Configurer votre pare-feu

Cette section explique comment configurer votre système vidéo Lifesize pour la traversée de pare-feu comme un appareil H.323/SIP autonome. 

  • Si votre système Icon est connecté à Lifesize cloud-based service, reportez-vous à l'aide en ligne disponible ici.
Configuration d'appels et ports multimédias
Limitation des ports réservés

 

Placement derrière un pare-feu

Lifesize vous recommande de placer votre système derrière un pare-feu. Utilisez une des options suivantes :

DMZ avec adresse IP publique Le fait de placer vos systèmes vidéo dans la DMZ vous permet d'attribuer des adresses IP publiques. Cette configuration facilite la connexion de votre système avec des systèmes vidéo publics sur Internet.
Réseau local privé avec NAT Le fait de placer vos systèmes vidéo dans un réseau local privé avec NAT (Network Address Translation) rend invisibles leurs adresses IP privées, mais rend les appels avec des systèmes extérieurs à votre réseau plus compliqués.

 

Sécurité des ports

Les systèmes Lifesize Icon sont des périphériques réseau qui offrent différents services et protocoles pour répondre à différents objectifs. Tous ne devraient pas être accessible en dehors de votre organisation ou de votre réseau (notamment l'accès aux fonctions administratives du périphérique ou l'accès au terminal SSH). Pour assurer une bonne sécurité et empêcher au maximum les exploitations ou attaques hostiles et indésirables, Lifesize recommande de bloquer l'accès externe et entrant aux ports suivants :

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (service REST API si UVC Manager gère votre système)

Lifesize recommande que ces ports demeurent ouverts pour l'accès d'administrateur interne. Assurez-vous de modifier le mot de passe administrateur par défaut par mesure de sécurité.

REMARQUE : modifiez le mot de passe administrateur à partir de l'interface Web, dans Préférences > Mots de passe. Vous pouvez désactiver SSH et l'accès au Web sur le système dans Préférences > Sécurité.

Consultez la section Filtrage anti-spam pour savoir comment empêcher les appels indésirables.