Konfigurere brannmuren

Dette avsnittet tar for seg hvordan du konfigurerer Lifesize videosystemer for brannmurkrysning som frittstående H.323/SIP-enhet. Dette avsnittet gjelder ikke for kunder som bruker brannmurkrysningsprodukter slik som UVC Transit eller UVC ClearSea eller har abonnerer på Lifesize Cloud.

  • Hvis du bruker Lifesize UVC Transit, se Lifesize UVC Transit utrullingsveiledning. Hvis du bruker UVC ClearSea, se Lifesize UVC ClearSea utrullingsveiledning.
  • Hvis Icon er tilkoblet Lifesize Cloud, se tilgjengelig hjelp på Internetther.
Oppsett av anrop og medieporter
Begrense reserverte porter

 

Plassere systemet bak en brannmur

Lifesize anbefaler at du plasserer systemet bak en brannmur. Velg et av de følgende alternativene:

DMZ med offentlig IP-adresseHvis du plasserer videosystemene i DMZ, kan du tildele offentlige IP-adresser. Denne konfigureringen gjør det enklere for systemet å koble seg til offentlige videosystemer på Internett.
Privat LAN med NATHvis du plasserer videosystemene i private LAN med Network Address Translation (NAT), skjuler dette deres private IP-adresser, men gjør anrop med systemer utenfor nettverket mer komplisert.

 

Portsikkerhet

Lifesize Icon videosystemer er nettverksenheter som tilbyr ulike tjenester og protokoller for ulike formål. Ikke alle disse burde være tilgjengelige for de utenfor organisasjonen eller nettverket, slik som tilgang til enhetens administrative funksjoner eller SSH-terminaltilgang. Av sikkerhetshensyn og for å forhindre uønskede ondsinnede angrep og utnytting av systemet, anbefaler Lifesize som et minimumstiltak å blokkerer ekstern eller inngående tilgang til følgende porter:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (REST API-tjeneste hvis UVC Manager styrer systemet)

Lifesize anbefaler at disse portene forblir åpne for intern administratortilgang. Sørg for at du endrer standard administratorpassord slik at det er sikkert.

MERK: Endre administratorpassordet i Internett-grensesnittet i Innstillinger > Passord. Du kan deaktivere SSH og nettilgang i systemet under Innstillinger > Sikkerhet.

Se Anti-spamfiltrering for mer informasjon om å forhindre uønskede og plagsomme oppringinger.