設定您的防火牆

本章節在說明如何設定您 Lifesize 視訊系統的防火牆穿越,使之成為一項獨立式 H.323/SIP 裝置。本章節不適用於已使用防火牆穿越產品(例如:UVC Transit 或 UVC ClearSea)的客戶,或已訂閱 Lifesize Cloud 的客戶。

  • 如果您使用的是 UVC Transit,請參閱 Lifesize UVC Transit 部署指南。如果您使用的是 UVC ClearSea,請參閱 Lifesize UVC ClearSea 部署指南
  • 如果您的 Icon 已連接至 Lifesize Cloud,請參閱線上說明,點選這裡
話設定與媒體連接埠
限制保留連接埠

 

放置在防火牆後

Lifesize 建議將系統放置在防火牆後。使用以下其中一項:

使用公用 IP 位址的 DMZ將您的視訊系統置於 DMZ 中可讓您指派公用 IP 位址。此組態使您的系統更容易連線到網際網路上的公用視訊系統。
使用 NAT 的私有 LAN將您的視訊系統置於使用「網路位址轉換 (NAT)」的私有 LAN 中會阻礙其私有 IP 位址,但是在網路外與系統通話會更為複雜。

 

連接埠安全性

Lifesize Icon 視訊系統是一套可提供不同服務及通訊協定並用於不同用途的網路裝置。並非所有功能均可由您組織外部或網路進行存取,例如存取裝置的管理功能或 SSH 終端機存取。為維繫安全性並協助防範不必要的惡意侵入或攻擊,Lifesize 建議至少要對下列連接埠進行封鎖外部或入站存取:

  • 22 (SSH)
  • 80 (HTTP)
  • 443 (HTTPS)
  • 554 (RTSP)
  • 10008(如果是 UVC Manager 管理您的系統,則為 REST API 服務)

Lifesize 建議這些連接埠針對內部管理員存取保持開啟狀況。確保將預設管理員密碼變更為安全密碼。

注意:在網頁介面的喜好設定 > 密碼中更改管理員密碼。您可以在喜好設定 > 安全性中停用系統的 SSH 和 web 存取。

請參閱反垃圾篩選功能,瞭解更多關於防範非經允許及妨害安寧通話的事項。