La transmisión de vídeo no funciona

Incidencia

La arquitectura de videovigilancia consiste en cámaras de vídeo y un servidor que puede comunicarse con éxito usando RTSP.  Sin embargo, el vídeo no se está transmitiendo y está mostrando la siguiente salida de la tabla de sesión:

Causa

La razón de este problema es que el protocolo de streaming en tiempo real (RTSP) utiliza RTP y RTCP para transmitir y controlar la calidad de la secuencia de vídeo. Con el fin de establecer la comunicación RTP y RTCP cuando se utiliza RTSP, una predicción ocurre donde el Firewall Palo Alto Networks intenta predecir qué puertos que RTP y RTCP utilizará para comunicarse. En este caso la sesión de predicción falla, sin embargo el tráfico descartado es RTP y RTCP debido a la asignación portuaria. El puerto RTP será un número par y el puerto RTCP será el puerto RTP + 1, lo que significa que será el número impar.

Resolución

Para resolver este problema, cree una directiva de anulación de la aplicación. Para crear una directiva de anulación de la aplicación en el cortafuegos vaya a directivas > anulación de la aplicación y haga clic en Agregar. Identifique la zona de origen y las zonas de destino y defina el puerto para RTSP.

Para obtener más información sobre la anulación de la aplicación, revise el siguiente documento: Cómo crear un reemplazo de aplicaciones para FTP

Cree una directiva de seguridad para el Puerto RTSP 554 utilizando la aplicación personalizada y una directiva de seguridad separada con los puertos de servicio definidos para RTP/RTCP para la arquitectura de streaming de vídeo designada. Para la Directiva de seguridad RTP/RTCP, permita que los puertos que utiliza la arquitectura de vídeo de zona a zona, defina un servicio personalizado.

Verificación de

El resultado siguiente es un ejemplo de la tabla de sesión. Custom_RTSP es la aplicación RTSP personalizada y RTP_RTCP es los puertos de servicio.

El streaming de vídeo ahora debería funcionar correctamente.

Propietario: jperry