Configurer un pare-feu

Trafic du service Web HTTP et HTTPS

En ce qui concerne le trafic Web HTTP et HTTPS normal sur des ports standard, il est recommandé d'utiliser un nom de domaine à caractère générique pour la liste blanche, de sorte à permettre le trafic sortant sur toute URL *.lifesizecloud.com ou *.lifesize.com sur votre serveur proxy Web ou outil de réseau équivalent.

Lifesize établit une liste des sous-domaines utilisés. Les clients seront informés d'une mise à jour de la liste des sous-domaines au moins sept (7) jours avant.

Trafic multimédia et autre

Pour les éléments de service qui nécessitent un autre type de trafic que HTTP ou HTTPS, Lifesize tient un enregistrement DNS sur lequel se trouvent toutes les adresses IP publiques pour les services qui ont les mêmes exigences. Ces enregistrements sont mis à jour en fonction des changements d'adresses IP. Les clients peuvent configurer leurs pare-feu pour interroger les enregistrements DNS et mettre à jour leur configuration en fonction de ces derniers. De nombreux pare-feu utilisent cette fonctionnalité différemment. Par exemple, des appareils Cisco ASA peuvent être configurés à l'aide de la fonctionnalité FQDN ACL.

La durée de vie (TTL) des enregistrements TNS est configurée en fonction de la fréquence attendue des modifications de chaque service. Bien que certains pare-feu puissent paramétrer la durée de vie d'un enregistrement DNS sans utiliser la TTL, cela peut provoquer des problèmes de connectivité avec le service Lifesize Cloud. Ce n'est donc pas recommandé.

Tous les enregistrements DNS pour Lifesize sont hébergés sur le service Route 53 dans Amazon Web Services (AWS). AWS Route 53 est disponible dans le monde entier et permet la mise en place sécurisée, fiable et performante d'un DNS.

Consultez l'article Ouvrir les ports réseau pour plus d'informations sur les pare-feu.