ネットワークについて - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

ネットワークエンティティは、システムで使用されるネットワークの特性を把握し、ストリームのルーティングを適切に決定できるようにするために使用されます。

外部と通信せずに 1 つのプライベートネットワークからシステム全体を実行する場合を除き、デフォルトネットワーク以外のネットワークエンティティを 1 つ以上構成して、使用するネットワーク環境を記述する必要があります。

ネットワークエンティティの作成方法

ネットワークエンティティは、システムによって自動的に作成されます。

メインサーバー上に Security Center をインストールすると、次の 2 つのネットワークエンティティがシステム上に作成されます。
  • デフォルトネットワークは、ネットワークツリー上のルートノードです。その動画転送機能は、すべての IP ネットワークで共有される特性であるユニキャスト TCP に設定されています。デフォルト・ネットワーク・エンティティを削除することはできません。
  • デフォルトネットワークに関連付けられた 2 つ目のネットワークエンティティ。これは、(メインサーバーが配置されている) 会社のネットワークに対応します。

その後は、異なるネットワークに属する新しいサーバーを追加したときに、ネットワークエンティティがシステムに追加されます。

複数のネットワーク・インターフェイス・カード (NIC) を搭載するサーバーがシステムに追加されたときは、オペレーティングシステムで最初に定義されたアドレスのみがデフォルトでネットワークエンティティとして表されます。ただし、後でルーティング機能をより適切に制御する必要が生じた場合は、手動で他のネットワークエンティティを追加できます。

フェデレーションネットワーク () は、フェデレーションシステムごとに作成されます。これにより、ローカルシステムからそのシステムのメディアにアクセスする方法を制御したり、メディアのリダイレクトを強制したり、ルート機能を設定したりできます。

ネットワークルート

システム上のどの 2 つのネットワーク間にも、ルートがあります。ルートのデータ転送機能は、2 つのエンドポイントの最小機能セットに制限されます。

たとえば、一方のエンドがマルチキャストに対応し、もう一方のエンドがユニキャスト UDP にのみ対応している場合、これら 2 つのエンドポイント間のルート機能はユニキャスト UDP に制限されます。

2 つのエンドポイント間の接続 (たとえば VPN) がユニキャスト TCP しかサポートしない場合は、ルート機能をさらに制限する必要があります。