飛魚星防火牆設定-允許特定IP連入Video Conferencing及Cisco SX20 Port

飛魚星,頭一次使用,花了不少時間研究防火牆規則,
為了讓外面能連入Cisco Meeting Device,且限制來源IP
以下原廠指導,但覺得策略下的不是很好,還是有落網之魚,要再自行添加封鎖名單

首要是設定Basic options的Basic Options內
Support SNAT、Supprot H323 penetration、Enable “Express Forwarding” 要勾

Basic Setting

再來設定Advanced options的Port mapping,讓外部可以連入設備(原本沒加最後一條,呼進來會沒畫面)
開啟端口參考:Firewall ports to open for Cisco TelePresence SX series

需開啟的端口 UDP/TCP都選了,省的下更多筆

但重點來了,因為沒設限,會導致大量不明IP嘗試連入視訊設備,因此需限制IP

在Surfing management ->IP address groups 新增來源IP group(內有公司IP故不截圖了),再進入Firewall settings加入規則。
1、先放行公司IP組連到視訊設備

 放行

2、再放行視訊設備連出

放行

3、禁止其他來源連到視訊會議設備
實測不完全有效,還是有落網之魚須另外封鎖