Sécurité physique et systèmes pour bâtiment : Logiciel Cisco Video Surveillance Media Server

Exemple de configuration de la disponibilité de la caméra IP de surveillance dans VSMS 6.2 à l'aide de SNMP

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document est visé aux clients du Cisco Video Surveillance Manager (VSM) exécutant le serveur multimédia de Surveillance vidéo (VSMS) 6.2.x ou plus tôt qui sont intéressés par la surveillance pour la Disponibilité de caméra IP par l'intermédiaire du SNMP ou d'un mécanisme de alerte SNMP-déclenché. Il contient un aperçu des services de piégeage SNMP disponibles dans VSMS 6.2.x et déployer plus tôt la stratégie simple d'alerte et de Surveillance de réseau d'une caméra IP, aussi bien qu'un processus pas à pas pour activer le SNMP sur VSMS en plus des appel-écoulements de base et dépanner des exemples. Cette configuration ne s'applique à aucun 6.3.x ou version ultérieure de VSMS, car VSMS 6.3 introduit le tableau de bord de surveillance de la santé, qui obviera aux procédures contenues dans ce document par l'intermédiaire de l'introduction d'un cadre complet de surveillance de Surveillance vidéo. En outre, le BROADWARE-EVENT-MIB ne sera plus utilisé dans 6.3.x et des versions ultérieures de VSMS. Veuillez se référer à la documentation 6.3 pour les informations concernant des stratégies de Gestion disponibles de Surveillance de réseau et de caméra dans 6.3.x et des versions ultérieures de VSMS.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Micrologiciel courant 2.1.2 de la caméra 2500 IP de Cisco

  • VSMS exécutant 6.2.1-12d

  • Operations Manager de Surveillance vidéo (VSOM) exécutant 4.2.1-14

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Diagramme du réseau

/image/gif/paws/111978/ipcamera-vsms-01.gif

Aperçu SNMP

Le Protocole SNMP (Simple Network Management Protocol) décrit un cadre de client-serveur permettant à un SNMP Manager pour collecter des informations (ou configurer) d'un agent SNMP utilisant un Management Information Base (MIB), où un agent SNMP s'exécute sur n'importe quel noeud géré. Incluse dans ce collecter de l'information est la capacité pour qu'un agent SNMP communique les informations de Gestion à un SNMP Manager sans être sollicitée à faire ainsi par le SNMP Manager. Ce noeud géré (qui loge l'agent SNMP) pourrait être un serveur, un téléphone IP, un routeur de réseau, commutateur réseau, ou n'importe quel périphérique capable IP qui inclut une pile de logiciel SNMP et est donc capable d'être géré par l'intermédiaire du SNMP. En résumé, les gestionnaires de réseau d'enables SNMP à distance surveillent et contrôlent l'évolution des objets de réseau.

/image/gif/paws/111978/ipcamera-vsms-02.gif

Trois versions généralement déployées de SNMP existent : SNMPv1, SNMPv2C, et SNMPv3. Le reste de cet article se concentre spécifiquement sur le SNMPv2C emprisonnant la capacité comme configurée dans VSMS. Utilisant le diagramme ci-dessus comme référence, l'agent SNMP réside sur le serveur VSMS (le noeud géré) et signale les informations de piégeage SNMP au SNMP Manager, qui pourrait être une plate-forme du système de gestion de réseau tiers (NMS). Les NMS communs incluent le gestionnaire de noeud ouvert de View Network de HP, le Tivoli Netview, et les SolarWinds Orion.

Remarque: Une analyse détaillée du protocole SNMP, y compris des différences versioning, est hors de portée de ce document.

Les déroutements de SNMPv2C utilisent le protocole de transport d'UDP (DEST. le port 162) et sont donc considérés peu fiable. Par exemple, si un déroutement SNMP signalant une caméra IP coulant l'erreur est perdu en transit aux NMS, le VSMS sera inconscient de cette perte et le déroutement SNMP ne sera pas retransmis par VSMS. En conséquence, l'opérateur de centre des opérations de réseau (centre d'exploitation du réseau) comptant seulement sur le SNMP sera inconscient de la panne de caméra IP. Ce comportement peu fiable s'applique à toutes les architectures de piégeage SNMP et est donc non spécifique à VSMS. Sans compter que l'utilisation du port UDP 162 (commun à toutes les réalisations de piégeage SNMP), chaque déroutement transmis de VSMS aux NMS inclut quelques autres informations communes d'événement-diagnostic :

