Onglets de configuration du Routeur multimédia - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Vous configurez les réglages du rôle Routeur multimédia dans la tâche Vidéo dans Security Center Config Tool.

Routeur multimédia - Onglet Propriétés

Cliquez sur l'onglet Propriétés pour configurer les redirecteurs de flux, l'extrémité de multidiffusion de début et le port RTSP du Routeur multimédia.
Redirecteurs
Serveurs affectés à l'hébergement des agents de redirection, qui sont des modules logiciels lancés par le Routeur multimédia pour rediriger les flux de données d'une extrémité IP vers une autre.
Serveur
Serveur sélectionné pour héberger l'agent de redirection.
Plage de ports UDP entrants
Plage de ports utilisée par l'agent de redirection pour envoyer de la vidéo par UDP. Si l'agent de redirection est exécuté derrière un pare-feu, vérifiez que ces ports sont déverrouillés pour les paquets entrants pour les connexions UDP.
Capacité en direct
Limitez le nombre de flux en direct pouvant être redirigés par ce serveur (redirecteur). Cette fonctionnalité empêche la surcharge du serveur par un trop grand nombre d'utilisateurs voulant simultanément visionner de la vidéo redirigée. Lorsque la limite est atteinte, un message d'erreur est affiché dans l'application client lorsque l'utilisateur demande la vidéo, indiquant que la capacité de streaming en direct est dépassée.
Capacité de lecture
Limitez le nombre de flux enregistrés pouvant être redirigés par ce serveur (redirecteur). Cette fonctionnalité empêche la surcharge du serveur par un trop grand nombre d'utilisateurs voulant simultanément visionner de la vidéo redirigée. Lorsque la limite est atteinte, un message d'erreur est affiché dans l'application client lorsque l'utilisateur demande l'enregistrement vidéo, indiquant que la capacité de flux enregistré est dépassée.
Contrôle de la bande passante
Limitez le nombre de flux vidéo pouvant être redirigés par ce serveur (redirecteur). Vous pouvez également définir une limite de bande passante différente pour la vidéo en direct et enregistrée. Cette fonctionnalité permet d'éviter d'engorger le réseau avec trop de flux vidéo provenant d'un site distant doté d'une bande passante limitée.

Lorsque la limite est atteinte et que les utilisateurs demandent un nouveau flux vidéo, un message d’erreur indique que la limite de bande passante est dépassée. Lorsque la limite de bande passante est atteinte et qu'un utilisateur doté d'un niveau utilisateur (Security Center) supérieur demande un flux, l'utilisateur doté du niveau utilisateur inférieur qui visionne de la vidéo redirigée via ce redirecteur perd sa connexion au flux. Si plusieurs utilisateurs d'un même niveau utilisateur visionnent des flux vidéo redirigés, le dernier utilisateur à avoir demandé le flux vidéo perd sa connexion.

