Einrichtung der Milestone Open Network Bridge-Sicherheitssteuerung

Die Milestone Open Network Bridge erzwingt eine Benutzerautorisierung von ONVIF-Clients. Dies steuert die Fähigkeit der ONVIF-Clients auf Kameras zuzugreifen und die Anwendungstypen, die die ONVIF-Clients ausführen können. Beispielsweise, ob ONVIF-Clients Pan/Tilt/Zoom-Steuerungen (PTZ) auf Kameras verwenden können.

Um Videostreams abrufen zu können, muss der Benutzer außerdem über Berechtigungen für die jeweiligen Kameras verfügen. Der Benutzer, der Milestone Open Network Bridge konfiguriert und der es während der Installation als Dienstkonto verwendet, sind besondere Berechtigungen erforderlich.

Wenn Sie XProtect Corporate haben, können Sie den Benutzerzugriff auf das Milestone Open Network Bridge Plug-in und die Einstellungen einschränken, indem Sie ein dediziertes Management Client Profil erstellen.

Milestone empfiehlt Ihnen, ein eigenes Benutzerkonto für die Milestone Open Network Bridge und für jeden ONVIF-Client zu erstellen und hinzuzufügen.

Konfiguration von Benutzereinstellungen für einen ONVIF Client

Erstellen Sie einen Basis-Benutzer im Management Client, oder einen Windows Benutzer.
Erstellen Sie im Management Client eine Rolle, die Zugriff auf Kameras hat, und legen Sie die Berechtigungen für die Milestone Open Network Bridge Sicherheitsgruppe für die Rolle auf der Registerkarte Allgemeine Sicherheit fest.
Fügen Sie den Benutzer zu dieser Rolle hinzu.
Wählen Sie auf dem Taskleistensymbol Milestone Open Network Bridge Manager die Option ONVIF-Client-Benutzer verwalten.
Geben Sie die Domäne\den Benutzernamen und das Passwort für jeden Benutzer ein, der über ONVIF-Client-Berechtigungen verfügt, und klicken Sie dann auf Benutzer hinzufügen.

$Enter the domain\user name and password for each user who has ONVIF client rights and click Add user.$

Die Milestone Open Network Bridge erlaubt es nur ONVIF-Clients Videostreams von Kameras anzufordern und zu erhalten. ONVIF-Clients können im XProtect-System über den Milestone Open Network Bridge keine Einstellungen konfigurieren.

Als Sicherheitsmaßnahme, empfiehlt Milestone, dass Sie den Milestone Open Network Bridge-Server in einer demilitarisierten Zone (DMZ) installieren. Wenn Sie die Bridge in einer DMZ installieren, müssen Sie auch das Port-Forwarding für die internen und externen IP-Adressen konfigurieren.

Benutzerverwaltung für den ONVIF-Client

Die folgende Tabelle zeigt die Einstellungen für das Fenster ONVIF-Client-Benutzer verwalten.

Name	Beschreibung
Benutzername	Der Domain-Benutzername oder Basisbenutzer des für einen ONVIF-Client erstellen Benutzers. Voraussetzung: Sie haben die ONVIF-Client Benutzer als Benutzer im Management Client mit Zugriff auf die Kameras und die Milestone Open Network Bridge eingerichtet.
Passwort	Das Passwort des ONVIF-Client Benutzers.
Benutzer hinzufügen	Nachdem Sie einen Domainnamen und Passwort eingegeben haben, klicken Sie auf die Schaltfläche Benutzer hinzufügen, um einen Benutzer hinzuzufügen.
Benutzer des ONVIF-Client	Listet die ONVIF-Client-Benutzer auf, die über den XProtect-Server Zugriff zum Milestone Open Network Bridge VMS-System haben.
Benutzer entfernen	Den Zugriff eines ONVIF-Clients auf die Milestone Open Network Bridge verhindern. Entfernen Sie einen ausgewählten Benutzer aus der Liste der ONVIF-Benutzer.