  • La chaîne « broadware-SNMP » de la Communauté de SNMPv2C

    Le démon de récepteur de déroutement NMS doit être configuré tels qu'il est capable de traiter et de présenter le d'entrée de déroutements de SNMPv2C avec la communauté « broadware-SNMP ». Les noms de la Communauté SNMP sont un mécanisme de sécurité comme un mot de passe simple censé pour authentifier des transmissions entre le SNMP NMS et le noeud géré par SNMP. À la différence de la version du SNMP ou de l'adresse de gare de destination de piégeage, le par défaut VSMS du broadware-SNMP de ` » ne peut pas être changé. Voyez la section autorisée procédure de configuration pour confirmer quels aspects de l'implémentation SNMP VSMS sont configurables.

  • sysUpTime (OID 1.3.6.1.2.1.1.3)

    le sysUpTime est un objet particulier MIB défini dans le SNMPv2-MIB (RFC 1213) et signale le temps (dans les centièmex d'une seconde) puisque la partie de Gestion de réseau du système a été pour la dernière fois réinitialisée, qui apparie typiquement la disponibilité du serveur VSMS.

Afin d'utiliser la procédure ci-dessous pour surveiller des composants VSMS, des NMS capables de recevoir, d'analyser, et de présenter des déroutements de SNMPv2C sont exigés. De plus, pour traduire des déroutements de SNMPv2C BROADWARE-EVENT-MIB aux noms compréhensibles d'événement, le fichier de définition de BROADWARE-EVENT-MIB.txt devrait être installé sur les NMS. A téléchargé ce fichier dans le format approprié, se connecte au VSMS par l'intermédiaire du nom of_vsms>/vsmc.html de <ip_address_or de http://, navigue vers des destinations SNMPTRAP, et clique sur en fonction l'hyperlien MIB VSEVENT.

VSMS est capable de transmettre des déroutements SNMPv1 et de SNMPv2C, bien que le SNMPv2C soit support amélioré dû recommandé MIB. VSMS prend en charge également le SNMPv2C informe les messages, qui sont identiques aux messages déroutés, sauf qu'une information est reconnue par les NMS. En conséquence, une couche de fiabilité est ajoutée.

Remarque: Dans VSMS 6.2 et seulement piégeage non sollicité plus tôt SNMP est pris en charge. L'interrogation SNMP du BROADWARE-EVENT-MIB sur le VSMS d'une station NMS est une exécution non vérifiée. Dans l'annexe C, la clause MAX-ACCESS pour l'objet de bwEventDesc est placée accessible-pour-pour annoncer.

Cas d'utilisation de surveillance SNMP VSMS

Disponibilité de surveillance de caméra IP du cas d'utilisation #1

Le VSMS met à jour un exemple de proxy pour chaque périphérique de codage, qui est utilisé pour recevoir le flux multimédia du périphérique de codage et pour l'écrire à la mémoire partagée pour la transmission postérieure à un client de visionnement VSOM, un autre VSMS (flux d'enfant), ou à la mémoire locale par l'intermédiaire des archives. D'un point de vue de protocole, chaque exemple de proxy se comporte selon le type de périphérique étant géré et le type de configuration de supports. Par exemple, les proxys ont créé pour Cisco que 4500 caméras IP configurées pour 1080P utilisant H.264 seront d'abord authentifiées par VSMS. À la suite de l'authentification, le VSMS informera la caméra de ses propriétés coulantes désirées utilisant le Protocole RTSP (Real-Time Streaming Protocol). En conclusion, utilisant couler les informations dérivées par l'intermédiaire du RTSP, la caméra IP de Cisco 4500 commencera à couler ses medias circulent au VSMS utilisant le Protocole RTP (Real-Time Protocol). Cette transaction entière peut être capturée sur le VSMS CLI utilisant le tcpdump ? commande de <IP_of_encoding_device> d'hôte de nn.

Remarque: Les caméras IP de Cisco authentifieront le VSMS par défaut utilisant HTTPS dans les versions 6.x de VSMS. Si utilisant non-Cisco encodant des périphériques, vérifiez la condition requise d'authentification et la méthode en engageant le support de produit tiers.

