Konfigurace brány firewall

Webová služba HTTP a provoz HTTPS

Preferovanou metodou zápisu do seznamu povolených adres pro normální webový provoz HTTP a HTTPS na standardních portech je použití zástupného znaku názvu domény umožňující odchozí provoz pro libovolnou URL adresu *.lifesizecloud.com a *.lifesize.com ve vašem webovém serveru proxy nebo ekvivalentním síťovém zařízení.

Lifesize zobrazí seznam používaných subdomén . Zákazníci budou informováni alespoň sedm (7) dní před aktualizací seznamu subdomén.

Média a další provoz

Lifesize uchovává záznam doménové služby DNS u každého prvku služby, který vyžaduje jiný provoz než HTTP a HTTPS. Tento záznam obsahuje všechny veřejné adresy IP pro tuto službu, která má stejné požadavky na port. Lifesize aktualizuje tyto záznamy DNS a doplní změněnou adresu IP, až k této změně dojde. Uživatelé mohou konfigurovat své brány firewall při dotazování záznamů DNS a dynamicky aktualizovat konfiguraci při aktualizaci záznamů DNS. Spousta bran firewall má různou implementaci této funkce. Zařízení Cisco ASA lze například konfigurovat pomocí funkce FQDN ACL.

Hodnota Time-To-Live (TTL) záznamů DNS je konfigurována na základě očekávané frekvence změn u každé služby. I když různé brány firewall mohou spíše nastavit dobu platnosti záznamu DNS, než použít TTL, pravděpodobně to způsobí problémy s konektivitou cloudové služby Lifesize a nedoporučuje se.

Všechny záznamy DNS pro Lifesize jsou hostovány ve službě Route53 v Amazon Web Services (AWS). AWS Route53 je nasazena po celém světě a poskytuje spolehlivé a bezpečné DNS implementace s vynikajícím výkonem.

Viz Otevřené síťové porty, kde naleznete více informací k bráně firewall.