飛魚星,頭一次使用,花了不少時間研究防火牆規則,
為了讓外面能連入Cisco Meeting Device,且限制來源IP
以下原廠指導,但覺得策略下的不是很好,還是有落網之魚,要再自行添加封鎖名單
首要是設定Basic options的Basic Options內
Support SNAT、Supprot H323 penetration、Enable “Express Forwarding” 要勾
再來設定Advanced options的Port mapping,讓外部可以連入設備(原本沒加最後一條,呼進來會沒畫面)
開啟端口參考:Firewall ports to open for Cisco TelePresence SX series
但重點來了,因為沒設限,會導致大量不明IP嘗試連入視訊設備,因此需限制IP
在Surfing management ->IP address groups 新增來源IP group(內有公司IP故不截圖了),再進入Firewall settings加入規則。
1、先放行公司IP組連到視訊設備
2、放行視訊設備連出
3、禁止其他來源連到視訊會議設備(圖中要改高優先級)