Après établissement de liaison avec HTTPS et RTSP, VSMS transmettra un déroutement bwProxyEvent énonçant le proxy [proxy_name] connecté au #a_# b@ip_address de périphérique, où le #a est le nombre d'entrée de périphérique et le #b est le nombre de configuration pour l'entrée. Il est important de noter ce déroutement bwProxyEvent est transmis après la prise de contact HTTPS/RTSP, sans se soucier si le flux multimédia est reçu par VSMS. Voir l'annexe A.2 pour un bwProxyEvent d'exemple connecté au déroutement de périphérique et vérifiez ims.log pour le succès/état de panne avion HTTPS et de RTSP de contrôle :

  • Prise de contact HTTPS réussie :

    [ proxy(851).p_s1_Mathers_1 GL_UTIL=1 <HttpsClient.cxx:267> ] 
    got reply header
  • Prise de contact HTTPS infructueuse :

    [ proxy(851).p_s1_Mathers_1 GL_UTIL=1 <HttpsClient.cxx:246> ] 
    Https(curl): Unable to curl perform[couldn't connect to host]
  • Prise de contact de RTSP infructueuse :

    [ proxy(851).p_s1_Mathers_1 GL_UTIL=1 <RtspClient.cxx:546> ] 
    connect(addr='10.1.1.1:554', fd=6): Connection timed out

Si les connexions HTTPS ou de RTSP de VSMS à la caméra IP sont infructueuses, par la suite, un déroutement bwConnectionEvent est envoyées énonçant le proxy [proxy_name] incapable de configurer ou la prise de contact du #a_# b@ip_address de périphérique et est accompagnée de ce message d'ims.log :

[ proxy(851).p_s1_Mathers_1 BE_PROXY=1 <Proxy.cxx:169> ] 
Unable to configure or handshake with the device

Voir l'annexe A.3 pour de prise de contact d'exemple « incapable un déroutement bwConnectionEvent de configurer ou ».

Après une prise de contact réussie, si le proxy VSMS ne reçoit pas le flux multimédia du périphérique de codage (caméra IP) pendant une période de 10s, le VSMS transmet un déroutement bwConnectionEvent informant qu'un problème se connectant à un périphérique encodant donné existe. Ce déroutement énonce le proxy [proxy_name] coulant l'erreur. Le périphérique déconnecté ou l'erreur réseau et est accompagné de ces entrées d'ims.log :

[ proxy(17741).p_s1_Mathers_1 GL_UTIL=1 <RtpClient.cxx:703> ] 
Timeout (10 secs) waiting for data from encoder.
[ proxy(17741).p_s1_Mathers_1 BE_PROXY=1 <Proxy.cxx:207> ] 
Streaming error. Device disconnected or network error.

Consultez les gestionnaires ou analysez les suivis de réseau pour confirmer la prise de contact et le comportement de Protocole de diffusion en flux de non-Cisco encodant le périphérique.

Remarque: D'une façon générale, en cas une caméra analogique connectée à un encodeur multiport perd l'alimentation ou est retirée du service, le périphérique de codage coulera toujours le noir-écran. En conséquence, le VSMS ne pourra pas comprendre que la panne analogique de caméra et aucune piste SNMP pour couler la perte ne seront générées.

Notification de début et de fin d'archives du cas d'utilisation #2

Le type de notification bwArchiverEvent peut être utilisé pour signaler les événements de début et d'arrêt de la boucle configurée, de la reproduction, ou des archives une fois.

  • Quand des archives sont commencées, un déroutement bwArchiverEvent est généré énonçant des archives de début RÉUSSIES pour l'archive_name.

  • Quand des archives sont arrêtées, un déroutement bwArchiverEvent est généré énonçant des archives d'arrêt RÉUSSIES pour l'archive_name.

Aperçu VSMC pour configurer le SNMP

La console de gestion de Surveillance vidéo (VSMC) est un GUI de configuration par le Web utilisé pour visualiser et configurer des options de gestion des systèmes VSMS directement, sans utiliser VSOM ou le HTTP API. D'une façon générale, VSOM est un GUI d'utilisateur-revêtement, principalement utilisé pour configurer et visualiser les éléments spécifiques à l'application, tels que des proxys, des archives, des événements et des vues. Réciproquement, au niveau système des éléments de Gestion peuvent être visualisés et configurés dans VSMC, y compris des logs système, SNMP, sauvegardes des données, etc.

