宝利通MCU和终端防火墙视频会议安全开放问题解决方案

防火墙对视频会议网络安全解决方案终端对端口的开放要求：缺省条件下，终端占用的TCP端口范围是3230-3243，UDP端口范围是：3230-3285。其中8可根据需要进行固定，端口范围可从1000开始。其他项根据需要可开放。序号端口作用123(Telnet)用于诊断224PolycomAPI380(HTTP)获取PolycomHDX系统、软件升级和预配置静态端口4123UPD网络时间协议(NTP)5161-162TCP/UDPSNMP（用来对通信线路进行管理）7514UDPsyslog81000-65535视频呼叫所用的对应端口在1000-65535间取舍，可开放1000到65535范围内的端口，视频传输过程中会选择通过此范围内的端口完成通讯，以保障视频会议的正常工作。91503-静态TCPT.120101718-静态TCP网闸发现（必须是双向的）111719-静态TCP网闸RAS（必须是双向的）121720-静态TCPH.323呼叫设置（必须是双向的）131731-静态TCP音频呼叫控制（必须是双向的）143601TCP（Proprietary-数据通信量）-全球目录数据155001TCP/UDP165060-静态TCP/UDP175061-静态TLS185222XMPP根据XXXX的情况，针对终端必开的端口有以下几项：序号端口作用11720TCP/UDP双向开放，用于H.323呼叫通信端口H.323callsetup21731TCP/UDP双向开放，用于音频呼叫通信端口Audiocallcontrol33230-3285TDP双向开放，用于终端H.245控制信令端口43230-3285UDP双向开放，用于终端流媒体实时传输与控制端口RTP/RTCPRMX1000对端口的要求：宝利通的MCU和终端产品占用的TCP和UDP端口范围可以根据用户的需要进行设定，其中缺省条件下，MCU占用的TCP端口范围是10000-10199，UDP端口范围是：10000-10999。其中14和16可根据需要进行固定，端口范围可从2000开始，但此版本要求RMX必须是V2.3之后的版本。其他项根据需要可开放。序号端口作用协议180网络管理TCP225邮件发送TCP368动态IP地址配置与查找TCP43601GAB服务器通讯TCP5389LDAP服务器通讯TCP6123网络时间同步服务器UDP7161SNMP服务器TCP8162发送陷阱给SNMP服务器UDP923命令行管理端口TCP107777抢救模式通讯端口TCP1161000发现工具使用端口UDP121719GKRAS信息UDP131720H.323Q.931andH.245呼叫信令TCP1410000-10199H.323Q.931andH.245呼叫信令，自V2.3版本后，起始可从2000开始TCP155060,5061SIP出入呼叫UDP,TCP1610000-10999RTP媒体包和RTP协议，自V2.3版本后，起始可从2000开始UDP根据XXXX的情况，针对RMX1000必开的端口有以下几项：序号端口作用123用于Telnet（远程登录MCU）服务21720TCP/UDP双向开放，用于H.323呼叫通信端口310000-10199TCP，H.323Q.931andH.245呼叫通信端口410000-10999UDP，用于终端流媒体实时传输与控制端口RTP/RTCP目前防火墙可支持下列方式的网络安全策略：按照基于端口策略开放数据通讯，此种方式相对配置简单，可能增加非主机能够通讯的网络特定端口对视频会议或其他主机产生安全隐患。按照基于IP策略开放数据通讯，此种方式相对简单配置简单，可轻松实现任何点到点或端到端的通讯，对非端到端或点到点数据可直接过滤。较多环境下采用此种模式。基于端口和IP策略开放数据通讯，此种方法更为严格，安全性最好，但设置相对复杂，也会更加增加防火墙的负载。较多环境下采用此种模式。