Firewall konfigurieren

HTTP- und HTTPS-Traffic vom Web-Service

Für normalen HTTP- und HTTPS-Web-Traffic auf Standard-Ports ist die bevorzugte Whitelist-Methode das Setzen von Platzhaltern mit dem Domainnamen, um jeden ausgehenden Traffic auf alle URLs mit *.lifesizecloud.com und *.lifesize.com in Ihrem Web-Proxyserver oder gleichwertigem Netzwerkgerät zu erlauben.

Lifesize führt die verwendeten Subdomains auf. Kunden werden mindestens sieben (7) Tage vor einem Update der Subdomain-Liste benachrichtigt.

Medien und sonstiger Traffic

Für jegliche Service-Elemente, die anderen Traffic als HTTP und HTTPS erfordern, pflegt Lifesize einen DNS-Eintrag (Domain Name Service), der alle öffentlichen IP-Adressen für diesen Service enthält (alle haben dieselben Port-Anforderungen). Lifesize aktualisiert diese DNS-Einträge bei IP-Adressänderungen unmittelbar. Kunden können ihre Firewalls einmalig konfigurieren, um die DNS-Einträge abzufragen und ihre Konfiguration dynamisch zu aktualisieren, wenn die DNS-Einträge aktualisiert werden. Viele Firewalls haben unterschiedliche Implementierungsverfahren für diese Funktion. Beispielsweise können Cisco ASA-Geräte mit der FQDN ACL-Funktion konfiguriert werden.

Die Time-To-Live (TTL) der DNS-Einträge wird anhand der zu erwartenden Häufigkeit von Änderungen am jeweiligen Service konfiguriert. Während verschiedene Firewalls die Lebensdauer eines DNS-Eintrags festlegen können, anstatt die TTL zu verwenden, wird das höchstwahrscheinlich zu Verbindungsproblemen mit dem Lifesize-Cloud-Service führen und wird daher nicht empfohlen.

Alle DNS-Einträge für Lifesize werden im Route53-Service in Amazon Web Services (AWS) gehostet. AWS Route53 wird weltweit bereitgestellt und bietet eine zuverlässige und abgesicherte DNS-Implementierung mit hervorragender Performance.

Weitere Firewall-Informationen finden Sie unter Netzwerk-Ports öffnen