スポンサードリンク

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサードリンク



スポンサードリンク

ポリコムTV会議とRTX1200

POLYCOMとRTX1200でTV会議

ポリコムテレビ会議システム(HDX-6000)を導入することになったので、グローバルIPに対していくつかポートを解放する必用がある。

今回のパターンでは、ポリコムシステムはNAT配下でローカルIPが設定されている。 グローバルIPはTV会議専用ではないので、静的IPマスカレードTにより、指定されたポートへのアクセスだけをポリコムに通す。

例:
 グローバルIP:10.10.100.xx1
 ポリコムシステムに設定しているローカルIP:192.168.3.40

ということで
①ポリコム側で使用するポートの固定
②ルータに対する解放ポートの設定
の2つが必用

最初に「①ポリコム側で使用するポートの固定」を行う。

具体的には、ポリコムのWEB管理画面から以下を設定する。
管理者設定>ネットワーク>IPネットワーク

ファイヤウォール
固定ポート:チェック
TCP:3230-3231 (※1)
UDP:3230-3245 (※1)
H.460 ファイアウォール越えが可:チェック無し
NAT 構成:手動
 NAT のパブリック (WAN) アドレス:10.10.100.xx1 (※2)
 NAT は H.323 対応:チェック無
 グローバルディレクトリに表示されるアドレス:パブリック

(※1)
このポート番号はFrom側だけ入力でき、To側はFromの値から自動的に決まる。
機種やバージョンにより変わる。 例えば複数拠点対応ライセンスを導入してたりすると数が増えたり等。

(※2)
ここは自動にするとインターネット出ていくグローバルIPが設定されるので、自動でもOKだと思う。


次に「②ルータに対する解放ポートの設定」を行う。
IPマスカレードの設定をする。

nat descriptor type 1 masquerade
nat descriptor address outer 1 10.10.100.xx1
nat descriptor masquerade static 1 1 192.168.3.1 esp
nat descriptor masquerade static 1 2 192.168.3.1 udp 500
nat descriptor masquerade static 1 4 192.168.3.1 udp 4500
nat descriptor masquerade static 1 6 192.168.3.1 gre
nat descriptor masquerade static 1 7 192.168.3.1 tcp telnet
nat descriptor masquerade static 1 8 192.168.3.40 tcp 1720 (※3)
nat descriptor masquerade static 1 9 192.168.3.40 udp 1720 (※3)
nat descriptor masquerade static 1 10 192.168.3.40 tcp 3230-3231 (※3)
nat descriptor masquerade static 1 11 192.168.3.40 udp 3230-3245 (※3)

(※3)この部分が今回のIPマスカレード。 他はの1に対する設定はVPNで使ってたりするので関係無いです。

そして、RTX1200では、通常インターネット側からIN方向へはパケットフィルターでアクセス制御されていると思うので、許可してやる。 パケットフィルターは全開放にしてるが、インターネット側から192.168.3.40へはIPマスカレード設定してる上記設定のポートからしかアクセスできないので問題は無い。

ip filter 200092 pass * 192.168.3.40 tcp * *
ip filter 200093 pass * 192.168.3.40 udp * *

これで、テスト接続してみましょう。

ポリコムテストサイトが最初からいくつか登録されているのでイスラエルへ接続テスト!
通信状態を見て、SendとRecieveのAudioとVoiceのパケットが増えていけば、どっちもOKだと思います。

------------------------

ちなみにTV会議専用グローバルIPが用意できるなら、IPマスカレードではなく静的NATでも可能。

nat descriptor type 4 nat
nat descriptor address outer 4 10.10.100.xx1
nat descriptor address inner 4 192.168.3.40
nat descriptor static 4 1 10.10.100.xx1=192.168.3.40 1

ip filter 200092 pass * 192.168.3.40 tcp * *
ip filter 200093 pass * 192.168.3.40 udp * *

こんな感じで設定すればよい。 まあ、これだと全てのポートが解放されるのでTV会議システムにセキュリティホールがあったら問題なので、ポートは絞った方がよいかも。

スポンサードリンク


コメントの投稿

非公開コメント

メールフォーム

Author:ShoEngineer

人気ブログランキングへ
↑↑クリックお願いします!

相互リンク歓迎(^_^)
以下からご連絡を!

名前:
メール:
本文:

スポンサード リンク
楽天
検索フォーム
Lc.ツリーカテゴリー
リンク
ブロとも申請フォーム

この人とブロともになる

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。