Configuration de votre pare-feu

Cette section explique comment configurer votre système vidéo Lifesize pour la traversée de pare-feu comme un appareil H.323/SIP autonome. Cette section ne s'applique pas aux clients qui utilisent un produit pour la traversée de pare-feu, comme UVC Transit ou UVC ClearSea, ou qui disposent d'un abonnement à Lifesize Cloud.

  • Si vous utilisez UVC Transit, consultez le guide de déploiement de Lifesize UVC Transit. Si vous utilisez UVC ClearSea, consultez le guide de déploiement de Lifesize UVC ClearSea.
  • Si votre système Icon est connecté à Lifesize Cloud, reportez-vous à l'aide en ligne disponible ici.
Configuration d'appels et ports multimédias
Limitation des ports réservés

 

Placement derrière un pare-feu

Lifesize vous recommande de placer votre système derrière un pare-feu. Utilisez une des options suivantes :

DMZ avec adresse IP publiqueLe fait de placer vos systèmes vidéo dans la DMZ vous permet d'attribuer des adresses IP publiques. Cette configuration facilite la connexion de votre système avec des systèmes vidéo publics sur Internet.
Réseau local privé avec NATLe fait de placer vos systèmes vidéo dans un réseau local privé avec NAT (traduction d'adresses de réseau) rend invisibles leurs adresses IP privées, mais rend les appels avec des systèmes extérieurs à votre réseau plus compliqués.

 

Sécurité du port

Les systèmes Lifesize Icon sont des périphériques réseau qui offrent différents services et protocoles à des fins différentes. L'intégralité de ce contenu ne devrait pas être accessible en dehors de votre organisation ou de votre réseau (notamment l'accès aux fonctions administratives du périphérique ou l'accès au terminal SSH). Pour assurer une bonne sécurité et empêcher au maximum les exploitations ou attaques hostiles et indésirables, Lifesize recommande de bloquer l'accès externe et entrant aux ports suivants :

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (service REST API si UVC Manager gère votre système)

Lifesize recommande que ces ports demeurent ouverts pour l'accès d'administrateur interne. Assurez-vous de modifier le mot de passe administrateur par défaut par mesure de sécurité.

REMARQUE : Modifiez le mot de passe administrateur dans l'interface Web, dans Préférences > Mots de passe. Vous pouvez désactiver SSH et l'accès au Web sur le système dans Préférences > Sécurité.

Consultez le Filtrage anti-spam pour apprendre à empêcher les appels indésirables.