Firewall configureren

HTTP- en HTTPS-verkeer webdienst

Voor normaal HTTP- en HTTPS-webverkeer op standaardpoorten kunt u best een domeinnaam als wildcard gebruiken voor uw whitelist. Laat in het bijzonder uitgaand verkeer toe naar elke *.lifesizecloud.com- en *lifesize.com-URL in uw webproxydienst of equivalente netwerkapparaat.

Lifesize verschaft een lijst met subdomeinen die het gebruikt. Klanten worden ten minste zeven (7) dagen op voorhand op de hoogte gebracht bij een update van de lijst met subdomeinen.

Media en ander verkeer

Voor elk onderdeel van de dienst waarvoor ander verkeer dan HTTP of HTTPS nodig is, heeft Lifesize een DNS-record met alle openbare IP-adressen voor die dienst die dezelfde poortvereisten hebben. Lifesize werkt deze DNS-records bij wanneer IP-adressen veranderen. Klanten kunnen hun firewalls eenmalig configureren om de DNS-records op te vragen en hun configuratie dynamisch bij te werken wanneer de DNS-records veranderen. Veel firewalls hebben voor deze functie een andere implementatie. Zo kunnen apparaten van Cisco ASA worden geconfigureerd met behulp van de FQDN ACL-functie.

De Time-To-Live (TTL) van de DNS-records wordt geconfigureerd op basis van hoe regelmatig er naar verwachting veranderingen zullen plaatsvinden in elke dienst. Hoewel veel firewalls de mogelijkheid bieden om de levensduur van een DNS-record in te stellen in plaats van de TTL te gebruiken, zal dit waarschijnlijk connectiviteitsproblemen opleveren met de Lifesize-clouddienst; daarom is dit dan ook niet aangeraden.

Alle DNS-records voor Lifesize worden gehost in de Route53-dienst in Amazon Web Services (AWS). AWS Route53 wordt wereldwijd gebruikt en biedt een betrouwbare, veilige DNS-implementatie met uitstekende prestaties.

Zie Netwerkpoorten openen voor meer informatie.