設定防火牆

本節說明如何設定 Lifesize 視訊系統的防火牆穿越功能,以利發揮 H.323/SIP 獨立裝置用途。

  • 若 Icon 已經連上 Lifesize 雲端服務,請參閱這裡的線上說明。
通話設定與媒體連接埠
限制保留連接埠

 

放置在防火牆後

Lifesize 建議將系統放置在防火牆後。 使用以下其中一項:

使用公用 IP 位址的 DMZ 將您的視訊系統置於 DMZ 中可讓您指派公用 IP 位址。 此組態使您的系統更容易連線到網際網路上的公用視訊系統。
使用 NAT 的私有 LAN 將您的視訊系統置於使用「網路位址轉換 (NAT)」的私有 LAN 中會阻礙其私有 IP 位址,但是在網路外與系統通話會更為複雜。

 

連接埠安全性

Lifesize Icon 視訊系統是一套可提供不同服務及通訊協定並用於不同用途的網路裝置。 並非所有功能均可由您組織外部或網路進行存取,例如存取裝置的管理功能或 SSH 終端機存取。 為維繫安全性並協助防範不必要的惡意侵入或攻擊,Lifesize 建議至少要對下列連接埠進行封鎖外部或入站存取:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008(如果是 UVC Manager 管理您的系統,則為 REST API 服務)

Lifesize 建議這些連接埠針對內部管理員存取保持開啟狀況。 確保將預設管理員密碼變更為安全密碼。

附註:在網頁介面的喜好設定 > 密碼中變更管理員密碼。您可以在喜好設定 > 安全性中停用系統的 SSH 和網路存取功能。

如需深入瞭解該如何預防垃圾及騷擾電話,請參閱防騷擾篩選功能