Cisco Cisco WebEx Meetings Server 1.0
• 到公共虚拟 IP (VIP) 地址的 TCP 端口 443
DMZ 网络中的互联网反向代理的端口访问
本节描述当内部网络中具备内部虚拟机(管理虚拟机,以及(如适用)媒体和 Web 虚拟机),并且
DMZ 网络中具备互联网反向代理时,内部和外部防火墙中所要求的端口访问。
DMZ 网络中具备互联网反向代理时,内部和外部防火墙中所要求的端口访问。
在允许向系统虚拟机的 ESXi 主机传输信息的交换机上配置访问控制列表 (ACL)。
外部防火墙中的端口访问
如果您已启用公开访问,那么下列端口会在入站(从互联网到 DMZ 中的互联网反向代理虚拟机)
时打开:
时打开:
确保防火墙或负载均衡解决方案将请求重定向到下方列出的端口,以确保最终用户可以成功主持
和加入会议。
和加入会议。
重要事项
Cisco 强烈建议您同时打开端口 80 (http) 和端口 443 (https),以简化最终用户体验(在浏览器中,
用户不需要记住是 http 还是 https 即可输入 WebEx 站点 URL)。 然而,对于本产品,实际网络
流量始终流经端口 443 (经过 SSL 加密的 https)。
用户不需要记住是 http 还是 https 即可输入 WebEx 站点 URL)。 然而,对于本产品,实际网络
流量始终流经端口 443 (经过 SSL 加密的 https)。
注
需要的原因
目标位置
源
端口
协议
使用 https 访问
WebEx 站点 URL
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
WebEx 站点 URL
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
TCP 连接。
互联网反向代理的
公共 VIP (Eth1)
公共 VIP (Eth1)
任何外部客户端
443
TCP
使用 http 访问
WebEx 站点 URL
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
WebEx 站点 URL
的外部客户端。将
发起从外部客户端
计算机到互联网反
向代理虚拟机的
TCP 连接。
互联网反向代理的
公共 VIP (Eth1)
公共 VIP (Eth1)
任何外部客户端
80
TCP
Cisco WebEx Meetings Server 规划指南
45
部署所需的网络更改
DMZ 网络中的互联网反向代理的端口访问