某些組織或許需要將 Lumi 域列入白名單,以便將其用於公司網路。
所有客戶應將以下域列入白名單:
**.lumiagm.com
**.lumireactor.com
以下是正在使用的連接埠清單:
80 (HTTP) 和 443 (HTTPS) 用於操控台和所有用戶端 (80 僅用於執行 HTTP 301 重定向到 HTTPS 埠)。Lumi 從不通過未加密的通道傳輸數據。所有來自我們系統的數據都是在傳輸中加密的。
回到頂部
持久連線:
Lumi AGM Mobile(基於 Web 的出席者應用程式和 Web 操控台)使用持續的 TCP 連接使伺服器能夠將狀態更改直接推送給用戶端(投票、消息等)。在操控台和 HTML Web 應用的情況下,這是透過連接埠 443 (HTTPS) 上的 Web 插座連接完成的。對於本地出席者應用程式,這也在埠 443 上完成,但流量不是 HTTPS。相反,它是 TLS 加密的 TCP 流量,使用第 7 層(應用)層的專有協定。(TLS 有時稱為 SSL,但 TLS 在技術上是正確的名稱)。
持續連線是所有客戶的一項要求:沒有"退後"到非持久連接機制。因此,客戶網路必須允許此類連接,否則操作將失敗。應配置不允許此類連接的代理伺服器或防火牆,以便為 Lumi AGM 配置它們。此外,DPI 防火牆/路由器應配置,以檢查 443 連接埠上的流量,並不允許不允許不是 HTTPS 的流量,以便我們的專有連接成功,否則本地出席者應用程式將無法執行(但是,所有 Web 應用都將正常執行)。
回到頂部
常見問題
問:為什麼 Lumi 不能給我們一個 IP 位址列表或區塊,以便我們列入白名單?
答:很遺憾,IP 位址(es)無法列入白名單,因為:
我們的伺服器使用冗餘負載平衡器,其 IP 位址可能會在未通知的情況下更改。因此,它們必須由其 DNS 名稱來指名。
交付給我們的客戶(網路操控台和出席者應用程式)的大部分內容都來自我們的 AWS 雲端前 CDN。此內容必須以 DNS 名稱命名,因為內容實際上存儲在許多邊緣節點伺服器上,兩個用戶端將根據其物理地理位置從完全不同的 IP 訪問此內容。