江苏龙网

  1. 首页 > 人文 > >

华为防火墙为海康威视的硬盘录像机配置了端口映射,突然失效了?

已经是两年前做完的项目了 , 但是做完之后 , 客户就将直接将IT业务外包给了我们 , 这几天为客户部署了加密系统 , 由于参会培训人员比较多 , 而且还有部分外协单位也需要赶来参加 , 以致于现场有点小混乱 。
有混乱必出差错 , 这不 , 客户有员工的手机不见了 , 我们兵分两路 , 一个跑到机房调监控 , 另一个在手机上打开海康威视的4500软件 , 准备调阅监控 , 谁曾想 , 竟然无法添加硬盘录像机 。
技术员问客户:“你手机是怎么看监控的?”
客户答:“以前是用你们安装的4500软件 , 后来家里买了两个监控摄像机 , 用的是萤石云APP , 然后就把公司的硬盘录像机也开通了萤石云 , 后来一直用的萤石云 。 ”
技术员拿起客户的手机 , 打开ivms-4500软件 , 果然是无法预览画面 , 更不用说调监控录像了 。
这时 , 丢手机的员工跑来说 , 手机找到了 , 是自己忘在洗手间了 。
虚惊一场!继续培训、开会 , 笔者一个人到机房 , 准备检测一番 , 解决ivms-4500软件不能查阅监控的问题 。
排查硬盘录像机按理说 , 不可能4台硬盘录像机同时出问题 , 但是本着快速排除原则 , 还是先检测一下吧:
1、在内网检测硬盘录像机的端口
一般来说 , 海康威视的硬盘录像机需要三个端口:80、554、8000 , 实际上 , ivms-4500软件在外网的时候 , 只需要8000端口就够了 , 因此 , 在电脑上打开CMD命令窗口 , 输入命令:telnet10.1.2.1848000 , 10.1.2.184是硬盘录像机的IP地址 , 如果能连接到8000端口 , 则命令窗口只剩下光标闪烁 , 按CTRL+C可以退出 。
2、在外网检测所映射的端口
为提高安全性 , 8000端口不能直接开放 , 需要变更端口号映射到公网 , 因此 , 在外网执行命令:telnet58.210.xxx.xx9000 , 连接失败 , 改用站长工具来扫描相应IP的9000端口 , 同样是显示关闭状态
排查华为防火墙1、登录防火墙WEB界面 , 点“策略”标签 , 打开“NAT策略” , 点击“服务器映射” , 硬盘录像机的端口映射赫然在目
2、检查防火墙的安全策略 , 确认允许硬盘录像机访问外网 , 其实这个不用看 , 因为萤石云能够正常看到监控画面 , 不过既然要查 , 就顺带看一眼呗
4、继续排查:(1)在外网测试其他被映射的端口 , 除了硬盘录像机之外 , 其他端口全都正常映射;(2)在防火墙上抓包 , 发现防火墙已经把端口转发请求发给硬盘录像机了 , 但是没有得到回应 , 难道问题还是出在硬盘录像机身上?
再次排查硬盘录像机反复查看配置 , 始终没发现问题所在 , 时间有限 , 干脆打个海康威视的技术支持电话吧 , 果然不出所料 , 客服果然说内网能测通端口 , 说明设备没问题 , 请检查出口设备 , 如果不会配置 , 请开通UPNP 。
再次排查华为防火墙又仔细看了防火墙配置 , 真没什么不对的地方 , 算了 , 重启一下吧 , 反正也有半年没重启了 , 说不定重启就好了呢 。
当然了 , 愿望是美好的 , 现实是残酷的 , 自动解决故障是不存在的 , 感觉像是进了死胡同 。
冷静分析后 , 觉得问题肯定出在硬盘录像机上 , 又一次致电海康威视 , 详细说了检测过程 , 客服答:“确实有部分机型 , 开通了萤石云之后 , 会导致端口映射失败 , 既然开通了萤石云 , 不再推荐使用ivms-4500软件 。 ”
笔者:“我汗 , 早说啊 , 害我排查半天 。 但是客户非要两个软件都用 , 怎么办?老总喜欢用ivms-4500 , 员工爱用萤石云 。 ”
客服答:“ivms-4500也能用萤石云帐号登录 , 这样就不用端口映射了 。 ”
在手机上打开ivms-4500 , 按以下图片登录萤石云帐户: 【华为防火墙为海康威视的硬盘录像机配置了端口映射,突然失效了?】——笔者为网络工程师 , 擅长计算机网络领域 , 创业多年 , 希望把自己的经验分享给大家 , 觉得有用的 , 可以关注、点赞、转发 , 如有相同或者不同观点 , 欢迎评论 。 最近已开通“圈子” , 有兴趣的朋友进来共同学习和讨论吧 。
(此处已添加圈子卡片 , 请到今日头条客户端查看)


    推荐阅读


    上一篇:IOS系统|iOS实用APP,iPhone用户都舍不得卸载的四款APP推荐

    下一篇:胡丽思|参加抗疫的英国华裔医生:“照顾病人是我的职责”