Procédure de configuration

Accédez au VSMC du serveur multimédia par l'intermédiaire du nom of_media_server>/vsmc.html de <ip_or de http://, choisissez les destinations SNMPTRAP > le SNMPv2cfrom la liste de Protocolpull-down, et écrivez l'adresse IP des NMS auxquels les déroutements seront envoyés :

ipcamera-vsms-03.gif

Après mise à jour des destinations de piège SNMP dans la console VSMC, vérifiez-les sont avec succès placés dans /usr/BWhttpd/etc/snmpd.conf :

bxb-vsm:~ # more /usr/BWhttpd/etc/snmpd.conf | grep trap2sink
# trap2sink: A SNMPv2c trap receiver
#trap2sink  localhost broadware-snmp
trap2sink 10.116.181.137 broadware-snmp

En plus des déroutements BROADWARE-EVENT-MIB, activant le SNMP par ce processus initie quelques déroutements au niveau système génériques. Voyez pour une description détaillée de ces déroutements supplémentaires.

Annexe A : Captures d'Ethernets des déroutements bwConnectionEvent et bwProxyEvent

A.1 bwConnectionEvent (coulant l'erreur)

ipcamera-vsms-04.gif

A.2 bwProxyEvent (connecté au périphérique)

ipcamera-vsms-05.gif

A.3 bwConnectionEvent (incapable de configurer ou prise de contact)

ipcamera-vsms-06.gif

Annexe B : Déclencheur pour emprisonner la matrice

ipcamera-vsms-07.gif

Annexe C : Définition BROADWARE-EVENT-MIB

BROADWARE-EVENT-MIB DEFINITIONS ::= BEGIN


IMPORTS
    MODULE-IDENTITY, OBJECT-TYPE, Integer32, enterprises,
    NOTIFICATION-TYPE                       FROM SNMPv2-SMI
    SnmpAdminString                         FROM SNMP-FRAMEWORK-MIB
    netSnmp                                 FROM NET-SNMP-MIB
    RowStatus, StorageType                  FROM SNMPv2-TC
    InetAddressType, InetAddress            FROM INET-ADDRESS-MIB
;

broadware MODULE-IDENTITY
    LAST-UPDATED "200701300000Z"
    ORGANIZATION "www.broadware.com"
    CONTACT-INFO
         "postal:   BroadWare Support
                    3333 Octavius Dr.
                    Santa Clara CA 95054

          email:    support@broadware.com"
    DESCRIPTION
        "Top-level infrastructure of the Broadware enterprise MIB tree"
    REVISION     "200701300000Z"
    DESCRIPTION
        "First draft"
    ::= { enterprises 28196}

events    OBJECT IDENTIFIER ::= { broadware 1 }


!---
!---  Broadware Notifications
!---

broadwareEventNotificationPrefix  OBJECT IDENTIFIER ::= { events 1 }
broadwareEventNotifications OBJECT IDENTIFIER ::= 
{ broadwareEventNotificationPrefix 0 }
broadwareEventNotificationObjects OBJECT IDENTIFIER ::= 
{ broadwareEventNotificationPrefix 1 }


!---
!---  Broadware Notificationi Desc
!---

bwProxyEvent NOTIFICATION-TYPE
        OBJECTS   { bwEventDesc }
        STATUS    current
        DESCRIPTION
                "Notification that the proxy hosted in Broadware Media 
         Server (BMS) has changed its state. Proxy is a process which maintains
         the view of a particular video cam."
::= { broadwareEventNotifications 1 }

bwArchiverEvent NOTIFICATION-TYPE
        OBJECTS   { bwEventDesc }
        STATUS    current
        DESCRIPTION
            "Notification that the archiver hosted in Broadware Media 
         Server (BMS) has changed its state. Archiver stores the captured
         video information into a secondary storage device."
::= { broadwareEventNotifications 2 }

bwConnectionEvent NOTIFICATION-TYPE
        OBJECTS   { bwEventDesc }
        STATUS    current
        DESCRIPTION
            "Notification that the network connection has been lost with the
        encoder/ camera".
::= { broadwareEventNotifications 3 }


!---
!--- Broadware Notification Objects
!---

bwEventDesc OBJECT-TYPE
        SYNTAX   SnmpAdminString
        MAX-ACCESS accessible-for-notify
        STATUS  current
        DESCRIPTION
                "This object describes the event corresponding to 
the notifying entity."
::= { broadwareEventNotificationObjects 1 }

END

Annexe D : Déroutements supplémentaires VSMS

ipcamera-vsms-08.gif

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 111978