Polycom 視訊會議設備
暨南大學吳坤熹博士提到有關於VSX7000連線到VSX3000視訊主機問題部份:
1.VSX7000_VC至VSX3000無法顯示Data畫面,回應VSX3000軟體更新須從7.5.1版升級至7.5.2版。
2.SIP 多點,目前無法做到,7.5.2版後即更新為8.0版,屆時便可以支援SIP多點。
3.為何VSX選項裏有防火牆設定選單,因為就其認知,無論使用NAT或Mapping動作,皆由防火牆設定即可,為何視訊主機仍有防火牆設定選單,其功能為何?
4.關於Qos設定問題,已回應OK,係有5個選項,預設為最優先。
posted by Quincy Wu at 11:34 AM
1 Comments:
關於第三點:
VSX裡的所謂"防火牆設定選單" 其實是一個"防火牆相關設定選單", 不是說VSX裡有一個內建的防火牆, 這點很抱歉造成您的誤會.
吳博士您提到的: 無論使用NAT或Mapping動作,皆由防火牆設定即可
當然是沒有錯的.
但是有些兩光的防火牆, 或者是一般便宜的ADSL IP分享器內建的防火牆, 可能就需要這些設定來協助過關.
譬如,
1. 固定port的設定.
這是因為實際上 H.323的協定只有TCP 1720是規定好的, 之後所觸發的所有其他TCP/UDP port 都是Dynamic, 都是動態不固定的. Cisco或者是NetScreen, FortiGate這種比較貴的防火牆會支援上幾層的協定, 所以在開這些防火牆的時候, 一定看得到 "H.323" 的選項, 也就是真的視訊端末都不用設定, 只要指定我是H.323裝置就可以了.
但是市面上一般現在用的所謂"防火牆", 大部分只能設定到傳輸層而已, 上面的協定是沒有辦法設的. 也就是說, 如果你不把用的port固定下來, 通訊時有動態的Port, 這些低階的IP裝置內建的防火牆是沒辦法偵知的.
舉個例子說明, 在 D-Link704 這種低階台幣1000塊以下的IP分享器中, 有很多台沒有辦法動態打開這些隨H.323 TCP 1720啟始而用到的UDP Port, 現像是, call了馬上就通 (因為Call set up 用到的TCP 1720已經打開), 但是聲音影像都進不來, 這就是後來用的UDP port是Dynamic的關係. 這時候每辦法只能把視訊用的UDP port一一固定下來, 然後到這些低階IP分享器內部把用的port一一打開, 這樣就可以過了. 這就是"固定Port"設定有存在必要的地方.
2. NAT
NAT的機能主要是在封包送出時, 就以外部的名義送出, 這樣轉址時相容性比較高.
吳博士您說的沒錯, NAT防火牆那負責轉就好了, 但是現在企業體中很多1000塊台幣以下的防火牆我們還是得用這個機能才能順利撥通.
關於NAT還有兩個User Friendly的選項:
Auto Discovering NAT:
這個設定其實主要是求方便, 可以自動去偵測轉址後外部是哪一個IP. 這點在實體IP很多, 比較複雜的環境下蠻有用的.
Displaying Public IP:
如果有人打電話給使用者問視訊主機的IP, 使用者在視訊的電視機前被問到: [你的IP是幾號?] 這個時候如果使用者看到的是虛擬IP, 很容易就回答虛擬IP給對方而造成誤解. 此時在畫面上如果show出來是實際上外部的實體, 使用者就比較不會混淆. (比較直觀)
Post a Comment
<< Home