Arcules は、ネットワークインフラ上のフットプリントを最小限に抑えるように設計されており、許可を得てゲートウェイにアクセスしたり、Arculesソフトウェア、またOSに更新プログラムを適用したりすることを可能にするため、ルールをいくつか導入する必要があります。確実にこれらの基準をすべて満たすには、お客様側で若干の変更が必要になる場合があります。

ゲートウェイ要件

仕様（寸法は幅×奥行×高さ：インチ表示）

マイクロフォームファクターゲートウェイ - 1.42"×7.01"×7.17"　

Dell OptiPlex 5090 Micro Core i3 3 GHz - SSD 256 GB RAM 16GB

スモールフォームファクターゲートウェイ - 3.65"×11.42"×11.53"

ラックフォームファクターゲートウェイ* - 1Uラックスペース、奥行23.45"

マイクロおよびスモールフォームファクターゲートウェイには、モニター用のHDMIまたはDisplay Port接続が必要です。ラックフォームファクターにはVGA接続が必要です。

*ラックフォームファクターゲートウェイには、標準的な4ポストラックへの取り付け用にDell Ready Railsが付属します。

設置

ゲートウェイは、箱から出して設置し、電源とネットワークに接続してから、組織にゲートウェイを追加するか、カスタマーケアに連絡を取る必要があります。ゲートウェイに固定IPアドレスを設定するには、USBキーボードとモニターが必要です。

ネットワークアーキテクチャの推奨事項は、このナレッジベース記事で見つけることができます：推奨ネットワークアーキテクチャ

最も簡単な設置のために、ゲートウェイはカメラやインターネットへのアクセスが可能なネットワーク上にあるべきです。

ネットワークアダプター

マイクロフォームファクターおよびスモールフォームファクターは、単一のネットワークアダプターを持っています。

ラックフォームファクターには複数のNICが付属しますが、2つ目のネットワーク（例：NIC 1がインターネット向け、NIC 2が分離されたカメラネットワーク上）にアクセスするためには、カスタマーケアのサポートが必要です。ラックフォームファクターは、ネットワークアダプター上での負荷分散や冗長性の構成はできません。

ガイドラインおよび注意事項

証明書

Arculesは、公開インターネットから通信する場合、自己署名による証明書ではなく、信頼できる認証局に対してのみ認証を行います。この点に関してご質問がある場合は、当社のセキュリティコンプライアンスチームにお問い合わせください。

マルチISP環境

Arculesシステムが複数のISPを含む環境内に存在する場合、ファイアウォールのルールを実装して、確実にすべてのArculesトラフィックが同じISPを最速のISP速度で通過するようにしてください。このトラフィックの負荷分散は、ライブビデオフィードとゲートウェイアップロードのパフォーマンスに影響を与える可能性があります。

ファイアウォールの設定

すべてのファイアウォールのルールは送信トラフィック専用です。受信ポートを開く必要はありません。最小限のルールで最大限のセキュリティを提供できるように設計されています。
顧客データに関するすべてのネットワークトラフィックは、データの整合性とセキュリティを確保するため、保存中と送信中の両方で暗号化されています。
Arculesでは、送信トラフィックの許可リストを構成する際に、IPアドレスではなくドメイン名を使用することを推奨しています。今後IPアドレスが変更されないことを保証することはできません。
これは、Arculesがドメイン名の代わりとしてIPアドレスを提供しない理由でもあります。ドメインのIPアドレスが必要な場合は、選択したDNSからpingまたはnslookupを使用すると、ドメインの現在のIPアドレスが取得できます。

SSL/TLS DPI(Deep Packet Inspection)

Arculesは、トラフィック上でディープパケットインスペクションを実行するネットワークアプライアンスには対応していません。これは証明書の問題やトラフィックの暗号化に対する信頼の問題を引き起こす可能性があり、Arculesシステムの動作に悪影響を及ぼします。

