Cisco Cisco WebEx Meetings Server 1.1
Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
Wichtig
• TCP-Port 80 zur öffentlichen virtuellen IP-(VIP-)Adresse
• TCP-Port 443 zur öffentlichen virtuellen IP-(VIP-)Adresse
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk
In diesem Abschnitt werden der erforderliche Port-Zugriff für die interne und externe Firewall bei internen
virtuellen Maschinen (Admin-Maschine, und falls zutreffend Medien- und Web-Maschine) im internen
Netzwerk, und der Internet Reverse Proxy im DMZ-Netzwerk, beschrieben.
virtuellen Maschinen (Admin-Maschine, und falls zutreffend Medien- und Web-Maschine) im internen
Netzwerk, und der Internet Reverse Proxy im DMZ-Netzwerk, beschrieben.
Konfiguration der Zugriffssteuerlisten (ACLs) auf dem Switch, der den Datenverehr zu den ESXi Hosts für
die virtuellen Maschinen des Systems ermöglicht.
die virtuellen Maschinen des Systems ermöglicht.
Portzugriff in der externen Firewall
Wenn Sie öffentlichen Zugriff aktiviert haben, sind die folgenden Ports eingehend direkt vom Internet zu den
virtuellen Internet Reverse Proxy-Maschinen im DMZ geöffnet:
virtuellen Internet Reverse Proxy-Maschinen im DMZ geöffnet:
Stellen Sie sicher, dass die Firewall oder weitere Lastenausgleichslösungen Anforderungen an die unten
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
aufgeführten Ports weiterleiten, sodass Endbenutzer erfolgreich Meetings abhalten bzw. diesen beitreten
können.
Wichtig
Cisco empfiehlt dringend, dass Sie den Port 80 (http) zusätzlich zu Port 443 (https) öffnen, um die
Funktionsfähigkeit für die Endbenutzer (Benutzer können im Browser auf den Website-URL zugreifen,
ohne dass Sie sich merken müssen ob es sich um http oder https handelt) zu vereinfachen. Allerdings fließt
bei diesem Produkt der aktuelle Netzwerkverkehr immer durch Port 443 (SSL verschlüsselter https).
Funktionsfähigkeit für die Endbenutzer (Benutzer können im Browser auf den Website-URL zugreifen,
ohne dass Sie sich merken müssen ob es sich um http oder https handelt) zu vereinfachen. Allerdings fließt
bei diesem Produkt der aktuelle Netzwerkverkehr immer durch Port 443 (SSL verschlüsselter https).
Hinweis
Konfigurieren Sie TCP-Port 873 des Internet Reverse Proxy so, dass jegliche Anfragen an die öffentliche
VIP-Adresse abgelehnt werden. In der internen Firewall (siehe nächster Abschnitt) werden Sie den Zugang
von Anfragen zu diesem Port ausschließlich auf virtuelle Admin-Maschinen begrenzen.
VIP-Adresse abgelehnt werden. In der internen Firewall (siehe nächster Abschnitt) werden Sie den Zugang
von Anfragen zu diesem Port ausschließlich auf virtuelle Admin-Maschinen begrenzen.
Einschränkung
Cisco WebEx Meetings Server Planungshandbuch Version 1.1
59
Für Ihre Bereitstellung erforderliche Netzwerk-Änderungen
Portzugang mit einem Internet Reverse Proxy im DMZ-Netzwerk