Inhaltsverzeichnis
Werbung
Plug-In Server G8-IP-32
Netzwerk Sicherheit
Es gibt verschiedene Möglichkeiten um beim Betrieb von LAN-Karten die Sicherheit zu gewährleisten.
In lokalen Netzwerken kann unter Verwendung der GE 800 jede Einschubkarte individuell dem Up- oder
Downlink-Port der G8-NET Karte zugewiesen werden. Somit lassen sich zwei physikalisch getrennte
Netze betreiben (siehe Manual „GE 800").
Auf Transportprotokollebene können Applikationen und Netzwerke mittels VLANs logisch getrennt
werden (IEEE 802.1q). Dafür können Ethernet-Frames im Intercom System pro Einschubkarte differen-
ziert werden. Typischerweise werden jedoch VLAN-Einstellungen in den Netzwerkkomponenten
(Switches) basierend auf MAC-Adressen oder Ports vorgenommen.
Das IoIP®Protokoll verwendet einen einzigen UDP-Port zur Übertragung von Sprach- und Signalisie-
rungsdaten. LAN-Karten werden stets mit statischen IP-Adressen betrieben. Eingehende IoIP®Pakete
werden auf ihre Absender-IP-Adressen gefiltert. Beim Betrieb über WAN-Strecken empfiehlt es sich
aber zusätzlich im Router oder Gateway eine Adress- und Portfilterung einzurichten.
Bei aktiviertem NAT in den Routern muss entweder eine 1:1 Adressumsetzung oder Port-Forwarding
für einen einzelnen UDP-Port (konfigurierter IoIP®Port) aktiviert werden.
Bei Verwendung dynamischer Firewalls oder dynamischem NAT kann per Konfiguration im CCT 800
die Idle time für Pollingpakete auf bis zu 8 Sekunden heruntergesetzt werden. Somit wird die
Verbindung permanent offen gehalten.
Zur zusätzlichen Verschlüsselung von Datenverkehr über IoIP®Trunks können VPN-Verbindungen
verwendet werden (einfache Konfiguration -> Single-Port-IoIP®, keine Broadcasts).
2.2/0814
Netzwerk
25
Werbung
Inhaltsverzeichnis
