ファイアウォールの構成

ここでは、Lifesize ビデオ通信システムを、スタンドアロンの H.323/SIP デバイスとして、ファイアウォール トラバーサル用に設定する方法について説明します。

  • お使いの Icon を Lifesize のクラウドベースサービスに接続している場合は、こちらのオンラインヘルプを参照してください。
通話のセットアップとメディア ポート
予約ポートの制限

 

ファイアウォールの背後に配置する

Lifesize は、システムをファイアウォールの背後に配置するようお勧めしています。 次のいずれかのオプションを使用してください。

パブリック IP アドレスを使った DMZ DMZ にビデオ システムを配置すると、パブリック IP アドレスを割り当てることができます。この設定により、インターネットでパブリック ビデオ システムと接続しやすくなります。
NAT を使ったプライベート LAN ネットワーク アドレス変換(NAT)を使ったプライベート LAN にビデオ システムを配置すると、そのプライベート IP アドレスが明確になることはありませんが、ネットワーク外のシステムで電話をかける操作がより複雑になります。

 

ポートのセキュリティ

Lifesize Icon ビデオ システムは、目的の異なるさまざまなサービスおよびプロトコルを提供するネットワーク デバイスです。デバイスの管理機能や SSH 端末へのアクセスなど、組織やネットワークの外部からこれらのすべてにアクセスできるわけではありません。セキュリティを維持し、悪質な侵入や攻撃を防ぐため、Lifesize では、少なくとも以下のポートへの外部または受信アクセスをブロックすることをお勧めします。

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008(UVC Manager がシステムを管理している場合は REST API サービス)

Lifesize は、内部管理者のアクセス用に、これらのポートをオープンにしておくことをお勧めします。デフォルトの管理者および CLI のパスワードを、必ず安全なものに変更してください。

:管理者のパスワードは、Web インターフェイスの [設定] > [パスワード] で変更します。[設定] > [セキュリティ] でシステムの SSH および Web アクセスを無効にできます。

未承認の通話およびいたずら電話を防止する詳細については、アンチスパム フィルタリングを参照してください。