Adobe Connect 12 İçin Güvenlik Duvarı ve Proxy Sunucusu Yapılandırması

Genel Bakış

Adobe Connect 12 özünde, RTMP'den WebRTC'ye temel ses/video/ekran paylaşma teknolojisine yönelik bir yükseltme içermektedir. 

WebRTC pek çok ağ ile çalışabilecek şekilde tasarlanmıştır, dolayısıyla pek çok müşteri için "zaten çalışıyor" durumdadır. Fakat kısıtlayıcı güvenlik duvarı veya web proxy'leri kullanan bazı müşterilerin ağ yapılandırmalarını güncellemeleri gerekebilir.

Herhangi bir sorun yaşanacaksa bu sorun toplantı başlatıldıktan sonra; kullanıcı ses, video veya ekran paylaşımı yaparken ya da görüntülemeye çalışırken yaşanır.

Bu erişilebilirlik belgesinde, gereken en düşük ağ yapılandırması ve en ideal performans için önerilen ağ yapılandırması tanımlanacak.

WebRTC'ye göre Gelişmiş Toplantılar için gereken en düşük ağ yapılandırması

En düşük yapılandırmalar şu şekilde ayrılır:

• Web trafiği için yapılandırma
• WebRTC trafiği için yapılandırma

Web trafiği için en düşük yapılandırma

Kullanıcılar standart https:// ve wss:// web trafiğinin gittiği *.adobeconnect.com sitesine izin vermelidir.

Müşterilerin çok azının bu gereksinimi karşılamak için bir şeyleri değiştirmesine gerek kalacaktır, çünkü bu standart HTTPS trafiğidir.

Buna ek olarak, (bunu da kullanıcıların çok azının özellikle yapmasına gerek kalacaktır) kullanıcıların şunlar için sertifika doğrulamasına izin vermesi gerekecektir:

• crl3.digicert.com
• crl4.digicert.com
• ocsp.digicert.com

WebRTC trafiği için en düşük yapılandırma

Diğer tüm iletişim yöntemleri engellendiğinde WebRTC TLS (TURN-S) üzerinden tünel oluşturacaktır. Bu işlem, RTMP'nin HTTPS üzerinden tünel oluşturmasına benzer.

TURN-S gayet iyi çalışmaktadır. Üretim WebRTC trafiğimizin yaklaşık yüzde yirmisi TURN-S üzerinden gerçekleşmektedir ve bu kullanıcılarımız çok iyi bir deneyim elde etmekteler.

Ancak bazı proxy'ler ve güvenlik duvarları TURN-S trafiğini engeller çünkü derin inceleme yapıldığında HTTPS trafiği ile aynı değildir. Bu durum özellikle bağlantı noktaları arasındaki izinsiz izlemeleri takip eden türden güvenlik duvarı ve proxy cihazları kullanan müşterilerde görülür.

En düşük gereksinim:

• TURN-S trafiği (ya da basitçe tüm şifrelenmiş trafikler) için 443 bağlantı noktası üzerinden şuna izin verin *.webrtc.adobeconnect.com

23 Ağustos 2022 tarihinde Kuzey Amerika ve EMEA'da sabit IP bloklarına geçiş yapmış olacağız. Bu sayede müşteriler joker karakter alan adı yerine IP'ler ile izin verebilecekler.

Kuzey Amerika müşterilerimiz 35.92.28.0/23 ve 35.92.29.0/23 IP'lerine,EMEA ve APAC müşterilerimiz ise 3.252.48.0/23 ve 3.252.49.0/23 IP'lerine izin verebilir.

Gelecekte ek sabit IP blokları da ekleneceğinden sabit IP'lere izin veren müşterilerin izin verilen IP bloklarını ilerleyen süreçte güncellemesi gerekecektir. Bu nedenle, mümkünse müşterilerin IP'lere alan adı ile izin vermesini öneriyoruz.

Önerilen ağ yapılandırması

WebRTC'nin en önemli avantajlarından biri UDP trafiğini tercih ediyor olmasıdır. UDP, zayıf ağ koşullarında (yüksek gecikme, yüksek paket kaybı)
TCP'ye kıyasla daha iyi çalışır.

Dolayısıyla, müşterilerin şu UDP ve TCP bağlantı noktalarına izin vermesini öneriyoruz:   

Bu bağlantı noktalarına, şu hedefler için izin verilmelidir:

• Kuzey Amerika müşterileri için 35.92.28.0/23 ve 35.92.29.0/23
• EMEA ve APAC müşterileri için 3.252.48.0/23 ve 3.252.49.0/23

Ağ yapılandırmasını test etme

Yukarıda istenen değişiklikler sonrası ağ yapılandırmasını test etmek için lütfen şunları yapın:

• Mevcut odalardan biri veya yeni bir oda için “Gelişmiş Ses/Video Deneyimi”ni etkinleştirin
• Odaya toplantı sahibi olarak katılın ve odada kameranızı paylaşmaya başlayın
• Aynı odaya tekrar katılın (aynı cihazdan veya farklı bir cihazdan)
• Paylaşılan kamera odada ikinci cihazdan görünüyorsa değiştirilen ağ yapılandırması beklenilen şekilde çalışıyor demektir.