视频会议系统在Check Point防火墙
现在很多视频会议系统都支持各厂商产品之间的互通,他们之间的通讯方式一般都是采用通用标准的sip,H.323次之。
基于这个前提,视频会议系统在Check Point防火墙内需要做以下几点配置才能完成与外部视频系统的连接,才能真正使用上视频会议系统。
1,创建sip domain proxy, related endpoints是指你的内网涉及到视频会议系统的内部地址段或地址。VOIP Gateway 是指内部的VoIP网关或者call manager.
2,创建安全规则,remote fw network / DMZ VOIP network + new SIP PROXY Object –> udp / sip_any + udp sip –> allow。
3,打开sip_any和sip协议属性的高级选项,取消Protocol Type为None
4,视频会议系统都有NAT选项,启用它。
5,安装策略,测试完成。