carte. Par exemple, vous pouvez spécifier que l'exportation et le transfert vidéo soient uniquement réalisés par votre carte réseau sans fil. Pour en savoir plus, voir Configurer l'utilisation de la carte réseau pour un redirecteur.REMARQUE : Par défaut, toutes les tâches sont effectuées en passant par toutes les cartes réseau disponibles.
- Interface de multidiffusion
- Carte réseau à utiliser pour la diffusion de données en mode multidiffusion.
- Port RTSP
- Port utilisé par l'agent de redirection pour recevoir les commandes TCP.REMARQUE : Si vous configurez l'agent de redirection sur le serveur qui héberge le Routeur multimédia, le port RTSP ne peut pas être celui qui est utilisé par le Routeur multimédia.
- Port RTP
- Port utilisé par l'agent redirecteur pour diffuser des données vidéo en direct par TCP.
- Extrémité de multidiffusion de début
- Adresse et numéro de port de multidiffusion de début. En multidiffusion, toutes les sources audio et vidéo sont diffusées vers différentes adresses de multidiffusion en utilisant le même numéro de port, puisque les routeurs et les commutateurs utilisent l'adresse IP de destination pour prendre leurs décisions relatives au routage. De même, le Routeur multimédia affecte ce même numéro de port à tous les appareils de diffusion (microphones et caméras), en commençant par l'adresse IP spécifiée, et en l'incrémentant pour chaque nouvel appareil détecté.REMARQUE : Si vous utilisez Windows Server 2008 ou une version antérieure, vous pouvez considérablement améliorer les performances si vous affectez un numéro de port différent à chaque appareil qui diffuse.
- Port RTSP
- Port pour les commandes TCP entrantes utilisé par le Routeur multimédia.
- Utiliser une connexion sécurisée
- Chiffre toutes les requêtes vidéo RTSP. Lorsque la communication sécurisée est activée, toutes les communications vidéo utilisent RTSP sur TLS. Si votre réseau est configuré pour la multidiffusion ou la monodiffusion UDP, seul le canal de contrôle RTSP est chiffré. Si votre réseau est configuré pour la monodiffusion TCP, seul le canal de contrôle RTSP est chiffré pour la redirection vidéo en direct. La lecture vidéo et l'exportation vidéo utilisent toujours RTSP sur TCP, ce qui signifie que le canal de contrôle et le canal de données vidéo sont chiffrés.IMPORTANT : L'option Sécuriser les communications est activée par défaut sur les nouvelles installations, mais elle est désactivée en cas de mise à niveau depuis une version 5.5 ou antérieure. Lorsque la communication sécurisée est activée, les systèmes Security Center antérieurs à la version 5.5 ne peuvent pas fédérer votre système Security Center.
Routeur multimédia - Onglet Ressources
Cliquez sur l'onglet Ressources pour configurer les serveurs et bases de données affectés à ce rôle.
- Serveurs
- Serveurs qui hébergent ce rôle.
- État de la base de données
- État actuel de la base de données.
- Serveur de base de données
- Nom du service SQL Server. La valeur (local)\SQLEXPRESS correspond à Microsoft SQL Server 2014 Express Edition qui est installé par défaut avec Security Center Server.
- Base de données
- Nom de l'instance de base de données.
- Actions
- Fonctions de maintenance de la base de données du rôle disponibles :
- Créer une base de données (
) - Créez une base de données, en remplaçant ou non la base de données existante.
- Supprimer la base de données (
) - Supprimez la base de données.
- Infos de base de données (
) - Affichez les informations sur la base de données.
- Notifications (
) - Configurez les notifications en cas de saturation de la base de données.
- Résoudre les conflits (
) - Corrigez les conflits créés par des entités importées.
- Sauvegarder/restaurer (
) - Sauvegardez ou restaurez la base de données.
- Créer une base de données (
- Authentification
- Spécifie l’authentification SQL Server à utiliser :
- Windows
- (Par défaut) Utilisez l'authentification Windows lorsque le serveur de rôle et le serveur de base de données appartiennent au même domaine.
- SQL Server
- Utilisez l'authentification SQL Server lorsque le serveur de rôle et le serveur de base de données n’appartiennent pas au même domaine. Obligatoire pour Azure SQL Database. Dans ce cas, vous devez spécifier un nom d'utilisateur et mot de passe.
- Sécurité de la base de données
- Options de sécurisation de la communication entre le rôle et son serveur de base de données.
- Chiffrer les connexions
- (Par défaut) Utilise le protocole Transport Layer Security (TLS) pour toutes les transactions entre le rôle et le serveur de base de données. Cette option permet d'éviter les écoutes illicites et ne nécessite aucune configuration de votre part.
- Valider le certificat
- Authentifie le serveur de base de données avant d'ouvrir une connexion. Il s'agit de la méthode la plus sécurisée qui empêche les attaques par interception (MITM ou man-in-the-middle). Vous devez d'abord activer l’option Chiffrer les connexions.REMARQUE : Vous devez déployer un certificat d'identité valable sur le serveur de base de données. Un certificat valable est un certificat signé par une autorité de certification (AC), approuvé par tous les serveurs qui hébergent le rôle et qui n’a pas expiré.