Konfigurowanie zapory

Ruch sieciowy HTTP i HTTPS

W przypadku normalnego ruchu sieciowego HTTP i HTTPS na standardowych portach preferowaną metodą dodawania do białej listy jest stosowanie symbolu wieloznacznego nazwy domeny, w szczególności umożliwiającego ruch wychodzący do dowolnego adresu URL *.lifesizecloud.com i *.lifesize.com na serwerze proxy użytkownika lub na równoważnym urządzeniu sieciowym.

Lifesize przedstawia listę poddomen, których używa. Klienci zostaną powiadomieni o aktualizacji listy poddomen na co najmniej siedem (7) dni przed jej aktualizacją.

Media i inni uczestnicy ruchu

W przypadku każdego elementu usługi, który wymaga ruchu innego niż HTTP i HTTPS, Lifesize utrzymuje rekordy systemu nazw domen (DNS, Domain Name Service) zawierające wszystkie publiczne adresy IP tej usługi, które mają takie same wymagania portu. Lifesize aktualizuje te rekordy DNS, gdy tylko wystąpią zmiany adresu IP. Klienci mogą tak skonfigurować swoje zapory, aby uwzględniały rekordy DNS i dynamicznie aktualizowały ich konfigurację, gdy tylko rekordy DNS są aktualizowane. Funkcja ta jest uruchamiana w zaporach na różne sposoby. Na przykład urządzenia Cisco ASA można skonfigurować przy użyciu funkcji FQDN ACL.

Czas utrzymywania (TTL, Time-To-Live) rekordów DNS jest konfigurowany w oparciu o oczekiwaną częstotliwość zmian każdej usługi. W wielu zaporach można bezterminowo ustawić okres istnienia rekordu DNS, a nie za pomocą TTL. Ustawienie takie będzie prawdopodobnie powodować problemy z łącznością z usługą Lifesize bazująca na chmurze, dlatego nie jest zalecane.

Wszystkie rekordy DNS dotyczące Lifesize są hostowane w usłudze Route53 w Amazon Web Services (AWS). Usługa AWS Route53 jest oferowana na całym świecie i zapewnia niezawodną, bezpieczną implementację DNS z doskonałą wydajnością.

Więcej informacji na temat zapory zawiera sekcja Otwieranie portów sieciowych