Descripción general
En este artículo se describe cómo configurar su firewall para permitir el uso de la Second Life Viewer (cliente) dentro de su intranet. Está destinado a los administradores de red y otros responsables de la seguridad de la red.
Los cortafuegos son un componente fundamental de un programa de seguridad de red. Tras el "principio de mínimo privilegio," limitar el tráfico entre los servidores de seguridad de la intranet corporativa de la red pública y el apoyo a aplicaciones de red. Por lo tanto, los servidores de seguridad son generalmente configurados para aplicaciones comunes, tales como Servicio de Nombres de Dominio (DNS), correo electrónico y navegación web. Sin embargo, Second Life utiliza una serie de puertos no estándar que la mayoría de los cortafuegos bloquean por defecto.
La charla de voz
Chat de voz, como Second Life sí mismo, está diseñado para trabajar con "cero configuración" y debería funcionar con la mayoría de cortafuegos. Si la conexión SIP en el puerto 5060 no (ya que podría, si el router está diseñado para proporcionar servicios de VoIP de su propio) el visor automáticamente reintento en el puerto 5062. Así que, en algunos servidores de seguridad restrictiva, es posible que tenga que abrir el puerto 5062.
Cuando se ejecuta el primer visor de Second Life, el cortafuegos puede requerir que usted a permitir el acceso a Internet por "SLVoice.exe" y "SLVoiceAgent.exe".
Para permitir a las personas a utilizar Second Life desde el interior del servidor de seguridad, siga los procedimientos descritos en este documento.
Procedimiento
Aunque los detalles específicos dependen de su servidor de seguridad, siga este procedimiento general:
Abrir el acceso de salida de los puertos TCP. Los servidores de Second Life no establecen conexiones TCP entrantes a los sistemas cliente de ejecutar el software de Second Life Viewer. En lugar de ello, utilizar la "petición / respuesta" mensaje patrón.
Permitir el acceso de salida de los puertos TCP 80, 443, 5060, 5062, 12043 y 21002.
Abrir salientes "sesión" de acceso para los puertos UDP. Aunque UDP es un período de sesiones a menos de transporte, muchos servidores de seguridad bloquean el tráfico UDP entrante no solicitado a un puerto en particular a menos que se haya visto recientemente que el tráfico UDP saliente de ese mismo puerto.
Activar salida para los puertos UDP 5060, 5062, y 12000-13050.
Monitor. Las complejidades de los firewalls modernos hacen que sea difícil para un solo documento para cubrir cada configuración de la red. Utilizar herramientas como ntop y nprobe red para supervisar el flujo entre la Second Life Viewer y servidores de red para identificar los flujos bloqueado por el cortafuegos.
Puertos
Además de los puertos estándar para la búsqueda de DNS y el acceso a la Web, el Second Life Viewer requiere que los puertos enumerados en la siguiente tabla. Puerto Protocolo Para utilizarse
53 UDP / TCP Búsqueda de DNS
80 TCP Second Life para acceder a los recursos web relacionados
443 TCP Acceder a Second Life y la web relacionados con los recursos para la autenticación del cliente
5060 UDP y TCP Voz / SIP tráfico
5062 UDP y TCP Voz / (Session Initiation Protocol), SIP tráfico
12000 - 15000 UDP Voz / RTP tráfico
12035 UDP Protocolo básico de comunicación
12043 UDP Simulador de comunicación y las funciones relacionadas con el mapa
12043 TCP Simulador basado en la capacidad de comunicación
13000-13050 UDP Protocolo básico de comunicación
21002 TCP Voz de señalización
Creado por Gamolan Adamski
Saludos!!
SL18B Shop and Hop y Hair Fair
Hace 3 años
0 comentarios:
Publicar un comentario