Konfigurieren Ihrer Firewall

Dieser Abschnitt erläutert die Konfiguration Ihrer Lifesize-Videosysteme für Firewall-Traversal als Standalone-H.323/SIP-Gerät. Dieser Abschnitt ist nicht für Kunden bestimmt, die ein Firewall-Traversal-Produkt verwenden, wie UVC Transit oder UVC ClearSea, oder ein Abonnement für Lifesize Cloud haben.

  • Wenn Sie UVC Transit verwenden, lesen Sie bitte das Lifesize UVC Transit-Bereitstellungshandbuch. Wenn Sie UVC ClearSea verwenden, lesen Sie bitte das Lifesize UVC ClearSea-Bereitstellungshandbuch.
  • Wenn Ihr Icon mit Lifesize Cloud verbunden ist, finden Sie hier Informationen in der Onlinehilfe.
Anrufeinrichtung und Medien-Ports
Einschränken reservierter Ports

 

Platzierung hinter einer Firewall

Lifesize empfiehlt, das System hinter einer Firewall zu platzieren. Verwenden Sie eine der folgenden Optionen:

DMZ mit öffentlicher IP-AdresseDurch Platzieren Ihrer Videosysteme in die DMZ können Sie öffentliche IP-Adressen zuweisen. Diese Konfiguration erleichtert es Ihrem System, Verbindungen mit öffentlichen Videosystemen im Internet herzustellen.
Privates LAN mit NATWenn Sie Ihre Videosysteme in das private LAN mit NAT (Network Address Translation) platzieren, werden deren private IP-Adressen verborgen; gleichzeitig werden jedoch Anrufe an Systeme außerhalb Ihres Netzwerks komplizierter.

 

Port-Sicherheit

Lifesize-Icon-Videosysteme sind Netzwerkgeräte, die unterschiedliche Dienste und Protokolle für verschiedene Zwecke bieten. Nicht alles sollte von außerhalb des Unternehmens oder Netzwerks zugänglich sein, wie z. B. der Zugriff auf die Verwaltungsfunktionen des Geräts oder der Zugang zum SSH-Terminal. Zur Beibehaltung der Sicherheit und zum Schutz gegen Missbrauch oder Angriffe empfiehlt Lifesize mindestens die Blockierung des externen oder eingehenden Zugriffs auf die folgenden Ports:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (REST API-Service, falls UVC Manager Ihr System verwaltet)

Lifesize empfiehlt, diese Ports für den internen Administratorzugang offen zu lassen. Stellen Sie sicher, dass Sie das standardmäßige Administratorkennwort zu einem sicheren Kennwort ändern.

HINWEIS: Ändern Sie das Administratorkennwort in der Web-Schnittstelle in Voreinstellungen > Kennwörter. Sie können den SSH- und Web-Zugriff des Systems in Voreinstellungen > Sicherheit deaktivieren.

Weitere Informationen zur Vermeidung von unerbetenen und belästigenden Anrufen finden Sie unter Spamfilter.