PolyGroupSeries终端的防火墙与网络穿越配置界面
防火墙&NAT穿越参数全解析&优化建议
这是PolyGroupSeries终端的防火墙与网络穿越配置界面,直接决定设备能否在NAT/防火墙环境下正常建立会议呼叫。
一、参数逐行解释
表格
参数当前配置作用与含义
固定端口✅勾选强制设备使用固定范围的端口进行媒体/信令传输,便于在防火墙上做精确端口映射和放行规则,避免随机端口导致防火墙拦截
TCP端口3230→3235设备用于H.323/SIP信令、控制流的固定TCP端口范围(共6个端口)
UDP端口3230→3261设备用于音频、视频、内容共享等媒体流的固定UDP端口范围(共32个端口)
启用H.460防火墙穿越✅勾选开启H.323协议的H.460防火墙穿越技术,通过标准信令穿透NAT和防火墙,无需复杂端口映射,是H.323公网部署的核心穿越方案
NAT配置关控制设备是否启用NAT地址转换:
-关:设备认为自身在公网或纯内网环境,不做NAT地址转换
-手动/自动:需配置公网IP或通过STUN/UPnP自动获取公网地址,用于NAT后设备对外通信
启用SIP持续活动消息✅勾选定期发送SIP保活包(如SIPOPTIONS),维持NAT端口映射和SIP注册状态,防止防火墙/路由器因空闲超时断开连接
二、不同场景优化建议
1.纯内网部署(无NAT/防火墙限制)
✅当前配置基本适用:
保持固定端口开启,便于内网安全策略管理。
H.460穿越可保持开启(不影响内网),若仅内网H.323呼叫,也可关闭。
NAT配置保持关,无需额外地址转换。
SIP持续活动消息保持开启,维持注册稳定。
2.公网/边界防火墙部署(需NAT穿越)
核心调整:
固定端口:✅必须保持开启,在出口防火墙上放行TCP3230-3235+UDP3230-3261端口到设备内网IP。
H.460防火墙穿越:✅必须保持开启,这是H.323公网呼叫的关键,无需额外端口映射即可穿透NAT。
NAT配置:
若设备有静态公网IP映射:改为手动,填写设备对应的公网IP。
若为动态公网IP:改为自动(STUN/UPnP),配合STUN服务器自动获取公网地址。
SIP持续活动消息:✅必须保持开启,防止NAT端口老化导致SIP注册掉线。
3.云会议/SIP注册公网服务器场景
H.460穿越:可关闭(仅对H.323有效,SIP不受影响)。
NAT配置:建议设为自动(STUN),配合云服务商提供的STUN服务器,优化媒体流NAT穿越。
端口范围:若云会议平台要求特定SIP端口,可调整TCP/UDP端口范围以匹配要求。