Настройка брандмауэра

Этот раздел содержит описание процедуры настройки видеосистем Lifesize для обхода брандмауэра в качестве отдельного устройства H.323/SIP.

  • Если устройство Icon подключено к облачной службе Lifesize, см. онлайн-справку здесь.
Настройка вызова и медиапортов
Ограничение зарезервированных портов

 

Установка за брандмауэром

Lifesize рекомендует устанавливать систему за брандмауэром. Используйте одну из следующих опций.

DMZ с общедоступным IP-адресом Размещение видеосистем в DMZ позволяет присваивать внешние IP-адреса. Такая конфигурация упрощает подключение системы к видеосистемам общего доступа в Интернете.
Внутренняя ЛВС с NAT При размещении видеосистем во внутренней локальной сети с трансляцией сетевых адресов (NAT) их внутренние IP-адреса будут скрыты, но вызов систем за пределами сети усложнится.

 

Безопасность порта

Видеосистемы Lifesize Icon — это сетевые устройства, обеспечивающие различные протоколы и работу различных служб для различных целей. Не все из них доступны за пределами вашей организации или сети (например, доступ к административным функциям устройства или доступ к терминалу SSH). Чтобы обеспечить безопасность и предотвратить нежелательное злонамеренное использование, в качестве минимальных мер защиты компания Lifesize рекомендует блокировать внешний или входящий доступ к следующим портам:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (служба REST API, если управление системой осуществляется с помощью UVC Manager)

Компания Lifesize рекомендует, чтобы эти порты оставались открытыми для доступа внутреннего администратора. Убедитесь, что вы изменили пароль администратора на безопасный.

ПРИМЕЧАНИЕ. Измените пароль администратора в веб-интерфейсе: Предпочтения > Пароли. Можно отключить SSH и веб-доступ к системе: Предпочтения > Безопасность.

Подробная информация о предотвращении нежелательных и злонамеренных вызовов представлена в разделе «Спам-фильтр».