配置防火墙

本节说明了如何针对防火墙穿越配置您的 Lifesize 视频系统以作为独立的 H.323/SIP 设备。本节不适用于使用 UVC Transit 或 UVC ClearSea 等防火墙穿越产品的客户,或已订阅 Lifesize Cloud 的客户。

  • 如果您使用 UVC Transit,请参阅 Lifesize UVC Transit 部署指南。如果您使用 UVC ClearSea,请参阅 Lifesize UVC ClearSea 部署指南
  • 如果您的 Icon 连接至 Lifesize Cloud,请参阅此处的联机帮助。
呼叫设置和媒体端口
限制保留端口

 

放置在防火墙后

Lifesize 建议您将系统置于防火墙后面。使用以下选项之一:

带公共 IP 地址的 DMZ若将视频系统置于 DMZ 中,则允许您分配公共 IP 地址。此配置使您的系统更容易与因特网上的公共视频系统连接。
带 NAT 的专用 LAN若将视频系统置于带网络地址转换 (NAT) 的专用局域网 (LAN) 中,可隐藏它们的专用 IP 地址,但会使用网络以外的系统进行的呼叫更加复杂。

 

端口安全性

Lifesize Icon 视频系统是可针对不同目的提供不同服务和协议的网络设备。并非所有这些服务和协议均允许从您组织或网络的外部进行访问,例如对设备管理功能的访问或 SSH 终端访问。为保证安全性并帮助防止恶意的利用或攻击,Lifesize 建议至少阻止对以下端口的外部或入站访问:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008(如果系统由 UVC Manager 管理,则为 REST API 服务)

Lifesize 建议将这些端口保持打开以供内部管理员访问。确保更改默认的管理员密码,以保安全。

:打开 Web 界面,在优选设置 > 密码中更改管理员密码。您可以在优选设置 > 安全性中禁用系统的 SSH 和 Web 访问。

请参见反垃圾来电过滤以了解有关主动来电和骚扰电话的更多信息。