H.460 NAT 防火墙穿越配置

您可以将系统配置为使用基于标准的 H.460.18 和 H.460.19 防火墙穿越，该穿越允许视频系统更轻松地跨防 火墙建立 IP 连接。 下图显示了服务提供商如何在两个企业位置之间实现 H.460 防火墙穿越。在此示例中， Polycom Video Border Proxy™ (VBP®) 防火墙穿越设备位于服务提供商网络的边缘，便于不同防火墙后面的 系统之间进行 IP 呼叫。

配置 H.460 NAT 防火墙穿越 

您可以启用并配置系统的 H.460 NAT 的防火墙穿越。

要配置 RealPresence Group 系统和防火墙穿越：

 1 在系统上启用防火墙穿越。 a 在 Web 界面中，转至管理设置 > 网络 > IP 网络 > 防火墙。 b 选择启用 H.460 防火墙穿越。

 2 将系统注册到支持 H.460.18 和 H.460.19 标准的外部 Polycom VBP 设备。 3 确保被穿越的防火墙允许系统打开呼出 TCP 和 UDP 连接。  具有更严格规则集的防火墙应允许系统打开至少下列呼出 TCP 和 UDP 端口：1720 (TCP)、 14085-15084 (TCP) 和 1719(UDP)、 16386-25386 (UDP)。  防火墙应允许呼入通信传入早先在呼出方向打开的 TCP 和 UDP 端口。

基本防火墙 /NAT 穿越连接 基本防火墙 /NAT 穿越连接允许系统使用 Session Border Controllers (SBC) 的 Acme Packet Net-Net 系列 连接到基于 SIP 的 RealPresence 解决方案。系统作为远程企业终端连接到 Acme Packet Net-Net SBC。远 程企业终端注册到企业的 SIP 基础结构并通过企业防火墙连接到内部企业终端。 有关与此功能结合使用的 Acme Packet Net-Net SBC 的使用和配置的详细信息，请参阅在 Acme Packet Net-Net Enterprise Session Director 环境中部署 Polycom 统一通信。 RealPresence Group 系统还为 SIP 和 XMPP 状态连接提供完全相互 TLS 支持。完全相互的 TLS 支持为管 理员提供确定和验证尝试从企业网络外部加入会议的设备的能力。