プロキシサーバー

Arculesは、インターネットトラフィックのプロキシサーバーとして機能するネットワークアプライアンスには対応していません。

カメラプロトコルの設定

現在、ArculesでArculesゲートウェイデバイスに正常に接続するには、カメラ側の設定で「HTTPとHTTPS」の両方が有効になっている必要があります。

ゲートウェイデバイスのルール

Arculesのゲートウェイの機能、プルダウンのアップデート、そしてプロアクティブな監視を報告できるようにするには、以下のドメインとポートを開く必要があります。

各ゲートウェイがこれらのエンドポイントにアクセスできるように、以下の一覧のように、ドメインとポートを開けていただく必要があります。

ドメイン名	目的	プロトコル	ポート
*.arcules.com	APIサービス	UDP/TCP/HTTPS、WSS	443

*.cloud.google.com	Googleサービス	TCP/HTTPS	443
*.googleapis.com	Googleサービス	TCP/HTTPS	443
*.googleusercontent.com	Googleサービス	TCP/HTTPS	443

*.ubuntu.com	OSの更新	TCP/HTTPS、HTTP、UDP/NTP	443, 80, 123
*.launchpad.net	OSの更新	TCP/HTTPS、HTTP	443, 80
*.snapcraft.io	OSの更新	TCP/HTTPS、HTTP	443, 80
*.snapcraftcontent.com	OSの更新	TCP/HTTPS	443
*.canonical.com	OSの更新	TCP/HTTPS、HTTP	443, 80

*.gcr.io	arcules イメージリポジトリ	TCP/HTTPS	443

*.docker.io	コアイメージリポジトリ	TCP/HTTPS	443
*.docker.com	コアイメージリポジトリ	TCP/HTTPS	443

rcss-production.arcules.com	リモートサポート	TCP/SSH	2222

*	速度テスト	TCP/HTTPS	8080
*	オンライン/オフライン検出	ICMP
*.pool.ntp.org	ネットワークタイムプロトコル	UDP	123
8.8.8.8および<Insert own DNS here>	ドメイン名サービス	TCPおよびUDP	53

クライアントネットワークのルール

これらのクライアントルールにより、Arculesプラットフォームにアクセスするどのシステムでもシームレスに使用できるようになります。リクエストに関連づけられた受信ポートは、クライアント側のOSによって指定されたクライアントになります。ローカルライブ/ローカル再生機能では、クライアントはポート443のUDPを使用してクラウドに直接通信する必要があります。クライアントがプロキシを経由する必要がある場合、ローカルライブ/ローカル再生は使用できません。

ドメイン	使用方法	プロトコル	送信ポート
*.arcules.com	APIサービス	UDP/TCP/HTTPS、WSS	443
*.arcules.com	リモートデバイスアクセス	TCP	4200 - 4250
*.intercom.com	サポートおよびチャット	TCP/HTTPS/WSS	443
*.split.io	早期リリース機能	TCP/HTTPS/WSS	443
	ドメイン名サービス	TCPおよびUDP	53

内部ネットワークサービスのルール

これらの要件はすべてローカルネットワーク内にあり、これらのルールを外部に適用する必要はありません。当社ではさまざまなドライバに対応しているため、一部のデバイスやカメラの動作が以下のリストとは異なることがありますが、これは最もユニバーサルな情報を捉えたものです。

接続タイプ	目的	プロトコル	ポート
サーバー	緊急用オフライン閲覧	TCP/HTTP、WS	9000/443
クライアント	ONVIF通信（カメラ）	TCP/SOAP	~80, 443
クライアント	ビデオストリーム（カメラ）	TCP/RTSP	~554
クライアント	ファイル転送	TCP/FTP	~21
クライアント	ビデオまたはオーディオデータ	UDP/RTP	~10000-20000
クライアント/サーバー	自動検出	UDP/mDNS	5353
クライアント/サーバー	自動検出	UDP/uPNP	1900
クライアント	自動検出	TCP/HTTP	~80
クライアント/サーバー	自動検出	UDP/ONVIF	3702
クライアント/サーバー	ローカルライブ閲覧	UDP/RTP	20000 - 24999
クライアント	シグナル伝達およびファイル転送	TCP/HTTP、 HTTPS	80,443

注：「~」は、動作する標準的なポートを示し、インストーラーによって変更できます。

オプションのファームウェアルール（Axisカメラのみ）

ドメイン	目的	プロトコル	ポート
*.axis.com	Axisハードウェアのファームウェアの更新	TCP/HTTPS	443