Retour page d'accueil

Rapports, tutoriaux

Conférences

Présentations vidéo

H323 utilise des ports TCP et UDP statiques et dynamique de 1024 à 65535 (voir le tableau). La négociation des numéros des ports est faite lors de la première connexion avec le port TCP 1720. S'il faut traverser un FireWall, il faudra donc ouvrir le port TCP 1720 et autoriser H323 au niveau du Firewall, s'il en est capable. Sinon il faudra utiliser un proxy H323 (openh323proxy) .

• Les sites relié par un tunnel d'encapsulation doivent ouvrir le protocole correspondant. Par exemple entre 2 Routeurs Cisco (exemple 11.1.1.1 et 10.1.2.3) reliés par un Tunnel GRE/IP, on aura l'ACL :
  permit gre host 11.1.1.1 host 10.1.2.3
  
• Les flux IP multicast provenant d'une Source (unicast) relatifs à l'audio et à la vidéo son reçus sur des ports UDP. Sur Cisco, on aura l'ACL :
  permit udp any 224.0.0.0 0.255.255.255
• FireWall et multicast : si le Firewall ne permet pas de faire passer des flux multicast, la solution consiste à utiliser un tunnel d'encapsulation. Pour les Firewall Cisco PIX voir le document Cisco.
• Filtres relatifs aux adresses et protocoles IP multicast (scoped address, MSDP, RP). Voir le canavas de configuration pour routeur Cisco.

• Document Microsoft : Firewall Configuration
• Intel Corporation : H.323 and Firewalls
• Document (PDF) de VCON concernant les FireWall et les Proxies
• technical Support : H323 Security - Configuring Cisco Router
• Firewalls, Network Address Translators(NATs), and H.323 - Joon Maeng - October 2000