Video-Streaming funktioniert nicht

Problem

Die Videoüberwachungs Architektur besteht aus Videokameras und einem Server, der mit RTSP erfolgreich kommunizieren kann.  Das Video ist jedoch nicht Streaming und zeigt die folgende Session-Tabellenausgabe:

Ursache

Der Grund für dieses Problem ist, dass das Echt Zeit Streaming-Protokoll (RTSP) RTP und RTCP nutzt, um die Qualität des Video Stroms zu streamen und zu kontrollieren. Um RTP und RTCP-Kommunikation bei der Verwendung von RTSP zu etablieren, passiert eine Vorhersage, wo die Palo Alto Networks Firewall versucht, vorherzusagen, welche Ports, die RTP und RTCP verwenden werden, zu kommunizieren. In diesem Fall scheitert die Vorhersage Sitzung, allerdings ist der ausrangierte Verkehr wegen der Hafen Zuweisung RTP und RTCP. Der RTP-Port wird eine gleichmäßige Zahl sein, und der RTCP-Port wird der RTP-Port + 1 sein, was bedeutet, dass es die ungerade Zahl sein wird.

Lösung

Um dieses Problem zu lösen, erstellen Sie eine "Application"-RichtLinie. Um eine Anwendung zu erstellen überSchreiben RichtLinien in der Firewall gehen Sie zu Policies > Anwendung override und klicken Sie auf HinzuFügen. Identifizieren Sie die Quell-und Zielzonen und definieren Sie den Port für RTSP.

Für weitere Informationen über die Anwendung override überprüfen Sie das folgende Dokument: wie Sie eine Anwendung über schreiben für FTP erstellen

Erstellen Sie eine Sicherheitsrichtlinie für RTSP Port 554 mit der benutzerdefinierten Anwendung und einer separaten Sicherheitsrichtlinie mit den für RTP/RTCP definierten Service-Ports für die ausgewiesene Video-Streaming-Architektur. Für die RTP/RTCP-Sicherheitspolitik erlauben die Ports die Video Architektur von Zone zu Zone, indem Sie einen eigenen Service definieren.

Überprüfung

Die folgende Ausgabe ist ein Beispiel für die Sitzungstabelle. Custom_RTSP ist die angepasste RTSP-Anwendung und RTP_RTCP sind die Service-Ports.

Video-Streaming soll nun erfolgreich funktionieren.

Besitzer: Jperry