Configura firewall

Questa sezione spiega come configurare i sistemi video Lifesize per l'attraversamento firewall come dispositivo H.323/SIP stand-alone. 

  • Se Icon è collegato al servizio Lifesize basato sul cloud, fai riferimento alla guida online disponibile qui.
Impostazione delle chiamate e porte dei media
Limitazione delle porte riservate

 

Installazione protetta da firewall

Lifesize consiglia di installare il sistema dietro un firewall. Usare una delle seguenti opzioni:

DMZ con indirizzo IP pubblico Installando i sistemi video nel DMZ è possibile assegnare indirizzi IP pubblici. Questa configurazione semplifica la connessione del sistema via Internet ai sistemi video pubblici.
LAN privata con NAT Installando i sistemi video in una LAN privata con NAT, i loro indirizzi IP privati vengono oscurati, ma le chiamate con sistemi all'esterno della rete LAN sono più complesse.

 

Sicurezza delle porte

I sistemi video Lifesize Icon sono dispositivi di rete che offrono servizi e protocolli diversi per finalità diverse. Non tutti dovrebbero essere utilizzabili dall'esterno della propria organizzazione o della propria rete, ad esempio l'accesso alle funzioni amministrative o l'accesso al terminale SSH. Per tutelare la sicurezza e contribuire alla prevenzione degli utilizzi e attacchi dannosi, Lifesize consiglia di bloccare almeno l'accesso esterno o in entrata alle seguenti porte:

  • 22 (SSH);
  • 80 (HTTP);
  • 443 (HTTPS);
  • 554 (RTSP);
  • 10008 (servizio REST API se UVC Manager gestisce il sistema).

Lifesize consiglia di lasciare aperte queste porte per consentire l'accesso all'amministratore. Per garantire sicurezza, accertarsi di cambiare la password predefinita dell'amministratore.

NOTA: modifica la password amministratore nell'interfaccia web da Preferenze > Password. Puoi disattivare l'accesso SSH e via web dal sistema in Preferenze > Sicurezza.

Fai riferimento a Filtraggio anti-spam per maggiori informazioni su come prevenire le chiamate non richieste e che causano disturbo.