En este artículo se describe cómo configurar el cortafuegos para permitir el uso de Second Life Viewer (cliente) dentro de la intranet. Y está dirigido a los administradores de red y otros responsables de la seguridad de la red.
Los cortafuegos son un componente fundamental de un programa de seguridad de red. Tras el "principio de privilegios mínimos", firewalls limitan el tráfico entre la intranet corporativa y la red pública a las aplicaciones de red soportados. Por lo tanto, los servidores de seguridad generalmente están configurados para aplicaciones comunes tales como servicio de nombres de dominio (DNS), correo electrónico y navegación por la web. Sin embargo, Second Life utiliza un número de puertos no estándar que la mayoría de firewalls bloquean de forma predeterminada.
Chat de voz
Chat de voz, como Second Life, está diseñado para trabajar con "cero configuración" y debería funcionar con la mayoría de los cortafuegos. Si falla la conexión de SIP en puerto 5060 (como podría si el enrutador está diseñado para proporcionar servicios de VoIP de su propia) el visor automáticamente volverá a intentar en el puerto 5062. Por lo tanto, en algunos servidores de seguridad restrictivas, puede que necesite abrir puerto 5062.
Cuando inicialmente ejecuta el Visor de Secondlife, el cortafuegos puede requerir permiso de acceso a internet por "SLVoice.exe" y "SLVoiceAgent.exe".
Para que las personas puedan utilizar Second Life desde dentro del cortafuegos, siga los procedimientos descritos en este documento.
Procedimiento
Aunque los detalles dependen de su cortafuegos específico, siga este procedimiento general:
El acceso abierto de salida para puertos TCP. Segundo de la vida servidores no establecen conexiones TCP entrantes a los sistemas de cliente que ejecuta el software de Second Life Viewer. En su lugar, usan el "solicitud / respuesta" patrón de mensaje.
Habilitar el acceso saliente de TCP para los puertos 80, 443, 5060, 5062, 12043, 12046 y 21002.- Acceso abierto saliente "sesión" para los puertos UDP. Aunque UDP es un transporte de menos de período de sesiones, muchos firewalls bloquean tráfico UDP entrante no solicitado a un puerto determinado, a menos que se ha visto UDP saliente reciente tráfico desde ese mismo puerto.
- Activar UDP saliente para puertos 5060, 5062 y 12000-13050.
Monitor. Los entresijos de firewalls modernos hacen difícil para un documento cubrir todas las configuraciones de red. Herramientas de uso tales como ntop y nprobe para controlar el flujo de red entre los servidores y Second Life Viewer para identificar flujos de red bloqueados por el cortafuegos
Pagina Traducida de la Pagina Oficial:
http://wiki.secondlife.com/wiki/Configuring_Your_Corporate_Firewall_to_Allow_Access_to_Second_Life
Creado y Traducido por Gamolan Adamski..!!
0 comentarios:
Publicar un comentario