Tässä osiossa kerrotaan, miten Lifesize-videojärjestelmät voi määritellä läpäisemään palomuurin yksittäisenä H.323-/SIP-laitteena. Osio ei koske asiakkaita, jotka käyttävät palomuurin läpäiseviä tuotteita, kuten UVC Transitia tai UVC ClearSeata, tai joilla on Lifesize Cloud -tilaus.
- Mikäli käytössä on UVC Transit, saat lisätietoja Lifesize UVC Transit -asennusoppaasta. Mikäli käytössä on UVC ClearSea, saat lisätietoja Lifesize UVC ClearSea -asennusoppaasta.
- Jos Icon on liitetty Lifesize Cloudiin, saat lisätietoja verkossa tästä.
Sijoittaminen palomuurin taakse
Lifesize suosittelee, että suojaat järjestelmän palomuurilla. Käytä jotakin seuraavista vaihtoehdoista:
DMZ julkisella IP-osoitteella | Jos sijoitat videojärjestelmän DMZ:aan, pääset asettamaan julkisia IP-osoitteita. Tämän asetuksen ansiosta järjestelmän on helpompi muodostaa yhteys julkisiin Internetissä oleviin videojärjestelmiin. |
Yksityinen LAN-portti, jossa on NAT | Jos asetat videojärjestelmän yksityiseen lähiverkkoon verkko-osoitteen muuntotoiminnolla (NAT), yksityiset IP-osoitteet peittyvät, mutta puhelut oman verkkosi ulkopuolisiin järjestelmiin muuttuvat vaikeammiksi. |
Porttisuojaus
Lifesize Icon -videojärjestelmät ovat verkkolaitteita, jotka tarjoavat erilaisia palveluita ja protokollia eri tarkoituksiin. Kaikkien näiden ei suositella olevan käytettävissä organisaatiosi tai verkkosi ulkopuolelta, kuten pääsy laitteen järjestelmänvalvojan toimintoihin tai SSH-päätteeseen. Turvallisuuden varmistamiseksi ja epämieluisien ja pahansuovien hyväksikäyttötilanteiden tai hyökkäysten estämiseksi Lifesize suosittelee ulkoisen tai saapuvan käytön estämistä seuraaviin portteihin:
- 22 (SSH)
- 80 (HTTP)
- 443 (HTTPS)
- 554 (RTSP)
- 10008 (REST API -palvelu, mikäli UVC Manager hallinnoi järjestelmääsi)
Lifesize suosittelee, että nämä portit pidetään avoimina järjestelmänvalvojan sisäiselle käytölle. Muista muuttaa oletusarvoinen järjestelmänvalvojan salasana varmuuden vuoksi.
HUOMAA: Muuta järjestelmänvalvojan salasanaa verkkokäyttöliittymässä kohdassa Asetukset > Salasanat. Voit ottaa SSH:n ja järjestelmän verkkoyhteyden pois käytöstä kohdassa Asetukset > Suojaus.
Jos haluat lisätietoa pyytämättömistä tai häiritsevistä puheluista, katso kohtaa Roskapostin estosuodatus.