ファイアウォールの設定

ファイアウォールの設定


イーグルアイクラウドVMSとブリッジは、安全性が高くなるように設計されており、アウトバウンドのTCPおよびUDPでの接続のみ使用してクラウドと通信します。
ローカルファイアウォールでアウトバウンド接続を制限する場合、必要なIPv4およびポート情報を以下に示します。

イーグルアイブリッジとインターネットの間にプロキシまたは同様のアプリケーションレイヤーフィルターデバイスを配置することはできません。
また、ブリッジがカメラを検出できるようにマルチキャストを有効にする必要があります(ブリッジとカメラが同じサブネット上にある場合は問題ありません)。
UPNPは必要ありません(有効になっている場合、ブリッジはUPNPを使用しません)。


イーグルアイブリッジのアウトバウントポート

イーグルアイブリッジは、以下のTCPおよびUDPポートを使用します。 すべての接続はアウトバウンドのみです。つまり、ブリッジはアウトバウンドに接続し、インバウンド接続を受け入れません(通常、NATルールを設定する必要はありません)。

80/TCP                               # クラウド内のビデオエンドポイントを検出するために使用します

443/TCP                            # ビデオをクラウドに転送するために使用します (TLS 1.2+)

773/TCP                             # ビデオをクラウドに転送するために使用します (TLS 1.2+)

8081/TCP                          # 必要に応じて、クラウドへのビデオ転送をテストするために使用します 

8082/UDP                         # ビデオメタデータをクラウドに転送するために使用します

50000-60000/TCP            # 必要に応じて、リモートでのトラブルシューティングとメンテナンスを

             提供するために使用されます(SSL使用)


ポート 80 と 443 はファームウェア管理に使用されます。もしこれらのポートがフィルターまたはブロックされた場合、システムのアップデートができない場合があります。
ポート 8081 と 8082 はプレビュー映像に使用されます。もしこれらのポートがフィルターまたはブロックされた場合、プレビューの安定性や品質に影響があります。


イーグルアイブリッジのアウトバウンドIPアドレス

イーグルアイブリッジを特定のIPアドレスに制限する必要がある場合、許可する必要があるIPアドレスをCIDR形式で以下に示します。

IPアドレス
209.94.248.0/26
208.81.96.0/22
216.245.88.0/21
61.120.148.0/25
210.248.158.0/24
218.102.54.64/26
223.197.211.0/25
199.204.51.0/25
62.50.13.192/27
195.81.164.160/27
89.202.213.96/28
167.248.134.0/23
167.94.38.0/23
167.94.228.0/23
192.40.4.0/23
199.45.160.0/22

合わせて、下記の弊社DNSのアドレスを、ファイアウォールのホワイトリストに入れてください。
*.eagleeyenetworks.com
*.plumv.com
*.eencloud.com


イーグルアイWebおよびモバイルアプリケーションのアウトバウンドポート

ブリッジとは別に、PC、タブレット、および携帯電話向けのイーグルアイWebおよびモバイルアプリケーションで、ビデオの取得・設定などを行うには、クラウドに接続する必要があります。 これに必要なポートは以下になります。

tcp/80                          # HTTP->SSL リダイレクトのみ

tcp/443                        # Webユーザーインターフェース

tcp/50000-60000       # 安全なビデオ転送


IPアドレスについては、上記で示しているイーグルアイブリッジと同様になります。


カメラダイレクトのアウトバウンドポート・IPアドレス

カメラダイレクトは、下記のTCPポートを使用します。すべての接続はアウトバウンドのみです。つまり、ブリッジはアウトバウンドに接続し、インバウンド接続を受け入れません(通常、NATルールを設定する必要はありません)。 

80/TCP                                # クラウド内のビデオエンドポイントを検出するために使用します
443/TCP                             # クラウド内のビデオエンドポイントを検出するために使用します
8181/TCP                            # Used to transfer video to the cloud


カメラダイレクト
dispatch1v1.eagleeyenetworks.com (167.248.134.73)
dispatch2v1.cameramanager.com  (167.248.135.100)
dispatch2v1.eagleeyenetworks.com (167.248.135.100)
192.40.4.124
192.40.5.26

これらの他に、「イーグルアイブリッジのアウトバウンドIPアドレス」も同様に許可が必要です。

Eagle Eye では、2.centos.pool.ntp.org のサーバーをNTPに利用します。223ポートが使われます。



For support please email: support@een.com 

Eagle Eye Knowledge Base

#1 In Cloud Media Video Surveillance Worldwide

Copyright Eagle Eye Networks. All rights reserved.



    • Related Articles

    • Hikvision社製のカメラ設定ガイド

      このガイドでは、Hikvision社製のカメラをEagle Eye NetworksのVMSに接続するための設定方法を解説します。 Hikvision社 SADPツールとカメラアクティベーション SADPツールのダウンロード Hikvision社のサイトに行き、SADPツールをダウンロードします。 ソフトウェアダウンロードページ ※トップページから「サポート」⇒「Tools」⇒「Installation & Maintenance Tools」から同様に選択できます。 ...
    • サポートPIN

      サポートPINについて サポートPINは、弊社のサポートチームがリモート対応を行うための、安全なユーザー認証方法です。サポートPINにより、テクニカルサポートチームのサポートプロセスが迅速化されます。 サポートPINは、すべてのサポートリクエストに対して必要です。 サポートPINは、右上のドロップダウンメニューから選択できる「マイプロフィール」の「ログイン」タブに記載されています。 サポートPINは6桁の数字で、任意の値に変更することができます。 For support please ...
    • サポートリクエストの方法

      サポートリクエストのために必要な情報 お名前 Eagle Eye アカウントにログインするためのEメールアドレス サポートPIN ブリッジのシリアルナンバー 具体的な内容 障害のスクリーンショットや動画(必要な場合) ブリッジのシリアルナンバーは、管理者アカウントのダッシュボードに表示されています。シリアルナンバーは、ブリッジについているラベルでも確認ができます。 (例:EEN-BR###-#####) ご連絡時にこれらの情報をいただきますと、迅速にご対応できます。 サポートリクエストの方法 ...
    • Firewall Configuration for Secure Networks

      Firewall Configuration for Secure Networks 2024-06-03 Version 1.0 Description The Eagle Eye Cloud VMS and its bridge hardware is specifically designed to be highly secure and only uses utilizes TCP and UDP connections to transmit data to the cloud. ...
    • CameraManager Firewall Configuration

      CameraManager Firewall Configuration 2024-05-13 Version 2.0 Description The following TCP and UDP ports are used by the Eagle Eye CameraManager. All connections are outbound-only, meaning that connections are outbound and never accept inbound ...