Konfigurera brandväggen

I detta avsnitt förklaras hur du kan konfigurera dina Lifesize-videosystem för brandväggstraversering som en fristående H.323SIP-enhet. Detta avsnitt är inte tillämpligt för kunder som använder en brandväggstraverseringsprodukt, såsom UVC Transit eller UVC ClearSea, eller som har ett Lifesize Cloud-abonnemang.

  • Om du använder UVC Transit, se Installationsguiden för Lifesize UVC Transit. Om du använder UVC ClearSea, se Installationsguiden för Lifesize UVC ClearSea.
  • Om din ikon är ansluten till Lifesize Cloud, se onlinehjälpen som finns tillgänglig här.
Samtalsinställningar och mediaportar
Begränsning av reserverade portar

 

Placering bakom en brandvägg

Lifesize rekommenderar att du placerar systemet bakom en brandvägg. Använd ett av följande alternativ:

DMZ med offentlig IP-adressAtt placera dina videosystem i DMZ:en gör att du kan tilldela offentliga IP-adresser. Denna konfiguration gör det lättare för ditt system att ansluta sig till offentliga videosystem på internet.
Privat LAN med NATAtt placera dina videosystem i en privat LAN med Network Address Translation (NAT) döljer deras privata IP-adresser men gör att samtal med system utanför ditt nätverk är mer komplicerade.

 

Portsäkerhet

Lifesize Icon-videosystemen är nätverksenheter som erbjuder olika tjänster och protokoll för olika ändamål. Alla bör inte vara tillgängliga utanför din organisation eller ditt nätverk, såsom tillgång till enhetens administrativa funktioner eller SSH-tillgång till terminalen. För att upprätthålla säkerheten och förhindra oönskat, skadligt utnyttjande eller angrepp, rekommenderar Lifesize att du åtminstone blockerar extern eller inkommande tillgång till följande portar:

  • 22 (ssh)
  • 80 (http)
  • 443 (http)
  • 554 (RTSP)
  • 10008 (REST API-tjänst om UVC Manager hanterar systemet)

Lifesize rekommenderar att dessa portar hålls öppna för åtkomst för interna administratörer. Se till att ändra standardinställningen för administratörslösenordet för att vara säker.

OBS: Ändra administratörslösenordet i webbgränssnittet i Inställningar > Lösenord. Du kan inaktivera SSH och webbåtkomst till systemet i Inställningar > Säkerhet.

Se Anti-skräppostfiltrering för mer information om att förhindra oönskade och störande samtal.