Использование системы Icon во внутренней ЛВС с NAT

Если выбрано размещение видеосистем во внутренней ЛВС, используйте NAT для обеспечения связи с внешними системами. Такой подход может включать разрешение использования статического NAT в вашей системе Lifesize.

Выполните одну из следующих настроек автономного или встроенного в маршрутизатор брандмауэра:

  • Воспользуйтесь NAT 1:1 и откройте настройку вызова и медиапорты по этой связи в двух направлениях со списком доступа.
  • Переадресуйте настройку вызова и медиапорты в свою систему Lifesize.

Прочтите больше об ограничении зарезервированных портов и обратитесь к документации поставщика брандмауэра для получения дополнительной информации.

Включение статического NAT

NAT позволяет устанавливать связь между устройствами в локальной сети, которые имеют внутренние IP-адреса, и устройствами в общедоступной IP-сети. Статический NAT обеспечивает постоянное соответствие общедоступного IP-адреса внутреннему IP-адресу системы, что позволяет надежно отслеживать данные, поступающие из общедоступной сети в систему.

Если используется статический NAT для ассоциирования общедоступного IP-адреса с внутренним IP-адресом системы Lifesize, необходимо сконфигурировать систему Lifesize для работы с сервером статического NAT. В браузере перейдите к пункту Предпочтения > Сеть и выберите Статический NAT. Введите общедоступный IP-адрес, имя узла или полностью классифицированное имя домена своей системы в пункте Общедоступный IP-адрес NAT.

ПРИМЕЧАНИЕ: Систему нельзя обновить через веб-браузер за пределами брандмауэра при включенном статическом NAT. Вместо этого выполните обновление, находясь внутри брандмауэра.

Тестирование среды NAT

Если брандмауэр не поддерживает набор функций NAT для H.323 или SIP NAT, необходимо включить NAT в своей внутренней системе Lifesize.

Выполните вызов из системы в Интернете на свою систему во внутренней ЛВС. Если внутренняя система подключается в течение первых двух секунд после ответа, конфигурация NAT работает правильно. Если вызов не подключается после ответа и разъединяется через 30–50 секунд, настройки зарезервированного порта кодека не совпадают с настройками брандмауэра. Убедитесь, что настройки системы и брандмауэра для портов UDP/TCP совпадают.

Если по-прежнему невозможно выполнить успешный вызов, возможно, потребуется отключить функцию проверки пакетов с сопровождением состояния на брандмауэре. Некоторые поставщики брандмауэров могут называть эту функцию динамической фильтрацией пакетов. Для дополнительной информации обратитесь к документации поставщика брандмауэра.