端口Polycom 固定防火墙端口设置(原创).

如果视频终端设置了固定防火墙端口

可以看到默认的端口范围是

TC P端口3230~3235共6个端口UDP端口3230~3253共24个端口端口数TC P U DP是1 6的关系。

默认端口是

TC P端口3230~3243共14个端口

UDP端口3230~3285共56个端口

端口数TC P U DP是1 6的关系

H323协议的终端默认采用1720端口建立会话连接采用其他的某个TC P端口建立媒体控制连接最终采用某几个UDP端口收发音视频数据流。

如果没有对Polycom的设备限制固定端口号那么Polycom两台设备之间的会话是这样的

A呼叫B A使用TCP 1720端口连接B TCP 1720端口。 H.225

双方协商了某个TC P端口 大于1024用于协商媒体控制H.245例如A

TCP 3333  B TCP 4444

接着双方协商出了一些UDP端口用于传输RTP 语音视频数据包等例如A UDP 3600~3606B UDP 4600~4606

最后双方正常端口会话所有端口关闭置于空闲状态。

以上的举例简单说明了双方之间会话用到的端口号存在一个问题 由于协商很灵活传输的端口号没有固定对于网络的限制很敏感要求1024以上的所有端口号都可能会用到。

针对这样的问题解决的办法就是限制在固定的端口范围。

UDP端口设置为3230-3237

UDP端口使用为8个。

3230为音频数据端口 RTP

3231为音频RTC P端口

3232为视频数据端口 RTP

3233为视频RTC P端口

3234为双流数据端口 RTP

3235为双流RTC P端口

3236为FECC控制端口 RTP

3237为FECC RTCP端口

要使用此遍历 Polycom HDX系统和防火墙必须按如下方式配置 •在Polycom HDX系统上启用防火墙遍历。

•将Polycom HDX系统注册到支持H.460.18和H.460.19标准的外部V2IU遍历服务器网关。

•确保被遍历的防火墙允许采用这些防火墙的Polycom HDX系统打开呼出TC P和UDP连接。

—具有更严格规则集的防火墙应允许Polycom HDX系统打开至少下列呼出TC P和UDP端口 1720(TC P、 14085-15084(TC P和

1719(UDP、 16386-25386(UDP。

—防火墙应允许到早在呼出方向打开的TC P和UDP端口的呼入通信。 •为了获得最佳互操作性请确保H.323协议识别功能在被遍历的防火墙上禁用。

在Polycom HDX系统上启用防火墙遍历

1.进入系统>管理设置>网络>IP>防火墙>。

2.选择启用N AT/防火墙遍历。