Nakonfigurujte si firewall

Tato část vysvětluje, jak konfigurovat video systémy Lifesize pro průchod firewallem jako samostatné zařízení H.323 / SIP. Tato část se netýká zákazníků, kteří používají produkty pro průchod firewallem jako UVC Transit a UVC ClearSea, nebo kteří mají předplacenu cloudovou službu Lifesize.

  • Jestliže používáte UVC Transit, podívejte se do Průvodce implementací Lifesize UVC Transit. Jestliže používáte UVC ClearSea, podívejte se do Průvodce implementací Lifesize UVC ClearSea.
  • Je-li váš Icon připojen ke cloudové službě Lifesize, podívejte se do online nápovědy zde.
Nastavení volání a mediální porty
Omezení vyhrazených portů

 

Umístění za firewallem

Lifesize doporučuje umístit váš systém za firewall. Použijte jednu z následujících možností:

DMZ s veřejnou IP adresou Umístěním videosystémů do DMZ umožníte přiřazení veřejné IP adresy. Tato konfigurace usnadňuje propojení vašeho systému s veřejnými videosystémy na Internetu.
Soukromá LAN s NAT Umístěním svých videosystémů v soukromé LAN síti s NAT zakryjete soukromé IP adresy, ale volání se systémy mimo síť bude komplikovanější.

 

Zabezpečení portů

Videosystémy Lifesize Icon jsou síťová zařízení, která nabízejí různé služby a protokoly pro různé účely. Ne všechny lze zpřístupnit mimo vaši organizaci nebo síť, například přístup k administrativním funkcím zařízení nebo terminálový přístup SSH. Kvůli zachování zabezpečení a prevenci nežádoucího škodlivého využívání nebo útoku doporučuje Lifesize alespoň blokování externího nebo příchozího přístupu k následujícím portům:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (služba REST API, pokud UVC Manager řídí váš systém)

Lifesize doporučuje, aby tyto porty zůstaly otevřené pro interní přístup správce. Ujistěte se, že jste změnili výchozí heslo správce, aby bylo bezpečné.

POZNÁMKA: Heslo správce změníte ve webovém rozhraní v nabídce Předvolby > Hesla. SSH a přístup k webu můžete v systému deaktivovat v nabídce Předvolby > Zabezpečení

Více informací o prevenci nevyžádaných a obtěžujících volání viz Anti-spamové filtrování  .