Uw firewall configureren

Deze sectie legt uit hoe u uw Lifesize-videosysteem kunt configureren om een firewall te doorkruisen als op zichzelf staand H.323/SIP-apparaat. Deze sectie is niet van toepassing op klanten die een product voor het doorkruisen van firewalls gebruiken, zoals UVC Transit of UVC ClearSea, of die een abonnement hebben op de Lifesize Cloud-dienst.

  • Als u UVC Transit gebruikt, raadpleeg dan de Installatiegids Lifesize UVC Transit. Als u UVC ClearSea gebruikt, raadpleeg dan de Installatiegids Lifesize UVC ClearSea.
  • Als uw Icon verbonden is met de Lifesize Cloud-dienst, raadpleeg dan de online hulpdocumentatie die hier beschikbaar is.
Oproepinstellingen en mediapoorten
Gereserveerde poorten beperken

 

Plaatsing achter een firewall

Lifesize raadt u aan om uw systeem achter een firewall te plaatsen. Gebruik een van de volgende opties:

DMZ met openbaar IP -adres Door uw videosystemen in de DMZ te plaatsen, kunt u openbare IP-adressen toewijzen. Deze configuratie maakt het makkelijker voor uw systeem om te verbinden met openbare videosystemen op het internet.
Private LAN met NAT Als u uw videosystemen in een private LAN met Network Address Translation (NAT) plaatst, verbergt u de private IP-adressen maar wordt het ingewikkelder om oproepen naar systemen buiten uw netwerk te maken.

 

Poortbeveiliging

Lifesize Icon-videosystemen zijn netwerkapparaten die verschillende diensten en protocollen leveren voor verschillende doeleinden. Niet al deze diensten en protocollen moeten toegankelijk zijn van buiten uw organisatie of netwerk, zoals toegang tot de administratieve functies van het apparaat of toegang tot de SSH-terminal. Om de veiligheid te waarborgen en ongewenste, schadelijke exploitatie of aanvallen te helpen voorkomen, raadt Lifesize u aan om op zijn minst externe of inkomende toegang tot de volgende poorten te blokkeren:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (REST API-dienst als UVC Manager uw systeem beheert)

Lifesize raadt u aan om deze poorten open te houden voor interne toegang door de administrator. Vergeet niet om het standaard wachtwoord van de administrator te wijzigen voor de veiligheid.

LET OP: Wijzig het wachtwoord van de administrator in de web-interface in Voorkeuren > Wachtwoorden. U kunt SSH- en webtoegang op het systeem uitschakelen in Voorkeuren > Beveiliging.

Raadpleeg  Anti-spamfiltering voor meer informatie over het voorkomen van ongewenste en hinderlijke oproepen.