Publicité
Paramètres de proxy
À propos du proxy H.323
Si, dans votre entreprise, vous faites appel à la technique de voix sur IP, vous pouvez ajouter une règle de proxy
H.323 ou SIP (Session Initiation Protocol) afin d'ouvrir les ports nécessaires à l'activation de la voix sur IP par le
biais de votre périphérique Firebox. Ces stratégies de proxy ont été conçues pour un environnement NAT et
visent à maintenir la sécurité au niveau du matériel de conférence comportant des adresses privées et situé
derrière le périphérique Firebox.
H.323 est couramment utilisé pour les installations voix et les anciens systèmes de vidéoconférence. SIP est
une norme plus récente qui est davantage employée dans les environnements hébergés, dans lesquels seuls
les périphériques de point de terminaison (comme les téléphones) sont hébergés sur votre lieu de travail, et
où un fournisseur de voix sur IP gère la connectivité. Si nécessaire, vous pouvez utiliser simultanément des
stratégies de proxy H.323 et des stratégies de proxy SIP. Pour déterminer la stratégie de proxy à ajouter,
consultez la documentation fournie avec vos périphériques ou applications de voix sur IP.
La voix sur IP est généralement mise en oeuvre à l'aide de l'un des types de connexion suivants :
Connexions pair à pair
Dans une connexion pair à pair, chacun des deux périphériques connaît l'adresse IP de l'autre et se
connecte à celui-ci directement.
Connexions hébergées
Les connexions peuvent être hébergées par un système de gestion des appels (autocommutateur
privé).
Avec H.323, le composant essentiel de la gestion des appels est appelé « portier ». À l'heure actuelle,
WatchGuard ne prend pas en charge les connexions H.323 hébergées par des systèmes de gestion des appels.
Dans la version actuelle, le proxy H.323 prend uniquement en charge les connexions pair à pair.
Il peut s'avérer difficile de coordonner les divers composants d'une installation de voix sur IP. Il est
recommandé de vérifier que les connexions de voix sur IP fonctionnent correctement avant de tenter d'utiliser
le système avec des stratégies de proxy Firebox. Vous serez ainsi en mesure de résoudre les problèmes qui
pourraient se présenter.
Certains fabricants ont recours au protocole TFTP pour l'envoi de mises à jour périodiques au
matériel de voix sur IP géré. Si ce protocole est nécessaire aux mises à jour de votre matériel, veillez
à ajouter une stratégie TFTP à la configuration Firebox afin d'autoriser ces connexions.
Lorsque vous activez une stratégie de proxy H.323, le périphérique Firebox :
répond automatiquement aux applications de voix sur IP et ouvre les ports appropriés ;
vérifie que les connexions de voix sur IP utilisent les protocoles H.323 standard ;
génère des messages de journal à des fins d'audit.
Pour activer le proxy H.323, voir
définition du proxy. Voir la procédure décrite dans la rubrique
150
Activer un
proxy. Si vous le souhaitez, vous pouvez ensuite modifier la
Modifier le proxy
HTTP.
Firebox X Edge e-Series
Publicité
