寶利通MCU和終端防火墻視頻會議安全開放問題解決方案

1、防火墻對視頻會議網(wǎng)絡(luò)安全解決方案終端對端口的開放要求：缺省條件下，終端占用的TCP端口范圍是3230-3243，UDP端口范圍是：3230-3285。 其中8可根據(jù)需要進行固定，端口范圍可從1000開始。 其他項根據(jù)需要可開放。序號端口作用123(Telnet 用于診斷224Polycom API380(HTTP 獲取 Polycom HDX 系統(tǒng)、軟件升級和預(yù)配置靜態(tài)端口4123UPD 網(wǎng)絡(luò)時間協(xié)議 (NTP5161-162TCP/UDP SNMP（用來對通信線路進行管理）7514UDP syslog81000-65535視頻呼叫所用的對應(yīng)端口在1000-65535間取舍，可開放1000到6

2、5535范圍內(nèi)的端口，視頻傳輸過程中會選擇通過此范圍內(nèi)的端口完成通訊，以保障視頻會議的正常工作。91503- 靜態(tài)TCP T.120101718- 靜態(tài)TCP 網(wǎng)閘發(fā)現(xiàn)（必須是雙向的）111719- 靜態(tài)TCP 網(wǎng)閘 RAS （必須是雙向的）121720- 靜態(tài)TCP H.323 呼叫設(shè)置（必須是雙向的）131731- 靜態(tài)TCP 音頻呼叫控制（必須是雙向的）143601 TCP（Proprietary - 數(shù)據(jù)通信量） - 全球目錄數(shù)據(jù)155001TCP/UDP165060-靜態(tài)TCP/UDP175061-靜態(tài)TLS185222XMPP根據(jù)XXXX的情況，針對終端必開的端口有以下幾項：序號端

3、口作用11720TCP/UDP 雙向開放，用于H.323 呼叫通信端口 H.323 call setup21731TCP/UDP 雙向開放，用于音頻呼叫通信端口 Audio call control33230-3285 TDP 雙向開放，用于終端H.245控制信令端口43230-3285 UDP 雙向開放，用于終端流媒體實時傳輸與控制端口 RTP/RTCPRMX1000對端口的要求：寶利通的MCU和終端產(chǎn)品占用的TCP和UDP端口范圍可以根據(jù)用戶的需要進行設(shè)定，其中缺省條件下，MCU占用的TCP端口范圍是10000-10199，UDP端口范圍是：10000-10999。 其中14和16可根據(jù)需

4、要進行固定，端口范圍可從2000開始，但此版本要求RMX必須是V2.3之后的版本。 其他項根據(jù)需要可開放。序號端口作用協(xié)議180網(wǎng)絡(luò)管理TCP225郵件發(fā)送TCP368動態(tài)IP地址配置與查找TCP43601GAB服務(wù)器通訊TCP5389LDAP服務(wù)器通訊TCP6123網(wǎng)絡(luò)時間同步服務(wù)器UDP7161SNMP服務(wù)器TCP8162發(fā)送陷阱給SNMP服務(wù)器UDP923命令行管理端口TCP107777搶救模式通訊端口TCP1161000發(fā)現(xiàn)工具使用端口UDP121719GK RAS信息UDP131720H.323 Q.931 and H.245呼叫信令TCP1410000-10199H.323 Q.9

5、31 and H.245呼叫信令，自V2.3版本后，起始可從2000開始TCP155060, 5061SIP出入呼叫UDP, TCP1610000-10999RTP媒體包和RTP協(xié)議，自V2.3版本后，起始可從2000開始UDP根據(jù)XXXX的情況，針對RMX1000必開的端口有以下幾項：序號端口作用123用于Telnet（遠程登錄MCU）服務(wù)21720TCP/UDP 雙向開放，用于H.323 呼叫通信端口310000-10199TCP，H.323 Q.931 and H.245呼叫通信端口410000-10999UDP，用于終端流媒體實時傳輸與控制端口 RTP/RTCP目前防火墻可支持下列方式的網(wǎng)絡(luò)安全策略： 按照基于端口策略開放數(shù)據(jù)通訊，此種方式相對配置簡單，可能增加非主機能夠通訊的網(wǎng)絡(luò)特定端口對視頻會議或其他主機產(chǎn)生安全隱患。 按照基于IP策略開放數(shù)據(jù)通訊，此種方式相對簡單配置簡單，可輕松實現(xiàn)任何點到點或端到端的通訊，對非端到端或點到點