Stratégie de redirection
Si vous avez plusieurs cartes réseau, vous pouvez spécifier les actions effectuées par chaque carte. Par exemple, vous pouvez spécifier que l'exportation et le transfert vidéo soient uniquement réalisés par votre carte réseau sans fil. Pour en savoir plus, voir Configurer l'utilisation de la carte réseau pour un redirecteur.
REMARQUE : Par défaut, toutes les tâches sont effectuées en passant par toutes les cartes réseau disponibles.
Interface de multidiffusion
Carte réseau à utiliser pour la diffusion de données en mode multidiffusion.
Port RTSP
Port utilisé par l'agent de redirection pour recevoir les commandes TCP.
REMARQUE : Si vous configurez l'agent de redirection sur le serveur qui héberge le Routeur multimédia, le port RTSP ne peut pas être celui qui est utilisé par le Routeur multimédia.
Port RTP
Port utilisé par l'agent redirecteur pour diffuser des données vidéo en direct par TCP.
Extrémité de multidiffusion de début
Adresse et numéro de port de multidiffusion de début. En multidiffusion, toutes les sources audio et vidéo sont diffusées vers différentes adresses de multidiffusion en utilisant le même numéro de port, puisque les routeurs et les commutateurs utilisent l'adresse IP de destination pour prendre leurs décisions relatives au routage. De même, le Routeur multimédia affecte ce même numéro de port à tous les appareils de diffusion (microphones et caméras), en commençant par l'adresse IP spécifiée, et en l'incrémentant pour chaque nouvel appareil détecté.
REMARQUE : Si vous utilisez Windows Server 2008 ou une version antérieure, vous pouvez considérablement améliorer les performances si vous affectez un numéro de port différent à chaque appareil qui diffuse.
Port RTSP
Port pour les commandes TCP entrantes utilisé par le Routeur multimédia.
Utiliser une connexion sécurisée
Chiffre toutes les requêtes vidéo RTSP. Lorsque la communication sécurisée est activée, toutes les communications vidéo utilisent RTSP sur TLS. Si votre réseau est configuré pour la multidiffusion ou la monodiffusion UDP, seul le canal de contrôle RTSP est chiffré. Si votre réseau est configuré pour la monodiffusion TCP, seul le canal de contrôle RTSP est chiffré pour la redirection vidéo en direct. La lecture vidéo et l'exportation vidéo utilisent toujours RTSP sur TCP, ce qui signifie que le canal de contrôle et le canal de données vidéo sont chiffrés.
IMPORTANT : L'option Sécuriser les communications est activée par défaut sur les nouvelles installations, mais elle est désactivée en cas de mise à niveau depuis une version 5.5 ou antérieure. Lorsque la communication sécurisée est activée, les systèmes Security Center antérieurs à la version 5.5 ne peuvent pas fédérer votre système Security Center.

Routeur multimédia - Onglet Ressources

Cliquez sur l'onglet Ressources pour configurer les serveurs et bases de données affectés à ce rôle.
Serveurs
Serveurs qui hébergent ce rôle.
État de la base de données
État actuel de la base de données.
Serveur de base de données
Nom du service SQL Server. La valeur (local)\SQLEXPRESS correspond à Microsoft SQL Server 2014 Express Edition qui est installé par défaut avec Security Center Server.
Base de données
Nom de l'instance de base de données.
Actions
Fonctions de maintenance de la base de données du rôle disponibles :
Créer une base de données ()
Créez une base de données, en remplaçant ou non la base de données existante.
Supprimer la base de données ()
Supprimez la base de données.
Infos de base de données ()
Affichez les informations sur la base de données.
Notifications ()
Configurez les notifications en cas de saturation de la base de données.
Résoudre les conflits ()
Corrigez les conflits créés par des entités importées.
Sauvegarder/restaurer ()
Sauvegardez ou restaurez la base de données.
Authentification
Spécifie l’authentification SQL Server à utiliser :
Windows
(Par défaut) Utilisez l'authentification Windows lorsque le serveur de rôle et le serveur de base de données appartiennent au même domaine.
SQL Server
Utilisez l'authentification SQL Server lorsque le serveur de rôle et le serveur de base de données n’appartiennent pas au même domaine. Obligatoire pour Azure SQL Database. Dans ce cas, vous devez spécifier un nom d'utilisateur et mot de passe.
Sécurité de la base de données
Options de sécurisation de la communication entre le rôle et son serveur de base de données.
Chiffrer les connexions
(Par défaut) Utilise le protocole Transport Layer Security (TLS) pour toutes les transactions entre le rôle et le serveur de base de données. Cette option permet d'éviter les écoutes illicites et ne nécessite aucune configuration de votre part.
Valider le certificat
Authentifie le serveur de base de données avant d'ouvrir une connexion. Il s'agit de la méthode la plus sécurisée qui empêche les attaques par interception (MITM ou man-in-the-middle). Vous devez d'abord activer l’option Chiffrer les connexions.
REMARQUE : Vous devez déployer un certificat d'identité valable sur le serveur de base de données. Un certificat valable est un certificat signé par une autorité de certification (AC), approuvé par tous les serveurs qui hébergent le rôle et qui n’a pas expiré.