Utilizzo di Icon in una rete LAN privata con NAT

Se si sceglie di posizionare i sistemi video in una LAN privata, per comunicare con i sistemi esterni è necessario usare il protocollo NAT. Questo può comportare l'attivazione del NAT statico sul sistema Lifesize.

Eseguire una delle seguenti operazioni sul firewall, sia che esso sia indipendente o integrato nel router:

Leggere maggiori informazioni sulla limitazione delle porte riservate e fare riferimento alla documentazione consegnata dal fornitore del firewall per ulteriori informazioni.

Attivazione del NAT statico

Il protocollo NAT consente le comunicazioni tra dispositivi sulla rete locale LAN dell'utente con indirizzi IP privati e dispositivi a cui si accede tramite una rete con IP pubblico. Il NAT statico garantisce che la mappatura di uno stesso indirizzo IP pubblico avvenga sempre con l'indirizzo IP privato di un sistema, così da instradare in modo affidabile i dati della rete pubblica destinati al sistema privato.

Se si sta usando un NAT statico per associare un indirizzo IP pubblico all'indirizzo IP privato del sistema Lifesize, bisogna configurare il sistema Lifesize affinché riconosca il server NAT statico. Da un browser andare in Preferenze > Rete e selezionare NAT statico. Inserire l'indirizzo IP pubblico, il nome host o il nome di dominio qualificato completo del sistema in Indirizzo IP pubblico NAT.

NOTA: non è possibile aggiornare il sistema da un browser web esterno al firewall quando l'opzione NAT statico è attiva. L'aggiornamento deve essere invece eseguito dall'interno del firewall.

Analisi dell'ambiente NAT

Se il firewall non è dotato di funzioni per H.323 o SIP NAT, è necessario abilitare NAT sul sistema Lifesize privato.

Eseguire una chiamata da un sistema in Internet al sistema nella LAN privata. Se il sistema si connette entro i primi 2 secondi successivi alla risposta, la configurazione NAT funziona correttamente. Se la chiamata non si connette dopo aver risposto e si disconnette dopo 30 o 50 secondi, le impostazioni delle porte riservate del codec non corrispondono alle impostazioni del firewall. Assicurarsi che le impostazioni del sistema e del firewall per le porte UDP/TCP corrispondano.

Se ancora risulta impossibile eseguire una chiamata, potrebbe essere necessario disabilitare la funzione di ispezione dei pacchetti (SPI) sul firewall. Alcuni produttori di firewall chiamano questa funzione dynamic packet filtering (filtraggio dinamico dei pacchetti). Per maggiori informazioni, fare riferimento alla documentazione consegnata dal fornitore del firewall.