Konfiguracja zapory

W tej sekcji wyjaśniono sposób konfiguracji systemów wideo Lifesize dla przechodzenia zapory jako autonomicznego urządzenia H.323/SIP. Ta sekcja nie dotyczy klientów używających produktu przechodzenia zapory, np. UVC Transit lub UVC ClearSea, lub posiadających subskrypcję do usługi Lifesize Cloud.

  • W przypadku korzystania z UVC Transit, należy zapoznać się z Przewodnikiem użytkowania Lifesize UVC Transit. W przypadku korzystania z UVC ClearSea należy zapoznać się z Przewodnikiem użytkowania Lifesize UVC ClearSea.
  • Jeśli program Icon jest podłączony do usługi Lifesize Cloud, znajdź informacje w pomocy online dostępnej tutaj.
Konfiguracja połączeń i porty nośników
Ograniczanie portów zarezerwowanych

 

Umieszczenie za zaporą

Lifesize zaleca umieszczenie systemu za zaporą. Użyj jednej z następujących opcji:

DMZ z publicznym adresem IPZabezpieczanie systemu wideo w DMZ pozwala na przypisanie publicznych adresów IP. Konfiguracja ta ułatwia systemowi łączenie się z publicznymi systemami wideo dostępnymi w Internecie.
Prywatna sieć LAN z opcją NATZabezpieczanie systemów wideo w prywatnej sieci LAN za pomocą tłumaczenia adresów sieciowych (NAT) powoduje ukrycie ich prywatnych adresów IP, lecz sprawia, że wykonywanie połączeń z systemami spoza sieci jest trudniejsze.

 

Zabezpieczenia portu

Systemy wideo Lifesize Icon są urządzeniami sieciowymi oferującymi różne usługi i protokoły do różnych celów. Nie wszystkie z nich powinny być dostępne spoza organizacji lub sieci, np. w przypadku dostępu do funkcji administracyjnych urządzenia lub dostępu do terminala SSH. W celu zachowania zabezpieczeń i zapobiegania niepożądanemu złośliwemu wykorzystywaniu lub atakom firma Lifesize zaleca co najmniej blokowanie zewnętrznego lub wewnętrznego dostępu do następujących portów:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (usługa REST API, jeśli UVC Manager zarządza Twoim systemem)

Firma Lifesize zaleca pozostawienie tych portów otwartych, aby umożliwić wewnętrzny dostęp administracyjny. Upewnij się, że domyślne hasło administratora zostało zmienione na bezpieczne hasło.

UWAGA: Zmień hasło administratora w interfejsie sieci Web na karcie Preferencje > Hasła. Możesz wyłączyć SSH i dostęp sieciowy w systemie na karcie Preferencje > Zabezpieczenia.

Więcej informacji dotyczących zapobiegania niepożądanym lub uciążliwym połączeniom można znaleźć w temacie Filtrowanie antyspamowe.