Cisco Cisco WebEx Meetings Server 2.5
Nessuna connessione TCP deve essere consentita dal segmento DMZ alla rete interna affinché questo
prodotto funzioni correttamente.
prodotto funzioni correttamente.
Nota
Utilizzando tabelle di IP o elenchi di controllo dell'accesso (ACL), configurare il firewall in modo che le
connessioni alla porta 64616 provengano solo dalla macchina virtuale di amministrazione.
connessioni alla porta 64616 provengano solo dalla macchina virtuale di amministrazione.
Nota
Il nodo Web e il nodo di amministrazione inviano richieste SMTP al server e-mail configurato. Se è
presente un firewall tra le macchine virtuali Web e di amministrazione interne e il server e-mail, il traffico
SMTP potrebbero risultare bloccato. Per assicurarsi che la configurazione del server e-mail e le notifiche
e-mail funzionino correttamente, accertarsi che la porta 25 o 465 (numero della porta SMTP sicura) sia
aperta tra il server e-mail e le macchine virtuali Web e di amministrazione.
presente un firewall tra le macchine virtuali Web e di amministrazione interne e il server e-mail, il traffico
SMTP potrebbero risultare bloccato. Per assicurarsi che la configurazione del server e-mail e le notifiche
e-mail funzionino correttamente, accertarsi che la porta 25 o 465 (numero della porta SMTP sicura) sia
aperta tra il server e-mail e le macchine virtuali Web e di amministrazione.
Nota
In particolare quando il proxy inverso Internet si trova nella rete DMZ, sono consentite richieste echo
ICMP (Internet Control Message Protocol) e risposte. Altrimenti, il rilevamento del proxy inverso Internet
e la convalida della raggiungibilità del server DNS possono fallire se la risposta echo ICMP non viene
ricevuta.
ICMP (Internet Control Message Protocol) e risposte. Altrimenti, il rilevamento del proxy inverso Internet
e la convalida della raggiungibilità del server DNS possono fallire se la risposta echo ICMP non viene
ricevuta.
Nota
Perché è necessario
Destinazione
Origine
Porta
Protocollo
Stabilisce connessioni
inverse al proxy inverso
Internet (IRP). Le
connessioni TCP vengono
stabilite dalle macchine
virtuali interne verso le
macchine virtuali IRP.
inverse al proxy inverso
Internet (IRP). Le
connessioni TCP vengono
stabilite dalle macchine
virtuali interne verso le
macchine virtuali IRP.
IP reale (Eth0) delle
macchine virtuali del
proxy inverso
Internet
macchine virtuali del
proxy inverso
Internet
Tutte le macchine
virtuali interne (Eth0
IP)
virtuali interne (Eth0
IP)
64001
TCP
Stabilisce connessioni
inverse all'IRP. Le
connessioni TCP vengono
stabilite dalle macchine
virtuali interne verso le
macchine virtuali del proxy
inverso Internet.
inverse all'IRP. Le
connessioni TCP vengono
stabilite dalle macchine
virtuali interne verso le
macchine virtuali del proxy
inverso Internet.
IP reale (Eth0) delle
macchine virtuali del
proxy inverso
Internet
macchine virtuali del
proxy inverso
Internet
Macchine virtuali di
amministrazione e
Web (Eth0 IP)
amministrazione e
Web (Eth0 IP)
64002
TCP
Stabilisce connessioni
inverse all'IRP. Le
connessioni TCP vengono
avviate dalle macchine
virtuali interne verso le
macchine virtuali IRP.
inverse all'IRP. Le
connessioni TCP vengono
avviate dalle macchine
virtuali interne verso le
macchine virtuali IRP.
IP reale (Eth0) delle
macchine virtuali del
proxy inverso
Internet
macchine virtuali del
proxy inverso
Internet
Tutte le macchine
virtuali interne (Eth0
IP)
virtuali interne (Eth0
IP)
7001
TCP
Guida alla pianificazione e requisiti di sistema di Cisco WebEx Meetings Server versione 2.5
91
Modifiche di rete richieste per la distribuzione
Accesso alle porte con un proxy inverso Internet nella rete DMZ