Настройка брандмауэра

Этот раздел содержит описание процедуры конфигурирования видеосистем Lifesize для обхода брандмауэра в качестве отдельного устройства H.323/SIP. Этот раздел не предназначен для клиентов, использующих такие изделия для обхода брандмауэрa, как UVC Transit или UVC ClearSea, или имеющих подписку на Lifesize Cloud.

  • Если используется UVC Transit, см. «Руководство по развертыванию Lifesize UVC Transit». Если используется UVC ClearSea, см. «Руководство по развертыванию Lifesize UVC ClearSea».
  • Если устройство Icon подключено к Lifesize Cloud, см. онлайновую справку, доступную здесь.
Настройка вызова и медиапортов
Ограничение зарезервированных портов

 

Установка за брандмауэром

Lifesize рекомендует устанавливать систему за брандмауэром. Используйте одну из следующих опций.

DMZ с общедоступным IP-адресомРазмещение видеосистем в DMZ позволяет присваивать внешние IP-адреса. Такая конфигурация упрощает подключение системы к видеосистемам общего доступа в Интернете.
Внутренняя ЛВС с NATПри размещении видеосистем во внутренней локальной сети с трансляцией сетевых адресов (NAT) их внутренние IP-адреса будут скрыты, но вызов систем за пределами сети усложнится.

 

Безопасность порта

Видеосистемы Lifesize Icon — это сетевые устройства, обеспечивающие различные службы и протоколы для различных целей. Не все из них доступны за пределами вашей организации или сети, например доступ к административным функциям устройства или доступ к терминалу SSH. Чтобы обеспечить безопасность и предотвратить нежелательное злонамеренное использование, в качестве минимальных мер защиты компания Lifesize рекомендует блокировать внешний или входящий доступ к следующим портам:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008 (служба REST API, если управление системой осуществляется с помощью UVC Manager)

Компания Lifesize рекомендует, чтобы эти порты оставались открытыми для доступа внутреннего администратора. Убедитесь, что вы изменили пароль администратора на безопасный.

ПРИМЕЧАНИЕ. Измените пароль администратора в веб-интерфейсе в разделе «Предпочтения» > «Пароли». Можно отключить SSH и веб-доступ к системе в разделе «Предпочтения» > «Безопасность».

См. раздел «Спам-фильтр» для получения подробной информации о предотвращении нежелательных и злонамеренных вызовов.