이 섹션에서는 방화벽 트래버설용 Lifesize 비디오 시스템을 독립형 H.323/SIP 장치로 구성하는 방법을 설명합니다.
- Icon이 Lifesize 클라우드 기반 서비스에 연결되어 있는 경우, 여기에서 제공하는 온라인 도움말을 참조하십시오.
방화벽 사용
Lifesize에서는 방화벽으로 시스템을 보호할 것을 권장합니다. 다음 옵션 중 하나를 사용합니다.
공용 IP 주소를 사용하는 DMZ |
DMZ에 비디오 시스템을 배치하면 공용 IP 주소를 할당할 수 있습니다. 이 구성을 사용하면 인터넷의 공용 비디오 시스템에 사용자 시스템을 쉽게 연결할 수 있습니다. |
NAT 사용 사설 LAN |
NAT(Network Address Translation)를 사용하는 사설 LAN에 비디오 시스템을 연결하면 사설 IP 주소는 차단되지만 네트워크 밖의 시스템과의 통화는 더욱 복잡해집니다. |
포트 보안
Lifesize Icon 비디오 시스템은 용도에 따라 다른 서비스와 프로토콜을 제공하는 네트워크 장치입니다. 장치의 관리 기능 액세스나 SSH 터미널 액세스와 같이 조직 또는 네트워크 외부에서 이러한 모든 기능에 액세스할 수 있는 것은 아닙니다. 최소한 보안을 유지하고 원치 않는 악성 이용 또는 공격을 방지하는 데 도움이 될 수 있도록 Lifesize에서는 다음 포트에 대한 외부 또는 인바운드 액세스를 차단할 것을 권장합니다.
- 22(SSH)
- 80(HTTP)
- 443(HTTPS)
- 554(RTSP)
- 10008(REST API 서비스, UVC Manager가 시스템을 관리하는 경우)
Lifesize에서는 내부 관리자 액세스를 위해 이러한 포트를 열어 둘 것을 권장합니다. 기본 관리자 암호를 안전한 암호로 변경해야 합니다.
참고: 기본 설정 > 암호의 웹 인터페이스에서 관리자 암호를 변경합니다. 기본 설정 > 보안에서 시스템에 대한 SSH 및 웹 액세스를 비활성화할 수 있습니다.
요청하지 않은 성가신 전화를 방지하는 방법에 대한 자세한 내용은 스팸 방지 필터링을 참조하십시오.