视频会议已经成为一种功能强大内容丰富的通讯手段。尽管它曾经价格昂贵，但现在已经便宜很多了。视频会议可以安装在家里、工作场所、甚至学校。通过它,朋友和家人可以更 真实的交流，商业伙伴可以更直接地合作，学生可以游览世界以及向专业人员学习。

在过去，视频会议要通过特殊的通讯线路（如ISDN）来实现，并且通常安装在某个指定的地方。现今，随着视频会议技术的改进，这些局限已经不是问题。并且随着网络带宽的显 著增加，容量已显著提高。

现在视频会议很便捷，就存在于你的网络上，但一系列顾虑也由此而生，其中一个就是它的安全性。如何来确保IP视频会议的安全呢？

这篇文章，将带我们真实体验polycom viewstation ex视频会议设备（http://www.polycom.com）。polycom提供一系列便捷的基于个人电脑的视频会议设备。这篇文章所提供的信 息同时也应用于Tandberg和其它视频会议软件/硬件。

初始安装
初始安装过程是相当简单的。PolycomViewStation EX要求电力、一个强大的网络链接和一台显示器（或一台电视或放映机）。配置可以用提供的远程控制来完成。一旦IP地址、子 网掩码和默认网关被指定，其余的配置可以通过WEB设置界面进行设定。如果能为设备安装一个能使它更容易识别的独特域名服务器就更完美了。如果在网络接入口使用NAT/PAT技 术，ViewStation将自动检测外部IP地址（如果因某些原因无法识别，可使用手工设置）。

注意：一般不要指定一个静态IP地址，最好为每个LAN/VLAN设定DHCP，以使视频会议单元更具兼容性。

其它高级设置也可被调整。然而，在这里我们假设这个装置的安装已经完成。如果在你的个人网络中有其它视频会议设备，你可以将它们俩连接在一起。下一步将介绍如何设置与 外部的网络连接。

INTERNET(外部)连接
将视频会议设备与外部网络连接在一起的过程，比初始安装稍微复杂一些。保证连通性和安全性也很复杂。下面，我们假设Cisco Pix防火墙被用于确保内部网络的安全性。下面这 些内容在其它特定环境中也适用。

首先必须在Cisco PIX防火墙中配置NAT项，以确保视频会议单元内部IP和它被指定的外部IP之间的连接。命令如下： static (inside,outside) 50.50.52.52 10.90.7.254 netmask 255.255.255.255 0 0

取决于PIX版本号，该命令也可能如下：
alias (inside) 10.90.7.254 50.50.52.52 255.255.255.255

另外，Cisco Pix防火墙（默认所有版本）将企图控制H.323数据流（视频和音频），大多数情况下会与视频会议系统发生冲突， 除Microsoft Net Meeting之外。为了修复这个问 题，需要执行下列命令：

nofixup protocol h323 1720

从表格上可以看出，打开所需端口可能导致防火墙出现很多安全隐患。Polycom和Tandberg视频会议设备给你一个选择的预定范围，而不是直接打开所有1024-65535（UDP）之间的 端口。然而有一点需要我们注意：无论选择哪个端口范围，相互连接的两种设备上设定的端口范围必须一样。特别是当两种设备不是由同一个部门或机构使用时，这会是一个相当 大的挑战，另外，如果需要手工设定端口，某些设备可能还不支持（特别是当它们出自不同的制造商）。因此，打开设备TCP和UDP的所有端口（范围1-65535）还是推荐的：

access-list 101 permit tcp any host 50.50.52.52 range 1 65535
access-list 101 permit udp any host 50.50.52.52 range 1 65535