管理員指南:Polycom HDX 系統, 版本2.6
管理員指南:Polycom HDX 系統, 版本2.6
管理員指南:Polycom HDX 系統, 版本2.6
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
管理員指南:Polycom <strong>HDX</strong> <strong>系統</strong><br />
設定<strong>系統</strong>以搭配使用防火牆或 NAT<br />
防火牆可以控制從網路外面進入的資料流量,以保護公司的 IP 網路。除非防火<br />
牆是針對 H.323 視訊會議設備特別設計的,否則您必須設定<strong>系統</strong>及防火,以便<br />
視訊會議的傳輸能自由進出網路。<br />
防火牆設定<br />
「網路位址轉譯」(Network Address Translation, NAT)網路環境會針對網路<br />
中的裝置使用私有內部 IP 位址,並使用一個外部 IP 位址讓 LAN 上的裝置與<br />
LAN 外面的其裝置通訊。如果您的<strong>系統</strong>連接到使用 NAT 的 LAN,必須先輸入<br />
NAT 公用 (WAN)位址,您的<strong>系統</strong>才能與 LAN 以外的裝置通訊。<br />
設定<strong>系統</strong>以搭配使用防火牆或 NAT:<br />
1 前往 「<strong>系統</strong>」 > 「管理設定」 > 「網路」 > 「IP」 > 「防火牆」。<br />
2 在 「防火牆」畫面設定以下項目:<br />
設定 說明<br />
固定連接埠 讓您指定是否定義 TCP 與 UDP 連接埠。<br />
• 如果防火牆與 H.323 不相容,請啟用此設定。Polycom<br />
<strong>HDX</strong> <strong>系統</strong>會從您指定的 TCP 和 UDP 連接埠開始,指定<br />
一個連接埠範圍。<strong>系統</strong>的預設 TCP 及 UDP 連接埠範圍<br />
是從連接埠 3230 開始。<br />
注意:您必須開啟防火牆中相對應的連接埠。您同時必<br />
須開啟防火牆的 TCP 連接埠 1720,允許 H.323 流量<br />
通過。<br />
• 如果防火牆與 H.323 相容,或您的<strong>系統</strong>不在防火牆內,<br />
請停用此設定。<br />
針對 IP,每個連線需要 2 個 TCP 連接埠,8 個 UDP 連接<br />
埠。針對 SIP,每個連線需要 TCP 連接埠 5060,8 個 UDP<br />
連接埠。<br />
TCP 連接埠<br />
UDP 連接埠<br />
啟用 H.460 防火牆<br />
穿越<br />
讓您指定<strong>系統</strong>所使用的 TCP 與 UDP 連接埠範圍起始值。系<br />
統會根據您設定的起始值,自動設定連接埠範圍。<br />
注意:您同時必須開啟防火牆的 TCP 連接埠 1720,允許<br />
H.323 流量通過。<br />
允許<strong>系統</strong>針對 IP 通話使用 H.460 型的防火牆穿越。如需詳細<br />
資訊,請參閱 H.460 NAT 防火牆穿越 (第 2-17 頁)。<br />
NAT 組態 讓您指定<strong>系統</strong>是否應該自動決定 NAT 公用 WAN 位址。<br />
• 如果<strong>系統</strong>不是位於 NAT 裏面,或透過虛擬私人網路<br />
•<br />
(VPN)連接到 IP 網路,請選擇 「關閉」。<br />
如果<strong>系統</strong>位於允許 HTTP 流量的 NAT 裏,請選擇 「自<br />
動」。<br />
• 如果<strong>系統</strong>位在不允許 HTTP 流量的 NAT 後方,請選擇<br />
「手動」。<br />
2 – 16 Polycom, Inc.