방화벽 구성

이 섹션에서는 방화벽 트래버설용 Lifesize 비디오 시스템을 독립형 H.323/SIP 장치로 구성하는 방법을 설명합니다. 이 섹션은 UVC Transit 또는 UVC ClearSea와 같은 방화벽 트래버설 제품을 사용하고 있거나 Lifesize Cloud에 가입한 고객에게는 적용되지 않습니다.

  • UVC Transit을 사용 중이면 Lifesize UVC Transit 배포 안내서를 참조하십시오. UVC ClearSea를 사용 중이면 Lifesize UVC ClearSea 배포 안내서를 참조하십시오.
  • Icon이 Lifesize Cloud에 연결되어 있는 경우, 여기에서 제공하는 온라인 도움말을 참조하십시오.
통화 설정 및 미디어 포트
예약된 포트 제한

 

방화벽 사용

Lifesize에서는 방화벽으로 시스템을 보호할 것을 권장합니다. 다음 옵션 중 하나를 사용합니다.

공용 IP 주소를 사용하는 DMZDMZ에 비디오 시스템을 배치하면 공용 IP 주소를 할당할 수 있습니다. 이 구성을 사용하면 인터넷의 공용 비디오 시스템에 사용자 시스템을 쉽게 연결할 수 있습니다.
NAT 사용 사설 LANNAT(Network Address Translation)를 사용하는 사설 LAN에 비디오 통신 시스템을 연결하면 사설 IP 주소는 차단되지만 네트워크 밖의 시스템과의 통화는 더욱 복잡해집니다.

 

포트 보안

Lifesize Icon 비디오 시스템은 용도에 따라 다른 서비스와 프로토콜을 제공하는 네트워크 장치입니다. 장치의 관리 기능 액세스나 SSH 터미널 액세스와 같이 조직 또는 네트워크 외부에서 이러한 모든 기능에 액세스할 수 있는 것은 아닙니다. 최소한 보안을 유지하고 원치 않는 악성 이용 또는 공격을 방지하는 데 도움이 될 수 있도록 Lifesize에서는 다음 포트에 대한 외부 또는 인바운드 액세스를 차단할 것을 권장합니다.

  • 22(SSH)
  • 80(HTTP)
  • 443(HTTPS)
  • 554(RTSP)
  • 10008(REST API 서비스, UVC Manager가 시스템을 관리하는 경우)

Lifesize에서는 내부 관리자 액세스를 위해 이러한 포트를 열어 둘 것을 권장합니다. 기본 관리자 암호를 안전한 암호로 변경해야 합니다.

참고: 기본 설정 > 암호의 웹 인터페이스에서 관리자 암호를 변경합니다. 기본 설정 > 보안에서 시스템에 대한 SSH 및 웹 액세스를 비활성화할 수 있습니다.

요청하지 않은 성가신 전화를 방지하는 방법에 대한 자세한 내용은 스팸 방지 필터링을 참조하십시오.