配置防火墙

Web 服务 HTTP 和 HTTPS 流量

对于标准端口上的正常 HTTP 和 HTTPS Web 流量,制定白名单的首选方法是通过通配符域名,特别是允许出站流量流向Web 代理服务器或同等联网设备中的任意 *.lifesizecloud.com 和 *.lifesize.com URL。

Lifesize 会列出所使用的子域。如果子域列表有任何更新,将至少提前七 (7) 天通知客户。

媒体和其他流量

对于需要 HTTP 和 HTTPS 以外流量的任何服务元素,Lifesize 提供域名服务 (DNS) 记录,该记录包含具有相同端口要求的服务的所有公共 IP 地址。Lifesize 将在这些 IP 地址 DNS 记录发生变化时对其进行更新。客户可配置防火墙以查询 DNS 记录,并在 DNS 记录更新时动态更新配置。许多防火墙以不同的方式实现此功能。例如,可以使用 FQDN ACL 功能配置 Cisco ASA 设备。

DNS 记录的生存时间 (TTL) 根据每项服务预期的变更频率配置。虽然很多防火墙不使用 TTL 便可设置 DNS 记录的生存期,但这样做可能会导致 Lifesize 云服务出现连接问题,因此不建议进行此操作。

Lifesize 的所有 DNS 记录都托管在 Amazon Web Services (AWS) 的 Route53 服务中。AWS Route53 在全球范围部署,提供可靠、安全的 DNS 实现和出色的性能。

请参阅打开网络端口 了解更多信息。