- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
-
UTM Online Hilfe 9.500
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- VoIP
- Erweitert
- Web Protection
- Email Protection
- Modernster Schutz
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
H.323
Das Protokoll H.323 ist ein internationaler Multimedia-Kommunikationsstandard, der von der Internationalen Fernmeldeunion (engl. International Telecommunication Union, ITU-T) veröffentlicht wurde. Es legt die Protokolle fest, mit denen audiovisuelle Kommunikationssitzungen auf jedem Netzwerk, das Pakete übermittelt, ermöglicht werden. H.323 wird üblicherweise für Voice over IP (VoIP) und IP-basierte Videokonferenzen genutzt.
H.323 nutzt standardmäßig TCP auf Port 1720, um während des Telefonverbindungsaufbaus den dynamischen Port-Bereich zwischen den beiden Endpoints auszuhandeln. Da durch das Öffnen des gesamten Port-Bereichs eine Sicherheitslücke entstehen würde, ist das Gateway in der Lage, den H.323-Datenverkehr „intelligent“ zu steuern. Dies wird durch einen speziellen Helfer für die Verbindungsverfolgung (engl. Connection Tracking Helper) erreicht, welcher durch Überwachung des Steuerkanals feststellt, welche dynamischen Ports für die Verbindung genutzt werden, und daraufhin nur diese Ports für den Datenverkehr zulässt, wenn der Steuerkanal beschäftigt ist. Zu diesem Zweck müssen Sie sowohl einen H.323-Gatekeeper als auch eine Client-Netzwerkdefinition angeben, um die entsprechenden Firewallregeln anzulegen, die die Kommunikation über das H.323-Protokoll ermöglichen.
Um die Unterstützung für das H.323-Protokoll zu aktivieren, gehen Sie folgendermaßen vor:
-
Aktivieren Sie die H.323-Protokoll-Unterstützung auf der Registerkarte H.323.
Klicken Sie auf den Schieberegler.
Der Schieberegler wird gelb und der Abschnitt Allgemeine H.323-Einstellungen kann nun bearbeitet werden.
-
Nehmen Sie die folgenden Einstellungen vor:
H.323-Gatekeeper: Wählen Sie einen H.323-Gatekeeper aus. Ein H.323-Gatekeeper kontrolliert alle H.323-Clients (Endpoints wie z.B. Microsoft NetMeeting) in seiner Zone. Genauer gesagt agiert er als Überwachungsinstanz aller H.323-Anrufe innerhalb seiner Zone im LAN. Seine wichtigste Aufgabe besteht darin, zwischen den symbolischen Alias-Adressen und IP-Adressen zu übersetzen. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
H.323-Client: Hier können Sie den Host oder das Netzwerk hinzufügen oder auswählen, zu dem und von dem aus H.323-Verbindungen aufgebaut werden. Ein H.323-Client ist ein Endpunkt im LAN, der an einer Zweiwege-Kommunikation in Echtzeit mit einem anderen H.323-Client teilnimmt. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
-
Klicken Sie auf Übernehmen.
Ihre Einstellungen werden gespeichert.
Der Schieberegler wird grün.
Um die Konfiguration abzubrechen, klicken Sie auf den gelben Schieberegler.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: