Utilización de sistemas Icon en una LAN privada con servidor NAT

Si decide ubicar los sistemas de vídeo en una LAN privada, debe utilizar NAT para comunicarse con sistemas externos. Esto puede incluir la activación de un NAT estático en el sistema Lifesize.

En el firewall, tanto si es autónomo como si está integrado en el enrutador, debe realizar una de las siguientes acciones:

Obtenga más información sobre la restricción de puertos reservados y consulte la documentación del fabricante del firewall para obtener más detalles.

Activación de NAT estático

NAT permite la comunicación entre los dispositivos de su LAN que tienen direcciones IP privadas y los dispositivos a los que se accede a través de una red IP pública. El NAT estático garantiza que se asigne siempre la misma dirección IP pública a la dirección IP privada de un sistema, de modo que los datos de la red pública dirigidos al sistema privado se puedan enrutar de manera fiable.

Si utiliza un NAT estático para asociar una dirección IP pública a una dirección IP privada de su sistema Lifesize, deberá configurar el sistema para que funcione con su servidor NAT estático. Mediante un navegador, vaya a Preferencias > Red y seleccione NAT estático. Escriba la dirección IP pública, el nombre de host o el nombre de dominio completo del sistema en el campo Dirección IP pública de NAT.

NOTA: No es posible actualizar el sistema desde un navegador web situado fuera de un firewall cuando está activado el NAT estático. En su lugar, lleve a cabo la actualización desde dentro del firewall.

Prueba de su entorno NAT

Si su firewall no emplea un conjunto de funciones que use NAT con H.323 o SIP, tendrá que activar NAT en su sistema Lifesize privado.

Realice una llamada desde un sistema de Internet a su sistema en la LAN privada. Si el sistema privado se conecta en los dos primeros segundos tras responder, la configuración de su NAT funciona correctamente. Si la llamada no se conecta tras responder y se desconecta entre 30 y 50 segundos después, la configuración de puertos reservados del códec no coincide con la configuración del firewall. Asegúrese de que la configuración del sistema y del firewall para los puertos UDP/TCP coincida.

Si aun así no puede realizar llamadas, es posible que tenga que desactivar la función de inspección dinámica de paquetes de datos (SPI) del firewall. Algunos fabricantes de firewalls pueden hacer referencia a esta función como filtrado dinámico de paquetes. Consulte la documentación del fabricante del firewall para obtener más información.