Configurar firewall

Tráfego HTTP e HTTPS do serviço web

Para tráfego web HTTP e HTTPS normal em portas padrão, o método preferencial de whitelisting é por nomes de domínio wildcard, especificamente permitindo o tráfego de saída para qualquer URL *.lifesizecloud.com e *.lifesize.com em seu servidor de proxy da web ou aplicação em rede equivalente.

O Lifesize lista os subdomínios que utiliza. Os clientes serão notificados pelo menos 7 dias antes de uma atualização da lista de subdomínios.

Mídia e outros tráfegos

Para qualquer serviço que necessite de tráfego que não seja HTTP ou HTTPS, o Lifesize mantém um registro de Sistema de Nomes de Domínio (DNS) que contém todos os endereços de IP públicos daquele serviço que possuem os mesmos requisitos de porta. O Lifesize atualiza esses registros DNS com alterações de endereço IP conforme elas ocorrem. Os clientes podem configurar seus firewalls uma vez para consultar os registros DNS e atualizar suas configurações de maneira dinâmica conforme os registros DNS são atualizados. Muitos firewalls possuem implementações diferentes desse recurso. Por exemplo, os dispositivos Cisco ASA podem ser configurados usando o recurso FQDN ACL.

O Time-To-Live (TTL) dos registros DNS é configurado com base na frequência esperada de mudanças de cada serviço. Ainda que muitos firewalls possam configurar o tempo de vida útil em vez de usar o TTL, fazer isso poderá causar problemas de conectividade com o serviço em nuvem do Lifesize e não é recomendado.

Todos os registros DNS do Lifesize são hospedados no serviço Route53 no Amazon Web Services (AWS). O AWS Route53 é utilizado no mundo inteiro e oferece uma implementação DNS confiável, segura e com excelente desempenho.

Veja Abrir portas de rede para obter mais informações sobre firewall.