Konfigurera din brandvägg

I detta avsnitt förklaras hur du kan konfigurera dina Lifesize-videosystem för brandväggstraversering som en fristående H.323/SIP-enhet.

  • Om din Icon är ansluten till Lifesize cloud-based service, se onlinehjälpen som finns tillgänglig  här.
Samtalsinställningar och mediaportar
Begränsning av reserverade portar

 

Placering bakom en brandvägg

Lifesize rekommenderar att du placerar systemet bakom en brandvägg. Använd ett av följande alternativ:

DMZ med offentlig IP-adress. Att placera dina videosystem i DMZ:en gör att du kan tilldela offentliga IP-adresser. Denna konfiguration gör det lättare för ditt system att ansluta sig till offentliga videosystem på internet.
Privat LAN med NAT Att placera dina videosystem i en privat LAN med Network Address Translation (NAT) döljer deras privata IP-adresser men gör att samtal med system utanför ditt nätverk är mer komplicerade.

 

Portsäkerhet

Lifesize Icon-videosystemen är nätverksenheter som erbjuder olika tjänster och protokoll för olika ändamål. Alla bör inte vara tillgängliga utanför din organisation eller ditt nätverk, såsom tillgång till enhetens administrativa funktioner eller SSH-tillgång till terminalen. För att upprätthålla säkerheten och förhindra oönskat, skadligt utnyttjande eller angrepp, rekommenderar Lifesize att du åtminstone blockerar extern eller inkommande tillgång till följande portar:

  • 22 (ssh)
  • 80 (http)
  • 443 (http)
  • 554 (RTSP)
  • 10008 (REST API-tjänst om UVC Manager hanterar systemet)

Lifesize rekommenderar att dessa portar hålls öppna för åtkomst för interna administratörer. Se till att ändra standardinställningen för administratörslösenordet för att vara säker.

OBS! Byt administratörens lösenord i webbgränssnittet i  Inställningar > Lösenord. Du kan inaktivera SSH och webbtillgång till systemet i  Inställningar > Säkerhet.

 Se  Anti-skräppostfiltrering för mer information om att förhindra oönskade och störande samtal.