Palomuurin määrittäminen

Verkkopalvelun HTTP- ja HTTPS-liikenne

Standardiporttien normaalin HTTP- ja HTTPS-verkkoliikenteen suositeltu sallimismenetelmä on jokerimerkillinen verkkotunnus, joka sallii erityisesti lähtevän liikenteen URL-osoitteisiin *.lifesizecloud.com ja *.lifesize.com verkon välityspalvelimessasi tai vastaavassa verkkolaitteessa.

Lifesize ylläpitää luetteloa käyttämistään alitoimialueista. Asiakkaalle ilmoitetaan vähintään seitsemän (7) päivää ennen kuin alitoimialueiden luetteloon tehdään muutoksia.

Media ja muu liikenne

Kaikkia niitä palvelun elementtejä varten, jotka vaativat muuta kuin HTTP- ja HTTPS-liikennettä, Lifesize ylläpitää toimialuenimipalvelujen (DNS) tietuetta, joka sisältää kaikki kyseisen palvelun julkiset IP-osoitteet, joilla on sama porttivaatimus. Lifesize päivittää näihin DNS-tietueisiin IP-osoitteiden muutokset, kun sellaisia on. Asiakkaat voivat määrittää palomuurinsa kerran tekemään kyselyn DNS-tietueesta ja päivittää määrityksensä dynaamisesti, kun DNS-tietueita päivitetään. Monet palomuurit toteuttavat tämän ominaisuuden eri tavoin. Esimerkiksi Cisco ASA -laitteet voi määrittää FQDN ACL -ominaisuutta käyttäen.

DNS-tietueen elinaika (TTL) määritetään perustuen kunkin palvelun odotettuun muutosten taajuuteen. Vaikkakin useat palomuurit voivat asettaa DNS-tietueelle elinajan käyttämättä TTL-tietoja, aiheuttaa tämä luultavasti yhteysongelmia Lifesizen pilvipalvelussa, joten tätä ei suositella.

Kaikkien Lifesizen DNS-tietueiden isännöijä on Route53-palvelu Amazon Web Services (AWS) -palvelussa. AWS Route53 on käytössä maailmanlaajuisesti, ja se tarjoaa luotettavan ja turvallisen DNS-toteutuksen erinomaisella suorituskyvyllä.

Katso lisätietoja palomuureista kohdasta Avoimet verkkoportit