扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:techrepublic.com.com 2006年6月27日
关键字:
在本页阅读全文(共2页)
| 端口号 | 协议名称 | 备注 |
| 80 (TCP) | HTTP | 用于外部管理(可选项) |
| 389 (TCP) | LDAP | ILS 注册 |
| 1503 (TCP) | T.120 | |
| 1720 (TCP) | H.323 | H.323呼叫建立 |
| 1731 (TCP) | H.323 | H.323音频控制 |
| 1024-65535 (UDP) | H.245, RTP, RTCP | 多种视频/音频控制 |
从表格上可以看出,打开所需端口可能导致防火墙出现很多安全隐患。Polycom和Tandberg视频会议设备给你一个选择的预定范围,而不是直接打开所有1024-65535(UDP)之间的 端口。然而有一点需要我们注意:无论选择哪个端口范围,相互连接的两种设备上设定的端口范围必须一样。特别是当两种设备不是由同一个部门或机构使用时,这会是一个相当 大的挑战,另外,如果需要手工设定端口,某些设备可能还不支持(特别是当它们出自不同的制造商)。因此,打开设备TCP和UDP的所有端口(范围1-65535)还是推荐的:
access-list 101 permit tcp any host 50.50.52.52 range 1 65535
access-list 101 permit udp any host 50.50.52.52 range 1 65535
也许这会被看成是多余和危险的,但为了确保类似的和不类似设备的兼容性,这也是必须的。因为ploycom viewstation EX(或Tandberg)是一个固态元件设备,在安全性上不同 于工作站和服务器操作系统。
这里还有一些附加步骤,可以确保设备安全:
这样一来,即使无人值守,能进入系统的只是那些来参加会议的个人。视频会议设备仅仅使用短短几个小时,所以安全隐患很小,几乎是零。
结论
视频会议已粉墨登场,它不再局限于会议室中。在任何地方,安装视频会议只不过是建立一个CAT5连接的事情。如何配置一个高效的视频会议系统,其实就是如何在系统的安全性 和可用性上找到一个平衡点的问题。
(责任编辑:张竺)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号