Palomuurin määrittäminen

Tässä osiossa kerrotaan, miten Lifesize-videojärjestelmät voi määritellä läpäisemään palomuurin yksittäisenä H.323-/SIP-laitteena. Osio ei koske asiakkaita, jotka käyttävät palomuurin läpäiseviä tuotteita, kuten UVC Transitia tai UVC ClearSeata, tai joilla on Lifesize Cloud -tilaus.

  • Mikäli käytössä on UVC Transit, saat lisätietoja Lifesize UVC Transit -asennusoppaasta. Mikäli käytössä on UVC ClearSea, saat lisätietoja Lifesize UVC ClearSea -asennusoppaasta.
  • Jos Icon on liitetty Lifesize Cloudiin, saat lisätietoja verkossa tästä.
Puhelun alkuasetukset ja mediaportit
Varattujen porttien rajoittaminen

 

Sijoittaminen palomuurin taakse

Lifesize suosittelee, että suojaat järjestelmän palomuurilla. Käytä jotakin seuraavista vaihtoehdoista:

DMZ julkisella IP-osoitteellaJos sijoitat videojärjestelmän DMZ:aan, pääset asettamaan julkisia IP-osoitteita. Tämän asetuksen ansiosta järjestelmän on helpompi muodostaa yhteys julkisiin Internetissä oleviin videojärjestelmiin.
Yksityinen LAN-portti, jossa on NATJos asetat videojärjestelmän yksityiseen lähiverkkoon verkko-osoitteen muuntotoiminnolla (NAT), yksityiset IP-osoitteet peittyvät, mutta puhelut oman verkkosi ulkopuolisiin järjestelmiin muuttuvat vaikeammiksi.

 

Porttisuojaus

Lifesize Icon -videojärjestelmät ovat verkkolaitteita, jotka tarjoavat erilaisia palveluita ja protokollia eri tarkoituksiin. Kaikkien näiden ei suositella olevan käytettävissä organisaatiosi tai verkkosi ulkopuolelta, kuten pääsy laitteen järjestelmänvalvojan toimintoihin tai SSH-päätteeseen. Turvallisuuden varmistamiseksi ja epämieluisien ja pahansuovien hyväksikäyttötilanteiden tai hyökkäysten estämiseksi Lifesize suosittelee ulkoisen tai saapuvan käytön estämistä seuraaviin portteihin:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (REST API -palvelu, mikäli UVC Manager hallinnoi järjestelmääsi)

Lifesize suosittelee, että nämä portit pidetään avoimina järjestelmänvalvojan sisäiselle käytölle. Muista muuttaa oletusarvoinen järjestelmänvalvojan salasana varmuuden vuoksi.

HUOMAA: Muuta järjestelmänvalvojan salasanaa verkkokäyttöliittymässä kohdassa Asetukset > Salasanat. Voit ottaa SSH:n ja järjestelmän verkkoyhteyden pois käytöstä kohdassa Asetukset > Suojaus.

Jos haluat lisätietoa pyytämättömistä tai häiritsevistä puheluista, katso kohtaa Roskapostin estosuodatus.