Высококачественные терминалы для аудио- и видео-конференций,
телекоммуникационное оборудование и конференц-системы
Polycom®
www.polycom.su Техническая поддержка Polycom FAQ На главную страницуНаписать письмоКонтактная информацияПоискКарта сайта Версия для печати
 
 
Поиск:
Логин:
Пароль:
Запомнить меня на этом компьютере

Забыли свой пароль?
Регистрация


Как подключить терминал H.323 к сети, в которой используется Firewall?

Подключение терминала H.323 к сети, в которой используется Firewall

Настройка маршрутизатора с межсетевым экраном

При использовании межсетевого экрана необходимо выполнить несколько действий: 

Настройка терминала для использования вашего маршрутизатора с трансляцией адресов (NAT):

1. Зайти в экран Firewall/LAN Connection (System Info>Setup>LAN&Internet>Firewall/LAN Connection).

2. Выбрать опцию "Using a NAT".

Примечание* При выборе опции "NAT", удет невозможно провести сеанс связи между компьютером с терминалом H.323 и другой станцией в вашей локальной сети. Если это понадобится, выключите опцию "Using a NAT".

3. Введите внешний IP-адрес NAT в соответствующее поле.

Адрес можно ввести вручную, или терминал H.323 может определить его автоматически, если выбрать "Auto Discover IP Address". При этом найденный адрес автоматически попадет в соответствующее поле.

Если в сети используется прокси-сервер, то функция "Auto Discover IP Address" может работать некорректно. В этом случае функцию "Auto Discover IP Address" нужно отключить и ввести NAT-адрес вручную.

Открыть и присвоить порты в межсетевом экране

Детали настройки различных маршрутизаторов и межсетевых экранов содержатся в нашем "network connection guide for the small office/home office user".

Определите IP-адрес компьютера с терминала H.323. Для этого запустите приложение терминала H.323 и посмотрите экран System Information.

В межсетевом экране

Открыть нужные для работы терминала H.323 порты на маршрутизаторе - сетевом экране, так чтобы терминал H.323 мог принимать входящие вызовы и делать исходящие вызовы. При использовании NAT необходимо также перенаправить ("пробросить") эти порты в локальную сеть к компьютеру с терминалом H.323. Точное описание необходимых шагов может отличаться для разных сетевых экранов, однако принцип одинаков.

Например, в межсетевом экране Linksys перенаправление соединения во внутреннюю сеть называется "Forwarding", а в Cisco firewall то же самое называется "Port to Application Mapping". 

1. Откройте диапазон портов в межсетевом экране. Polycom рекомендует диапазон портов по умолчанию: 3230-3235 TCP и UDP порты для терминала H.323. Также, откройте TCP порт 1720, чтобы терминал H.323 смог принимать входящие вызовы, как предусмотрено стандартами ITU-T. Откройте порт 1503 для совместной работы с данными через NetMeeting. 

2. Перенаправьте открытые порты на компьютер с терминалом H.323. В интерфейсах некоторых межсетевых экранов открытие и перенаправление портов происходит за 1 шаг, в других эти операции делаются отдельно. 

Теперь настроим терминал

1. Заходим в экран Firewall/LAN Connection (System Info>Setup>LAN&Internet>Firewall/LAN Connection).

2. Выберите "Use Fixed Ports".

3. Если там указан диапазон портов по умолчанию, ничего менять не надо. Если другой, укажите какой вы используете в межсетевом экране.

4. Использование NAT уже должно быть настроено. Если нет, см. выше.

Работа через межсетевой экран Cisco PIX firewall

1. Пусть внешний NAT адрес 216.54.151.28. Добавьте следующие команды в CISCO PIX firewall для каждой станции за межсетевым экраном: 

conduit permit tcp host 216.54.151.28 eq h323 any 

conduit permit tcp host 216.54.151.28 eq 3230 any 

conduit permit tcp host 216.54.151.28 eq 3231 any 

conduit permit tcp host 216.54.151.28 eq 3232 any 

conduit permit tcp host 216.54.151.28 eq 3233 any 

conduit permit tcp host 216.54.151.28 eq 3234 any 

conduit permit tcp host 216.54.151.28 eq 3235 any 

conduit permit udp host 216.54.151.28 eq 3230 any 

conduit permit udp host 216.54.151.28 eq 3231 any 

conduit permit udp host 216.54.151.28 eq 3232 any 

conduit permit udp host 216.54.151.28 eq 3233 any 

conduit permit udp host 216.54.151.28 eq 3234 any 

conduit permit udp host 216.54.151.28 eq 3235 any

conduit permit tcp host 216.54.151.28 eq 1503 any 

2. Добавьте статическое перенаправление с внутренней системы (в данном случае 192.168.1.28) на внешний IP-адрес. Например:

static (inside,outside) 216.54.151.28 192.168.1.28 netmask 255.255.255.255 0 0

3. Выключите fixup протокол: no fixup protocol h323 1720

4. В интерфейсе терминала H.323 зайдите на экран "Firewall/LAN Connection" : System Info>Setup>LAN and Internet>Firewall/LAN Connection.

5. Выберите "Use Fixed Ports", и оставьте используемые по умолчанию порты.

6. Выберите "Using a NAT", "Auto Discover IP Address", и убедитесь, что появившийся адрес соответствует вашему внешнему NAT адресу.

 Возврат к списку

 | Документация  | FAQ  | Словарь терминов  | 

© 1991-2017 Компания "Стэл - Компьютерные Системы" - платиновый партнер Polycom®
Тел./факс: +7/495/ 77-55-122, 77-55-123, 77-55-124