ファイアウォールの構成

Web サービスの HTTP および HTTPS トラフィック

標準ポートでの通常の HTTP および HTTPS Web トラフィックの場合、ホワイトリスト登録のために推奨される方法は、ワイルドカードドメイン名を使用するものです。Web プロキシサーバーまたは同等のネットワーキングアプライアンス内の *.lifesizecloud.com および *.lifesize.com の URL への発信トラフィックを許可します。

Lifesize は、使用しているサブドメインをリストします。サブドメインリストの更新の少なくとも7日前にお客様に通知されます。

メディアおよびその他のトラフィック

HTTP および HTTPS 以外のトラフィックを必要とするサービスの要素については、Lifesize は同じポート要件を持つそのサービスのすべてのパブリック IP アドレスを含むドメインネームサービス(DNS)レコードを管理します。Lifesize はこれらの DNS レコードを、発生時に IP アドレスの変更で更新します。お客様は、DNS レコードを照会するようにファイアウォールを1回設定すれば、DNS レコードが更新されると動的に設定が更新されます。多くのファイアウォールで、この機能の実装が異なります。たとえば Cisco ASA デバイスは、FQDN ACL 機能を使用して設定できます。

DNS レコードの有効期間(TTL)は、各サービスへの予想される変更頻度に基づいて構成されます。さまざまなファイアウォールでは TTL を使用せずに DNS レコードの有効期間を設定できますが、これは Lifesize Cloud サービスと接続の問題を引き起こす可能性があるため、推奨しません。

Lifesize のすべての DNS レコードは、Amazon Web Services(AWS)の Route53サービスでホストされています。AWS Route53は世界中で展開されており、優れたパフォーマンスを備えた信頼性の高い安全な DNS 実装を提供します。

ファイアウォールの詳細については、ネットワークポートを開くを参照してください。