Configuración del firewall

En esta sección se explica cómo configurar los sistemas de vídeo Lifesize para que atraviesen el firewall como dispositivos H.323/SIP autónomos. Esta sección no se aplica a clientes que estén utilizando un producto que permita atravesar firewalls, como UVC Transit o UVC ClearSea, o tengan una suscripción a Lifesize Cloud.

  • Si está utilizando UVC Transit, consulte la Guía de implementación de Lifesize UVC Transit. Si está utilizando UVC ClearSea, consulte la Guía de implementación de Lifesize UVC ClearSea.
  • Si su sistema Icon está conectado a Lifesize Cloud, consulte la ayuda online disponible aquí.
Puertos multimedia y de configuración de llamadas
Restricción de puertos reservados

 

Protección con un firewall

Lifesize recomienda proteger su sistema con un firewall. Utilice una de las siguientes opciones:

DMZ con dirección IP públicaSituar los sistemas de vídeo en una DMZ le permite asignar direcciones IP públicas. Con esta configuración, el sistema podrá conectarse más fácilmente con los sistemas de vídeo públicos de Internet.
LAN privada con NATAl colocar los sistemas de vídeo en una LAN privada con NAT (traducción de direcciones de red), se ocultan las direcciones IP privadas, pero hace que las llamadas con sistemas que se encuentran fuera de su red resulten más complicadas.

 

Seguridad de puertos

Los sistemas de vídeo Lifesize Icon son dispositivos de red que ofrecen diversos servicios y protocolos para diferentes propósitos. No todos ellos permiten el acceso desde fuera de su organización o red, como el acceso a las funciones administrativas del dispositivo o el acceso de terminal SSH. Para mantener la seguridad y ayudar a evitar ataques o usos maliciosos no deseados, Lifesize recomienda, como mínimo, bloquear el acceso externo o entrante a los siguientes puertos:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (servicio API de REST si UVC Manager administra su sistema)

Lifesize recomienda que estos puertos permanezcan abiertos para el acceso interno del administrador. Asegúrese de cambiar la contraseña predeterminada de administrador para que resulte segura.

NOTA: Cambie la contraseña de administrador desde la interfaz web en Preferencias > Contraseñas. Puede desactivar SSH y el acceso web en el sistema en Preferencias > Seguridad.

Consulte Filtrado de llamadas no deseadas para obtener más información sobre cómo evitar las molestas llamadas no solicitadas.