Configurazione del firewall

Questa sezione spiega come configurare i sistemi video Lifesize per l'attraversamento firewall come dispositivo H.323/SIP stand-alone. Questa sezione non riguarda i clienti che utilizzano un prodotto per l'attraversamento firewall, come ad esempio UVC Transit o UVC ClearSea, o che hanno un'iscrizione a Lifesize Cloud.

  • Se si utilizza UVC Transit, fare riferimento alla Lifesize UVC Transit Deployment Guide. Se si utilizza UVC ClearSea, fare riferimento alla Lifesize UVC ClearSea Deployment Guide.
  • Se Icon è collegato a Lifesize Cloud, fare riferimento all'help online disponibile qui.
Impostazione delle chiamate e porte dei media
Limitazione delle porte riservate

 

Installazione protetta da firewall

Lifesize consiglia di installare il sistema dietro un firewall. Usare una delle seguenti opzioni:

DMZ con indirizzo IP pubblicoInstallando i sistemi video nel DMZ è possibile assegnare indirizzi IP pubblici. Questa configurazione semplifica la connessione del sistema via Internet ai sistemi video pubblici.
LAN privata con NATInstallando i sistemi video in una LAN privata con NAT, i loro indirizzi IP privati vengono oscurati, ma le chiamate con sistemi all'esterno della rete LAN sono più complesse.

 

Sicurezza delle porte

I sistemi video Lifesize Icon sono dispositivi di rete che offrono servizi e protocolli diversi per finalità diverse. Non tutti dovrebbero essere utilizzabili dall'esterno della propria organizzazione o della propria rete, ad esempio l'accesso alle funzioni amministrative o l'accesso al terminale SSH. Per tutelare la sicurezza e contribuire alla prevenzione degli utilizzi e attacchi dannosi, Lifesize consiglia di bloccare almeno l'accesso esterno o in entrata alle seguenti porte:

  • 22 (SSH);
  • 80 (HTTP);
  • 443 (HTTPS);
  • 554 (RTSP);
  • 10008 (servizio REST API se UVC Manager gestisce il sistema).

Lifesize consiglia di lasciare aperte queste porte per consentire l'accesso all'amministratore. Per garantire sicurezza, accertarsi di cambiare la password predefinita dell'amministratore.

NOTA: modificare la password amministratore nell'interfaccia web in Preferenze > Password. È possibile disabilitare l'accesso SSH e via web sul sistema in Preferenze > Sicurezza.

Fare riferimento a Filtraggio anti-spam per maggiori informazioni su come prevenire le chiamate non richieste e che causano disturbo.