Configurando seu firewall

Esta seção explica como configurar seus sistemas de vídeo Lifesize para passagem de firewall como um dispositivo autônomo H.323/SIP. Esta seção não se aplica a clientes que esteja usando um produto de passagem de firewall, como o UVC Transit ou o UVC ClearSea, ou tenham uma assinatura do Lifesize Cloud.

  • Se você estiver usando o UVC Transit, consulte o Guia de Implantação do Lifesize UVC Transit. Se você estiver usando o UVC ClearSea, consulte o Guia de Implantação do Lifesize UVC ClearSea.
  • Se seu Icon estiver conectado ao Lifesize Cloud, consulte a ajuda online disponível aqui.
Configuração de chamadas e portas de mídia
Restringindo as portas reservadas

 

Posicionamento atrás de um firewall

A Lifesize recomenda que você posicione seu sistema atrás de um firewall. Use uma das seguintes opções:

DMZ com endereço IP públicoColocar o sistema de vídeo no DMZ permite que você atribua endereços IP públicos. Esta configuração torna mais fácil a conexão do seu sistema com sistemas de vídeo públicos na Internet.
LAN privada com NATColocar seus sistemas de vídeo em uma LAN privada com NAT (Network Address Translation) oculta seus endereços IP privados, mas torna mais complicadas as chamadas com sistemas fora da sua rede.

 

Porta de Segurança

Os sistemas de vídeo Lifesize Icon são dispositivos de rede que oferecem diferentes serviços e protocolos para diferentes finalidades. Nem todos eles devem ser acessíveis de fora de sua organização ou rede, como acesso a funções administrativas do dispositivo ou acesso ao terminal SSH. Para manter a segurança e ajudar a evitar exploração ou ataques maliciosos não desejados, a Lifesize recomenda, pelo menos, o bloqueio do acesso externo ou de entrada às seguintes portas:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (serviço REST API se o UVC Manager gerenciar seu sistema)

A Lifesize recomenda que essas portas permaneçam abertas para acesso interno do administrador. Certifique-se de alterar a senha padrão de administrador, por segurança.

OBSERVAÇÃO: Altere a senha de administrador na interface da Web em Preferências > Senhas. Você pode desabilitar o SSH e o acesso da Web no sistema em Preferências > Segurança.

Consulte Filtragem anti-spam para obter mais informações sobre como evitar chamadas indesejáveis e perturbadoras.