Konfigurera brandvägg

Webbtjänst HTTP och HTTPS-trafik

För normal HTTP- och HTTPS webbtrafk på standardportar så är den föredragna metoden för att vitlista via underdomäner, specifikt genom att tillåta utgående trafik till alla *.lifesizecloud.com och *.lifesize.com adresser i din webbproxyserver eller motsvarande nätverksapparat.

Lifesize listar underdomänerna den använder. Kunder kommer att meddelans minst sju (7) dagar innan en uppdatering från listan för underdomäner.

Media och annan trafik

Lifesize upprätthåller ett DNS-register för alla delar av tjänster som kräver trafik utöver HTTP och HTTPS som innehåller alla offentliga IP-adresser för de tjänster som har samma portkrav. Lifesize-uppdateringar på dessa DNS-register med IP-adresser ändras när ändringar inträffar. Kunder kan konfigurera sina brandväggar en gång för att se DNS-registrerna och uppdatera sina konfigurationer på ett dynamiskt sätt allt eftersom DNS-registrerna uppdateras. Många brandväggar implementerar förmågan på olika sätt. T.ex., Cisco ASA-enheter kan konfigureras genom att använda FQDN ACL-funktionen.

Time-To-Live (TTL) i DNS-registret konfigureras baserat på förväntad frekvens av förändringar för varje tjänst. Medan olika brandväggar kan ange ett DNS-registers livstid istället för att använda TTL så kan det orsaka anslutningsfel med Lifesizes molntjänst och rekommenderas inte.

Alla DNS-register för Lifesize finns i Route53-tjänsten i Amazon Web Services (AWS). AWS Route53 distribueras över hela världen och är en pålitligt och säker DNS-implentering med utmärkt prestanda.

Se Öppna nätverksportar för mer information om brandväggen.